Electronic Signature

in on March 4, 2021

Choose Your Desired Option(s)

Table of Contents

የኢትዮጵያ ፌደራላዊ ዲሞክራሲያዊ ሪፐብሊክ

ፌደራል ነጋሪት ጋዜጣ

FEDERAL NEGARIT GAZETTE

OF THE FEDERAL DEMOCRATIC REPUBLIC OF ETHIOPIA

ሃያ አራተኛ ዓመት ቁጥር ፳፭
አዱስ አበባ የካቲት ፱ ቀን ፪ሺ፲ ዓ.ም
በኢትዮጵያ ፌደራላዊ ዲሞክራሲያዊ ሪፐብሊክ የሕዝብ ተወካዮች ምክር ቤት ጠባቂነት የወጣ 24th Year No.25
ADDIS ABABA, 16th February, 2018
ማውጫ
አዋጅ ቁጥር ፩ሺ፸፪/፪ሺ፲ ዓ.ም
የኤላክትሮኒክ ፉርማ አዋጅ


ገፅ ፲ሺ፩፻፹፬


CONTENT
Proclamation No.1072/2018
Electronic Signature Proclamation


Page# 10184


አዋጅ ቁጥር ፩ሺ፸፪/፪ሺ፲

የኤሌክትሮኒክ ፊርማ ለመደንገግ የወጣ አዋጅ

በሀገሪቱ ኤሌክትሮኒክ ንግድን እና በኢንፎርሜሽን ቴክኖሎጂ የታገዙ የመንግስት አገልግሎቶችን ለማበረታታት ምቹ የሕግ ማዕቀፍ መፍጠር አስፈላጊ በመሆኑ፤ የኤሌክትሮኒክ መልዕክት ልውውጥን በተመለከተ ሕጋዊ እውቅና መስጠትና የተሳታፉዎችን መብትና ግዴታ በግልጽ መደንገግ በማስፈለጉ፤ በኤሌክትሮኒክ መልዕክት ልውውጥ ወቅት የተሳታፊዎችን ማንነት፣ የመልዕክቶችን ትክክለኛነት እና አለመካካድን በማረጋገጥ መተማመን ለመፍጠር የሚያስችል የኤሌክትሮኒክ ፊርማዎችን ሕጋዊ እውቅና መስጠት በማስፈለጉ፤
በኢትዮጵያ ፋደራላዊ ዲሞክራሲያዊ ሪፐብሊክ ሕገ መንግስት አንቀጽ ፶() እና አንቀጽ ፶() (ሐሐ) መሠረት የሚከተለው ታውጇል፡፡

ክፍል አንድ

ጠቅላላ

፩. አጭር ርዕስ

ይህ አዋጅ “የኤሌክትሮኒክ ፊርማ አዋጅ ቁጥር ፩ሺ፸፪/፪ሺ፲” ተብሎ ሊጠቀስ ይችላል፡፡

፪. ትትርርጓጓሜሜ በዚህ አዋጅ ውስጥ:-

 “አሴሜትሪክ ክሪፕቶ ሥርዓት” ማለት ደህንነቱ የተጠበቀ የዲጂታል ፊርማ እና የምስጠራ አገሌግልቶችን መስጠት የሚያስችል ሥርዓት ነው፤

 “ሰርተፍኬት” ማለት ይፊዊ ቁልፍን በሰርተፍኬቱ ላይ ስሙ ከሰፈረው ሰው ጋር በማስተሳሰር ትክክለኛ ማንነቱን የሚያረጋግጥ እና በዚህ አዋጅ አንቀጽ ፴፫ የተመለከቱትን መረጃዎች የያዘ የኤሌክትሮኒክ ዳታ ነው፤

 “ሰርተፍኬት ሰጪ” ማለት በዚህ አዋጅ አንቀፅ ፳፪ መሰረት ለተገልጋይ ሰርተፉኬት ወይም ተያያዥ አገልግሎቶችን እንዲሰጥ ፍቃድ ወይም እውቅና የተሰጠው በሕግ የሰውነት መብት ያለው አካል ነው፤

 “ዲጅታል ፊርማ” ማለት አሴሜትሪክ ክሪፕቶ ሥርአትን የሚጠቀምና የሚከተሉትን መስፈርቶች የሚያሟላ የኤሌክትሮኒክ ፊርማ ዓይነት ነው:-
ሀ) ከፈራሚው ጋር በልዩ ሁኔታ የተቆራኘ፤
ለ) የፈራሚውን ማንነት መለየት የሚያስችል፤
ሐ) በፈራሚው ሙለ ቁጥጥር ስር ብቻ ባለ ምስጢራዊ ቁሌፍ የተፈጠረ፤ እና
መ) አግባብ ካለው የኤሌክትሮኒክ መልዕክት ጋር የተቆራኘ፣ ፊርማው ካረፈ በኋላ በፊርማው እና ፊርማው ባረፈበት ኤሌክትሮኒክ መልእክት ላይ የተደረገን ማናቸውም ለውጥ መለየት የሚያስችል፤

 “ኤሌክትሮኒክ መልዕክት” ማለት በኤሌክትሮኒክ አማካኝነት የሚመነጭ፣ የሚላካ፣ የሚደርስ ወይም የሚከማች መረጃ ነው፤

 “ኤሌክትሮኒክ ፊርማ” ማለት ከኤሌክትሮኒክ መልእክት ጋር በተያያዘ ፈራሚውን ለመለየትና በመልእክቱ የተካተተው መረጃ በፈራሚው የጸደቀ ወይም ተቀባይነት ያገኘ መሆኑን ለማመልከት ጥቅም ላይ የሚውል በኤሌክትሮኒክ መልእክት ላይ የተለጠፈ ወይም ከመልእክቱ ጋር ምክንያታዊ በሆነ አኳኋን የተቆራኘ በኤሌክትሮኒክ መልክ ያለ መረጃ ነው፤

 “ምስጠራ” ማለት ከታሰበው ተቀባይ ውጭ የኤሌክትሮኒክ መልዕክትን ማንም ሰው ወይም ማሽን እንዲያነበው የማድረግ ሂደት ነው፤

“ጥንድ ቁልፍ” ማለት በአስሜትሪክ ክሪፕቶ ስርዓት ውስጥ ሚስጢራዊ ቁልፍን እና ከዚሁ የሚናበብ ይፋዊ ቁልፍን በአንድነት የሚያመለክት ነው፤

 “ሰው” ማለት የተፈጥሮ ወይም በሕግ የሰውነት መብት የተሰጠው አካል ነው፤

፲ “ምስጢራዊ ቁልፍ” ማለት ዲጂታል ፊርማን ለመፍጠር የሚያገለግል ቁልፍ ነው፤

፲ “ይፋዊ ቁልፍ” ማለት በሚስጢራዊ ቁልፍ የተፈጠረን ዲጂታል ፊርማ ትክክለኛነት በማረጋገጥ የሚያገለግሌ ቁሌፍ ነው፤

፲ “መተማመኛ ገደብ” ማለት በሰርተፍኬቱ ላይ እምነት ማሳደር የሚቻልበት የተፈቀደ የገንዘብ መጠን ነው፤

፲ “እምነት የሚያሳድር ሰው” ማለት በሰርተፍኬቱ ላይ በሰፈረው መረጃ ወይም ዲጂታል ፊርማ ትክክለኛነት ላይ በመተማመን ግንኙነት የሚያደርግ ሰው ነው፤

፲ “ሪፖዚቶሪ” ማለት ሰርተፌኬቶችን እና ከሰርተፉኬቶች ጋር አግባብነት ያላቸው ሌሎች መረጃዎችን ይፋ ለማድረግ፣ ለማከማቸት እና መልሶ ለማግኘት የሚያስችል ሥርዓት ነው፤

፲“ሩት ሰርተፍኬት ባለሥልጣን” ማለት በዚህ አዋጅ አንቀጽ ፲ ላይ የተመለከቱትን ሥልጣንና ተግባራት ለማከናወን በሕግ ሥልጣን የተሰጠው አካል ነው፤

፲ “ፈራሚ” ማለት ሚስጢራዊ ቁልፍን የያዘና በራሱ ወይም በወካዩ ሰው ስም የሚፈርም ሰው ነው፤

፲ “ተገልጋይ” ማለት ማንነቱ በግልጽ በሰርተፍኬቱ ላይ የተገለጸ፣ ሰርተፍኬቱ ላይ የሰፈሩትን መረጃዎች ትክክለኛነት የተቀበለ እና ሰርተፌኬቱ ላይ ከሰፈረው ይፋዊ ቁልፍ ጋር የሚናበብ ሚስጢራዊ ቁልፍ ባለቤትነት ያየዘ ሰው ነው፤

፲“የጊዜ ማህተም አገልግሎት” ማለት አንድ ድርጊት የተከናወነበትን ትክክለኛ ቀንና ሰዓት ለማሳየት በኤሌክትሮኒክ መልዕክት፣ በዲጂታል ፊርማ ወይም በሰርተፍኬት ላይ የሚያርፍ የኤሌክትሮኒክ ምልክት ነው፤

፲/ “የፀና ሰርተፍኬት” ማለት ፈቃድ ወይም እውቅና የተሰጠው ሰርተፍኬት ሰጪ አማካኝነት የተሰጠ፣ በተገልጋዩ ተቀባይነት ያገኘ፣ ያልተሰረዘ፣ ያለታገደ ወይም የአገልግሎት ዘመኑ ያላበቃ ሰርተፍኬት ነው፤
፳/ “አልጎሪዝም″ ማለት ስሌተ-ቀመር ማለት ነው፡፡
፳፩/ ማንኛውም በወንድ ፆታ የተገለጸው ድንጋጌ የሴትንም ፆታ ይጨምራል፡፡

.. የተፈጻሚነት ወሰን
ኤሌክትሮኒክ መልዕክትን በተመለከተ በሌላ ሕግ በተቃራኒው ካልተደነገገ በስተቀር ይህ አዋጅ በማንኛውም ኤሌክትሮኒክ መልዕክት ልውውጥ ላይ ተፈጻሚ ይሆናል።

. የተዋዋዮች ነጻነት

/ በግልጽ በሕግ እስካልተከለከለ ድረስ ሰዎች ኤሌክትሮኒክ ፊርማ ለመጠቀም ወይም ላለመጠቀም መስማማት ይችላሉ።

/ በዚህ አንቀጽ ንዑስ አንቀጽ ፩ የተደነገገው እንደተጠበቀ ሆኖ፤ የኤሌክትሮኒክ ፊርማ መጠቀም አስገዳጅ በሚሆንባቸው ሁኔታዎች ስራ ላይ የሚወሉ ስርአቶች የአካል ጉዳተኞችን ሁኔታ ታሳቢ ማድረግ አለባቸው፡፡

ክፍል ሁለት

ስለ ኤሌክትሮኒክ ፊርማና የኤሌክትሮኒክ መልዕክት

ለኤሌክትሮኒክ መልዕክት የሕግ እውቅና  ስለመስጠት

1/ ማንኛውም የኤሌክትሮኒክ መልዕክት በኤሌክትሮኒክ መልክ በመሆኑ ብቻ ሕጋዊነቱን ወይም ተፈፃሚነቱን ወይም  በማንኛውም  የፍርድ  ሂደት   የሚኖረው ተቀባይነት አያሳጣውም።

2/ ማናቸውም ጉዳይ በፅሑፍ እንዲሆን የሚያስገድድ ሕግ ሲኖር ይህ ጉዳይ በኤሌክትሮኒክ መልክ ከቀረበ  ወይም ከተቀመጠ እና በቀጣይ ለማመሳከሪያነት መዋል የሚችል ከሆነ  የጉዳዩን አቀራረብ አስመልክቶ የተጠየቀው ሁኔታ እንደተሟላ ይቆጠራል።

ለኤሌክትሮኒክ ፊርማ የሕግ እውቅና ስለመስጠት

1/ ማንኛውም የኤሌክትሮኒክ ፊርማ በኤሌክትሮኒክ መልክ   በመሆኑ   ብቻ   ሕጋዊነቱን   ወይም ተፈፃሚነቱን ወይም በማንኛውም የፍርድ ሂደት  የሚኖረው ተቀባይነት አያሳጣውም።

2/ የፊርማ መስፈርትን የሚጠይቅ ወይም የፊርማ አለመኖር  የሚኖረውን  ውጤት  የሚደነግግ  ሕግ ወይም የአሰራር ልምድ ሲኖር እና የኤሌክትሮኒክ ፊርማ ጥቅም ላይ የዋለ እንደሆነ ኤሌክትሮኒክ ፊርማው በሕግ የተቀመጠውን መስፈርት እንዳሟላ የሚቆጠረው:-

ሀ) የተፈጠረው ወይም የተሰራጨው የኤሌክትሮኒክ ዳታ መልዕክት   ለዓላማው ያለው ተገቢነት፣ ወይም

ለ) በተሳታፊ ወገኖች መካከል ይህንኑ አስመልክቶ የተደረገ ውል፤ ወይም

ሐ) እንደነገሩ ሁኔታ የግንኙነቱን ባህሪ፣ መጠን እና አይነት፣ የተዋዋዮች ማንነትን የመለየት አቅም፣  የመልእክቱ  ይዘት  አስፈላጊነት  እና መሰል ጉዳዮች  ግምት  ውስጥ  በማስገባት አስተማማኝነቱ ሲረጋገጥ ብቻ ይሆናል።

