влезе в сила през 2014 г. Преди това отношенията в сферата бяха регламентирани с указ от 2011 г. Документът уточни понятията и характеристиките EDS работа. Дадена им е и концепцията за квалифициран и неквалифициран подпис. Към днешна дата правна уредба електронен подпис извършено въз основа на този документ. Препоръчително е да се свържете с нея за всякакви спорни въпроси.
разделете това понятие на две групи:
- Прост цифров подпис.
- Подобрен цифров подпис. Тази група също е разделена, тъй като подписът може да бъде квалифициран или неквалифициран.
Федерален закон за електрониката цифров подпис показва, че само квалифициран електронен подпис е еквивалентен на хартиен вариант. Човек може да го подпише сам или да повери изпълнението на друго лице. Закон за електронния подпис 63 Федерален закондопълнен със специална нормативна уредба правни актове. Те отделно обсъждат изискванията, които се поставят за хартия и електронна медия. Ако те не бъдат спазени, законосъобразността на сделката се поставя под въпрос и може да бъде оспорена в съда.
Създайте подпис
Електронният документооборот се внедрява активно в различни области икономически отношения. Чрез него е възможно да се спестят значително не само пари в брой, но и време. Повечето предприятия вече са свикнали с факта, че в електронен форматМожете да подадете сигнал до данъчната служба. Тази опция се използва и за плащане на телекомуникационни и банкови сметки. Съгласно чл. 174 данъчни агенти и платци на ДДС не само трябва, но и са длъжни да подават декларация по електронен път. Промени във Федерален закон 63 относно електронните подписипредвиждат поддържането само на такава отчетност. В този случай няма никакво значение колко служители работят в предприятието. Закон за електронния цифров подписпредвижда изключение от от това правилосамо за организации, които са свикнали да функционират по опростена система.
федералният законотносно електронния подписзадължава всичко големи предприятиязакупете опция за квалифицирано сертифициране. Благодарение на това е възможно напълно да се изостави хартиената документация за кратък период от време. В същото време всички необходими данни могат да се съхраняват в електронен вид и при необходимост да имате достъп до тях.
Закон за ЕЦПпредлага да се използват специални електронни системиза организиране на бърз документооборот. За модерен човекДа се научите да ги боравите правилно не е трудно. Достатъчно е да имате основни умения персонален компютър. Федерален закон за електронния цифров подписнасочени към спестяване на време и пари за предприятието. Той вече няма да трябва да плаща пощенски разходи и Куриерски услуги. Кога ще се приложи напълно? закон за цифровия подпис,след това в сферата стопанска дейностще има истинска революция. Стопанските субекти ще могат да работят с контрагенти дори от разстояние.
Федерален закон за EDSгрижи се и се старае да го прилага във всички сфери на стопанската дейност. Тази програма се използва от всички фирми, които предоставят счетоводен аутсорсинг. Сега, за да подпишете документ, изобщо не е необходимо да купувате собствен офис. Достатъчно е да преминете през оторизация и да получите всички документи за одобрение.
Федерален закон 63 Федерален закон за електронния подписсъщо така предоставя използването му на уебсайта на Gosuglug. Благодарение на него всички функции стават напълно достъпни за потребителя. Например, този метод се използва за плащане на услугите на повечето компании за комунални услуги. EDS - асистент индивидуален. За да го получите, просто се свържете с разрешителния център. Надписът показва не само автора, но и лицето, което е направило промените.
Закон 63 Федерален закон за цифровия подписе необходимо и за индивидуалните предприемачи. Електронният подпис за физическо лице позволява значителни икономии. Можете също да контролирате пенсионните си спестявания дистанционно. Човек може да кандидатства за виза или паспорт. Порталът е специално създаден за оптимизиране на работата на предприятията. Цифровият подпис е иновативен атрибут, който потвърждава стойността на документа и прави възможно проследяването на авторството на измененията. В резултат на това компанията получава възможност да участва в търгове и да представя своите предложения на федералния ресурс. Ето защо всяко предприятие трябва да получи подпис. Това значително ще опрости живота и ще отвори нови възможности за мениджърите.
Федералният портал за проекти на регулаторни правни актове съдържа проект на Федерален закон за изменение на Федералния закон „За електронните подписи“, Федералния закон „За защита на правата на юридическите лица и индивидуалните предприемачи при упражняване на държавен контрол (надзор)“ и общински контрол" и Федералния закон "За акредитацията в националната система за акредитация". Нека поговорим за характеристиките на този законопроект, които засягат N63-FZ "За електронните подписи".
1. Упълномощен сертификат.
Въвежда се понятието "авторитетен сертификат". Удостоверенията ще бъдат два вида:
- Оторизирано удостоверение на държавен орган е квалифицирано удостоверение, което съдържа информация за физическо лице - ръководител на държавен орган, по отношение на информация за неговите правомощия. Такъв сертификат може да бъде създаден само от акредитиран сертификационен център на Федералната хазна. Този CA вече издава сертификати за електронен подпис на държавни агенции за участие в обществени поръчкисъгласно 44-FZ и 223-FZ;
- Упълномощен сертификат юридическо лицее квалифицирано удостоверение, което съдържа информация за физическо лице, което има право да действа от името на юридическо лице без пълномощно. Такъв сертификат може да бъде създаден само от акредитиран сертификационен център на руското Министерство на телекомуникациите и масовите комуникации.
Удостоверенията за държавните органи ще бъдат безплатни, а за юридическите лица издаването на удостоверения най-вероятно ще бъде платена услуга. Тази част от пазара се оказва затворена за търговски КО, тъй като законопроектът установява затворен списък на КО. Ще се върнем към тази тема малко по-късно.
Използването на оторизирани сертификати в информационните системи за извършване на правно значими действия е разрешено само от управителя, директора и др. Възможно е използването на квалифицирани удостоверения, издадени на лице, което не е управител. В този случай е необходимо да се издаде пълномощно, заверено с подпис въз основа на удостоверение за пълномощно. Изискванията за формата и формата на пълномощното се определят от собствениците на информационни системи.
По този начин Министерството на телекомуникациите и масовите комуникации на Русия решава проблема, в който държавни органии юридическите лица не могат да използват един сертификат в информационните системи на различни ведомства и са принудени да купуват различни видовесертификати. Необходимостта от създаване на единна подписка се обсъжда от дълго време, така че появата на тази инициатива беше очаквана. В същото време не е ясно защо изискванията за пълномощни на лица, които не са управители, се установяват от операторите на информационни системи. В крайна сметка това ще доведе до необходимостта от формиране на пълномощно за всяка от информационните системи и концепцията за „единен инструмент“ няма да бъде напълно приложена.
2. Доверена трета страна.
Въвежда се понятието „доверена трета страна“. Това е Министерството на телекомуникациите и масовите комуникации на Русия или организация, която е преминала процедурата за акредитация за трети страни в Министерството на телекомуникациите и масовите комуникации. Процедурата за акредитация за доверени трети страни ще бъде уточнена в член 18.2 и до голяма степен повтаря настоящата процедура за акредитация на CA. Третата страна извършва дейности по проверка на електронни подписи в електронни документи, както и документира резултатите от тази проверка.
3. Акредитация на Удостоверителния център.
Правят се фундаментални промени в част 1 на член 16 N63-FZ „Относно електронните подписи“. Съгласно документа акредитацията се извършва във връзка с:
- Федерална хазна (или организация, подчинена на Федералната хазна);
- Подчинени организации на Министерството на далекосъобщенията и масовите комуникации;
- Федералната данъчна служба (или подчинена Федерална данъчна службаорганизация).
Това е мястото, където списъкът свършва. Останалите, опериращи този момент CA (създадени както от правителството, така и от търговски структури), които към 2 април 2018 г. са над 450, губят правото да получават акредитация и поетапно прекратяват дейността си по издаване на квалифицирани удостоверения. Държавните органи ще получат квалифицирани сертификати от CA на Федералната хазна, юридическите и физическите лица - от Министерството на телекомуникациите и масовите комуникации и подчинените организации (искрено се надяваме, че правомощията няма да преминат към Федералното държавно унитарно предприятие „Руски пощи“). В същото време на МФЦ и нотариусите беше разрешено да издават сертификати. Все още не е ясно каква роля ще играе Федералната данъчна служба в това отношение.
