ПОСТАНОВЛЕНИЕ № 292 ОТ 21 ОКТОМВРИ 2011 Г. ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА НАРЕДБАТА ЗА ДЕЙНОСТТА НА ДОСТАВЧИЦИТЕ НА УДОСТОВЕРИТЕЛНИ УСЛУГИ, РЕДА ЗА НЕЙНОТО ПРЕКРАТЯВАНЕ И ЗА ИЗИСКВАНИЯТА ПРИ ПРЕДОСТАВЯНЕ НА УДОСТОВЕРИТЕЛНИ УСЛУГИ, ПРИЕТА С ПОСТАНОВЛЕНИ
ПОСТАНОВЛЕНИЕ № 292 ОТ 21 ОКТОМВРИ 2011 Г. ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА НАРЕДБАТА ЗА ДЕЙНОСТТА НА ДОСТАВЧИЦИТЕ НА УДОСТОВЕРИТЕЛНИ УСЛУГИ, РЕДА ЗА НЕЙНОТО ПРЕКРАТЯВАНЕ И ЗА ИЗИСКВАНИЯТА ПРИ ПРЕДОСТАВЯНЕ НА УДОСТОВЕРИТЕЛНИ УСЛУГИ, ПРИЕТА С ПОСТАНОВЛЕНИЕ № 17 НА МИНИСТЕРСКИЯ СЪВЕТ ОТ 2002 Г. (ДВ, БР. 15 ОТ 2002 Г.)
Обн. ДВ. бр.85 от 1 Ноември 2011г.
МИНИСТЕРСКИЯТ СЪВЕТ
ПОСТАНОВИ:
§ 1. В чл. 1 се правят следните изменения и допълнения:
1. Точка 1 се изменя така:
"1. дейността на доставчиците на удостоверителни услуги, установили се на територията на Република България, и редът за прекратяване на дейността им;".
2. В т. 2 след думата "удостоверенията" се добавя "за квалифициран електронен подпис".
3. В т. 5 след думите "електронен регистър" се добавя "на издадените удостоверения".
4. В т. 6 след думите "чл. 32, ал. 3" се добавя "от".
5. Създава се т. 7:
"7. изискванията към удостоверенията за време, формата и правилата за тяхното издаване, както и редът за водене на електронен регистър на издадените удостоверения за време от доставчиците на удостоверителни услуги."
§ 2. Член 2 се отменя.
§ 3. Член 3 се отменя.
§ 4. Член 4 се изменя така:
"Чл. 4. (1) Доставчикът на удостоверителни услуги е длъжен да уведоми предварително Комисията за регулиране на съобщенията за започването на дейността си.
(2) Доставчикът на удостоверителни услуги е длъжен да предостави на Комисията за регулиране на съобщенията данни за задължителните обстоятелства, подлежащи на вписване в регистъра по чл. 38, ал. 4 ЗЕДЕП, заедно с уведомлението за започване на дейност."
§ 5. В чл. 5 се правят следните изменения и допълнения:
1. В ал. 1:
а) в основния текст думите "по чл. 24 ЗЕДЕП" се заменят със "за квалифициран електронен подпис";
б) в т. 1:
аа) букви "а" и "б" се изменят така:
"а) приемане на искането, съдържащо точни и пълни данни за автора, съответно титуляря, както и на специфични данни за тях, когато доставчикът на удостоверителни услуги издава удостоверения за квалифициран електронен подпис при условията на чл. 24, ал. 1, т. 4 и 8 ЗЕДЕП;
б) проверка на данните, предоставени по реда на буква "а", с изключение на специфичните данни, когато те не са публично достъпни;"
бб) в буква "г" след думата "регистъра" се добавя "на издадените удостоверения";
в) точка 2 се изменя така:
"2. извършване чрез използване на собствени технически и програмни средства и персонал на следните дейности:";
г) в т. 3 след думите "чл. 28, ал. 2" се добавя "от".
2. В ал. 2:
а) в т. 1 думата "усъвършенстван" се заменя с "квалифициран";
б) създава се т. 3:
"3. издаване на удостоверение за времето на представяне на електронен подпис, създаден за определен електронен документ."
3. В ал. 3 думите "титуляря/автора" се заменят с "автора".