የካቲት 9

የሕግ ግምት

በተቃራኒ ማስረጃ እስካልተስተባበለ ድረስ አስተማማኝ የኤሌክትሮኒክ   ፊርማ   ያረፈበት   የኤሌክትሮኒክ መልዕክት  በማንኛውም  የፍታብሔር  ፍርድ  ሂደት በማስረጃነት ከቀረበ:-

1/ የኤሌክትሮኒክ ፊርማው የባለቤቱ ፊርማ እንደሆነ፤

2/ ፈራሚው   እያወቀ   የኤሌክትሮኒክ   መልዕክቱን ለማረጋገጥ እንደፈረመው፤እና

3/ ፊርማው  ካረፈበት  ጊዜ  አንስቶ   ኤሌክትሮኒክ መልዕክቱ እና ፊርማው እንዳልተቀየረ፣ ይገመታል፡፡

የዲጂታል ፊርማ

1/  በዚህ  አዋጅ  አንቀጽ  6   ንዑስ  አንቀጽ  (2)  ላይ የተደነገገው እንደተጠበቀ ሆኖ፤ በፀና ሰርተፍኬት የተደገፈ ዲጅታል ፊርማ አስተማማኝ የኤሌክትሮኒክ ፊርማ ተብሎ ይገመታል::

2/ በዚህ አንቀጽ ንዑስ አንቀጽ (1) የተመለከተውን መስፈርት የሚያሟላ ዲጂታል ፊርማ በዚህ አዋጅ አንቀጽ  7  መሰረት ለአስተማማኝ ኤሌክትሮኒክ ፊርማ የተሰጠውን የሕግ ግምት ያገኛል።

ክፍል ሶስት

ስለሩት ሰርተፊኬት ባለሥልጣን እና ፈቃድ አሰጣጥ

ስለሩት ሰርተፍኬት ባለሥልጣን

የኢንፎርሜሽን መረብ ደህንነት ኤጀንሲ በማቋቋሚያ አዋጁ በተሰጠው ሥልጣን መሠረት ሩት ሰርተፊኬት ባለሥልጣን በመሆን ይሰራል።

. ሥልጣን እና ተግባር

ሩት  ሰርተፍኬት  ባለሥልጣን  በዚህ  አዋጅ  መሰረት የተሰጡት  ሌሎች  ተግባርና  ኃላፊነቶች  እንደተጠበቁ ሆነው የሚከተሉት ሥልጣንና ተግባራት ይኖሩታል፤

1/  የሰርተፍኬት  ሰጪነትን  ፈቃድ  የመስጠት  እና የሰርተፍኬት  ሰጪዎችን  አሰራርና  የአገልግሎት አሰጣጥ ሥርአት የመቆጣጠር፤

gA    ፲ሺ፩፻፺ Ød‰L U¶T Uz¤È qÜ_R 5    የካቲት  9  qN ሺ፲ ›.M  

2/   የክሪፕቶ  ሥርዓቱ  ተአማኒነት  እና  አጠቃላይ ደህንነት የማረጋገጥ፤ እና

3/  ሰርተፍኬት ሰጪዎች ሊከተሉዋቸው የሚገቡ የአሠራር ሥርዓቶችን እና ስታንዳርዶች የማዘጋጀት።

፲፩የፈቃድ  አስፈላጊነት

1/  ማንኛውም  ሰው  በሩት  ሰርተፍኬት  ባለስልጣን የተሰጠ  የፀና  ፈቃድ  ሳይኖረው  በሰርተፍኬት ሰጪነት አገልግሎት መሰማራት አይችልም።

2/   በሰርተፍኬት   ሰጪነት   ተግባር   ለመሰማራት የሚፈልግ  ማንኛውም  ሰው  ፈቃድ  እንዲሰጠው በሩት   ሰርተፍኬት   ባለስልጣን   የተዘጋጀውን የፈቃድ  ማመልከቻ  ቅጽ  በመሙላት  ለሩት ሰርተፍኬት ባለስልጣን ማቅረብ አለበት።

3/  አመልካቹ  በዚህ  አንቀጽ  ንዑስ  አንቀጽ  (2) መሠረት ማመልከቻ ሲያቀርብ በዚህ አዋጅ እና በአዋጁ መሠረት በወጡ ደንቦችና መመሪያዎች የተመለከቱ አስፈላጊ ሰነዶችን ከማመልከቻው ጋር አያይዞ  የማቅረብና  ተገቢውን  የፈቃድ  ክፍያ የመክፈል ግዴታ አለበት።

4/ ሩት ሰርተፍኬት ባለስልጣን የሰርተፍኬት ሰጪነት ፈቃድ ለማግኘት የቀረበው ማመልከቻ ትክክለኛና የተሟላ፣ በዚህ አዋጅና በአዋጁ መሰረት በወጡ ደንቦችና  መመሪያዎች  መሰረት  የተቀመጡትን ቅድመ ሁኔታዎችና መስፈርቶች ያሟላ መሆኑን ካረጋገጠ በኋሊ ፈቃድ ይሰጣል።

5/ ሩት ሰርተፍኬት ባለስልጣን የሰርተፉኬት ሰጪነት የፈቃድ ማመልከቻ ጥያቄ በቀረበ በ ፴ የሥራ ቀናት  ውስጥ  ውሳኔውን  በጽሁፍ  ለአመልካቹ ማሳወቅ አለበት።

6/  ሩት  ሰርተፉኬት  ባለስልጣን  ፈቃድ  ሲከለክል ፈቃድ  የማይሰጥበትን  ምክንያት  ለአመልካቹ በጽሁፍ ማሳወቅ አለበት።

7/ ሩት ሰርተፉኬት ባለስልጣኑ ለሰርተፉኬት ሰጪነት የሚያበቁ   ዝርዝር   መስፈርቶች   በመመሪያ ይወስናል።

፲፪. ፍቃድ  የማያሰጡ  ሁኔታዎች

1/ በዚህ አዋጅ አንቀጽ ፲፩ (7)  ላይ የተደነገገው ቢኖርም ፈቃድ እንዲሰጠው ማመልከቻ ያቀረበ አካል:-

ሀ)  ግለሰብ ከሆነ፤

ለ)  በኢትዮጵያ  ውስጥ  ያልተቋቋመ  ተቋም ከሆነ፣ ወይም

ሐ) በወንጀል የተፈረደበት ከሆነ እና የወንጀል ቅጣቱን ከፈጸመ በኋላ ያልተሰየመ ከሆነ፣ ዝርዝር  ምርመራ  ሳያስፈልግ  ማመልከቻው ውድቅ ይሆናል።

2/ የዚህ  አንቀጽ   ንዑስ   አንቀጽ  (1)   ድንጋጌ እንደተጠበቀ  ሆኖ፤  ፈቃድ  የማያሰጡ  ሌሎች ሁኔታዎች    ሩት    ሰርተፍኬት    ባለስልጣን በሚያወጣው መመሪያ ሊወሰኑ ይችላሉ።

፲፫. የፈቃድ  ዘመንና  ዕድሳት

1/  የሰርተፍኬት ሰጪነት ፈቃድ ፀንቶ የሚቆይበት ጊዜ አምስት ዓመት ይሆናል።

2/  ማንኛውም ሰርተፍኬት ሰጪ የአገልግሎት ዘመኑ ባበቃ ፈቃድ አገልግሎት መስጠት አይችልም።

3/  ማንኛውም ሰርተፍኬት ሰጪ የፈቃድ ጊዜ ገደቡ ከማለቁ በፊት ባሉት ፷ ተከታታይ የስራ ቀናት ውስጥ  የሩት  ሰርተፉኬት  ባለስልጣኑ  ያዘጋጀውን የፈቃድ ማደሻ ቅጽ ሞልቶ የዕድሳት ማመልከቻውን ማቅረብ አለበት።

4/  በዚህ አንቀጽ ንዑስ አንቀጽ (3) መሰረት ፈቃዱን የሚያሳድስ  ሰርተፍኬት  ሰጪ  አስፈላጊ  ሰነዶችን አያይዞ ማቅረብና ማመልከቻው ተቀባይነት ካገኘም ተገቢውን የፈቃድ ክፍያ መፈፀም አለበት፡፡

5/  የዚህ አንቀጽ ንዑስ አንቀጽ (2) ድንጋጌ ቢኖርም ሰርተፍኬት  ሰጪው  የፈቃድ  ጊዜ  ቢያበቃም ፈቃድን  ለማሳደስ  በሩት  ሰርተፍኬት  ባለስልጣን በወቅቱ አመልክቶ ውጤት እየተጠባበቀ ስለመሆኑ ማሳየት ከቻለ የማደሻ ጊዜው እንዳላበቃ ተቆጥሮ ሥራውን ማከናወን ይችላል፡፡

፲፬. ሰርተፍኬትን  ስለማገድ

ሩት ሰርተፍኬት ባለስልጣን በሚከተሉት ምክንያቶች የሰርተፍኬት ሥራን በሙሉ ወይም በከፊል ከ 6 ወራት ላልበለጠ ጊዜ ሊያግድ ይችላል:-

1/ በዚህ አዋጅ አንቀጽ ፲፭ ንዑስ አንቀፅ (1) ላይ የተመለከቱ  እና  የመሰረዝ  ውሳኔ  ሊያስከትሉ የሚችሉ   ጉዳዮች   መከሰት   አለመከሰታቸውን ማጣራት በማድረግ፤ ወይም

2/ ምክንያቱ  የሰርተፍኬት   ሰጪን  ሰርተፍኬትን ለማሰረዝ በቂ ሳይሆን ሲቀር ነገር ግን እነዚህን ጉድለቶችን   በተወሰነ   ግዜ   ውስጥ   ማረም ሲያስፈልግ።
3  ሩት  ሰርተፍኬት  ባለስልጣን  የሰርተፍኬቱ  ሥራ የታገደበትን ምክንያት እና በተወሰነ ጊዜ ውስጥ ጉድለቶቹን  ለማስተካከል  ሰርተፍኬት  ሰጪው ሊወሰድ ስለሚገባው እርምጃ በጽሁፍ ያሳውቃል፡፡

፲፭. ፈቃድን  ስለመሰረዝ

1/  የሩት   ሰርተፍኬት   ባለስልጣን   ከሚከተሉት ምክንያቶች በአንዱ የሰርተፉኬት ሰጪነት ፈቃድ ሊሰርዝ ይችላል:-

ሀ) ሰርተፍኬት ሰጪው የዚህ አዋጅ ዴንጋጌዎችና በአዋጁ መሰረት የወጡ ደንቦችና መመሪያዎችን ከተላለፈ፤

ለ) ፈቃድ   የተሰጠው   በሀሰተኛ   መረጃ   ሊይ ተመስርቶ መሆኑ ከተረጋገጠ፤

ሐ) ሰርተፍኬት ሰጪው ፈቃድ ከተሰጠበት አላማ ወይም ሁኔታ በተፃራሪ ተግባሩን ካካሄደ፤

መ) ሰርተፍኬት  ሰጪው  በንግድ  ሥራ  ሊይ የተሰማራ እንደሆነና የንግድ ፈቃደ ከተሰረዘ፤

ሠ)  ፈቃድ ፀንቶ የሚቆይበት ጊዜ  ካበቃና ፈቃድ ካልታደሰ፤

ረ)  ሰርተኬት ሰጪው ከፈረሰ ወይም ከከሰረ፤

ሰ)  ሰርተፍኬት  ሰጪው  ከሰርተፉኬት  ሰጪነት ሥራ  ጋር  ተያይዞ  ታማኝነቱን  በሚያሳጡ

gA  ፲ሺ፩፻፺3 Ød‰L U¶T Uz¤È qÜ_R 5    የካቲት  9  qN ሺ፲ ›.M  

ወንጀል ተግባራት ላይ ተሳታፊ ሆኖ በፍርድ ቤት ውሳኔ ከተሰጠበት ወይም

ሸ)  ሰርተፍኬት  ሰጪው  ፈቃድ  ከተሰጠው  ዕለት አንስቶ በሦሰት ወራት ውስጥ ሥራ ካልጀመረ።

2/  የዚህ አንቀጽ ንዑስ አንቀጽ (1) ድንጋጌ ቢኖርም ሩት  ሰርተፍኬት  ባለስልጣን  ፈቃድ  ከመሰረዙ በፊት እንደአስፈላጊነቱ ሰርተፍኬት ሰጪውን በ፲፭ ተከታታይ   የሥራ   ቀናት   ውስጥ   ስለስረዛው አስተያየቱን   በጽሁፍ   እንዲያቀርብ   ሊጠይቅ ይችላል።