Правилата за акредитация ще се променят и по отношение на изискванията за стойността на нетните активи и наличието на финансово обезпечение за отговорност за загуби. Тези изисквания не са били прилагани досега към държавни органи, получаващи акредитация. Така търговските удостоверителни центрове се отстраняват от пазара на електронен подпис. От техническа и организационна гледна точка Регулаторът в областта на използването на електронни подписи трябва да свърши много работа, за да покрие нарастващите потребности на пазара от квалифицирани удостоверения. Интересен факт е, че тези промени, несъмнено едни от най-значимите в разглеждания законопроект, не са записани в описателната част и присъстват в законопроекта „между редовете“.
Законопроектът предвижда новите правила за акредитация на КО да влязат в сила след 2 години от датата на официалното публикуване.
UPD 16.04.2018 г. Асоциацията "РОСЕУ" (разработчици и оператори на системи за електронни услуги) публикува отворено писмо до министъра на съобщенията и масовите комуникации Н.А. Никифоров, съдържащ коментари и предложения във връзка с измененията на 63-FZ „За електронните подписи“. Асоциацията включва най-големите участници на пазара на електронни услуги в Руска федерация: "SKB Kontur", "Crypto-Pro", "Active", "Infotex Internet Trust" и др. В писмото се очертават възможните негативни последици от приемането на законопроекта и се правят предложения за регулиране на индустрията, което ще избегне унищожаването съществуваща системаакредитирани сертификационни центрове.
"За електронния подпис"
Редакция от 23 юни 2016 г. — Валидна от 31 декември 2017 г.
Покажи промените
РУСКА ФЕДЕРАЦИЯ
ФЕДЕРАЛНИЯТ ЗАКОН
ЗА ЕЛЕКТРОННИЯ ПОДПИС
Член 1. Обхват на този федерален закон
Този федерален закон урежда отношенията в областта на използването на електронни подписи при извършване на граждански сделки, предоставяне на държавни и общински услуги, изпълнение на държавни и общински функции и при извършване на други правно значими действия, включително в случаите, установени от други федерални закони. (изменен с Федерален закон от 5 април 2013 г. N 60-FZ)
Член 2. Основни понятия, използвани в този федерален закон
За целите на този федерален закон се използват следните основни понятия:
1) електронен подпис - информация в електронна форма, която е приложена към друга информация в електронна форма (подписана информация) или по друг начин е свързана с такава информация и която се използва за идентифициране на лицето, подписващо информацията;
2) сертификат за ключ за проверка на електронен подпис - електронен документ или документ на хартиен носител, издаден от сертифициращ център или упълномощен представител на сертифициращия център и потвърждаващ, че ключът за проверка на електронен подпис принадлежи на собственика на сертификата за ключ за проверка на електронен подпис;
3) квалифициран сертификат за ключ за проверка на електронен подпис (наричан по-нататък квалифициран сертификат) - сертификат за ключ за проверка на електронен подпис, който отговаря на изискванията, установени от този федерален закон и други нормативни правни актове, приети в съответствие с него, и създаден от акредитиран сертифициращ център или федерален изпълнителен орган, упълномощен в областта на използването на електронни подписи (наричан по-долу упълномощен федерален орган); (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
4) собственик на сертификата за ключ за проверка на електронния подпис - лицето, на което е издаден сертификатът за ключ за проверка на електронния подпис в съответствие с процедурата, установена от този федерален закон;
5) ключ за електронен подпис - уникална последователност от знаци, предназначена за създаване на електронен подпис;
6) ключ за проверка на електронен подпис - уникална последователност от знаци, уникално свързана с ключа за електронен подпис и предназначена за проверка на автентичността на електронен подпис (наричана по-нататък проверка на електронен подпис);
7) удостоверителен център - юридическо лице, индивидуален предприемачили държавна агенция или орган местно управлениеизпълнява функциите по създаване и издаване на сертификати за ключове за проверка на електронни подписи, както и други функции, предвидени в този федерален закон; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
8) акредитация на сертификационен център - признаване от упълномощен федерален орган на съответствието на сертификационния център с изискванията на този федерален закон;
9) средства за електронен подпис - криптиращи (криптографски) средства, използвани за реализиране на поне едно от следните функции- създаване на електронен подпис, проверка на електронен подпис, създаване на ключ за електронен подпис и ключ за проверка на електронен подпис;
10) средства на сертифициращия център - софтуер и (или) хардуер, използвани за изпълнение на функциите на сертифициращия център;
11) участници в електронно взаимодействие - държавни органи, органи на местното самоуправление, организации, както и граждани, които обменят информация в електронна форма;
12) корпоративна информационна система - информационна система, в която участниците в електронното взаимодействие включват определен кръг лица;
13) публична информационна система - информационна система, в която участниците в електронното взаимодействие се състоят от неопределен кръг лица и чието използване не може да бъде отказано на тези лица.
14) доставка на сертификат за ключ за проверка на електронен подпис - прехвърляне от упълномощено лице на сертифициращ център на сертификат за ключ за проверка на електронен подпис, произведен от този сертифициращ център, на неговия собственик; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
15) потвърждение за собственост върху ключ за електронен подпис - получаване от сертифициращ център, упълномощен от федерален орган, на доказателство, че лицето, което е поискало сертификат за ключ за проверка на електронен подпис, притежава ключ за електронен подпис, който съответства на ключа за проверка на електронния подпис, посочен от такова лице да получи сертификата. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
Член 3. Правно регулиране на отношенията в областта на използването на електронни подписи
1. Отношенията в областта на използването на електронни подписи се регулират от този федерален закон, други федерални закони, нормативни правни актове, приети в съответствие с тях, както и споразумения между участниците в електронното взаимодействие. Освен ако не е предвидено друго от федерални закони, регламенти, приети в съответствие с тях, или решение за създаване на корпоративна информационна система, процедурата за използване на електронен подпис в корпоративен информационна системамогат да бъдат установени от оператора на тази система или по споразумение между участниците в електронното взаимодействие в нея.
2. Видовете електронни подписи, използвани от органите на изпълнителната власт и органите на местното самоуправление, редът за тяхното използване, както и изискванията за осигуряване на съвместимостта на средствата за електронен подпис при организиране на електронно взаимодействие между тези органи се установяват от правителството на руската федерация.
Член 4. Принципи на използване на електронен подпис
Принципите на използване на електронен подпис са:
1) правото на участниците в електронното взаимодействие да използват електронен подпис от всякакъв вид по свое усмотрение, ако изискването за използване на конкретен тип електронен подпис в съответствие с целите на неговото използване не е предвидено от федерални закони или разпоредби. приети в съответствие с тях или със споразумение между участниците в електронното взаимодействие;
2) възможността участниците в електронното взаимодействие да използват по свое усмотрение всякакви информационни технологии и (или) технически средства, което позволява да се спазват изискванията на този федерален закон във връзка с използването на определени видове електронни подписи;
3) недопустимостта на признаването на електронен подпис и (или) електронен документ, подписан от него, като без правна сила само въз основа на това, че такъв електронен подпис не е създаден собственоръчно, а с помощта на инструменти за електронен подпис за автоматично създаване и (или) автоматична проверка на електронни подписи в информационна система.
Член 5. Видове електронни подписи
1. Видовете електронни подписи, отношенията в областта на използването на които се регулират от този федерален закон, са прост електронен подпис и усъвършенстван електронен подпис. Съществува разграничение между усъвършенстван неквалифициран електронен подпис (наричан по-долу неквалифициран електронен подпис) и усъвършенстван квалифициран електронен подпис (наричан по-долу квалифициран електронен подпис).
2. Обикновен електронен подпис е електронен подпис, който чрез използване на кодове, пароли или други средства потвърждава факта на формиране на електронен подпис от определено лице.
3. Неквалифициран електронен подпис е електронен подпис, който:
1) получена в резултат на криптографска трансформация на информация с помощта на ключ за електронен подпис;
2) ви позволява да идентифицирате лицето, подписало електронния документ;
3) ви позволява да откриете факта на извършване на промени в електронен документ след подписването му;
4) създадени с помощта на инструменти за електронен подпис.