4. Алинея 4 се изменя така:
"(4) При предоставяне на услугата по ал. 2, т. 3 доставчикът на удостоверителни услуги следва:
1. да съобразява относимите международни препоръки и спецификации, като ETSI TS 102 023 v.1.2.1 (2003-01) Policy Requirements for time-stamping authorities, IETF RFC 3628: Requirements for Time-Stamping Authorities;
2. да предоставя точно калибровано време спрямо UTC (Coordinated Universal Time) с точност до 0,5 сек;
3. да гарантира публичен достъп за получаване и проверка на издадените удостоверения за време."
§ 6. В чл. 6 ал. 1 се изменя така:
"(1) Дейността на доставчика на удостоверителни услуги трябва да е организирана така, че създаването на квалифициран електронен подпис и издаването на удостоверение за квалифициран електронен подпис, както и дейността по издаване на удостоверение за време да са отделени от останалите му дейности."
§ 7. В чл. 7 думата "усъвършенстван" се заменя с "квалифициран".
§ 8. В чл. 8 думите "регистрирания доставчик" се заменят с "доставчика", а запетаята и думите "на които е възложено това" се заличават.
§ 9. В чл. 9, ал. 1 изречение второ се заличава.
§ 10. В глава втора наименованието на раздел ІІ се изменя така:
"Изисквания за застраховане и поддържане на разполагаеми средства".
§ 11. Член 10 се изменя така:
"Чл. 10. Доставчикът на удостоверителни услуги поддържа разполагаеми средства или сключва договор за застраховка, които му осигуряват възможност за осъществяване на дейността му по предоставяне на удостоверителни услуги, включително покриват вредите от неизпълнение на задълженията му."
§ 12. Член 11 се изменя така:
"Чл. 11. Застраховката на доставчиците на удостоверителни услуги покрива отговорността за причинените на автора, съответно титуляря, на квалифицирания електронен подпис и на всички трети лица неимуществени и имуществени вреди, за които застрахованите отговарят съгласно българското законодателство или законодателството на страната, в която е настъпила вредата."
§ 13. Член 12 се отменя.
§ 14. Член 13 се отменя.
§ 15. Член 14 се изменя така:
"Чл. 14. Доставчиците на удостоверителни услуги, които сключват договор за застраховка, са длъжни да имат застраховка за минимална застрахователна сума в размер 600 000 лв. за всяко увредено лице от всяко събитие."
§ 16. Член 15 се изменя така:
"Чл. 15. Доставчикът на удостоверителни услуги се задължава да уведомява незабавно Комисията за регулиране на съобщенията за прекратяването на сключен договор за застраховка."
§ 17. Член 16 се изменя така:
"Чл. 16. Доставчикът на удостоверителни услуги, който не е сключил договор за застраховка, е длъжен по време на дейността си да разполага с бързоликвидни разполагаеми средства (парични наличности и парични еквиваленти) в размер, не по-малък от 600 000 лв."
§ 18. Член 17 се отменя.
§ 19. Член 19 се отменя.
§ 20. Член 20 се отменя.
§ 21. В глава втора раздел ІІІ се отменя.
§ 22. Член 23 се изменя така:
"Чл. 23. Доставчикът на удостоверителни услуги организира работата на служителите си по начин, който гарантира, че различни лица изпълняват дейностите по:
1. генериране и поддържане на инфраструктурата на публичния ключ на доставчика на удостоверителни услуги;
2. администриране и осигуряване сигурност на системите;
3. създаване и управление на удостоверения за квалифициран електронен подпис, включително създаване на двойка ключове - частен и публичен, за квалифициран електронен подпис, и
4. съхранение на данни и архивиране."
§ 23. В чл. 25, ал. 4 думите "и изпитванията" се заличават.
§ 24. В чл. 26 думите "EAL 3" се заменят с "EAL 4".
§ 25. В чл. 28 се правят следните изменения и допълнения:
1. В ал. 1:
а) в основния текст накрая се добавя "за издаване и управление на удостоверения за квалифициран електронен подпис";
б) в т. 5 след думите "в това число на" се добавя "данните за";
в) в т. 7 думата "усъвършенстван" се заменя с "квалифициран".
2. В ал. 2:
а) в т. 1 думата "усъвършенствания" се заменя с "квалифицирания", а след думите "чл. 17, ал. 2" се добавя "от";
б) в т. 3 думата "усъвършенстван" се заменя с "квалифициран".
§ 26. В чл. 29 се правят следните изменения:
1. В ал. 1 думите "защитен механизъм за" се заменят с "устройство за сигурно".