3/  ሰርተፍኬት ሰጪው በዚህ አንቀጽ ንዑስ አንቀጽ (2)  በተገለፀው  ጊዜ  ገደብ  ውስጥ  አስተያየቱን በጽሁፍ  ካላቀረበ  ወይም  ያቀረበው  አስተያየት ውድቅ  ከተደረገ፣  ሩት  ሰርተፍኬት  ባለለሥልጣን ፈቃዱን   ሰርዞ   በጽሁፍ   ለሰርተፍኬት   ሰጪ ያሳውቃል።

፲፮. ፈቃድ  ስለመመለስ

በዚህ አዋጅ አንቀጽ ፲፭ መሠረት ፈቃድ የተሰረዘበት ሰርተፍኬት ሰጪ ወይም በአንቀጽ ፲፰ ንዑስ አንቀጽ (፭) መሠረት ሥራውን የሚያቆምበትን ቀን ያመለከተ ሰርተፍኬት ሰጪ በ ፲ ተከታታይ የሥራ ቀናት ውስጥ ፈቃዱን  ለሩት  ሰርተፍኬት  ባለስልጣን  መመለስ አለበት።

፲፯.  የፈቃድ  መሰረዝ  ወይም  የሰርተፍኬት  መታገድ  ውጤት

1/  ፈቃድ የተሰረዘበት ማንኛውም ሰርተፍኬት ሰጪ የሰርተፍኬት  ሰጪነት  የፈቃድ  ስረዛው  ጽሁፍ እንደደረሰው የፈቃድ ሰጨነት አገልግሎቱን ማቆም አለበት።

2/ ማንኛውም  የሰርተፍኬቱ  ሥራዎች  የታገደበት ሰርተፍኬት ሰጪ እገዳው እስኪነሳ ድረስ በእገዳው ውስጥ የተከለከለውን ማንኛውም ተግባር መፈፀም አይችልም።

3/ በዚህ  አንቀጽ  ንዑስ  አንቀጽ  (1)  የተደነገገው ቢኖርም፤    ሩት    ሰርተፍኬት    ባለሥልጣን ሰርተፍኬት   ሰጪው   ሥራዎቹን   ለማጠቃለል እንዲችል   የተወሰኑ   የሰርተፍኬት   ሥራዎች

gA   ፲ሺ፩፻፺4Ød‰L U¶T Uz¤È qÜ_R 5    የካቲት  9  qN ሺ፲ ›.M  

እንዲፈጽም በጽሁፍ ሊፈቀድለት ይችላል፤ ጊዜ ወሰኑ በመመሪያ ይወሰናል፡፡

4/  በዚህ  አንቀጽ  ንዑስ  አንቀጽ  (1)  የተደነገገው እንደተጠበቀ  ሆኖ  የሰርተፍኬት  ሰጪው  ፈቃድ መሰረዙ  ወይም  መታገዱ  ሰርተፍኬቱ  ከመሰረዙ ወይም  ከመታገዱ  በፉት  የተሰጡ  ሰርተፍኬቶች ሕጋዊነት አያሳጣም፡፡

5/ ሩት ሰርተፍኬት ባለስልጣን በዚህ አዋጅ አንቀጽ ፲፬  እና  አንቀጽ  ፲፭  መሠረት  ፈቃድ  ሲሰርዝ ወይም  የሰርተፉኬት  ሰጪ  ሥራዎች  ሲያግድ የተገልጋዮች  ሰርተፉኬትና  ተያያዥ  መዝገቦች የሚመሩበት   የአሰራር   ሥርዓት   በመመሪያ ይወስናል።

፲፰.  ሰርተፍኬት  ሰጪነት  አገልግሎትን  ስለማቆም

1/ ማንኛውም ሰርተፍኬት ሰጪ አገልግሎቱን ማቆም የፈለገ እንደሆነ ለሩት ሰርተፍኬት ባለስልጣን እና ለተገልጋዮቹ ከ ፷ (ስልሳ) ተከታታይ የስራ ቀናት ያላነሰ ጊዜ ቅድመ ማስታወቂያ መስጠት አለበት፡፡

2/ በዚህ  አንቀጽ  ንዑስ  አንቀጽ  (1)  መሠረት አገልግሎቱን ለማቆም የሚፈልግ ሰርትፍኬት ሰጪ የተገልጋዮቹን ሰርተፍኬቶችና ተያያዥ መዝገቦች ወደሌላ ሰርተፍኬት  ሰጪ  ማስተላለፍ  አለበት፤ የተገልጋዮቹን  ሰርተፍኬትና  ተያያዥ  መዝገቦች ወደሌላ ሰርተፍኬት ሰጪ ማስተላለፍ የማይቻልበት ሁኔታ ሲፈጠር ሰርተፍኬት ሰጪው በአፋጣኝ የሩት ሰርተፍኬት ባለስልጣኑ በጽሁፍ ማሳወቅ አለበት።

3/ የሩት ሰርተፉኬት ባለሥልጣን በዚህ አንቀጽ ንዑስ አንቀጽ  (2)   መሠረት   ከሰርተፉኬት  ሰጪው ሪፖርት የደረሰው እንደሆነ የዚህ አዋጅ አንቀጽ ፲፯ ንዑስ አንቀጽ (5) ተግባራዊ ማድረግ አለበት።

4/ በዚህ አንቀጽ መሰረት የተገልጋዮቹ ሰርተፍኬትና ተያያዥ መዝገቦች የተላለፉለት ሰርተፍኬት ሰጪ ሰርተፍኬቱን ራሱ እንደሰጠ ተደርጎ ይቆጠራል፡፡

gA ፲ሺ፩፻፺5 Ød‰L U¶T Uz¤È qÜ_R 5    የካቲት  9  qN ሺ፲ ›.M  

5/ ሰርተፍኬት ሰጪነት አገልግሎትን ማቆም ውጤት የሚኖረው  ሩት  ሰርተፍኬት  ባለስልጣን  ፍቃዱን በተረከበበት ቀን ወይም በዚህ አንቀጽ ንዑስ አንቀጽ (1) መሰረት ሰርተፍኬት ሰጪው በሚሰጠው ጽሁፍ ማስታወቂያ ላይ ያመለከተው ቀን ከተጠናቀቀ በኋላ ይሆናል፡፡

፲፱.ስለጠፋ  ፍቃድ

1/  ሰርተፍኬት  ሰጪው  ፍቃድ  የጠፋበት  እንደሆነ መጥፋቱን እንዳወቀ ወዲያውኑ ለሩት ሰርተፍኬት ባለስልጣኑ ይህንኑ በጽሁፍ ማሳወቅ ይኖርበታል፡፡

2/  ሰርተፍኬት  ሰጪው  ምትክ  ፈቃድ  እንዲሰጠው አስፈሊጊ  ሰነዶችን  አያይዞ  ማመልከቻውን  ለሩት ሰርተፍኬት ባለስልጣኑ   ማቅረብ   እና   ለዚሁ የተመለከተውን ክፍያ መፈጸም ይኖርበታል፡፡

.የውጪ ሀገር  ሰርተፍኬት  እውቅና  ስለመስጠት

1/ በውጭ ሀገር  አግባብ  ባለው አካል  ፈቃድ  ወይም እውቅና የተሰጠው ሰርተፍኬት ሰጪ በዚህ አዋጅ እና በአዋጁ  መሰረት  በወጡት  ደንቦችና  መመሪያዎች የተመለከቱትን  መስፈርቶችና  የመተማመኛ  ገደቦች እስካሟላ ድረስ በሩት ሰርተፍኬት ባለስልጣኑ እውቅና ሊሰጠው ይችላል።

2/ በዚህ አንቀጽ መሠረት እውቅና የተሰጠው የውጭ ሀገር ሰርተፍኬት ሰጪ የሚሰጠው ሰርተፍኬት በዚህ አዋጅ መሠረት ከሚሰጠው ሰርተፍኬት ጋር እኩል የሕግ ውጤት ይኖረዋል፡፡

፳፩.ኦዲት ስለማድረግ

1/ የሰርተፍኬት ሰጪዎች አጠቃላይ አሰራርና ደህንነት በሩት  ሰርተፍኬት  ባለስልጣኑ  በማንኛውም  ጊዜ ኦዲት ሊደረግ ይችላል፡፡

2/ ሩት ሰርተፍኬት ባለስልጣኑ የዚህ አንቀጽ ንዑስ አንቀጽ   (1)   ድንጋጌ   ተግባራዊ   ለማድረግ የሚያስችል  መመሪያ  በማውጣት  ኦዲት ለሚከናወንባቸው ሰርተፍኬት ሰጪዎች ያሳውቃል።

gA  ፲ሺ፩፻፺ 6 Ød‰Lየካቲት 9፪ሺ፲

ክፍል አራት

ስለ ሰርተፍኬት ሰጪዎች እና የሰርተፍኬት አገልግሎት

ንዑስ ክፍል አንድ

ስለ ሰርተፍኬት ሰጪዎች

፳፪.የሰርተፍኬት ሰጪ ተግባራት

በሌላ ሕግ ወይም በተሰጠው ፍቃድ ውስጥ በተለየ መልኩ ካልተወሰነ በቀር ማንኛውም ሰርተፍኬት ሰጪ ለተገልጋዮች   የዲጂታል   ፉርማ   ሰርተፍኬት፣ የምስጠራ   አገልግሎት   እና   የጊዜ   ማህተም አገልግሎት ይሰጣል።

፳፫.የጊዜ ማህተምአገልግሎት

1/ ሰርተፍኬት    ሰጪ    አንድን    የኤሌክትሮኒክ መልዕክት፣ ዲጂታል ፊርማ ወይም ሰርተፉኬት ትክክለኛነት እና አንድ ተግባር የተከናወነበትን ትክክለኛ  ቀንና  ሰዓት  የሚሳይ  የጊዜ  ማህተም አገልግሎት ማረጋገጫ ሊሰጥ ይችላል።

2/  የዚህ  አንቀጽ  ንዑስ  አንቀጽ  (1)  ድንጋጌ እንደተጠበቀ  ሆኖ  ሩት  ሰርተፍኬት  ባለስልጣኑ አስፈሊጊውን  መስፈርቶች  ለሚያሟሉ ሌሎች አካላት  የጊዜ  ማህተም  አገልግሎት  እንዲሰጡ እውቅና ሊሰጥ ይችላል።

3/ ሩት ሰርተፍኬት ባለስልጣኑ በዚህ አንቀጽ ንዑስ አንቀጽ  (1)  እና  (2)  መሰረት  የጊዜ  ማህተም አገልግሎት   ለመስጠት   መሟላት   የሚገባቸው ዝርዝር መስፈርቶችና ስታንዳርዶች ያዘጋጃል።

4/ በዚህ አንቀጽ ንዑስ አንቀጽ (1) እና (2) መሰረት የሚቀርብ  የጊዜ  ማህተም  አገልግሎት  ማስረጃ እምነት የሚጣልበት እና በቂ ማስረጃ ነው።

፳፬.ስለምስጠራ  አገልግሎት

1/  ማንኛውም  ሰርተፍኬት  ሰጪ  ሩት  ሰርተፍኬት ባለስልጣኑ   በሚያወጣው   መስፈርት   መሰረት የምስጠራ አገልግሎት ሊሰጥ ይችላል።

2/ ማንኛውም ሰርተፍኬት ሰጪ በሩት ሰርተፍኬት

gA  ፲ሺ፩፻፺7  Ød‰L U¶T Uz¤È qÜ_R 5    የካቲት  9  qN ሺ፲ ›.M  

ባለስልጣኑ  እውቅና  ያልተሰጣቸው  የምስጠራ ምርቶች መጠቀም ወይም ማምረት አይችልም።

፳፭.ስለ ቁልፍ  አስተዳደር

1/ ዲጂታል ፊርማን ለመፍጠርና ለማረጋገጥ ጥቅም ላይ  የሚውለውን  ጥንድ  ቁልፍ  ኤሌክትሮኒክ መልዕክቶችን  ለመመስጠር  እና  የተመሰጠሩትን ለመፍታት ጥቅም ላይ መዋል የለበትም።

2/ ማንኛውም   ሰርተፉኬት   ሰጪ   የተገልጋዮችን የዲጂታል ፊርማ ምስጢራዊ ቁልፍ መያዝ ወይም ቅጂ ማስቀረት አይችልም።

3/ የዚህ   አንቀጽ   ንዑስ   አንቀጽ   (2)   ድንጋጌ እንደተጠበቀ ሆኖ ማንኛውም ሰርተፉኬት ሰጪ የተገልጋዮችን  የምስጠራ  ቁልፎች  ቅጂ  የመያዝ ወይም  የምስጠራ  ቁልፎችን  መልሶ  ማግኘት የሚያስችል ሥርዓት የመዘርጋት ግዴታ አለበት።

4/ በዚህ አንቀጽ ንኡስ አንቀጽ (3) መሰረት የተያዘ የምስጠራ ቁልፍ   ይፋ   ሊደረግ   የሚችለው በሚከተሉት አካላት ሲጠየቅ ብቻ ይሆናል፤