4. Квалифициран електронен подпис е електронен подпис, който отговаря на всички характеристики на неквалифициран електронен подпис и на следните допълнителни характеристики:
1) ключът за проверка на електронния подпис е посочен в квалифицираното удостоверение;
2) за създаване и проверка на електронен подпис се използват инструменти за електронен подпис, които имат потвърждение за съответствие с изискванията, установени в съответствие с този федерален закон. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
5. При използване на неквалифициран електронен подпис не може да бъде създаден сертификат за ключ за проверка на електронен подпис, ако съответствието на електронния подпис с характеристиките на неквалифициран електронен подпис, установени от този федерален закон, може да се осигури без използване на сертификат за ключ за проверка на електронен подпис .
Член 6. Условия за признаване на електронни документи, подписани с електронен подпис, като еквивалентни на документи на хартиен носител, подписани със собственоръчен подпис
1. Разпознава се информация в електронен вид, подписана с квалифициран електронен подпис електронен документ, еквивалентен на документ на хартиен носител, подписан със собственоръчен подпис и може да се използва във всяко правоотношение в съответствие със законодателството на Руската федерация, с изключение на случаите, когато федералните закони или разпоредби, приети в съответствие с тях, установяват изискване за необходимостта от съставяне на документ изключително на хартия. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
2. Информацията в електронна форма, подписана с обикновен електронен подпис или неквалифициран електронен подпис, се признава за електронен документ, еквивалентен на хартиен документ, подписан със собственоръчен подпис, в случаите, установени от федералните закони, нормативните правни актове, приети в в съответствие с тях или споразумение между участниците в електронно взаимодействие. Регулаторните правни актове и споразуменията между участниците в електронното взаимодействие, които установяват случаи на признаване на електронни документи, подписани с неквалифициран електронен подпис, като еквивалентни на хартиени документи, подписани с ръкописен подпис, трябва да предвиждат процедура за проверка на електронен подпис. Нормативните правни актове и споразумения между участниците в електронното взаимодействие, установяващи случаи на признаване на електронни документи, подписани с прост електронен подпис, като еквивалентни на хартиени документи, подписани със собственоръчен подпис, трябва да отговарят на изискванията на този федерален закон.
3. Ако в съответствие с федералните закони, нормативните правни актове, приети в съответствие с тях или бизнес обичаи, документът трябва да бъде заверен с печат, електронен документ, подписан с подобрен електронен подпис и признат за еквивалентен на хартиен документ, подписан с собственоръчният подпис се признава за еквивалентен на документ на хартиен носител, подписан със саморъчен подпис и заверен с печат. Федерални закони, нормативни правни актове, приети в съответствие с тях, или споразумение между участниците в електронното взаимодействие могат да предвидят Допълнителни изискваниякъм електронен документ, за да бъде признат за еквивалентен на документ на хартиен носител, заверен с печат.
3.1. Ако федералните закони и разпоредби, приети в съответствие с тях, предвиждат, че документът трябва да бъде подписан от няколко лица, електронният документ трябва да бъде подписан от лицата (упълномощени служители на органа, организацията), които са изготвили този документ, като се използва типът подпис, установен от законодателството на Руската федерация за подписване на произведен електронен документ с електронен подпис. (изменен с Федерален закон от 23 юни 2016 г. N 220-FZ)
4. С един електронен подпис могат да бъдат подписани няколко свързани помежду си електронни документа (пакет от електронни документи). При подписване на пакет от електронни документи с електронен подпис, всеки от електронните документи, включени в този пакет, се счита за подписан с електронен подпис от вида, с който е подписан пакетът от електронни документи. Изключение е, когато пакетът от електронни документи от лицето, подписало пакета, включва електронни документи, създадени от други лица (органи, организации) и подписани от тях с типа електронен подпис, установен от законодателството на Руската федерация за подписване на такива документи . В тези случаи електронният документ, включен в пакета, се счита за подписан от лицето, което първоначално е създало такъв електронен документ, според вида на електронния подпис, с който този документ е бил подписан при създаването, независимо от вида на електронния подпис на пакета от електронните документи са подписани с. (изменен с Федерален закон от 23 юни 2016 г. N 220-FZ)
Член 7. Признаване на електронни подписи, създадени в съответствие с чуждестранното законодателство и международните стандарти
1. Електронни подписи, създадени в съответствие с нормите на правото на чужда държава и международни стандарти, в Руската федерация се признават за електронни подписи от типа, на чиито характеристики отговарят въз основа на този федерален закон.
2. Електронен подпис и подписан от него електронен документ не могат да се считат за невалидни само на основание, че сертификатът за ключ за проверка на електронния подпис е издаден в съответствие с нормите на чуждото право.
Член 8. Правомощия на федералните изпълнителни органи в областта на използването на електронни подписи
1. Упълномощеният федерален орган се определя от правителството на Руската федерация.
2. Упълномощен федерален орган:
1) извършва акредитация на сертификационни центрове, извършва проверки на съответствието на акредитираните сертификационни центрове с изискванията, установени от този федерален закон и други регулаторни правни актове, приети в съответствие с него, включително изискванията за съответствие, с които тези сертификационни центрове са били акредитирани, и при неспазване на тези изисквания издава предписания за отстраняване на установените нарушения; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
2) изпълнява функциите на основен сертификационен център по отношение на акредитирани сертифициращи центрове.
3. Упълномощеният федерален орган е длъжен да осигури съхранение на следната информация, посочена в тази част, и денонощен безпрепятствен достъп до нея с помощта на информационни и телекомуникационни мрежи:
1) имена, адреси на акредитирани удостоверителни центрове;
2) регистър на квалифицирани сертификати, издадени от упълномощен федерален орган; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
3) списък на удостоверителните центрове, чиято акредитация е прекратена предсрочно; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
4) списък на акредитираните удостоверителни центрове, чиято акредитация е спряна;
5) списък на акредитираните удостоверителни центрове, чиято дейност е преустановена;
6) регистри на квалифицирани сертификати, издадени от акредитирани центрове за сертифициране, прехвърлени на упълномощения федерален орган в съответствие с този федерален закон. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
4. Федерален изпълнителен орган, изпълняващ функциите по разработване и прилагане публична политикаи правна уредба в областта информационни технологии, комплекти:
1) процедурата за прехвърляне на регистри на квалифицирани сертификати, издадени от акредитирани сертификационни центрове, и друга информация на упълномощения федерален орган в случай на прекратяване на дейността на акредитирания сертификационен център; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
2) редът за формиране и поддържане на регистри на квалифицирани сертификати, издадени от акредитирани сертифициращи центрове, както и предоставяне на информация от такива регистри; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
3) правилата за акредитация на сертификационни центрове, процедурата за проверка на съответствието на акредитираните сертификационни центрове с изискванията, установени от този федерален закон и други регулаторни правни актове, приети в съответствие с него, включително изискванията за съответствие, с които тези сертификационни центрове са акредитирани. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
4) изисквания за процедурата за изпълнение на функциите на акредитиран сертификационен център и изпълнение на неговите задължения, установени с този федерален закон и други регулаторни правни актове, приети в съответствие с него, съгласувано с федералния изпълнителен орган в областта на сигурността; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
5) формата на електронния подпис, задължителен за прилагане с всички средства за електронен подпис, съгласувано с федералния изпълнителен орган в областта на сигурността. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
5. Федерален изпълнителен орган в областта на сигурността:
1) съгласувано с упълномощения федерален орган, установява изисквания за формата на квалифициран сертификат и правила за потвърждаване на собствеността върху ключ за електронен подпис; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
2) установява изисквания към средствата за електронен подпис и средствата на удостоверителния център;
3) потвърждава съответствието на средствата за електронен подпис и средствата на сертифициращия център с изискванията, установени в съответствие с този федерален закон, и публикува списък на тези средства.
4) съгласувано с упълномощения федерален орган, установява допълнителни изисквания към процедурата за изпълнение на функциите на акредитиран сертификационен център и изпълнение на неговите задължения, както и за осигуряване на информационна сигурностакредитиран сертификационен център. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
Чл. 9. Използване на обикновен електронен подпис
1. Електронният документ се счита за подписан с обикновен електронен подпис, ако е изпълнено едно от следните условия:
1) прост електронен подпис се съдържа в самия електронен документ;
2) обикновеният ключ за електронен подпис се използва в съответствие с правилата, установени от оператора на информационната система, чрез която се извършва създаването и (или) изпращането на електронен документ, и създаденият и (или) изпратеният електронен документ съдържа информация, указваща лицето, от чието име е създаден и/или изпратен електронен документ.
