ДОСТАВЧИК НА УДОСТОВЕРИТЕЛНИ УСЛУГИ



Български доставчици
КРС  -  Регистър на удостоверенията за универсален  е-подпис на регистрираните доставчици  -  връзка
  -  Банксервиз   -   връзка
  -  Информационно обслужване  -  връзка
  -  Инфонотари  -  връзка
  -  „Спектър”АД   -  връзка

Нормативна уредба
ЗЕДЕП,   Глава трета,   Раздел ІІ.
Доставчици на удостоверителни услуги
Дейност на доставчиците на удостоверителни услуги
Чл. 19. (1)  Доставчик на удостоверителни услуги е лице, което:
1. издава удостоверения по чл.24  [чл.24.(1)удостоверението е електронен документ, издаден и подписан от доставчика на удостоверителните услуги, който съдържа:…]   и води регистър за тях;
2.   предоставя на всяко трето лице достъп до публикуваните удостоверения.
  (2)  Доставчикът на удостоверителни услуги може да предоставя услуги по създаване на частен и публичен ключ за усъвършенстван електронен подпис.
     [§1.4. „Публичен ключ” е единият от двойка ключове, използван в асиметрична криптосистема, който е достъпен и може да де използва от всеки за проверка на електронен подпис.
       5. „Частен ключ” е единият от двойка ключове, използван в асиметрична криптосистема за създаване на електронен подпис.]

Изисквания към дейността на доставчиците на удостоверителни услуги
Чл. 21. (1)  Доставчиците на удостоверителни услуги осъществяват своята дейност, като:
1.  поддържат разполагаеми средства, които осигуряват възможност за извършване на дейностите в съответствие с изискванията на този закон;
2. се застраховат за времето на своята дейност за вредите от неизпълнение на задърженята им по този закон;
3.  разпологат с техническо оборудване и технологии, които осигуряват надежност на използваните системи и техническа и криптографска сигурност на осъществяваните чрез тях процеси;
4. поддържат персонал, притежаващ необходимите експертни знания, опит и квалификация за извършване на дейността, по-специално в областта на технологията на усъвършенстваните електронни подписи, както и добро познаване на процедурите за сигурност;
5. осигуряват условия за точно определяне ня времето на издаване, спиране, възобновяване и прекратяване на действието на удостоверенията;
6.  осигуряват мерки срещу подправяне на удостоверенията и поверителността на данните, до които имат достъп в процеса на създаването на подписа;
7.  използват надеждни системи за съхраняване и управление на удостоверенията, които осигуряват:
   а)  само надлежно овластени служители да имат достъп за внасяне на промени;
   б)  установяване на автентичността и валидността на удостоверенията;
   в)  възможност за ограничен достъп до публикуваните удостоверения;
   г) възникването на технически проблеми във връзка със сигурността да става незабавно достояние на обслужващия персонал;
   д)  с изтичането на срока на удостоверението да се прекратява възможността за потвърждаване на частния ключ;
8.  осигуряват възможност за незабавно спиране и прекратяване на действията на удостоверенията;
9.  (изм. – ДВ, бр.112 от 2001г.,  в сила от 05.02.2002г.)  уведомяват незабавно Комисията за регулиране на съобщенията за започването на дейност по чл.19
  (2)  Министерският съвет приема наредба по ал.1,   т. 1, 2 и 3.
  (3)  Доставчикът на удостоверителни услуги не може да използва съхраняваната от него информация за цели, различни от тези, свързани с неговата дейност. Той може да предоставя на трети лица само съдържащата се в удостоверенията информация.