ሀ) ተገልጋዩ   ወይም   ሕጋዊ   ወኪሉ   ጥያቄ ሲያቀርብ፤ ወይም

ለ) አግባብ ያላቸው ባለሥልጣናት የሕግ ሥርዓትን ተከትሎ ከፍርድ ቤት በሚገኘ ፈቃድ መሰረት ጥያቄ ሲያቀርቡ።

፳፮.አስተማማኝ ሥርዓት ስለመጠቀም

1/ ማንኛውም   ሰርተፍኬት   ሰጪ   አገልግሎቶቹን በሚሰጥበት  ጊዜ  ሁሉ  ደህንነታቸው  የተጠበቀና አስተማማኝ  ሥርዓቶችና  ምርቶች  የመጠቀም ኃላፊነት አለበት።

2/ ማንኛውም    ሰርተፍኬት    ሰጪ    ከሚሰጠው አገልግሎት ጋር በተያያዘ በሶፍት-ዌርና በሀርድ- ዌር   ምርቶች   ወይም   በሥነ-ሥርዓቶች   ላይ ማንኛውም ለውጥ ወይም ማሻሻያ ሲያደርግ ለሩት ሰርተፍኬት   ባለሥልጣን   በቅድሚያ   ማሳወቅ ይኖርበታል።

3/ በዚህ አንቀጽ  ንዑስ አንቀጽ (1)  ላይ ደህንነቱ

gA    ፲ሺ፩፻፺8          Ød‰L U¶T Uz¤È qÜ_R 5    የካቲት  9  qN ሺ፲ ›.M

የተጠበቀ እና አስተማማኝ ሥርዓትና ምርቶች ዝርዝር  አስመልክቶ  ይህን  አዋጅ  ተከተልው በሚወጡ ድንብና መመሪያ የሚወሰን ይሆናል፡፡

፳፯.አስተማማኝ  የፊይናንስ  አቅም

ማንኛውም ሰርተፍኬት ሰጪ ሥራዎቹን ለማከናወን የሚያስችል  እና  ለሚኖረው  ማንኛውም  ተጠያቂነት መሸፈን  የሚያስችል  አስተማማኝ  የፊይናንስ  አቅም ሊኖረው  ይገባል፤  ዝርዝሩ  ይህን  አዋጅ  ተከትሎ በሚወጡ ደንብና መመሪያዎች ይወሰናል፡፡

፳፰.ይፋ  ስለማድረግ

1/ ማንኛውም ሰርተፍኬት ሰጪ:-

[[[[ሀ)የራሱን  ሰርተፍኬት፣  የሰርተፍኬት  ፖሊሲ፣ የሰርተፍኬት አሰጣጥ ሥርዓት፣ ደንብና ሁኔታ እና  ከሚሰጠው  አገልግሎት  ጋር    የተያያዘ ማንኛውም   ሌላ  መረጃ  ወይም  በእነዚህ  ላይ የሚደረጉ ማናቸውም ለውጦች ግልጽ ወይም ይፋ የማድረግ፣

ለ)በሰረዘው ወይም ባገደው ሰርተፍኬት አማካኝነት ጉዳት  የሚደርስባቸው ወይም ጉዳት ሊደርስባቸው  ይችላል ተብለው የሚገመቱ ሰዎችን በሰርተፍኬት አሰጣጥ መግለጫው ላይ በተቀመጡት  ሥነ-ሥርዓቶች  መሰረት የማሳወቅ፣ እና

ሐ) የሥርዓቱን አስተማማኝነት የሚያጓድል ወይም ሰርተፍኬቱን   ለአደጋ   የሚያጋልጥ   ሁኔታ ሲያጋጥም     በዚህ     ምክንያት     ጉዳት ለሚደርስባቸው  ወይም  ጉዳት  ሊደርስባቸው ይችላሉ ተብለው ለሚገመቱ ሰዎች በሰርተፉኬት አሰጣጥ  መግለጫው  ላይ  በተቀመጡ ሥነ- ሥርዓቶች መሰረት የማሳወቅ፣

ግዴታ አለበት።

2/ ማንኛውም   ሰርተፍኬት   ሰጪ   በዚህ   አዋጅ የተመለከቱት  መረጃዎችን   ለሕዝብ   ይፋ የሚደረግበትና በቀላሉ ተደራሽ የሚሆን ሪፖዚቶሪ ሥርዓት ማደራጀት አለበት

gA    ፲ሺ፩፻፺9 Ød‰L U¶T Uz¤È qÜ_R 5    የካቲት  9  qN ሺ፲ ›.M

3/ የዚህ  አንቀጽ  ንዑስ  አንቀጽ  (1)  እና  (2) ድንጋጌዎች እንደተጠበቁ ሆነው ሩት ሰርተፍኬት ባለስልጣኑ  ይህን  አዋጅና  አዋጁን  ተከትለው የሚወጡ  ደንብና  መመሪያዎች  ላይ  የተመለከቱ አስፈላጊ  መስፈርቶች  ለሚያሟሉ  አካላት የሪፖዚቶሪ አገልግሎት እንዲሰጡ እውቅና ሊሰጥ ይችላል።

፳፱. ስለመዝገብ  አያያዝና  ታ  ጥበቃ

1/ ማንኛውም   ሰርተፍኬት   ሰጪ   የሰርተፍኬት መስጠትን፣ ማገድን፣ መሰረዝን ጨምሮ ከሚሰጠው አገልግሎት  ጋር  የተገናኙ  ማናቸውም  መረጃዎች መዝግቦ የመያዝ  እና ለ፪  ዓመት ጠብቆ ማቆየት ይኖርበታል።

2/ በሕግ  በግልጽ  ካልተደነገገ  በስተቀር  ማንኛውም ሰርተፍኬት  ሰጪ  የሚይዛቸው  የተገልጋይ  የግል መረጃዎች በሚስጢር መያዝ አለባቸው።

.በወኪል  ስለመስራት

ማንኛውም     ሰርተፍኬት     ሰጪ     ተገልጋዮችን ከመመዝገብ፣   ማንነት   ከማጣራትና   የመረጃዎች ትክክለኛነትና አግባብነት ከማረጋገጥ ጋር ተያይዞ ያለ ስራዎች  ለሰነድ  መዝጋቢ  እና  አረጋጋጭ  አካላት በውክልና ሊሰጥ ይችላል።

ንዑስ ክፍል ሁለት

ስለሰርተፍኬት አገልግሎት

፴፩.ሰርተፍኬት  ለማግኘት  ስለሚቀርብ  ማመልከቻ

1/ ማንኛውም ሰው በዚህ አዋጅና አዋጁን ተከትለው በሚወጡ  ደንብና  መመሪያዎች  የተመለከቱትን መስፈርቶችና   ሰርተፍኬት    ሰጪው የሚያስቀምጣቸው ዝርዝር መስርቶችና ሁኔታዎች በማሟላት  ሰርተፍኬት  እንዲሰጠው  ሊያመለክት ይችላል።

2/ ሰርተፍኬት ሰጪው በዚህ አንቀጽ ንዑስ አንቀጽ (1)  የተቀመጡት  መስፈርቶች  መሟላታቸውን አስፈላጊው  መጣራት  በማድረግና  ለሚሰጣቸው አገልግሎቶች በሩት  ሰርተፍኬት  ባለሥልጣን የጸደቀውን   የአገልግሎት   ክፍያ   በማስከፈል

gA    ፲ሺ2 Ød‰L U¶T Uz¤È qÜ_R 5    የካቲት  9  qN ሺ፲ ›.M  

ለአመልካቾች ሰርተፍኬት ይሰጣል።

፴፪. ሰርተፍኬት  አሰጣጥ  ቅድመ  ሁኔታዎች

1/ ሰርተፍኬት ሰጪው በዚህ አዋጅ አንቀጽ ፴፩ (2) መሰረት ለአመልካቾች ሰርተፍኬት መስጠት የሚችለው የሚከተሉት ቅድመ ሁኔታዎች መሟላታቸውን ማረጋገጥ ሲችል ብቻ ነው:-

ሀ)  በሰርተፍኬቱ ላይ  ስሙ  የሚሰፍረው ሰው አመልካቹ ስለመሆኑ፤

ለ) አመልካቹ  በወኪል  አማካኝነት  የሚንቀሳቀስ ከሆነ  ወኪሉ  የተገልጋዩን  ምስጢራዊ  ቁልፍ እንዲይዝ  እና  ሰርተፍኬት  እንዲሰጠው ለመጠየቅ የሚያስችል አግባብ ያለው የውክልና ሥልጣን ያለው ስለመሆኑ፤

ሐ) በሰርተፍኬቱ ላይ የሚሰፍረው መረጃ ትክክለኛ እና የተሟላ ስለመሆኑ፤

መ) አመልካች በሰርተፍኬቱ ላይ ከሚሰፍረው ይፊዊ ቁልፍ ጋር የሚናበብ ምስጢራዊ ቁልፍ በባለቤትነት የያዘ ስለመሆኑ፤ እና

ሠ) በሰርተፍኬቱ  ላይ  የሰፈረው  ይፋዊ  ቁልፍ በአመልካች ባለቤትነት የተያዘውን ምስጢራዊ ቁልፍ በመጠቀም የተፈጠረን ዲጂታል ፊርማ ማረጋገጥ የሚያስችል ስለመሆኑ።

2/ በዚህ አንቀጽ ንኡስ አንቀጽ (1) ላይ የተመለከቱት ቅድመ  ሁኔታዎች  በሰርተፍኬት  ሰጪው  ወይም በተገልጋዩ  ወይም  በሁለቱ  የጋራ  ስምምነት  ቀሪ ማድረግ አይቻልም፡፡

፴፫.የሰርተፍኬት  ይዘት

1/ ማንኛውም ሰርተፍኬት ቢያንስ የሚከተሉትን መረጃዎች አካትቶ መያዝ ይኖርበታል:-

ሀ) የተገልጋይ ስምና አድራሻ፤

ለ) ተገልጋዩን  ሊገልጹ  የሚችሉ  ሌሎች  መለያዎች ወይም ግለሰባዊ መረጃዎች፤

ሐ) ከተገልጋዩ  ምስጢራዊ  ቁልፍ  ጋር  የሚናበብ ይፊዊ ቁልፍ፤

መ) የሰርተፍኬት ሰጪው ዲጂታል ፊርማ፤

ሠ) የሰርተፍኬቱ ልዩ መለያ  ቁጥር፤

gA ፲ሺ21Ød‰L U¶T Uz¤È qÜ_R 5    የካቲት  9  qN ሺ፲ ›.M

ረ) አገልግሎት ላይ የዋለው የስሌተ-ቀመር ዓይነት፤

ሰ) ሰርተፍኬቱ ፀንቶ የሚቆይበት ጊዜ፤

ሸ) የሰርተፍኬት ሰጪው ስም፣ አድራሻና ሰርተፍኬት ሰጪውን  ማንነት  ማረጋገጥ  የሚያስችለ  ሌሎች መረጃዎች፤

ቀ)የሰርተፍኬቱ መተማመኛ ገደብ፤ እና

በ) የሰርተፍኬቱ አገልግሎት ዓይነት፡፡

2/ የዚህ   አንቀጽ   ንዑስ   አንቀጽ   (1)   ድንጋጌ እንደተጠበቀ  ሆኖ  ሩት  ሰርተፍኬት  ባለስልጣን በሚያወጣው መመሪያ መሰረት በሰርተፍኬት ውስጥ መካተት የሚገባቸውን ተጨማሪ መረጃዎች ሊወስን ይችላል።

፴፬.ሰርተፍኬት  እንዲሰረዝ  ወይም  እንዲታገድ  ስለመጠየቅ

1/ማንኛውም  ተገልጋይ  ሰርተፍኬቱ  እንዲታገድ ወይም  እንዲሰረዝ  በራሱ  ወይም  በሕጋዊ  ወኪሉ አማካኝነት በማንኛውም ጊዜ ሰርተፍኬት ሰጪውን ሊጠይቅ ይችላል።

2/ሰርተፍኬት ሰጪው በዚህ አንቀጽ ንኡስ አንቀጽ (1) መሠረት ጥያቄ ያቀረበው ሰው በሰርተፍኬቱ ላይ  ስሙ  የሰፈረው  ተገልጋይ  ወይም  ይህንኑ የመጠየቅ ሥልጣን የተሰጠው ሕጋዊ ወኪል መሆኑን በማረጋገጥ በ48 ሰዓት ውስጥ ሰርተፍኬቱን ማገድ ወይም መሰረዝ አለበት።