2. Регулаторни правни актове и (или) споразумения между участниците в електронното взаимодействие, установяващи случаи на признаване на електронни документи, подписани с прост електронен подпис, като еквивалентни на документи на хартиен носител, подписани с ръкописен подпис, трябва да предвиждат по-специално:
1) правила за определяне на лицето, което подписва електронен документ чрез неговия прост електронен подпис;
2) задължението на лицето, което създава и (или) използва прост ключ за електронен подпис, да поддържа неговата поверителност.
4. Не се допуска използването на обикновен електронен подпис за подписване на електронни документи, съдържащи информация, представляваща държавна тайна, или в информационна система, съдържаща информация, представляваща държавна тайна.
Член 10. Задължения на участниците в електронното взаимодействие при използване на усъвършенствани електронни подписи
При използване на подобрен електронен подпис участниците в електронното взаимодействие са длъжни:
1) гарантират поверителността на ключовете за електронен подпис, по-специално, не позволяват използването на принадлежащи им ключове за електронен подпис без тяхното съгласие;
2) уведомява сертифициращия център, издал сертификата за ключ за проверка на електронния подпис, и други участници в електронното взаимодействие за нарушение на поверителността на ключа за електронен подпис в рамките на не повече от един работен ден от датата на получаване на информация за такова нарушение;
3) не използвайте ключа за електронен подпис, ако има основания да смятате, че поверителността на този ключ е нарушена;
4) използват инструменти за електронен подпис, които имат потвърждение за съответствие с изискванията, установени в съответствие с този федерален закон, за създаване и проверка на квалифицирани електронни подписи, създаване на ключове за квалифицирани електронни подписи и ключове за тяхната проверка. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
Чл. 11. Признаване на квалифициран електронен подпис
Квалифицираният електронен подпис се признава за валиден, докато съдебно решение не установи противното, при едновременно спазване на следните условия:
1) е създадено и издадено квалифицирано удостоверение от акредитиран удостоверителен център, чиято акредитация е валидна към деня на издаване на посочения сертификат;
2) квалифицираното удостоверение е валидно към момента на подписване на електронния документ (ако има надеждна информация за момента на подписване на електронния документ) или в деня на проверка на валидността на посочения сертификат, ако моментът на подписване на електронния документ документът не е определен;
3) има положителен резултат от проверката, че собственикът на квалифицирания сертификат принадлежи на квалифицирания електронен подпис, с който е подписан електронният документ, и се потвърждава липсата на промени, направени в този документ след подписването му. В този случай проверката се извършва с помощта на средства за електронен подпис, които имат потвърждение за съответствие с изискванията, установени в съответствие с този федерален закон, и с помощта на квалифициран сертификат на лицето, подписало електронния документ; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
4) използва се квалифициран електронен подпис при спазване на ограниченията, съдържащи се в квалифицираното удостоверение на лицето, което подписва електронния документ (ако са установени такива ограничения).
Чл. 12. Средства за електронен подпис
1. За създаване и проверка на електронен подпис, създаване на ключ за електронен подпис и ключ за проверка на електронен подпис трябва да се използват инструменти за електронен подпис, които:
1) правят възможно установяването на факта на промяна в подписан електронен документ след подписването му;
2) осигуряване на практическата невъзможност за изчисляване на ключа за електронен подпис от електронния подпис или от неговия ключ за проверка;
3) ви позволяват да създадете електронен подпис във формат, установен от федералния изпълнителен орган, който изпълнява функциите по разработване и прилагане на държавна политика и правно регулиране в областта на информационните технологии, и осигуряване на възможността за неговата проверка с всички средства електронен подпис. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
2. При създаване на електронен подпис инструментите за електронен подпис трябва:
1) показва независимо или с помощта на софтуер, хардуер и технически средства, необходими за показване на информация, подписана с тези средства, на лицето, което създава електронния подпис, съдържанието на подписваната информация; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
2) създаване на електронен подпис само след потвърждение от лицето, подписващо електронния документ, на операцията за създаване на електронен подпис;
3) ясно показва, че е създаден електронен подпис.
3. При проверка на електронен подпис средствата за електронен подпис трябва:
1) показват независимо или с помощта на софтуер, хардуер и технически средства, необходими за показване на информация, подписана с тези средства, съдържанието на електронен документ, подписан с електронен подпис; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
2) показва информация за извършване на промени в електронен документ, подписан с електронен подпис;
3) посочва лицето, използващо чийто ключ за електронен подпис е подписал електронните документи.
4. Средствата за електронен подпис, предназначени за създаване на електронни подписи в електронни документи, съдържащи информация, представляваща държавна тайна, или предназначени за използване в информационна система, съдържаща информация, представляваща държавна тайна, подлежат на потвърждаване на съответствието задължителни изискванияотносно защитата на информация с подходяща степен на секретност в съответствие със законодателството на Руската федерация. Инструментите за електронен подпис, предназначени за създаване на електронни подписи в електронни документи, съдържащи информация с ограничен достъп (включително лични данни), не трябва да нарушават поверителността на тази информация.
5. Изискванията на части 2 и 3 от този член не се прилагат за средствата за електронен подпис, използвани за автоматично създаване и (или) автоматична проверка на електронни подписи в информационната система.
Член 13. Сертификационен център
1. Сертификационен център:
1) създава сертификати за ключове за проверка на електронен подпис и издава такива сертификати на лица, които кандидатстват за тях (заявители), при условие че се идентифицира получателят на сертификата (заявител) или правомощието на лицето, действащо от името на заявителя, да кандидатства за този сертификат, като се вземат предвид изискванията, установени в съответствие с част 4 на член 8 от този федерален закон; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
1.1) извършва, в съответствие с правилата за потвърждаване на собствеността върху ключ за електронен подпис, потвърждение на притежаването от заявителя на ключ за електронен подпис, съответстващ на посочения от него ключ за проверка на електронен подпис, за да получи сертификат за ключ за проверка на електронен подпис; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
2) установява срока на валидност на сертификатите за ключове за проверка на електронния подпис;
3) анулира сертификатите за ключове за проверка на електронния подпис, издадени от този удостоверяващ център;
4) издава, по искане на заявителя, инструменти за електронен подпис, съдържащи ключа за електронен подпис и ключа за проверка на електронния подпис (включително създадените от сертифициращия център) или предоставящи възможност за създаване на ключ за електронен подпис и ключ за проверка на електронен подпис от заявителя;
5) поддържа регистър на сертификати за ключове за проверка на електронен подпис, издадени и анулирани от този удостоверяващ център (наричан по-нататък регистър на сертификати), включително информация, съдържаща се в сертификатите на ключове за проверка на електронен подпис, издадени от този удостоверяващ център, и информация за датите на удостоверения за прекратяване или анулиране на ключове за проверка на електронен подпис и основанието за това прекратяване или анулиране;
6) установява реда за поддържане на регистъра на сертификатите, които не са квалифицирани, и реда за достъп до него, както и осигурява достъп на лицата до информацията, съдържаща се в регистъра на сертификати, включително чрез информационната и телекомуникационната мрежа "Интернет";
7) по искане на заявителите създава ключове за електронен подпис и ключове за проверка на електронни подписи;
8) проверява уникалността на ключовете за проверка на електронния подпис в регистъра на удостоверенията;
9) по искане на участници в електронното взаимодействие проверява електронните подписи;
10) извършва и други дейности, свързани с използването на електронен подпис.
2. Удостоверителният център е длъжен:
1) информирам в писанезаявителите за условията и реда за използване на електронни подписи и средства за електронен подпис, за рисковете, свързани с използването на електронни подписи, както и за мерките, необходими за гарантиране на сигурността на електронните подписи и тяхната проверка;
2) гарантира уместността на информацията, съдържаща се в регистъра на сертификатите, и нейната защита от неоторизиран достъп, унищожаване, промяна, блокиране и други незаконни действия;
3) предоставя безплатно на всяко лице по негово искане в съответствие с установената процедура за достъп до регистъра на сертификатите, информацията, съдържаща се в регистъра на сертификатите, включително информация за анулирането на сертификата за ключ за проверка на електронния подпис;
4) гарантира поверителността на ключовете за електронен подпис, създадени от сертифициращия център.