2. В ал. 2:
а) в основния текст думите "защитения механизъм за създаване на" се заменят с "устройство за сигурно създаване на квалифицирани";
б) в т. 2 думите "с изграждането на подписа" се заменят със "със създаването на квалифициран електронен подпис";
в) точка 3 се изменя така:
"3. изискванията към обкръжаващата системна среда, свързана с проверка на квалифициран електронен подпис."
3. В ал. 3 думата "усъвършенствания" се заменя с "квалифицирания".
§ 27. В чл. 31 накрая се поставя запетая и се добавя "включително услугите по издаване на удостоверения за време".
§ 28. В чл. 32, ал. 2 се правят следните изменения и допълнения:
1. В основния текст числото "2527" се заменя с "3647".
2. Точки 1 и 2 се изменят така:
"1. име/наименование на доставчика на удостоверителни услуги и ЕГН или БУЛСТАТ/ЕИК;
2. адрес или седалище и адрес на управление на доставчика на удостоверителни услуги;".
3. Точка 4 се изменя така:
"4. правила и процедури, които трябва да се изпълняват при издаване и управление (спиране, прекратяване и възобновяване) действието на удостоверенията за квалифицирани електронни подписи, в това число необходимите документи при приемане и проверка на искане за издаване на удостоверение за квалифициран електронен подпис и тези, които се съхраняват от доставчика в зависимост от заявената услуга;".
4. В т. 5 думата "идентификатори" се заменя със "списък".
5. Точка 6 се изменя така:
"6. срок на действие на удостоверенията за квалифициран електронен подпис;".
6. В т. 7 накрая се добавя "за квалифициран електронен подпис".
7. В т. 8 след думата "спиране" се поставя запетая и се добавя "възобновяване".
8. Точка 9 се изменя така:
"9. описание на задълженията и отговорностите на доставчика на удостоверителни услуги, на всички външни лица (ако има такива), участващи в дейността по чл. 5, както и задълженията на автора, съответно титуляря, на квалифицирания електронен подпис;".
9. Създава се т. 10:
"10. описание на предлаганите услуги по издаване на удостоверения за време."
§ 29. В чл. 33 се правят следните изменения:
1. В ал. 2 изречение второ се заличава.
2. Алинея 3 се изменя така:
"(3) Всяка промяна в Наръчника за потребителя трябва да бъде съобщена на Комисията за регулиране на съобщенията и на заинтересованите лица."
§ 30. В чл. 34, ал. 2 се правят следните изменения и допълнения:
1. В т. 3 съюзът "и" се заменя с "или".
2. Създава се т. 8:
"8. план за действие при форсмажорни събития и последващо възстановяване на дейността."
§ 31. В чл. 35 ал. 2 се отменя.
§ 32. В чл. 36 след думите "услуги и" се добавя "автора, съответно".
§ 33. Член 37 се изменя така:
"Чл. 37. (1) Всеки доставчик на удостоверителни услуги е длъжен да води електронен регистър с Х.500 или LDAP или HTTP/HTTPS базиран достъп.
(2) Регистърът по ал. 1 съдържа:
1. удостоверенията за квалифициран електронен подпис, които използва в дейността си като доставчик на удостоверителни услуги;
2. списък на издадените удостоверения за квалифициран електронен подпис;
3. списък на прекратените удостоверения;
4. удостоверения за време за представяне на електронен подпис, създаден за определен електронен документ, в случаите, когато такива се издават от доставчика на удостоверителни услуги;
5. информация по чл. 28, ал. 3 ЗЕДЕП."
§ 34. Член 38 се отменя.
§ 35. В чл. 39 след думата "удостоверения" се добавя "за квалифициран електронен подпис", а думите "автоматично или поне" се заменят с "най-малко".
§ 36. В чл. 41 се правят следните изменения и допълнения:
1. В ал. 1 след думата "прекрати" се добавя "осъществяването на".
2. Създава се нова ал. 2:
"(2) С уведомлението по ал. 1 доставчикът на удостоверителни услуги информира Комисията за регулиране на съобщенията дали ще осъществи прехвърляне на дейността си към друг доставчик."
3. Досегашната ал. 2 става ал. 3 и се изменя така:
"(3) Независимо от изискването на ал. 1 доставчикът на удостоверителни услуги е длъжен да уведоми незабавно Комисията за регулиране на съобщенията в случай на започване на производство по обявяване в несъстоятелност на доставчика, производство по ликвидация на доставчика или друго производство по прекратяване на доставчика."