፴፭.ከተገልጋዩ  ፍቃድ  ውጭ  ሰርተፍኬት  ስለማገድ  ወይም  ስለመሰረዝ

1/ ሰርተፍኬት  ሰጪው  የሚከተሉት  ምክንያቶች ሲያጋጥሙ  የተገልጋዩን  ስምምነት  ሳይጠይቅ ሰርተፍኬቱን ሊሰርዝ ይችላል:-

ሀ) በሰርተፍኬቱ ላይ የሰፈረው መረጃ ሀሰት ሆኖ ሲገኝ፤

ለ)ሰርተፍኬቱ  የተሰጠው  የሰርተፍኬት  አሰጣጥ መሥፈርት ወይም ቅድመ ሁኔታዎች ያላሟላ ሆኖ ሲገኝ፤

ሐ) የሰርተፍኬት ሰጪው ምስጢራዊ ቁልፍ ወይም

gA     ፲ሺ22   Ød‰L U¶T Uz¤È qÜ_R 5    የካቲት  9  qN ሺ፲ ›.M  

የሥርዓቱ    አስተማማኝነት    የሰርተፍኬቱን ተአማኒነት  በሚያሳጣ  መልኩ  ተጋላጭ  ሆኖ ሲገኝ፤

መ) የተገልጋዩን መሞት ወይም መፍረስ የሚገልጽ የተረጋገጠ ሰርተፍኬት ሲቀርብ ወይም በሌሎች ሰነድች ሲረጋገጥ፤

ሠ) ተገልጋዩ  በውል  ወይም  በሕግ  የተጣለበትን ግዳታ ሳይወጣ ሲቀር፣ ወይም

ረ)ተገልጋዩ    በሌላ    ማንኛውም    ምክንያት አገልግልት የማግኘት ችሎታውን ሲያጣ።

2/ ሰርተፍኬት ሰጪው በዚህ አንቀጽ ንኡስ አንቀጽ (1) የተቀመጡትን ምክንያቶች ለማጣራት የተገልጋይን ሰርተፍኬት ከስድስት ወራት ላልበለጠ ጊዜ ታግድ እንዲቆይ ማድረግ ይችላል።

3/  በዚህ  አንቀጽ  ንዑስ  አንቀጽ  (1)  በተቀመጡት ምክንያቶች    መሰረት    ሰርተፍኬት    ሰጪው አስፈላጊውን  የማገድ  ወይም  የመሰረዝ  እርምጃ ካልወሰደ እና ይህም በሰርተፍኬቱ ላይ የሚተማመኑ ሰዎችን ለአደጋ የሚያጋልጥ መሆኑን ሲያምን ሩት ሰርተፍኬት  ባለስልጣኑ  የተገልጋይን  ሰርተፍኬት እንዲታገድ   ወይም   እንዲሰረዝ   ሰርተፍኬት ሰጪውን ሊያዝ ይችላል።

፴፮.የታገደ  ወይም  የተሰረዘ  ሰርተፍኬትን  ስለማሳወቅ

1/ ሰርተፍኬት   ሰጪው   በዚህ   አዋጅ   መሰረት የተገልጋይን ሰርተፍኬት ሲያግድ ወይም ሲሰርዝ ምክንያቱን   በመጥቀስ   ወዲያውኑ   ለተገልጋዩ በሰርተፍኬት አሰጣጥ መግለጫው ላይ በተቀመጡት ሥነ-ሥርዓቶች መሰረት ማስታወቅ ይኖርበታል፡፡

2/ የተገልጋይ ሰርተፍኬት በዚህ አዋጅ መሠረት የታገደ እንደሆነ ሰርተፍኬት ሰጪው በእግድ የሚቆይበትን ጊዜ  በማስታወቂያው  ላይ  በግልጽ  ማስቀመጥ ይኖርበታል፡፡

፴፯.ሰርተፍኬትን  ይፋ  ማድረግ

1/ ማንኛውም ሰርተፍኬት ሰጪ የሰጠውን፣ የሰረዘውን ወይም  ያገደውን  የተገልጋይ  ሰርተፍኬት  ቅጂ በሰርተፍኬቱ  ላይ  በተመለከተው  ሪፖዚቶሪ  ይፋ

gA     ፲ሺ23          Ød‰L U¶T Uz¤È qÜ_R 5    የካቲት  9  qN ሺ፲ ›.M 

ማድረግ አለበት፡፡

2/ ሰርተፉኬት   ሰጪው   በዚህ   አዋጅ   አንቀጽ ፵6 መሰረት   በተገልጋይ   ተቀባይነት   ያላገኘን ሰርተፍኬት  ይፊ  ያለማድረግ  ወይም  በተገልጋዩ ተቀባይነት  ሳያገኝ  ይፋ  የተደረገን  ሰርተፉኬት ወዲያውኑ የማስወገድ ግዴታ አለበት።

፴፰.የሰርተፉኬት  መታገድ ወይም  መሰረዝ  ውጤት

1/ ማንኛውም  ተገልጋይ  የታገደ  ወይም  የተሰረዘ ሰርተፍኬት መጠቀም አይችልም፡፡

2/ የሰርተፍኬት መታገድ በዚህ አዋጅ አንቀጽ ፵7 ላይ  የተመለከተውን  የተገልጋይ  ግዴታ  ቀሪ አያደርገውም።

3/ የተሰረዘው ሰርተፍኬት በዚህ አዋጅ አንቀጽ ፴፯(1)  መሰረት  ይፋ  የተደረገ  እንደሆነ  ወይም ተገልጋዩ  ሰርተፍኬቱን  እንዲሰረዝ  ለሰርተፍኬት ሰጪው ጥያቄ አቅርቦ ፵8  ሰዓታት ያለፈ እንደሆነ በዚህ አዋጅ አንቀጽ ፵6   ንዑስ አንቀጽ (2) እና አንቀጽ   ፵7  ላይ   የተመለከቱትን   የተገልጋዩ ግዳታዎች ቀሪ ይሆናሉ።

፴፱.የታገደን  ሰርተፍኬት  ወደ  ሥራ ስለመመለስ

ሰርተፉኬት ሰጪው የሚከተሉት ምክንያቶች ሲኖሩ በተገልጋይ ሰርተፍኬት ላይ የጣለውን እገዳ ማንሳት አለበት:-

1/ ሰርተፍኬቱ እንዲታገድ የጠየቀው ተገልጋይ ወይም ወኪል እግዳ እንዲነሳለት የጠየቀ እንደሆነ፤

2/ ሰርተፍኬቱ እንዲታገድ ጥያቄ ያቀረበው ሰው ተገቢ ሥልጣን የሌለው መሆኑን ሲረጋገጥ፤ ወይም

3/ ለሰርተፍኬቱ ዕገዳ ምክንያት የሆነው ጉዳይ የተፈታ እንደሆነ፡፡

ንዑስ ክፍል ሦስት

የሰርተፍኬት ሰጪዎች ግዴታ እና ተጠያቂነት

.ዋስትና  ስለመስጠት

1/ ማንኛውም ሰርተፍኬት ሰጪ በሚከተሉት ጉዳዮች ላይ ለተገልጋዩ እና በሰርተፍኬቱ ላይ ለሚተማመን ሰው ዋስትና መስጠት አለበት:-

gA ፲ሺ24 Ød‰L U¶T Uz¤È qÜ_R 5    የካቲት  9  qN ሺ፲ ›.M

 

ሀ) በሰርተፍኬቱ ላይ የሰፈሩ መረጃዎች ትክክል እና በሰርተፍኬት ሰጪው የተረጋገጡ ስለመሆናቸው፣

ለ) ሰርተፍኬቱ  በዚህ  አዋጅና  በአዋጁ  መሠረት በወጡ   ደንቦችና   መመሪያዎች   በተቀመጡ መስፈርቶች   በሚጣጣም   መልኩ   የተሰጠ ስለመሆኑ፣ እና

ሐ)ሰርተፍኬቱን ለመስጠት ሙለ ሥልጣን ያለው ስለመሆኑ።

2/ የዚህ   አንቀጽ   ንኡስ   አንቀጽ   (1)   ድንጋጌ እንደተጠበቀ  ሆኖ  ማንኛውም  ሰርተፍኬት  ሰጪ የሰጠው ሰርተፍኬት የፀና እና በተገልጋዩ ተቀባይነት ያገኘ ስለመሆኑ በሰርተፍኬቱ ላይ ለሚተማመን ሰው ማረጋገጫ ይሰጣል።

3/ ሰርተፍኬት ሰጪው በዚህ አንቀጽ ንኡስ አንቀጽ (1) እና ንዑስ አንቀጽ (2) ላይ የተደነገጉትን ኃላፊነቶች በማንኛውም መልኩ ቀሪ ማድረግ ወይም መገደብ አይችልም፡፡

፵፩.ደንብና  ሁኔታዎችን  አስቀድሞ  ስለማሳወቅ      

1/ ማንኛውም  ሰርተፍኬት  ሰጪ  ከተገልጋዮች  ጋር የውል ስምምነት  ከመፈፀሙ  በፊት  ከሰርተፍኬት አገልግልት  ጋር  በተያያዘ  ያሉት  የአጠቃቀም ሁኔታዎችና ገደቦችን ወጥና ግልጽ በሆነ መንገድ ለተገልጋዮች የማሳወቅ ግዴታ አለበት።

2/ ማንኛውም   ሰርተፍኬት   ሰጪ   ለሚሰጣቸው አገልግሎቶች የሚያስከፍለውን የአገልግልት ክፍያ መጠን  ለሩት  ሰርተፍኬት  ባለሥልጣኑ  አቅርቦ ማስጸደቅ    እና    ተገልጋዮች    አስቀድመው እንዲያውቁት ማድረግ ይኖርበታል፡፡

፵፪.የመተማመኛ  ገደብ  ስለማስቀመጥ

1/ማንኛውም ሰርተፍኬት  ሰጪ  በሚሰጠው ሰርተፉኬት ላይ  ግልጽ  የመተማመኛ  ገደብ የማስቀመጥ ግዴታ አለበት።

2/ ሰርተፍኬት  ሰጪው  እንደአግባብነቱ በተለያየ ሰርተፍኬት ላይ የተለያየ የመተማመኛ  ገደብ
 gA  ፲ሺ2Ød‰L U¶T Uz¤È qÜ_R 5    የካቲት  9  qN ሺ፲ ›.M

ሊያስቀምጥ ይችላል።

፵፫.የሰርተፍኬት  ሰጪዎች  ተጠያቂነት

1/በህግ ወይም በዉል ሰምምነት የተቀመጡ ሌሎች ኃላፊነቶች   እንደተጠበቁ   ሆነው   ማንኛውም ሰርተፍኬት   ሰጪ    በዚህ    አዋጅ    መሰረት የተቀመጡትን ግዴታዎች ባለመወጣቱ ምክንያት በተልጋዮች  ወይም  እምነት  በሚያሳድሩ  አካላት ወይም በሌላ ማንኛውም ሰው ለሚደርስ ማንኛውም ጉዳት ተጠያቂ ይሆናል።

 

2/የዚህ አንቀጽ ንዑስ አንቀጽ (1) ድንጋጌ ቢኖርም በሰርተፍኬቱ  ከተቀመጠው  የመተማመኛ  ገደብ በላይ  በመተማመን  ለደረሰ  ማንኛውም  ጉዳት ሰርተፍኬት ሰጪው ተጠያቂ አይሆንም።

ንዑስ ፍል አራት

የተገጋዮች እና እምነት የሚያሳአካታዎች

፵፬. ጠቅላላ  ንጋጌ

በሕግ  ወይም  በውል  ስምምነት  የተቀመጡ  ሌሎች ግዴታዎች እንደተጠበቁ ሆነው ማንኛውም ተገልጋይ ወይም  እምነት  የሚያሳድር  አካል  በዚህ  አዋጅ  ከአንቀጽ  ፵5     እስከ  ፵9     ድረስ  የተመለከቱትን ግዴታዎች    ባለመወጣቱ    ምክንያት    ለሚደርስ ማንኛውም ጉዳት ተጠያቂ ይሆናል።

፵፭.ትክክ መረጃ  የመስጠት  

ማንኛውም ተገልጋይ  ሰርተፍኬት  ለማግኘት ማመልከቻ በሚያቀርብበት ወቅት ትክክለኛና የተሟላ መረጃ የመስጠት ኃላፊነት አለበት።

፵፮.ሰርተፍኬትን  መቀበ

1/ ማንኛውም ተገልጋይ የሚከተለት ሁኔታዎች ካሟላ ሰርተፍኬቱን እንደተቀበለ ይቆጠራል:-

ሀ) ሰርተፍኬቱ  ይፋ  እንዲሆን  ካደረገ  ወይም ካስደረገ፤ ወይም

ለ) ሰርተፍኬቱን አውቆት ወይም ይዘቱን ተረድቶ ያፀደቀው ስለመሆኑ በማንኛውም መልኩ ካመለከተ።

2/ በዚህ አንቀጽ ንዑስ አንቀጽ  (1)  መሰረት

gA  ፲ሺ26  Ød‰L U¶T Uz¤È qÜ_R 5    የካቲት  9  qN ሺ፲ ›.M

ሰርተፍኬቱን የተቀበለ ማንኛውም ተገልጋይ:-

ሀ) በሰርተፍኬቱ ላይ ከሰፈረው ይፋዊ ቁለፍ  ጋር የሚናበብ ሚስጢራዊ ቁልፍ በሕጋዊ መንገድ የያዘ መሆኑን፣እና

ለ) በሰርተፍኬቱ  ላይ  የሰፈሩት  መረጃዎች  ሁሉ ትክክለኛ  መሆናቸውን   በሰርተፍኬቱ   ላይ ለሚተማመን   ሰው   ማረጋገጫ   እንደሰጠ ይቆጠራል።