5) откаже на заявителя да създаде сертификат за ключ за проверка на електронен подпис, ако не е потвърдено, че заявителят притежава ключ за електронен подпис, който съответства на ключа за проверка на електронния подпис, посочен от заявителя за получаване на сертификат за ключ за проверка на електронен подпис; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
б) откаже на заявителя да създаде сертификат за ключ за проверка на електронен подпис в случай на отрицателен резултат от проверка в регистъра на сертификатите за уникалността на ключа за проверка на електронния подпис, посочен от заявителя за получаване на сертификат за ключ за проверка на електронен подпис. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
2.1. На сертифициращ център е забранено да посочва в сертификата за ключ за проверка на електронен подпис, че създава ключа за проверка на електронен подпис, който се съдържа в сертификата за ключ за проверка на електронен подпис, издаден на този удостоверяващ център от всеки друг удостоверяващ център. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
3. В съответствие със законодателството на Руската федерация сертификационният център носи отговорност за вреди, причинени на трети страни в резултат на:
1) неизпълнение или неправилно изпълнение на задълженията, произтичащи от договора за предоставяне на услуги от сертифициращия център;
2) неизпълнение или неправилно изпълнение на задълженията, предвидени в този федерален закон.
4. Удостоверителният център има право да упълномощи трети лица (наричани по-нататък упълномощени лица) с правомощието да доставят удостоверения за ключове за проверка на електронен подпис от името на този удостоверителен център.При предоставяне на сертификат за ключ за проверка на електронен подпис, упълномощеното лице е длъжен да установи самоличността на получателя на сертификата (заявителя) или пълномощията на лицето, действащо от името на заявителя, при заявление за получаване на този сертификат в съответствие с процедурата за изпълнение на функциите на сертифициране. център и изпълнява неговите задължения, установени от органа, който е упълномощил упълномощеното лице да предоставя сертификати за ключове за проверка на електронния подпис от сертифициращия център, като се вземат предвид изискванията, предвидени в част 4 на член 8 от този федерален закон. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
5. Сертификационният център, посочен в част 4 от този член, по отношение на упълномощените лица е основният сертификационен център и изпълнява следните функции:
1) извършва проверка на електронни подписи, чиито ключове за проверка са посочени в сертификатите за ключове за проверка на електронния подпис, издадени от упълномощени лица;
2) осигурява електронно взаимодействие пълномощниципомежду си, както и доверени лица с удостоверителния център.
6. Информацията, въведена в регистъра на сертификатите, подлежи на съхранение за целия период на дейност на удостоверителния център, ако е повече краткосроченне е установено от регулаторни правни актове. В случай на прекратяване на дейността на удостоверителен център без прехвърляне на функциите му на други лица, той трябва да уведоми писмено собствениците на сертификати за ключове за проверка на електронен подпис, които са издадени от този удостоверителен център и чийто срок на валидност не е изтекъл, най-малко един месец преди датата на прекратяване на дейността на този удостоверителен център. В този случай, след приключване на дейността на удостоверителния център, информацията, вписана в регистъра на удостоверенията, трябва да бъде унищожена. В случай на прекратяване на дейността на удостоверителен център с прехвърляне на неговите функции на други лица, той трябва да уведоми писмено собствениците на сертификати за ключове за проверка на електронен подпис, които са издадени от този удостоверителен център и срокът на валидност на които не е изтекъл. е изтекъл най-малко един месец преди датата на прехвърляне на неговите функции. В този случай, след приключване на дейността на сертификационния център, информацията, вписана в регистъра на сертификатите, трябва да бъде прехвърлена на лицето, на което са прехвърлени функциите на сертификационния център, който е прекратил дейността си.
7. Процедурата за изпълнение на функциите на сертифициращ център, упражняване на неговите права и изпълнение на задълженията, посочени в този член, се установява от сертифициращия център независимо, освен ако не е предвидено друго в този федерален закон и други федерални закони или нормативни правни актове, приети в съответствие с с тях или споразумение между участниците в електронното взаимодействие. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
8. Договор за предоставяне на услуги от удостоверителен център, който извършва дейността си по отношение на неограничен кръг лица, използващи обществена информационна система, е обществено споразумение.
Член 14. Сертификат за ключ за проверка на електронен подпис
1. Удостоверяващият център създава и издава сертификат за ключ за проверка на електронен подпис въз основа на споразумение между удостоверителния център и заявителя.
2. Сертификатът на ключа за проверка на електронния подпис трябва да съдържа следната информация:
1) уникален номерсертификат за ключ за проверка на електронен подпис, начална и крайна дата на този сертификат; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
2) фамилия, собствено име и отчество (ако има такива) - за физически лица, име и местоположение - за юридически лица или друга информация, която ви позволява да идентифицирате собственика на сертификата за ключ за проверка на електронния подпис;
3) уникален ключпроверка на електронен подпис; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
4) името на използвания инструмент за електронен подпис и (или) стандартите, на чиито изисквания отговарят ключът за електронен подпис и ключът за проверка на електронния подпис;
5) името на удостоверителния център, издал сертификата за ключ за проверка на електронния подпис;
6) друга информация, предвидена в член 17 от този федерален закон - за квалифициран сертификат.
3. В случай на издаване на удостоверение за ключ за проверка на електронен подпис на юридическо лице, като собственик се посочва физическо лице, действащо от името на юридическото лице въз основа на учредителните документи на юридическото лице или пълномощно. на удостоверението на ключа за проверка на електронния подпис, заедно с посочване на наименованието на юридическото лице. Разрешено е да не се посочва като собственик на сертификата за ключ за проверка на електронен подпис физическо лице, действащо от името на юридическо лице в сертификата за ключ за проверка на електронен подпис (включително квалифициран сертификат), използван за автоматично създаване и (или) автоматична проверка на електронни подписи в информационната система при предоставяне на държавни и общински услуги, изпълнение на държавни и общински функции, както и в други случаи, предвидени от федералните закони и наредби, приети в съответствие с тях. Собственик на такъв сертификат за ключ за проверка на електронен подпис е юридическото лице, чиято информация се съдържа в такъв сертификат. В този случай с административен акт на юридическо лице се определя физическото лице, отговорно за автоматичното създаване и (или) автоматична проверка на електронен подпис в информационната система при предоставяне на държавни и общински услуги, изпълнение на държавни и общински функции, както и в други случаи, предвидени от федералните закони и приети в съответствие с техните нормативни правни актове. При липса на посочения административен акт от лицето, отговорно за автоматичното създаване и (или) автоматичната проверка на електронен подпис в информационната система при предоставяне на държавни и общински услуги, изпълнение на държавни и общински функции, както и в други случаи, предвидени съгласно федералните закони и приетите в съответствие с тях регулаторни правни актове, е ръководителят на юридическото лице. В случай, че федералният закон предоставя правомощия за изпълнение държавни функцииза конкретна изпълнителенТова длъжностно лице отговаря за автоматичното създаване и (или) автоматичната проверка на електронен подпис в информационната система при изпълнение на държавни функции. (изменен с Федерален закон от 28 юни 2014 г. N 184-FZ)
4. Удостоверителният център има право да издава сертификати за ключове за проверка на електронни подписи както под формата на електронни документи, така и под формата на документи на хартиен носител. Притежателят на сертификат за ключ за проверка на електронен подпис, издаден под формата на електронен документ, също има право да получи копие от сертификата за ключ за проверка на електронен подпис на хартиен носител, заверено от удостоверителен център.
5. Удостоверението за ключ за проверка на електронен подпис е валидно от момента на издаването му, освен ако в самото удостоверение за ключ за проверка на електронен подпис е посочена друга начална дата. Информацията за сертификата за ключ за проверка на електронен подпис трябва да бъде въведена от сертифициращия център в регистъра на сертификатите не по-късно от началната дата на валидност на такъв сертификат, посочена в него.
6. Валидността на сертификата за ключ за проверка на електронен подпис изтича:
1) поради изтичане на установения срок на неговата валидност;
2) въз основа на заявлението на собственика на сертификата за ключ за проверка на електронния подпис, подадено под формата на документ на хартиен носител или под формата на електронен документ;
3) в случай на прекратяване на дейността на удостоверителния център без прехвърляне на неговите функции на други лица;
4) в други случаи, установени от този федерален закон, други федерални закони, нормативни правни актове, приети в съответствие с тях, или споразумение между сертифициращия център и собственика на сертификата за проверка на ключа за електронен подпис.