Задължения на доставчика на удостоверителни услуги
Чл. 22.  Доставчикът на удостоверителни услуги е длъжен:
1. да издава удостоверение по искане на всяко лице, като предварително го информира дали е регистриран по реда на глава четвърта и за участието си в организации за доброволна акредитация;
2. да информира лицата, желаещи да им бъде издадено удостоверение, за условията за издаване и използване на удостоверението, включително за ограниченията на неговото действие, както и за процедурите за подаване на жалби и за решаване на спорове;
3. когато издава удостоверения, да проверява чрез допустимите средства самоличността, съответно идентичността, на автора и на титуляра на усъвършенствания електронен подпис и ако е необходимо – други данни за тези лица, включени в удостоверението;
4.  да публикува издаденото удостоверение, така че трети лица да имат достъп до него съгласно указанията на титуляра;
5.  да не съхранява или копира данни за създаване на частни ключове;
6.  да предприема незабавни действия във връзка със спирането, възобновяването и прекратяването на действието на удостоверението при установяване на съответните основания за това;
7.  незабавно да уведомява автора и титуляра за обстоятелства относно валидността или надежността на издаденото удостоверение;
8.  да притежава усъвършенстван електронен подпис, който да бъде използван само във връзка с дейността му на доставчик на удостоверителни услуги.

Отношения с титуляра
Чл. 23.  Отношенията между доставчика на удостоверителни услуги и титуляра се уреждат с писмен договор.
Примери:
   -   Инфонотари -
       Необходими документи за издаване на удостоверение за универсален електронен подпис на физическо лице  -  връзка
   -   Информационно обслужване  - 
       Договор за удостоверителни услуги  -  текст
       Документи за управление на удостоверение  -  връзка
       On-Line  заявка за издаване на  StamplT  Doc сертификат  -  връзка

Отговорност на доставчика на удостоверителни услуги
Чл. 29. (1)  Доставчикът на удостоверителни услуги отговаря пред титуляра на усъвършенствания електронен подпис и пред всички трети лица за вредите:
1.  от неизпълнение на изискванията по чл. 21 и на задълженията по чл. 22 и 25;
2.  от неверни или липсващи данни в удостоверението към момента
3.  които са им причинени в случай, че по време на издаване на удостоверението лицето, посочено като автор, не е разполагало с частния ключ, съответстващ на публичния ключ;
4.  от несъответствие между данните за установяване използването на частния ключ и данните, предоставени на лицето, използващо публичния ключ.
  (2) Недействителни са уговорките, с които се изключва или ограничава отговорността на доставчика на удостоверителни услуги за небрежност.
  (3)  Доставчикът на удостоверителни услуги не отговаря за вреди, причинени от използване на удостоверението извън пределите на вписаните в него ограничения на неговото действие.


Отговорност на титуляра и на автора към трети лица
Чл. 30. (1)  Титулярът отговаря спрямо третите добросъвестни лица, когато при създаването на двойката публичен и частен ключ е използван алгоритъм, който не отговаря на изискванията на наредбата по чл.16, ал.3.
 (2)  Титулярът отговаря спрямо третите добросъвестни лица, ако авторът:
1.  не изпълнява точно изискванията за сигурност, определени от доставчика на удостоверителни услуги;
2.  не поиска от доставчика на удостоверителни услуги прекратяване действието на удостоверението, когато е узнал, че частният ключ е бил използван неправомерно или съществува опасност от неправомерното му използване.
 (3)  Титулярът, който е приел удостоверението при неговото издаване, отговаря спрямо третите добросъвестни лица:
1.  ако авторът не е овластен да държи частния ключ, съответстващ на посочения в удостоверението публичен ключ;
2.  за неверни изявления, направени пред доставчика на удостоверителни услуги и имащи отношение към съдържанието на удостоверението.
 (4)  Авторът, който е приел удостоверението при неговото издаване, отговаря спрямо третите добросъвестни лица, ако не е бил овластен да поиска издаването на удостоверението.

Отговорност на титуляра и на автора към доставчика на удостоверителни услуги
Чл.31. Титулярът, съответно авторът, отговаря спрямо доставчика на удостоверителни услуги, ако е приел удостоверението, издадено от доставчика на удостоверителни услуги въз основа на неверни данни, предоставени от него, съответно въз основа на премълчавани от него данни.