፵፯.የሚስጢራዊ  ልፍ  ህንነት  የመጠበቅ  

1/  በዚህ  አዋጅ  አንቀጽ  ፵፮  መሠረት  ሰርተፉኬት የተቀበለ ማንኛውም ተገልጋይ ሚስጢራዊ ቁልፍን ለአደጋ እንዳይጋለጥ ወይም የተገልጋዩን ዲጂታል ፊርማ ለመፈረም ሥልጣን ለሌለው አካል ይፋ እንዲይሆን  ምክንያታዊ  የጥንቃቄ  እርምጃዎችን የመውሰድ ግዴታ አለበት።

2/ በዚህ አንቀጽ ንዑስ አንቀጽ (1) ሊይ የተመለከተው ግዴታ ሰርተፍኬቱ በሥራ ላይ ባለበት እና በዕገዳ ጊዜም ተፈጻሚነቱ የሚቀጥል ይሆናል።

፵፰.ሰርተኬቱ  እንሰረዝ  ወይም  እንታገድ  የመጠየቅ  

የዚህ አዋጅ አንቀጽ ፴፬ ንዑስ አንቀጽ (1) ድንጋጌ እንደተጠበቀ ሆኖ ማንኛውም ተገልጋይ የሚስጢራዊ ቁልፍ ደህንነት ለአደጋ መጋለጡን ሲያውቅ ወይም በቂ ጥርጣሬ ሲኖረው ወዲያውኑ ለሰርተፍኬት ሰጪው በማሳወቅ እንዲታገድ ወይም እንዲሰረዝ የማድረግ ግዴታ አበት።

፵፱.እምነት የሚያሳድሩ  አካላት ግዴታዎች

በሰርተፍኬት ላይ የሚተማመን ማንኛዉም ሰዉ:-

1/ በግልጽ የተቀመጡ ሰርተፍኬት የማረጋገጫ መንገዶችን የመከተል፣

2/ ሰርተፍኬቱ ላይ  በግልጽ  የተመለከተውን የመተማመኛ  ገደብ  የማክበር  እና  ለተፈቀደለት ዓላማ ብቻ የመጠቀም፣

3/ እምነት  የሚጥልበትን  ሰርተፍኬት  በተመለከተ በግልጽ  የተቀመጡትን  መስፈርቶች  በመከተል ትክክለኛነቱን፣ መታገድ ወይም አለመታገዱን፣

gA   ፲ሺ27  Ød‰L U¶T Uz¤È qÜ_R 5    የካቲት  9  qN ሺ፲ ›.M

መሰረዝ  አለመሰረዙን  እና  መሰል የሰርተፍኬቱ ወቅታዊ ሁኔታ የማረጋገጥ፣ እና

4/  በሰርተፍኬት  ሰጪ  ይፋ  የተደረጉ  የሰርተፍኬት ፖሊሲዎችን፣ የሰርተፍኬት አሰጣጥ ሰነዱን እና ሌሎች ሰነዶችን የማክበር፣ ግዴታ አለበት፡፡

ክፍአምስት

ልዩ ልዩ ንጋጌዎች

.ቅሬታ  ታት

1/ ከሩት  ሰርተፍኬት  ባለሥልጣን  ፍቃድ  አሰጣጥ፣ ዕድሳት፣   ስረዛና   ተያያዥ   አገልግሎቶች ጋር በተያያዘ    የሰርተፍኬት    ሰጪዎች    ቅሬታ የሚያስተናግድ  እና  አጠቃላይ  የፖሊሲ  አቅጣጫ የሚሰጥ   ከሚመለከታቸው   አካላት የተውጣጣ ብሔራዊ  የክሪፕቶ  መሠረተ  ልማት  ካውንስል ይቋቋማል፡፡ ዝርዝሩ በደንብ ይወሰናል።

2/ ካውንስለ በሰጠው ውሳኔ ያልረካ ማንኛውም አካል ለፌደራል  ከፌተኛ   ፍርድ   ቤት   አቤቱታውን ሊያቀርብ ይችላል።

፶፩.አስተዳደራዊ  ይግባኝ

1/ ማንኛውም ተገልጋይ ወይም እምነት የሚያሳድር አካል ከሰርተፍኬት ሰጪዎች ሥራና አገልግሎት ጋር በተያያዘ ለሚኖረው ማንኛውም አስተዳደራዊ ቅሬታ አገልግሎቱ ከተሰጠ በኋላ ባሉት ተከታታይ ፴  የሥራ   ቀናት  ውስጥ   ለሩት  ሰርተፍኬት ባለስልጣኑ አቤቱታን በጽሁፍ ማቅረብ ይቻላል፡፡ ዝርዝሩ ሩት ሰርተፍኬት ባለስልጣኑ በሚያወጣው መመሪያ የሚወሰን ይሆናል።

2/ ሩት ሰርተፍኬት ባለስልጣኑ በዚህ አንቀጽ ንዑስ አንቀጽ  (፩)  መሰረት  አቤቱታ  ከቀረበለት በ፴ ተከታታይ የሥራ ቀናት ውስጥ አስፈላጊውን ውሳኔ መስጠት አለበት።

3/ የሩት ሰርተፍኬት ባለስልጣኑ በሰጠው ውሳኔ ላይ ቅሬታ ያለው አካል ለከፍተኛ ፌርድ ቤት ይግባኝ ሊያቀርብ ይችላል።

gA   ፲ሺ28              Ød‰L U¶T Uz¤È qÜ_R 5    የካቲት  9  qN ሺ፲ ›.M  

፶፪.ትና  ቅጣት

1/ ማንኛውም  ሰው  በሩት  ሰርተፍኬት  ባለስልጣን የተሰጠ  የፀና  ፍቃድ  ሳይኖረው  በሰርተፍኬት ሰጪነት ሥራ የተሰማራ እንደሆነ ከብር ፩፻ ሺ እስከ ብር  ፪፻  ሺ (ከአንድ መቶ ሺ እስከ ሁለት መቶ ሺ ብር) በሚደርስ መቀጮ ይቀጣል።

2/ ማንኛውም  ሰው  በተሰረዘ  ወይም  የአገልግሎት ዘመኑ ባበቃ የሰርተፍኬት ሰጪነት ፍቃድ የሰራ እንደሆነ ከብር ፩፻ ሺ እስከ ብር ፪፻ሺ (ከአንድ መቶ ሺ እስከ ሁለት መቶ ሺ ብር) በሚደርስ መቀጮ ይቀጣል፡፡

3/ ማንኛውም  ሰርተፍኬት  ሰጪ  ሰርተፍኬቱ  ታግዶ በሚገኝበት   ወቅት   በእገዳ   ጊዜ   የተከለከለ የሰርተፍኬት ሥራዎችን የሰራ እንደሆነ ከብር ፶ ሺ እስከ ፩፻፶ ሺ (ከሀምሳ ሺ እስከ አንድ መቶ ሀምሳ ሺ ብር) በሚደርስ መቀጮ ይቀጣል፡፡

4/ ማንኛውም  ሰርተፍኬት  ሰጪ  በሩት  ሰርተፍኬት ባለስልጣኑ   እውቅና   ያልተሰጣቸው   የምስጠራ ምርቶች የተጠቀመ ወይም ያመረተ እንደሆነ ከብር ፶ ሺ እስከ ፩፻፶ ሺ (ከሀምሳ ሺ እስከ አንድ መቶ ሀምሳ ሺ ብር) በሚደርስ መቀጮ ይቀጣል።

5/ ዲጂታል ፊርማን ለመፍጠርና ለማረጋገጥ ጥቅም ላይ  የሚውለውን  ጥንድ  ቁልፍ  ኤሌክትሮኒክ መልእክቶችን  ለመመስጠር  እና  የተመሰጠሩትን ለመፍታት ጥቅም ላይ ያዋለ ማንኛውም ሰው ወይም የተገልጋዮችን የዲጂታል ፊርማ ሚስጢራዊ ቁልፍ የያዘ ወይም ቅጂ ያስቀረ ሰርተፉኬት ሰጪ ከብር ፵ ሺ እስከ ፩፻ ሺ(ከአርባ ሺ እስከ አንድ መቶ ሺ ብር) በሚደርስ መቀጮ ይቀጣል።

6/ ማንኛውም   ሰርተፍኬት   ሰጪ   የሰርተፍኬት መስጠትን፣ ማገድን፣ መሰረዝን ጨምሮ ከሚሰጠው አገልግሎት ጋር የተገናኙ ማናቸውም መረጃዎች መዝግቦ  ለሁለት  ዓመት  ጠብቆ  ያላቆየ  እንደሆነ ከብር ፶ ሺ እስከ ብር ፩፻፶ ሺ(ከሀምሳ ሺ እስከ አንድ መቶ ሀምሳ ሺ ብር) በሚደርስ መቀጮ ይቀጣል።

gA   ፲ሺ29 Ød‰L U¶T Uz¤È qÜ_R 5    የካቲት  9  qN ሺ፲ ›.M

7/ በታገዱ  ወይም  በተሰረዙ  ሰርተፍኬት  የተጠቀመ ተገልጋይ ከብር ፳ ሺ እስከ ፶ ሺ (ከሀያ ሺ እስከ ሀምሳ ሺ ብር) በሚደርስ መቀጮ ይቀጣል።

8/ ሰርተፍኬት ለማግኘት ማመልከቻ በሚያቀርብበት ወቅት ትክክለኛ ያልሆነ መረጃ ያልሰጠ ተገልጋይ ከብር ፳ ሺ እስከ ፶ ሺ (ከሀያ ሺ ብር እስከ ሀምሳ ሺ ብር) በሚደርስ መቀጮ ይቀጣል።

፶፫.ተፈፃሚነት  ማይኖራቸው  ሕጎች

የዚህን  አዋጅ  ድንጋጌዎች  የሚቃረን  ማናቸውም አዋጅ፣ ደንብ፣ መመሪያ ወይም የአሰራር ልማድ በዚህ አዋጅ በተሸፈኑ ጉዳዮች ላይ ተፈፃሚነት የለውም፡፡

፶፬.አዋጁ  የሚፀናበት  ጊዜ

ይህ አዋጅ በፌደራል ነጋሪት ጋዜጣ ታትሞ ከወጣበት ቀን ጀምሮ የፀና ይሆናል፡፡

አዲስ አበባ የካቲት 9  ቀን 2 ዓ.ም

ሙላቱ ተሾመ (ዶ/ር)

የኢትዮጵያ ፌደራላዊ ዴሞክራሲያዊ ሪፐብሊክ ፕሬዚዳንት

PROCLAMATION No.1072/2018

A PROCLAMATION TO PROVIDE FOR ELECTRONIC SIGNATURE

WHEREAS, it has become necessary to create conducive legal framework to promote electronic commerce and electronic government service in the country;

WHEREAS, it has become necessary to provide legal recognition to the exchange of electronic messages and determine the rights and obligations of participating parties;

WHEREAS, it has become crucial to provide legal recognition to electronic signature that promote trust in electronic communication and enable to verify the identity of participating parties, authentication of messages and ensure non-repudiation;

NOW, THEREFORE, in accordance with Article 51 (3) and 55 (2) (c) of the Constitution of the Federal Democratic Republic of Ethiopia, it is hereby proclaimed as follows:


Federal Negarit Gazette No.25, 16th February 2018 Page# 10185


PART ONE: GENERAL

1. Short Title

This Proclamation may be cited as the “Electronic Signature Proclamation No.1072/2018”.

2. Definition

In this Proclamation:

1/ “asymmetric cryptosystem” means a system capable of providing reliable digital signature and encryption service;

2/ “certificate” means an electronic data which links public key to the person named in the certificate and confirms the real identity of that person, and contains the information listed under Article 33 of this Proclamation;

3/ “certificate provider” means a legal person duly authorized or recognized to issue certificate and related service stipulated under Article 22 of this Proclamation;

4/ “digital signature” means an electronic signature that uses asymmetric cryptosystem and meets the following requirements:

a) it is uniquely linked to the signatory;

b) it is capable of identifying the signatory;

c) it is created using a private key that the signatory has sole control; and

d) it is linked to the electronic message to which it relates in such a manner that any subsequent change of the electronic message or the signature is detectable;

5/ “electronic message” means an information generated, sent, received or stored by electronic means;


Federal Negarit Gazette No.25, 16th February 2018 Page# 10186


6/ “electronic signature” means information in electronic form, affixed to or logically associated with, an electronic message, which may be used to identify the signatory in relation to the electronic message and to indicate the signatory’s approval of the information contained in the electronic message;

7/ “encryption” means a process of transforming electronic message into a form that cannot be read by a person or machine other than the intended recipient;

8/ “key pair” means a private key and its corresponding public key in an asymmetric cryptosystem

9/ “person” means a physical or legal person;

10/ “private key” means the key used to create a digital signature

11/ “public key” means the key used to verify a digital signature created using a private key;

12/ “recommended reliance limit” means the monetary amount recommended for reliance on a certificate;

13/ “relying party” means a person who acts relying on the information contained in a certificate or in the authenticity of digital signature;

14/ “repository” means a system for disclosing, storing and retrieving certificates or other information relating to certificates;

15/ “root certificate authority” means a body legally authorized to perform the power and duties stated under Article 10 of this Proclamation;


Federal Negarit Gazette No.25, 16th February 2018 Page# 10187


16/ “signatory” means a person who holds private key and signs either on his own behalf or on behalf of the person he represents;

17/ “subscriber” means a person who is the subject named in a certificate, accepts the authenticity of the content the certificate and owns a private key which corresponds to a public key listed in that certificate;

18/ “time stamp service” means a digitally signed notation appended to electronic message, digital signature or certificate indicating the correct date and time of an action;

19/ “valid certificate” means a certificate which has been issued by a licensed or recognized certificate provider, accepted by the subscriber, not revoked, not suspended or not expired;

20/ “algorithm” means a process or set of rules to be followed in calculations or problem-solving operations, especially by a computer.