6.1. Удостоверяващият орган анулира сертификата за ключ за проверка на електронен подпис в следните случаи: (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
1) не е потвърдено, че собственикът на сертификата за ключ за проверка на електронния подпис притежава ключа за електронен подпис, съответстващ на ключа за проверка на електронния подпис, посочен в такъв сертификат; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
2) е установено, че ключът за проверка на електронния подпис, който се съдържа в такова удостоверение, вече се съдържа в друг предварително създаден сертификат за ключ за проверка на електронен подпис; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
3) влязло в сила съдебно решение, което по-специално установява, че сертификатът за ключ за проверка на електронния подпис съдържа невярна информация. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
7. Информацията за прекратяването на сертификата за ключ за проверка на електронния подпис трябва да бъде въведена от сертифициращия център в регистъра на сертификатите в рамките на дванадесет часа от възникването на обстоятелствата, посочени в части 6 и 6.1 от този член, или в рамките на дванадесет часа от в момента, в който удостоверителният център е узнал или е трябвало да узнае за настъпването на такива обстоятелства. Валидността на сертификата за ключ за проверка на електронния подпис се прекратява от момента на вписване за това в регистъра на сертификатите. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
8. Частта е станала невалидна. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
9. Използването на прекратено удостоверение за ключ за електронен подпис не води до правни последици, с изключение на свързаните с отмяната му. Преди да въведе информация за анулирането на сертификат за ключ за проверка на електронен подпис в регистъра на сертификатите, удостоверителният център е длъжен да уведоми собственика на сертификата за ключ за проверка на електронен подпис за анулирането на неговия сертификат за ключ за проверка на електронен подпис, като изпрати документ на хартиен или електронен документ.
Член 15. Акредитиран удостоверителен център
1. Удостоверителният център, който е получил акредитация, е акредитиран удостоверителен център. Изисква се акредитиран сертификационен център да съхранява следната информация:
1) данни за основния документ, идентифициращ притежателя на квалифицираното удостоверение - физическо лице;
2) информация за името, номера и датата на издаване на документа, потвърждаващ правото на лицето, действащо от името на заявителя - юридическо лице, да кандидатства за квалифицирано удостоверение;
3) информация за имената, номерата и датите на издаване на документи, потвърждаващи правомощията на собственика на квалифициран сертификат да действа от името на трети страни, ако информацията за такива правомощия на собственика на квалифициран сертификат е включена в квалифицирания сертификат. .
2. Акредитираният сертификационен център трябва да съхранява информацията, посочена в част 1 от този член, за срока на дейността си, освен ако регулаторните правни актове на Руската федерация не предвиждат по-кратък период. Информацията трябва да се съхранява във форма, която позволява да се провери нейната цялост и надеждност.
2.1. За да подписва квалифицирани сертификати от свое име, акредитираният сертифициращ център е длъжен да използва квалифициран електронен подпис въз основа на квалифициран сертификат, издаден му от главния сертификационен център, функциите на който се изпълняват от упълномощен федерален орган. На акредитиран удостоверителен център е забранено да използва квалифициран електронен подпис въз основа на квалифициран сертификат, издаден му от главния удостоверителен център, функциите на който се изпълняват от упълномощен федерален орган, за подписване на сертификати, които не са квалифицирани сертификати. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
3. Акредитираният удостоверителен център е длъжен да предостави на всяко лице безплатен достъп, използвайки информационни и телекомуникационни мрежи, включително Интернет, до регистъра на квалифицираните удостоверения на този акредитиран удостоверителен център по всяко време през периода на дейност на този удостоверителен център, освен ако не е установено друго от федерални закони или разпоредби, приети в съответствие с тях. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
4. Ако бъде взето решение за прекратяване на дейността му, акредитираният удостоверителен център е длъжен:
1) информира упълномощения федерален орган за това не по-късно от един месец преди датата на прекратяване на дейността му;
2) прехвърляне на упълномощения федерален орган по предписания начин регистъра на квалифицираните сертификати, издадени от този акредитиран сертификационен център; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
3) предаване за съхранение на упълномощения федерален орган по предписания начин на информация, която подлежи на съхранение в акредитиран сертификационен център.
5. Акредитираният сертификационен център е длъжен да следва процедурата за изпълнение на функциите на акредитиран сертификационен център и изпълнение на неговите задължения, установени от такъв акредитиран сертификационен център в съответствие с изискванията, одобрени от упълномощения федерален орган за процедурата за изпълнение на функции на акредитиран сертификационен център и изпълнение на неговите задължения, както и с този федерален закон и други регулаторни правни актове, приети в съответствие с този федерален закон. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
6. Акредитираният удостоверителен център няма право да предоставя на трети лица правомощия за създаване на ключове за квалифицирани електронни подписи и квалифицирани удостоверения от името на такъв акредитиран удостоверителен център. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
7. Акредитиран сертификационен център носи гражданска и (или) административна отговорност в съответствие със законодателството на Руската федерация за неизпълнение на задълженията, установени с този федерален закон и други регулаторни правни актове, приети в съответствие с него, както и процедурата за осъществяване на функциите на акредитиран удостоверителен център и изпълнение на неговите отговорности. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
Член 16. Акредитация на удостоверителен център
1. Акредитацията на центровете за сертифициране се извършва от упълномощения федерален орган по отношение на центровете за сертифициране, които са юридически лица. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
2. Акредитацията на удостоверителен център се извършва на доброволни начала. Акредитацията на удостоверителен център се извършва за срок от пет години, освен ако в заявлението на удостоверителния център не е посочен по-кратък срок.
3. Акредитацията на удостоверителен център се извършва при изпълнение на следните изисквания:
1) стойността на нетните активи на сертификационния център е не по-малко от седем милиона рубли; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
2) наличието на финансово обезпечение за отговорност за загуби, причинени на трети страни в резултат на тяхното доверие в информацията, посочена в сертификата за ключ за проверка на електронен подпис, издаден от такъв удостоверяващ център, или информация, съдържаща се в регистъра на сертификатите, поддържан от такъв сертификационен център, в размер не по-малко от 30 милиона рубли и 500 хиляди рубли за всяко място на извършване на лицензиран вид дейност, посочено в лиценза на федералния изпълнителен орган в областта на сигурността, издаден на сертификационния център в в съответствие с параграф 1 от част 1 на член 12 от Федералния закон от 4 май 2011 г. N 99-FZ „За лицензирането отделни видоведейности", ако броят на тези места надвишава десет, но не повече от 100 милиона рубли. Ако броят на местата, където се извършва определен лицензиран вид дейност, не надвишава десет, финансовата гаранция за отговорност е 30 милиона рубли; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
3) наличието на средства за електронен подпис, които имат потвърждение за съответствие с изискванията, установени от федералния изпълнителен орган в областта на сигурността, както и средства на сертифициращ център, който позволява, когато се прилага към участник в електронно взаимодействие, да се установи и потвърждава валидността на квалифициран сертификат по време на подписване на електронен документ с електронен подпис и има потвърждение за съответствие с изискванията, установени от федералния изпълнителен орган в областта на сигурността; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
4) наличието в персонала на сертифициращия център на най-малко двама служители, които участват пряко в създаването и издаването на сертификати за ключове за проверка на електронни подписи, като висше образованиев областта на информационните технологии или информационната сигурност или висше или средно образование професионално образованиепоследвано от допълнително професионално обучение по използване на електронен подпис. (изменен с Федерален закон от 2 юли 2013 г. N 185-FZ)
5) наличието на сертификационен център, кандидатстващ за акредитация към процедура за изпълнение на функциите на сертификационен център и изпълнение на неговите задължения, установени от сертификационния център в съответствие с тези, одобрени от федералния изпълнителен орган, изпълняващ функциите за разработване и прилагане на държавни политика и правно регулиране в областта на информационните технологии, изисквания за процедурата за изпълнение на функциите на акредитиран сертификационен център и изпълнение на неговите задължения, както и този федерален закон и други регулаторни правни актове, приети в съответствие с него. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
3.1. Сертификационният център, заедно с изискванията, посочени в част 3 от този член, също има право да гарантира съответствието си с допълнителните изисквания, установени от федералния изпълнителен орган в областта на сигурността, в съгласие с упълномощения федерален орган, за процедура за изпълнение на функциите на акредитиран сертификационен център и изпълнение на неговите задължения, както и за осигуряване на информационна сигурност на акредитиран сертификационен център в случаите, когато необходимостта от спазване на такива допълнителни изисквания в определени отношения е предвидена от федералния закон. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