§ 37. Член 42 се отменя.
§ 38. Член 43 се отменя.
§ 39. В чл. 44 се правят следните изменения:
1. В ал. 1 думите "Регистрираният доставчик" и "регистрирания доставчик" се заменят съответно с "Доставчикът" и "доставчика".
2. В ал. 2 думите "регистрираният доставчик" и "регистриран доставчик" се заменят съответно с "доставчикът" и "доставчик", а думите "прекратява действието на удостоверенията и" се заличават.
§ 40. Член 45 се изменя така:
"Чл. 45. (1) Доставчик на удостоверителни услуги, който е поел дейността на друг доставчик на удостоверителни услуги, е длъжен да поддържа издадените удостоверения за квалифициран електронен подпис в рамките на срока на тяхната валидност безплатно за автора, съответно титуляря, и при същите условия, при които са издадени.
(2) Доставчик на удостоверителни услуги, който е поел дейността на друг доставчик на удостоверителни услуги, има право да използва инфраструктура на публичния ключ на доставчика, прехвърлил дейността си, с оглед управление на вече издадените удостоверения за квалифициран електронен подпис за срок, не по-дълъг от 6 месеца."
§ 41. Член 46 се изменя така:
"Чл. 46. Представяните в електронна форма удостоверения за квалифициран електронен подпис представляват електронен документ във формат, описан в общопризнати в практиката международни спецификации, използващ стандартен абстрактен език - ASN.1 (Abstract Syntax Notation One) за неговото описание и стандартно двоично кодиране."
§ 42. Член 47 се изменя така:
"Чл. 47. За формат на удостоверение за квалифициран електронен подпис се използват Х.509 (v.2, v. 3, v.4 и следващи версии) базирани формати, използващи абстрактния език ASN.1 (Abstract Syntax Notation One)."
§ 43. Член 48 се изменя така:
"Чл. 48. (1) Форматът на удостоверенията за време следва да се съобразява с изискванията на приложимите международни спецификации, като ETSI TS 101 861 v.1.3.1, IETF RFC 3161.
(2) В удостоверенията за време следва да се указва времето с точност до секунда."
§ 44. В чл. 50, ал. 1, т. 2 се правят следните изменения:
1. В основния текст думата "усъвършенствания" се заменя с "квалифицирания".
2. В буква "б" думата усъвършенстван" се заменя с "квалифициран".
§ 45. Член 51 се изменя така:
"Чл. 51. (1) Комисията за регулиране на съобщенията определя лица, чиято проверка за спазване от доставчиците на удостоверителни услуги на изискванията на чл. 17 и чл. 21, ал. 1 ЗЕДЕП признава за валидна, като ги включва в публичен списък на проверяващи лица.
(2) Броят на лицата, включени в списъка по ал. 1, не се ограничава.
(3) Лицата, които желаят да бъдат включени в списъка по ал. 1, подават писмено заявление до Комисията за регулиране на съобщенията заедно с документи, доказващи изпълнението на изискванията на чл. 52, ал. 1 и ал. 2, т. 1, 2, 4 - 6.
(4) В случай на непълноти в заявлението в 7-дневен срок от получаването му Комисията за регулиране на съобщенията писмено уведомява лицето да отстрани непълнотите.
(5) Комисията за регулиране на съобщенията вписва лицето, подало заявление, в списъка по ал. 1 в 14-дневен срок от подаване на заявлението или отстраняване на непълнотите.
(6) Комисията за регулиране на съобщенията може да откаже с мотивирано решение вписването в списъка по ал. 1, в случай че лицето не отговаря на изискванията по чл. 52, ал. 1 и ал. 2, т. 1, 2, 4 - 6."
§ 46. В допълнителната разпоредба т. 15, 16 и 17 се отменят.
§ 47. В § 3 от заключителните разпоредби след думите "чл. 32, ал. 4" се поставя запетая и думите "и чл. 37, ал. 3" се заменят с "чл. 37а и чл. 40, ал. 3 и 5 от".
Преходни и Заключителни разпоредби
§ 48. Доставчиците на удостоверителни услуги привеждат дейността си в съответствие с измененията в срок до 3 месеца от датата на влизане в сила на постановлението.
§ 49. Постановлението влиза в сила от деня на обнародването му в "Държавен вестник".