21/ any expression in the masculine gender includes the feminine.

3. Scope of Application

Unless otherwise provided by other law relating to electronic message, this Proclamation shall be applicable to any electronic message exchange.

4. Freedom of Contracting Parties

1/ Unless otherwise expressly prohibited by law, persons may agree to use or not to use electronic signatures.

2/ Without prejudices to sub article 1 of this article, whenever the use of electronic signature is mandatory, the applicable system shall consider the situations of disabled persons.


Federal Negarit Gazette No.25, 16th February 2018 Page# 10188


PART TWO: ELECTRONIC SIGNATURE AND ELECTRONIC MESSAGE

5. Legal Recognition of Electronic Message

1/ No electronic message shall be denied legal effect, validity or admissibility in any legal proceeding, solely on the ground that it is in electronic form.

2/ Where any law requires that information shall be in writing, such requirement shall be deemed to have been satisfied if such information is rendered or made available in an electronic form and accessible so as to be usable for subsequent reference.

6. Legal Recognition of Electronic Signatures

1/ No electronic signature shall be denied legal effect, validity or admissibility as evidence in any legal proceeding, solely on the ground that it is in electronic form.

2/ Where any law or customary practice requires a signature of a person or provides consequences for the absence of a signature, that requirement is deemed to be satisfied where, reliable electronic signature is used in the light of all the circumstances:

a) that is appropriate for the purpose for which the data message was generated or communicated;

b) an agreement entered between parties regarding electronic signature; or

c) considering other conditions such as the nature, extent, and type of the transaction, capability of identifying contracting parties, and the essence of the electronic message.


Federal Negarit Gazette No.25, 16th February 2018 Page# 10189


7. Legal Presumption

In any civil proceedings involving electronic message signed with a reliable electronic signature, it shall be presumed, unless the contrary is proved, that:

1/ the electronic signature is the signature of the subscriber;

2/ the electronic signature was affixed by that person with the intention of approving the electronic message; and

3/ the electronic message and the signature has not been altered since the specific point in time to which the electronic signature was affixed.

8. Digital Signature

1/ Without prejudice to the provision of sub-article (2) of Article 6, a digital signature supported by valid certificate deemed to be reliable electronic signature.

2/ A digital signature that satisfies sub-article (1) of this Article shall enjoy the legal presumption stipulated for reliable electronic signature under Article 7 of this Proclamation.

PART THREE: ROOT CERTIFICATE AUTHORITY AND LICENSING

9. Root Certificate Authority

The Information Network Security Agency shall act as the Root Certificate Authority pursuant to the mandate given to it in its establishment Proclamation.

10. Power and Duties

Without prejudice to the powers and functions provided for under this Proclamation, Root Certificate Authority shall have the following powers and duties:

1/ issue license to certificate providers and monitor their activities and operations;


Federal Negarit Gazette No.25, 16th February 2018 Page# 10190


2/ensure the trustworthiness and the overall security of the crypto system;

3/ issue working procedures and standards that certificate providers shall follow.

11. Requirement of License

1/ No person shall operate as a certificate provider unless that person holds a valid license issued by Root Certificate Authority.

2/ Any person who wants to engage as certificate provider may lodge application to the Root Certificate Authority for the issuance of license by filling the form prescribed by the Root Certificate Authority.

3/ The applicant, while lodging application pursuant to sub-article (2) of this Article, shall accompany his application with the necessary documents prescribed in this Proclamation and the regulations and directives issued in accordance with the Provisions of this Proclamation and shall pay a prescribed license fee.

4/ Where the Root Certificate Authority is satisfied that the application submitted to obtain license is reliable, adequate and duly made in accordance with this Proclamation, and meets the requirements and procedures prescribed in regulations and directives enacted in accordance with this Proclamation, it shall grant the license.

5/ The Root Certificate Authority shall provide its decision within 30 working days after receiving an application for license and notify to the applicant in writing.

6/ Where the Root Certificate Authority denies a license, it shall notify the applicant in writing of its reasons for denial.

7/ The Root Certificate Authority shall issue a directive that set eligibility requirements for certification authorities.

12. Conditions for Denying License

1/ Notwithstanding the provision of sub-article (7) of Article 11 of this Proclamation, any application shall be rejected, without going into detail screening, if the applicant:

a) is a private individual;

b) is a body corporate not established in Ethiopia;

c) has been convicted of an offence and not reinstated after completion of the punishment.

2/ Without prejudice to sub-article (1) of this Article, the Root Certificate Authority may prescribe additional qualification requirements to deny a license.

13.Validity Period and Renewal of License

1/ The validity period of certification license shall be five years.

2/ No certificate provider shall provide any service on expired license.

3/ Any licensed certificate provider shall submit an application to the Root Certificate Authority by filling the form prescribed for the renewal of license 60 consecutive working days before the date of expiry of the license.

4/ Any certificate provider that submits an application for renewal of license in accordance with sub-article (3) of this Article shall provide such necessary documents as may be required and pay prescribed fee upon approval of the application.

5/ Notwithstanding sub-article (2) of this Article, a certificate provider whose license has expired may be entitled to carry on its business as if its license had not expired upon proof being submitted to the Root Certificate Authority that the certificate provider has applied for a renewal of the license within the time frame and that such application is pending for determination.

14. Suspension of Certificate Work

The Root Certificate Authority may suspend the certificate work fully or partially for a time not exceeding 6 months in the following conditions:

1/ to examine the occurrence of any of the grounds, which are stated under sub article (1) of Article 15 of this proclamation that result cancelation of certificate provider licenses; or

2/ when the Root Certificate Authority considers that the grounds are not suffice to revoke the certificate provider license but defects are required to be corrected within a specified time.

3/ Root certificate Authority shall notify in writing the grounds for suspension of certificate work and measures that Certification Authority has to take to correct the defects within the time specified.

15. Revocation of a License

1/ The Root Certificate Authority may revoke the license of a certificate provider in any of the following grounds if:

a) the certificate provider breaches the provisions of this Proclamation or regulations and directives issued under this proclamation;

b) it is proved that the license has been given based on falsified information;

c) the certificate provider performs its duty contrary to the objective or condition of the license;

d) the certificate provider is engaged in business activity and the business license revoked;

e) the license is expired and is not renewed;

f) the certificate provider is wind up or bankrupt;

g) the certificate provider is convicted by court of law for involving in criminal activity linked to certification that erodes the trust;

h) the certificate provider has failed to begin operation within three months from the date it receives a license.

2/ Notwithstanding sub-article (1) of this Article, the Root Certificate Authority, as appropriate, may request certificate provider to provide its opinion in writing regarding the revocation within 15 consecutive working days prior to the revocation of the license.

3/ If the certificate provider fails to submit its opinion within the time limit specified under sub-article (2) of this Article or if the opinion submitted is dismissed, the Root Certificate Authority shall revoke the license and notify the same in writing to the certificate provider.

16. Return of License

A certificate provider whose license has been revoked in accordance with Article 15 or who submitted notice to terminate his operation within specific period of time pursuant to sub-article (5) of Article 18 of this Proclamation shall return the license for Root Certificate Authority within 10 consecutive working days.

17. Effect of License Revocation or Certificate Suspension

1/ Any certificate provider whose license has been revoked shall cease its operation while it has received the license revocation letter.

2/ No certificate provider shall be allowed to perform any of suspended certification works until the suspension is lifted.

3/ Notwithstanding sub-article (1) of this Article, the Root Certificate Authority may authorize the certificate provider in writing to carry on certain certification works for the purpose of winding up its operation. The time limit will be specified in a directive.

4/ Notwithstanding sub-article (1) of this Article, the revocation of license or suspension of a certificate shall not affect the validity of any certificate issued by the certificate provider prior to such revocation or suspension of a license.

5/ Where the Root Certificate Authority revokes a license or suspends certification work of a certificate provider in accordance with Article 14 and 15 of this Proclamation, it shall determine by directive the procedures regarding the transfer of certificates and related records.

18. Termination of Certificate Service

1/Any certificate provider who wishes to terminate his certification service shall provide not less than 60 (sixty) consecutive working days notice for Root Certificate Authority and its subscribers.

2/ A certificate provider who wishes to terminate its certification service in accordance with sub-article (1) of this Article shall transfer its subscriber certificates and related records to another certificate provider; where it is impossible to transfer its subscriber’s certificate and related records to other certificate provider, the certificate provider shall immediately notify the same in writing to Root Certificate Authority.

3/ Where the Root Certificate Authority receives a report in accordance with sub-article (2) of this Article, it shall apply the provisions of sub-article (5) of Article 17 of this Proclamation.

4/ The certificate provider who accepts subscribers certificates and related records in accordance with this Article shall be deemed to have issued the certificates.

5/ The termination of the certification service shall have an effect from the date the Root Certificate Authority receives the license or on the laps of the date indicated in the written notice the certificate provider submitted in accordance with sub-article (1) of this Article.

19. Lost License

1/Where a certificate provider has lost its license, it shall immediately notify the same to the Root Certificate Authority in writing.

2/The certificate provider shall submit an application for a replacement license accompanied by all documents as may be required by the Root Certificate Authority together with the prescribed fee.

20. Recognition of Foreign Certificate Provider

1/ A foreign certificate provider who has a license or recognition from appropriate body may be recognized by Root Certificate Authority so far as it satisfies recommended reliance limit and requirements provided under this Proclamation and regulations and directives issued in accordance with this Proclamation.

2/ A certificate issued by a recognized foreign certificate provider in accordance with this sub-article (1) of this Article shall have the same legal effect as the certificates issued by this Proclamation.

21. Auditing

1/ The overall operation and safety measures of certificate provider may be audited by the Root Certificate Authority at any time.

2/ To implement sub-article (1) of this Article, the Root Certificate Authority shall issue a directive and notify the same to certificate providers subject to audit.

PART FOUR: CERTIFICATE PROVIDERS AND CERTIFICATION SERVICE

SUB-SECTION ONE: CERTIFICATE PROVIDERS

22. Functions of Certificate provider

Unless otherwise provided any other under law or in the license, a certificate provider shall issue digital certificate, provide encryption service, and time stamp service.

23. Time Stamp Service

1/ Certificate provider may provide a time stamp service declaration that confirms the correct date and time of an act to a specific electronic message, digital signature or authenticity of a certificate.

2/ Without prejudice sub-article (1) of this Article, Root Certificate Authority may recognize other bodies that satisfy the necessary requirements to provide time stamp service.

3/ Root Certificate Authority shall prepare a detail requirement and standards needed to be satisfied in order to provide time stamp service in accordance with sub- article (1) and (2) of this Article.

4/ Time stamp service evidence produced in accordance with sub-article (1) and (2) of this Article shall be taken as trusted and adequate evidence.

24. Encryption Service

1/ Any certificate provider may provide encryption service in accordance with the requirements set by the Root Certificate Authority.

2/ No certificate provider shall utilize or manufacture crypto products that are not recognized by the Root Certificate Authority.

25. Key Management

1/ Key pairs used to create and verify digital signature shall not be used to encrypt and decrypt electronic messages.

2/ No certificate provider shall retain or hold copy of private key used to sign digital signature.

3/ Without prejudice sub-article (2) of this Article, any certificate provider shall retain the copy of subscribers’ encryption key or shall have key recovery system.

4/ An encryption key retained in accordance with sub-article (3) of this Article may be disclosed only if requested by:

a) subscriber or authorized agent; or

b) appropriate authorities with judicial warrant obtained pursuant to relevant legal procedures.

26. Use of Trustworthy System

1/Any certificate provider shall have the responsibility to use secured and trustworthy systems and products at all times when it provides its service.

2/ Any certificate provider shall notify the Root Certificate Authority prior to any changes or modifications to software and hardware products or procedures related to its services.

3/ The details on secured and trustworthy systems and products stated on sub-article (1) of this Article shall be prescribed on regulation and directives to be issued in accordance with this Proclamation.

27. Reliable Financial Capacity

Any certificate provider shall have sufficient financial capacity in order to conduct its function and to cover any liabilities; and details shall be prescribed on regulation and directives to be issued in accordance with this Proclamation.