4. Акредитацията на сертифициращ център се извършва въз основа на неговото заявление, подадено до упълномощения федерален орган. Заявлението трябва да бъде придружено от документи, потвърждаващи съответствието на сертифициращия център с изискванията, установени в част 3 от този член. Сертифициращият център има право да не представя документ, потвърждаващ съответствието на съществуващите средства за електронен подпис и средствата на сертифициращия център с изискванията, установени от федералния изпълнителен орган в областта на сигурността, ако такъв документ или информация съдържа в него е на разположение на федералния изпълнителен орган в областта на сигурността. В този случай упълномощеният федерален орган независимо проверява наличието на документ, потвърждаващ съответствието на такива средства установени изисквания, въз основа на информация, получена от федералния изпълнителен орган в областта на сигурността, използвайки единна система за междуведомствено електронно взаимодействие. Центърът за сертифициране има право да приложи документи, потвърждаващи съответствието на центъра за сертифициране с изискванията, установени в част 3.1 от този член. (изменен с федерални закони от 1 юли 2011 г. N 169-FZ, от 30 декември 2015 г. N 445-FZ)
5. В срок не по-дълъг от тридесет календарни дниот датата на получаване на заявлението на сертифициращия център упълномощеният федерален орган, въз основа на представените документи, взема решение за акредитация на сертифициращия център или за отказ от неговата акредитация. Ако бъде взето решение за акредитиране на сертификационен център, упълномощеният федерален орган в срок не по-дълъг от десет календарни дни от датата на решението за акредитация уведомява сертифициращия център за взетото решениеи издава сертификат за акредитация по установения образец. След получаване на сертификата за акредитация, акредитираният удостоверителен център е длъжен да свърже информационната система, която осигурява изпълнението на функциите на акредитирания удостоверителен център (наричана по-нататък връзката на акредитирания удостоверителен център) към информационната и комуникационната инфраструктура в начина, установен в съответствие с част 4 на член 19 от Федералния закон от 27 юли 2010 г. N 210-FZ „За организацията на предоставянето на държавни и общински услуги“ (наричана по-долу инфраструктура). След присъединяването на акредитирания сертификационен център към инфраструктурата, упълномощеният федерален орган издава на акредитирания сертификационен център квалифициран сертификат, създаден с помощта на средствата на главния сертификационен център. Ако бъде взето решение за отказ от акредитация на сертифициращ център, упълномощеният федерален орган в срок не по-дълъг от десет календарни дни от датата на решението за отказ на акредитация изпраща или доставя на сертифициращия център известие за решението, като посочва причините за отказа. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
6. Основанието за отказ за акредитиране на сертификационен център е неговото несъответствие с изискванията, установени в част 3 от този член, или наличието на ненадеждна информация в представените от него документи.
7. Акредитираният удостоверителен център трябва да отговаря на изискванията, за които е акредитиран през целия период на своята акредитация. Ако възникнат обстоятелства, които правят невъзможно изпълнението определени изисквания, сертифициращият център трябва незабавно да уведоми упълномощения федерален орган за това писмено. Акредитираният сертификационен център, когато изпълнява функциите си и изпълнява задълженията си, трябва да отговаря на изискванията, установени за сертифициращите центрове в членове - и на този федерален закон. Упълномощеният федерален орган има право да извършва проверки на съответствието на акредитираните сертификационни центрове с изискванията на този федерален закон и други регулаторни правни актове, приети в съответствие с този федерален закон, включително изискванията за съответствие, с които тези сертификационни центрове са били акредитирани, по време на за целия период на тяхната акредитация. Ако се установи, че акредитиран удостоверителен център не отговаря на тези изисквания, упълномощеният федерален орган е длъжен да издаде на този удостоверителен център заповед за отстраняване на нарушенията в определен срок и да спре акредитацията за този период с информация за това, включена в списъкът, посочен в част 3 на член 8 от този федерален закон. Акредитираният сертификационен център уведомява писмено упълномощения федерален орган за отстраняването на установените нарушения. Упълномощеният федерален орган взема решение за подновяване на акредитацията, като има право да проверява действителното отстраняване на установени по-рано нарушения и ако те не бъдат отстранени в рамките на срока, определен със заповедта, прекратява акредитацията на сертификационния център предварително. на графика. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
7.1. Проверките за спазване на изискванията на този федерален закон и други регулаторни правни актове, приети в съответствие с него, от страна на акредитирани центрове за сертифициране, се извършват веднъж на всеки три години през целия период на акредитация, с изключение на непланирани проверки, извършвани в съответствие със законодателството. на Руската федерация. Първо планов прегледсъответствието на акредитираните центрове за сертифициране с тези изисквания се извършва не по-късно от една година от датата на акредитация на центъра за сертифициране, посочена в сертификата за акредитация на центъра за сертифициране. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
7.2. Извънплановите проверки в рамките на държавния контрол (надзор) и общинския контрол се извършват на основанията, посочени в част 2 на член 10 от Федералния закон от 26 декември 2008 г. N 294-FZ „За защита на правата на юридическите лица и индивидуални предприемачи при упражняване на държавен контрол (надзор) и общински контрол", както и въз основа на мотивирани жалби за нарушения на изискванията на този федерален закон и други регулаторни правни актове, приети в съответствие с него, одобрени от акредитиран сертификационен център, които са получени от упълномощения федерален орган от федералните изпълнителни органи, органи държавна властсъставни образувания на Руската федерация, други държавни органи, местни власти, Централна банкаРуската федерация, държавни органи извънбюджетни средства, юридически и физически лица.
1) уникалният номер на квалифицираното удостоверение, началната и крайната дата на неговата валидност;
2) фамилия, собствено име, бащино име (ако има такова) на собственика на квалифициран сертификат - за физическо лице, което не е индивидуален предприемач, или фамилно име, собствено име, бащино име (ако има такъв) и основния държавен регистрационен номер на индивидуален предприемач - собственик на квалифициран сертификат - за физическо лице, което е индивидуален предприемач, или името, местонахождението и основния държавен регистрационен номер на собственика на квалифициран сертификат - за руско юридическо лице или името, местоположението на притежател на квалифицираното удостоверение, както и идентификационен номерданъкоплатец (ако има такъв) - за чуждестранна организация (включително клонове, представителства и др обособени поделениячуждестранна организация); (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
3) осигурителен номер на индивидуална лична сметка и идентификационен номер на данъкоплатеца на собственика на квалифициран сертификат - за физическо лице или идентификационен номер на данъкоплатеца на собственика на квалифициран сертификат - за юридическо лице; (изменен с Федерален закон от 28 юни 2014 г. N 184-FZ)
Квалифицирани сертификати за ключове за проверка на електронен подпис, създадени и издадени в съответствие с изискванията, които са били в сила преди влизането в сила на клауза 3 от част 2 на член 17, се признават за квалифицирани сертификати за ключове за проверка на електронен подпис (клауза 3 от Федералния закон Закон от 28 юни 2014 г. N 184-FZ)
Признава се електронен документ, подписан с електронен подпис, чийто ключ за проверка се съдържа в сертификат за ключ за проверка на квалифициран електронен подпис, издаден в съответствие с изискванията, действащи преди влизането в сила на член 17, част 2, точка 3, като документ, подписан с подобрен квалифициран електронен подпис (клауза 4 от Федералния закон от 28 юни 2014 г. N 184-FZ).
4) уникален ключ за проверка на електронен подпис; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
5) имена на средства за електронен подпис и средства на акредитиран сертифициращ център, които се използват за създаване на ключ за електронен подпис, ключ за проверка на електронен подпис, квалифициран сертификат, както и подробности за документ, потвърждаващ съответствието на тези средства с изискванията. създадени в съответствие с този федерален закон;
6) името и местонахождението на акредитирания удостоверителен център, издал квалифицираното удостоверение, номера на квалифицираното удостоверение на удостоверителния център;
7) ограничения за използване на квалифицирано удостоверение (ако са установени такива);
8) друга информация за собственика на квалифицираното удостоверение (по искане на заявителя).
2.1. Операторите на държавни и общински информационни системи, както и информационни системи, чието използване е предвидено от нормативни правни актове, или обществени информационни системи нямат право да изискват квалифициран сертификат да съдържа информация, която ограничава използването му в друга информация системи. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
3. Ако заявителят представи на акредитиран удостоверителен център документи, потвърждаващи правото му да действа от името на трети страни, квалифицираното удостоверение може да включва информация за такива правомощия на заявителя и срока им на валидност.
