Стаття 9. Повноваження Національного банку України у сферах електронних довірчих послуг та електронної ідентифікації

1. Національний банк України створює засвідчувальний центр для забезпечення внесення кваліфікованих надавачів електронних довірчих послуг у банківській системі України та кваліфікованих надавачів електронних довірчих послуг при здійсненні переказу коштів (учасників платіжних систем) до Довірчого списку відповідно до вимог цього Закону.

Засвідчувальний центр надає кваліфіковану електронну довірчу послугу формування, перевірки та підтвердження чинності кваліфікованого сертифіката електронного підпису чи печатки кваліфікованим надавачам електронних довірчих послуг з використанням самопідписаного сертифіката відкритого ключа засвідчувального центру.

2. Засвідчувальний центр та кваліфіковані надавачі електронних довірчих послуг, стосовно яких засвідчувальним центром прийнято рішення про внесення відомостей про них до Довірчого списку, мають такі самі взаємні права та обов’язки, як і центральний засвідчувальний орган та кваліфіковані надавачі електронних довірчих послуг, стосовно яких центральним засвідчувальним органом прийнято рішення про внесення відомостей про них до Довірчого списку.

3. До повноважень Національного банку України у сферах електронних довірчих послуг та електронної ідентифікації належить:

встановлення вимог, яким повинні відповідати кваліфіковані надавачі електронних довірчих послуг, внесені до Довірчого списку за поданням засвідчувального центру, у тому числі вимог до їхніх програмно-технічних комплексів;
встановлення порядку надання та використання електронних довірчих послуг у банківській системі України та при здійсненні переказу коштів;
встановлення порядку надання послуги постачання передачі сигналів точного часу засвідчувальним центром кваліфікованим надавачам електронних довірчих послуг, внесеним до Довірчого списку за поданням засвідчувального центру, та визначення джерела синхронізації часу;
державне регулювання з питань електронної ідентифікації у банківській системі України;
здійснення інших повноважень у сферах електронних довірчих послуг та електронної ідентифікації у банківській системі України, визначених законом.

4. Засвідчувальний центр під час надання електронних довірчих послуг зобов’язаний виконувати вимоги, встановлені для кваліфікованих надавачів електронних довірчих послуг, внесених до Довірчого списку за поданням засвідчувального центру.

5. Програмно-технічний комплекс засвідчувального центру, що використовується ним для надання електронних довірчих послуг, повинен відповідати вимогам, встановленим для програмно-технічного комплексу кваліфікованих надавачів електронних довірчих послуг, внесених до Довірчого списку за поданням засвідчувального центру.

6. Організаційно-методологічні, технічні та технологічні умови діяльності засвідчувального центру під час надання ним кваліфікованих електронних довірчих послуг, порядок взаємодії кваліфікованих надавачів електронних довірчих послуг із засвідчувальним центром у процесі надання ним кваліфікованих електронних довірчих послуг встановлюються регламентом роботи засвідчувального центру.

Регламент роботи засвідчувального центру затверджується та погоджується відповідно до вимог законодавства.

Article 9. The powers of the National Bank of Ukraine in the areas of electronic trust services and electronic identification.

1. The National Bank of Ukraine shall establish a Certification Authority to ensure the inclusion of qualified trust services providers of the banking system of Ukraine and qualified trust service providers when transferring funds (participants of payment systems) to the Trusted List in comply with this Law.
The Certification Authority provides a qualified electronic trust service for the creation, verification, and validation of a qualified electronic signature or seal certificate to qualified trust service providers using a self-signed public key certificate of the Certification Authority.

2. The Certification Authority and qualified trust service providers regarding which the Certification Authority made a decision to enter information about them in the Trusted List shall have the same mutual rights and obligations as the Central Certification Authority and qualified trust service providers regarding which the Central Certification Authority made a decision to include information about them in the Trusted List.

3. The powers of the National Bank of Ukraine in the areas of electronic trust services and electronic identification include:
establishing the requirements to be met by qualified trust service providers included in the Trusted List at the request of the Certification Authority, including the requirements for their software and hardware;
establishing the procedure for providing and using electronic trust services in the banking system of Ukraine and while funds transferring;
establishing the procedure for providing the service of transmission of exact time signals by the Certification Authority to qualified trust service providers, included in the Trusted List at the request of the Certification Authority, and determining the source of time synchronization;
state regulation of electronic identification in the banking system of Ukraine;
fulfilment of other powers in the areas of electronic trust services and electronic identification in the banking system of Ukraine, defined by law.

4. When providing electronic trust services, the Certification Authority is obliged to comply with the requirements established for qualified trust service providers included in the Trusted List at the request of the Certification Authority.

5. The software and hardware complex of the Certification Authority used by it for the provision of electronic trust services must meet the requirements established for the software and hardware complex of qualified trust service providers included in the Trusted List at the request of the Certification Authority.

6. Organizational-methodological, technical and technological operating environment of the Certification Authority while providing of qualified electronic trust services, the procedure of interaction of qualified trust service providers of with the Certification Authority in the process of providing qualified electronic trust services shall be established by the Certification Authority.

The Regulatory Procedures of the Certification Authority shall be endorsed and approved in compliance with the requirements of the legislation.