28. Publication

1/Any certificate provider shall have the obligation to:

a) publish or make public its own certificate, certificate policy, certificate practice statement, terms and conditions and any other information related to the service it provides or any modifications made thereof;

b) notify persons who will or might suffer damage due to the revoked or suspended certificate in accordance with the procedures provided in the certificate practice statement; and

c) notify in accordance with the procedures provided in the certificate practice statement to persons who will or might suffer damage regarding incident that expose the certificate to danger or compromise the integrity of the system.

2/ Any certificate provider shall establish easily accessible repository system for disclosing information stated in this Proclamation to the public.

3/ Without prejudice to sub-article (1) and (2) of this Article, Root Certificate Authority may recognize other bodies that satisfy requirements set forth under a regulation and directives issued in accordance with this Proclamation to provide repository service.

29. Custody of Information and Data Protection

1/ Any certificate provider shall keep custody of any information related to certificate issuance, suspension, revocation or related services for 2 years.

2/ Unless otherwise clearly expressed, each certificate provider shall keep personal information confidential.

30. Delegation of Functions

Any Certificate Authority may delegate its functions in relation to registration of subscribers; identification of prospect subscriber’s identity and ensuring the authenticity and appropriateness of information to document registration and authentication bodies.

SUB-SECTION TWO: CERTIFICATION SERVICE

31. Application for Certificate

1/ Any person may apply to acquire certificate upon satisfying requirements provided under this Proclamation and regulation and directives issued in accordance with this Proclamation and detailed terms and conditions set by the certificate provider.

2/ Certificate provider shall provide certificate after examining and ensuring that the required conditions provided under sub-article (1) of this Article are satisfied and appropriate service fees approved by the Root Certificate Authority are paid for its service.

32. Pre-requisites to Provide Certificate

1/ Certificate provider may issue certificate for applicants in accordance with sub-article (2) of Article 31 of this Proclamation only when it verifies the following preconditions are met:

a) the applicant is the person to be named in the certificate;

b) if the applicant is acting as an agent that he is duly authorized to have the custody of the subscriber’s private key and to request issuance of a certificate;

c) the information to be contained in the certificate is accurate and adequate;

d) the applicant owned private key which corresponds with public key to be listed in the certificate; and

e) the corresponding public key to be listed in the certificate is capable to verify the digital signature created by the applicant private key.

2/ The preconditions of sub-article (l) of this Article shall not be waived or renounced by the certificate provider, the subscriber, or by the agreement of both.

33. Contents of Certificate

1/ Any certificate shall at least contain the following information:

a) name and address of subscriber;

b) personal information or other specific attributes of the subscriber;

c) public key which corresponds to the private key of the subscriber;

d) the digital signature of the certificate provider; e) the certificate identification code,

f) the type of algorism used;

g) the validity period of the certificate;

h) the name and address of the certificate provider and other information that verify the certificate provider;

i) recommended reliance limits of the certificate; and

j) the type of transactions the certificate can be used.

2/ Without prejudice to sub-article (1) of this Article, the Root Certificate Authority may determine in directive additional information to be included in the certificate.

34. Request for Revocation or Suspension of Certificate

1/ Any subscriber or his duly authorized agent may request the certificate provider for the revocation or suspension of a certificate at any times.

2/ Certificate provider shall suspend or revoke the certificate within 48 hours after it verifies the person that requested in accordance with sub-article (1) of this Article is the subscriber named in the certificate or a person duly authorized.

35.Suspension and Revocation of Certificate without Subscriber Consent

1/ Certificate provider may revoke a certificate without requesting subscriber’s consent where:

a) a material fact represented in the certificate is false;

b) the certificate was issued without complying with the prerequisites of certificate practice statement;

c) the private key of certificate provider or the trustworthiness of the system is compromised in a manner affecting the certificate’s reliability;

d) it is proved through certificate or other document the death or dissolution of the subscriber;

e) the subscriber fails to perform obligations laid down by law or contract; or

f) the subscriber lacks capability for any other reasons.

2/ The certificate provider may suspend for not more than six months the subscriber’s certificate in order to investigate the presence of any of the grounds provided under sub article (1) of this Article.

3/ Where the certificate provider fails to take measures on the grounds provided under sub-article (1) of this Article and that the situation exposes for damage relying parties, the Root Certificate Authority may order the certificate provider to suspend or revoke the certificate.

36. Notification of Suspended or Revoked Certificate

1/ Where a certificate provider suspends or revokes the certificate in accordance with this Proclamation, it shall immediately notify the subscriber and describe its reason as prescribed in the certificate practice statement.

2/ Where the certificate of a subscriber is suspended in accordance with this Proclamation, the certificate provider shall clearly specify the duration of the suspension.

37. Publication of Certificate

1/ Any certificate provider shall make public a copy of a certificate it issued, suspended or revoked in the repository specified in the certificate.

2/ The certificate provider may not make public a certificate not accepted by the subscriber or where it has already made public the certificate that the subscriber does not accept in accordance with Article 46 of this Proclamation, it shall remove its publicity forthwith.

38. Effect of Suspension and Revocation of Certificate

1/ No subscriber shall use a suspended or revoked certificate.

2/ The suspension of a certificate does not exempt subscriber from its obligation provided under Article 47 of this Proclamation.

3/ If a revoked certificate is made public in accordance with Article 37 (1) of this Proclamation or if 48 hours is lapsed after the subscriber requests for revocation of a certificate, the subscriber shall be exempted from the obligations stipulated under Article 46(2) and Article 47 of this Proclamation.

39. Withdrawal of Suspension

A certificate provider shall withdraw the suspension of a certificate under the following grounds if:

1/ the subscriber or his agent requests for the withdrawal of the suspension

2/ it is proved that the person who requested the suspension was not duly authorized;

3/ it is proved that the ground for the suspension of certificate is solved.

SUB-SECTION THREE: LIABILITY AND OBLIGATION OF CERTIFICATE PROVIDER

40. Provision of Warranty

1/ A certificate provider shall provide warranty to its subscriber and relying parties on the following matters:

a) the contents of the certificate are authentic and verified by the certificate provider;

b) the certificate is given in compliance with the requirements set by this Proclamation and regulations and directives enacted under this Proclamation;

c) the certificate provider is duly authorized to issue the certificate.

2/ Without prejudice sub-article (1) of this Article, the certificate provider shall give a warranty to relaying parties that the certificate is valid and accepted by the subscriber.

3/ Certificate provider shall not exempt itself from or limit the responsibilities provided under sub-article (1) and (2) of this Article.

41. Notification of Terms and Conditions

1/ Prior to entering an agreement the certificate provider shall notify its subscribers, in a standardized and explicit manner, the terms and conditions regarding certificate service.

2/ Any certificate provider shall prepare rate of fee it charges for the service it provides and get approval of the Root Certificate Authority and notify to subscribers in advance.

42. Stipulation of Reliance Limit

1/ Any certificate provider shall specify a recommended reliance limit in the certificate it issued.

2/A certificate provider, as appropriate, may specify different reliance limit in different certificates.

43. Liability of Certificate Providers

1/ Without prejudice to other liabilities provided by contract or by law, any certificate provider who fails to meet its obligations under this Proclamation shall be liable for the damage sustained by subscribers, relying parties or any other person.

2/ Notwithstanding sub-article (1) of this Article, a certificate provider shall not be liable for any loss materialized due to reliance beyond the recommended reliance limit.

SUB-SECTION FOUR: OBLIGATIONS OF SUBSCRIBERS AND RELYING PARTIES

44. General Provision

Without prejudice to obligations provided by law or in contractual agreement, a subscriber or relying party shall be liable for failure to carry out any of the obligations stipulated under Article 45 to 49 of this Proclamation.

45. Obligation to Provide

Accurate Information Any applicant shall provide accurate and adequate information at the time of application.

46. Acceptance of Certificate

1/ Any subscriber shall be deemed to have accepted a certificate where he:

a) discloses or allows publicity of certificate;

b) demonstrates approval of the certificate while knowing or having notice of its contents.

2/ On accepting a certificate in accordance with sub-article (1) of this Article, a subscriber verifies to relying parties that:

a) he lawfully owns the private key which correspond with the public key listed in the certificate; and

b) all information contained in the certificate are accurate.

47. Obligation to Safeguard Private Key

1/ Any subscriber who accepts a certificate in accordance with Article 46 of this Proclamation shall take all reasonable measures in order to safeguard its private key from compromise or disclosure to unauthorized third parties.

2/ The obligation provided under sub-article (1) of this Article shall continue to apply at the time the certificate is operational or suspended.

48. Obligation to Request Suspension or Revocation of Certificate

Without prejudice to sub-article (1) of Article 34 of this Proclamation, any subscriber shall have obligation to request a suspension or revocation of a certificate forthwith when it knows or have adequate suspicion that the security of the private key is compromised.

49. Obligations of Relying Parties

Any relying party has the obligation to:

1/ follow explicit certificate verification procedures;

2/ rely only on a recommended reliance limit and transaction type expressly stated in the certificate;

3/ follow procedures to verify the authenticity, ensure whether the certificate is suspended, revoked or otherwise, or similar recent status of the certificate it relies on; and

4/ observe policies, practice statements and other documents publicized by certificate provider.

PART FIVE: MISCELLANEOUS PROVISIONS

50. Dispute Settlement

1/ National Crypto Council comprising members drawn from the concerned bodies shall be established to handle complaints and to provide general policy directions on complaints of certificate providers relating to license, renewal, suspension and related services provided by the Root Certificate Authority. Particulars shall be determined by regulation.

2/ Anybody who is not satisfied with the decisions of the Council may appeal to the Federal High Court.

51. Administrative Appeal

1/ Any subscriber or relying party may submit his complaint to the Root Certificate Authority in writing, within 30 working days after the provision of the service, for any administrative grievance regarding certificate works and services. Particulars shall be determined on a directive issued by the Root Certificate Authority.

2/ After receiving the complaint in accordance with sub-article (2) of this Article, the Root Certificate Authority shall give appropriate decision on the matter within 30 working days.

3/ Anybody who is not satisfied with the decisions of the Root Certificate Authority may appeal to the Federal High Court.

52. Offences and Penalties

1/ Any person who operates as a certificate provider without having a valid license issued by Root Certificate Authority shall be punishable with a fine from Birr 100,000 to Birr 200,000 (one hundred thousand Birr to two hundred thousand) Birr.

2/ Any person who operates as a certificate provider with a revoked or expired license shall be punishable with a fine from Birr 100,000 to Birr 200,000 (one hundred thousand Birr to two hundred thousand) Birr.

3/ Any certificate provider who provides prohibited certification work during suspension period of the license shall be punishable with a fine from Birr 50,000 to Birr 150,000 (fifty thousand to one hundred fifty thousand) Birr

4/ Any certificate provider who utilizes or manufactures crypto products that are not recognized by the Root Certificate Authority shall be punishable with a fine from Birr 50,000 to Birr 150,000(fifty thousand to one hundred fifty thousand) Birr.

5/ Any person who uses digital signature creation and verification key pairs to encrypt and decrypt electronic messages or any certificate provider who retains or holds copy of private key used to sign digital signature shall be punishable with a fine from Birr 40,000 to Birr 100,000 (fourty thousand to one hundred thousand) Birr.

6/ Any certificate provider who fails to keep custody of the information related to certificate issuance, suspension, revocation or related services for two years shall be punishable with a fine from Birr 50,000 to Birr 150,000 (fifty thousand birr to one hundred and fifty thousand ) Birr.


Federal Negarit Gazette No.25, 16th February 2018 Page# 10209


7/ A subscriber who uses suspended or revoked certificate shall be punishable with a fine from Birr 20,000 to Birr 50,000(twenty thousand Birr to fifty thousand) Birr.

8/ A subscriber who provides inaccurate information in its application to obtain certificate shall be punishable with a fine from Birr 20,000 to Birr 50,000 (twenty thousand to fifty thousand) Birr.

53. Inapplicable laws

Any Proclamation, regulations, directive or working practice which is inconsistent with the provisions of this Proclamation shall be inapplicable with regard to matters covered under this Proclamation.

54. Effective Date

This Proclamation shall enter into force as of the date of publication.

Done at Addis Ababa, this 16th day of February, 2018.

MULATU TESHOME (DR.)

PRESIDENT OF THE FEDERAL DEMOCRATIC REPUBLIC OF ETHIOPIA

Publish Year 24th
Publish Number 25
Document No Proclamation No. 1072/2018
Page Range 10184 - 10209
Docket No FED-PRO-000-1072/2018
Document Category
Publication Date 02/16/2018
Effective Date 02/16/2018
File Type PDF
File Size 5M
Document Version 1.0
Document Tag , , ,

1 Downloads

Share Now!

Legislation Information

Electronic Signature

  • Price
    :

    $0.00

  • Released
    :

    March 4, 2021

  • Last Updated
    :

    March 12, 2021

  • File Included
    :

    PDF

  • File Size
    :

    5M

Printed Version

Electronic Signature

0 0 votes
Document Rating
Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x