23. pants
Uzticama sertifikācijas pakalpojumu sniedzēja pienākumi

(1) Uzticamam sertifikācijas pakalpojumu sniedzējam ir šādi pienākumi:

1) lietot drošas sertifikācijas pakalpojumu sniegšanas informācijas sistēmas, iekārtas un procedūras, kas garantē pienācīgu sertifikācijas pakalpojumu drošību;

2) veikt nepieciešamos pasākumus, lai garantētu droša elektroniskā paraksta radīšanas datu slepenību un aizsardzību pret nelikumīgu elektroniskā paraksta radīšanas datu apstrādi un izmantošanu, kvalificētu sertifikātu aizsardzību pret viltošanu un šo sertifikātu pieejamību vienīgi ar parakstītāja piekrišanu;

3) nodrošināt sertifikācijas pakalpojumu sniegšanas informācijas sistēmu, iekārtu un procedūru atbilstību šim likumam un citiem normatīvajiem aktiem;

4) nodrošināt, lai parakstītāja personu identificējošo informāciju kvalificētā sertifikātā iekļauj, pamatojoties uz parakstītāja klātbūtnē uzrādītu personu apliecinošu dokumentu vai — atbilstoši šā likuma 17.panta otrajai daļai — uz parakstītāja pieteikumu, kas parakstīts ar parakstītāja drošu elektronisko parakstu;

5) nodrošināt, lai kvalificētu sertifikātu izsniedz, noslēdzot ar parakstītāju līgumu par sertifikācijas pakalpojumu sniegšanu vai izsniedzot personas apliecību ar informāciju, kas nepieciešama droša elektroniskā paraksta radīšanai;

6) pirms līguma noslēgšanas vai pirms tam, kad tiek izsniegta personas apliecība ar informāciju, kas nepieciešama droša elektroniskā paraksta radīšanai, nodrošināt savā tīmekļvietnē publiski pieejamu informāciju par noteikumiem un nosacījumiem, kas attiecas uz kvalificēta sertifikāta lietošanu, to skaitā par jebkādiem sertifikāta lietošanas ierobežojumiem, par sūdzību un strīdu izskatīšanas procedūrām, par uzticama sertifikācijas pakalpojumu sniedzēja civiltiesisko atbildību, kā arī par līgumā vai normatīvajos aktos, kas attiecas uz personu apliecinošiem dokumentiem, paredzētajiem kvalificēta sertifikāta darbības apturēšanas, atsaukšanas un atjaunošanas gadījumiem;

7) pirms līguma noslēgšanas vai pirms tam, kad tiek izsniegta personas apliecība ar informāciju, kas nepieciešama droša elektroniskā paraksta radīšanai, nodrošināt savā tīmekļvietnē publiski pieejamu informāciju par sertifikācijas pakalpojumu sniegšanas noteikumiem un drošības pasākumiem, kurus veic uzticams sertifikācijas pakalpojumu sniedzējs, lai novērstu izsniegto kvalificēto sertifikātu nelikumīgu lietošanu;

8) izsniedzot kvalificētu sertifikātu, nodrošināt savā tīmekļvietnē publiski pieejamu informāciju vai rakstveidā informēt parakstītāju par sertifikātā iekļautajiem nosacījumiem un sertifikāta lietošanas ierobežojumiem;

9) (izslēgts ar 11.05.2017. likumu);

10) (izslēgts ar 11.05.2017. likumu);

11) nekavējoties nodrošināt kvalificēta sertifikāta atsaukšanu, tā darbības apturēšanu vai atjaunošanu šajā likumā noteiktajos gadījumos;

12) (izslēgts ar 24.05.2007. likumu);

13) nekavējoties informēt parakstītāju, tā pilnvarotas personas vai mantiniekus par kvalificēta sertifikāta atsaukšanu vai tā darbības apturēšanu;

14) pastāvīgi uzturēt bez maksas un brīvi pieejamus pilnas elektroniskā paraksta pārbaudes datu, izsniegto, atsaukto, apturēto un atjaunoto kvalificēto sertifikātu reģistrus tiešsaistes režīmā;

15) (izslēgts ar 11.05.2017. likumu);

16) uzglabāt ar kvalificētu sertifikātu un laika zīmogu saistīto informāciju noteiktu laiku šajā likumā un citos normatīvajos aktos paredzētajā kārtībā;

17) regulāri veikt ar sertifikācijas pakalpojumu sniegšanu saistīto informācijas sistēmu, iekārtu un procedūru drošības pārbaudi un glabāt pārbaudes pierakstus. Pārbaudes pierakstos fiksējami visi pasākumi, kas saistīti ar kvalificēta sertifikāta izsniegšanu, atsaukšanu, tā darbības apturēšanu un atjaunošanu, pasākumi, kas saistīti ar elektroniskā dokumenta iezīmēšanu ar laika zīmogu, kā arī jebkuras citas datu izmaiņas. Pārbaudes pieraksti glabājami pastāvīgi. Pārbaudes pierakstiem nodrošināma normatīvajos aktos noteiktā fiziskā un loģiskā aizsardzība;

18) veikt aizsardzības pasākumus pret iespējamu kvalificētu sertifikātu un laika zīmogu viltošanu, garantēt elektroniskā paraksta radīšanas datu konfidencialitāti to radīšanas laikā;

19) neglabāt un nekopēt droša elektroniskā paraksta radīšanas datus;

20) nodrošināt, lai laika zīmogs norādītu starptautiski koordinēto precīzo laiku;

21) normatīvajos aktos noteiktajā kārtībā sniegt informāciju tiesas, prokuratūras un izziņas iestādēm par izsniegtajiem, atsauktajiem, apturētajiem un atjaunotajiem sertifikātiem un laika zīmogiem;

22) ievērot Fizisko personu datu aizsardzības likumu un normatīvos aktus, kas regulē informācijas sistēmu drošību;

23) nodot atsaukto un darbību izbeigušo kvalificētu sertifikātu reģistru Latvijas Nacionālajam arhīvam atbilstoši Ministru kabineta noteikumiem, kas reglamentē kārtību un termiņus, kādos elektroniskie dokumenti izvērtējami, uzkrājami un nododami Latvijas Nacionālajam arhīvam;

24) apdrošināt savu civiltiesisko atbildību.

(2) Ja kvalificēts sertifikāts tiek iekļauts personas apliecībā, uzticams sertifikācijas pakalpojumu sniedzējs neslēdz līgumu ar parakstītāju par sertifikācijas pakalpojumu sniegšanu.

(3) Kvalificētu sertifikātu personas apliecībā iekļauj saskaņā ar normatīvajiem aktiem, kas attiecas uz personu apliecinošiem dokumentiem.

25

(Ar grozījumiem, kas izdarīti ar 22.06.2006., 24.05.2007., 05.03.2015., 11.05.2017. un 05.12.2019. likumu, kas stājas spēkā 31.12.2019.)