4. Квалифициран сертификат се издава във форма, изискванията за която се установяват от федералния изпълнителен орган в областта на сигурността в съгласие с упълномощения федерален орган. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
5. При анулиране на квалифицирано удостоверение, издадено от акредитиран удостоверителен център, издал квалифицирано удостоверение на заявителя, или при предсрочно прекратяване или изтичане на акредитацията на удостоверителния център, квалифицираното удостоверение, издадено от акредитирания удостоверителен център към заявителя престава да бъде валиден. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
6. Притежателят на квалифицирано удостоверение е длъжен:
1) не използвайте ключа за електронен подпис и незабавно се свържете с акредитирания удостоверителен център, издал квалифицираното удостоверение, за прекратяване на валидността на това удостоверение, ако има причина да се смята, че е нарушена поверителността на ключа за електронен подпис;
2) да използва квалифициран електронен подпис в съответствие с ограниченията, съдържащи се в квалифицираното удостоверение (ако са установени такива).
Чл. 18. Издаване на квалифицирано удостоверение
1. При издаване на квалифицирано удостоверение акредитираният удостоверителен център е длъжен:
1) установява самоличността на заявителя - физическо лице, което се е обърнало към него за получаване на квалифициран сертификат;
2) получи от лице, действащо от името на заявителя - юридическо лице, потвърждение за правомощието да кандидатства за квалифицирано удостоверение.
2. При кандидатстване в акредитиран удостоверителен център заявителят посочва ограниченията за използване на квалифицирано удостоверение (ако такива са установени от него) и представя следните документи или техни надлежно заверени копия и информация: (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
1) основен документ за самоличност; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
2) номер на удостоверението за държавно пенсионно осигуряване на заявителя - физическо лице; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
3) ЕГН на заявителя - физическо лице; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
4) основният държавен регистрационен номер на заявителя - юридическо лице; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
5) основен държавен регистрационен номер на записа държавна регистрацияфизическо лице като индивидуален предприемач; заявителят е индивидуален предприемач; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
б) номер на удостоверението за регистрация в данъчен органзаявителя - чуждестранна организация (включително клонове, представителства и други обособени поделения на чуждестранна организация) или идентификационния номер на данъкоплатеца на заявителя - чуждестранна организация; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
7) пълномощно или друг документ, потвърждаващ правото на заявителя да действа от името на други лица. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
2.1. Кандидатът има право по своя инициатива да представи копия на документи, съдържащи информацията, посочена в параграфи 4 - 6 на част 2 от този член. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
2.2. Акредитиран сертификационен център, използвайки инфраструктурата, проверява точността на документите и информацията, предоставени от заявителя в съответствие с части 2 и 2.1 от този член. За да попълни квалифициран сертификат в съответствие с член 17 от този федерален закон, акредитиран сертификационен център изисква и получава от правителството информационни ресурси: (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
1) извлечение от Единния държавен регистър на юридическите лица по отношение на заявителя - юридическо лице; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
2) извлечение от единния държавен регистър на индивидуалните предприемачи по отношение на заявителя - индивидуален предприемач; (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
3) извлечение от Единния държавен регистър на данъкоплатците по отношение на заявителя - чуждестранна организация. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
2.3. Ако информацията, получена в съответствие с част 2.2 от този член, потвърждава точността на информацията, предоставена от заявителя за включване в квалифициран сертификат, и акредитираният удостоверителен център е установил самоличността на заявителя - физическо лице или е получил потвърждение за правомощията, на лице, действащо от името на заявителя - юридическо лице, При заявяване на квалифицирано удостоверение, акредитиран удостоверителен център извършва процедурата по създаване и издаване на квалифицирано удостоверение на заявителя. В противен случай акредитираният удостоверителен център отказва да издаде на заявителя квалифициран сертификат. (изменен с Федерален закон от 30 декември 2015 г. N 445-FZ)
3. При получаване на квалифицирано удостоверение от заявителя той трябва да бъде запознат с информацията, съдържаща се в квалифицираното удостоверение, от акредитиран удостоверителен център срещу разписка.
4. Акредитираният удостоверителен център, едновременно с издаването на квалифицирано удостоверение, трябва да издаде на притежателя на квалифицирано удостоверение указания за осигуряване на сигурността при използване на квалифициран електронен подпис и средства за квалифициран електронен подпис.
5. При издаване на квалифицирано удостоверение акредитираният удостоверителен център изпраща в единната система за идентификация и удостоверяване информация за лицето, получило квалифицираното удостоверение, доколкото е необходима за регистрация в единна система (изменен с Федерален закон от 12 март 2014 г. N 33-FZ)
идентификация и удостоверяване, както и за полученото от него квалифицирано удостоверение (уникален номер на квалифицираното удостоверение, начална и крайна дата на валидността му, наименование на издалия го акредитиран удостоверителен център). При издаване на квалифицирано удостоверение, акредитираният удостоверителен център по искане на лицето, на което е издадено квалифицираното удостоверение, регистрира безплатно посоченото лице в единната система за идентификация и автентикация. (изменен с Федерален закон от 12 март 2014 г. N 33-FZ)
Член 19. Заключителни разпоредби
1. Сертификатите за ключове за подпис, издадени в съответствие с Федерален закон № 1-FZ от 10 януари 2002 г. „За електронния цифров подпис“, се признават за квалифицирани сертификати в съответствие с този Федерален закон.
2. Електронен документ, подписан с електронен подпис, чийто ключ за проверка се съдържа в сертификата на ключа за проверка на електронния подпис, издаден в съответствие с процедурата, установена по-рано от Федералния закон от 10 януари 2002 г. N 1-FZ „Относно Електронен цифров подпис" през периода на валидност на посочения сертификат, но не по-късно от 31 декември 2013 г., се признава за електронен документ, подписан с квалифициран електронен подпис в съответствие с този федерален закон. (изменен с Федерален закон от 2 юли 2013 г. N 171-FZ)
Федерален закон-63 за електронния подпис регулира използването на специални програми, необходими за удостоверяване на електронни документи. Нека да видим какви промени бяха направени в закона напоследъки как това се отразява на правните отношения.
Практика за проверка на документи софтуерсъществува повече от десетилетие и законодателството коригира определени разпоредби и оперативни процедури. Сега използването на такива средства се регулира от Федерален закон-63 за електронните подписи (). Законът се актуализира периодично. Нека помислим последни промени, които бяха въведени в закона.
Бяха направени изменения във Федералния закон за електронните подписи по отношение на сертифициращите центрове и обхвата на приложение на цифровите подписи
Законът включва промени, които се отнасят до способността на държавните органи или органите на самоуправление да изпълняват функциите на сертифициращ център (член 2, част 7 от Федералния закон № 63 за електронните подписи от 6 април 2011 г. № 63- FZ). В предишното издание на статията законодателят не споменава тези структури. Определението за сертифициращ център посочва, че това е юридическо лице, което създава и издава сертификати за ключове за проверка на подписа, както и изпълнява други функции (клауза 7, част 1, член 2 от Закон № 63-FZ).
Възникна въпросът дали държавните органи или местната власт могат да бъдат такива центрове? Само юридически лица имат право да получат акредитация (потвърждение) (част 1, член 16 от Закон № 63-FZ). Законът уточнява правото на властите да действат като юридически лица (чл. 41). Но нямаше ясна гледна точка за статута на държавните агенции. Статията е коригирана: законодателят отговори утвърдително за правото на такива органи на акредитация. Сега въпросът не изисква допълнително тълкуване.
Съгласно Федерален закон 63 електронен подпис може да се използва във всяко правоотношение
В друг случай съдът намери за незаконно да отхвърли заявлението на участник. Той посочи, че операторът електронна платформанеоснователно отказана регистрация. Операторът неправомерно лиши дружеството от възможността да участва в търга. Изявление и Задължителни документиучастникът се е подписвал с електронен подпис, законът е допускал това. Отказът за приемане на заявление е нарушение на закона ().
Съгласно Федерален закон 63 срокът за въвеждане на информация за прекратяване на сертификат за ключ за проверка на подписа е намален наполовина
За да промените информацията, вместо един ден, сега ще са необходими дванадесет часа (част 7, член 14 от Закон № 63-FZ от 06.04.2011 г.).
Ще трябва да направите промени, за да прекратите ключа за проверка на подписа, когато:
- ключът ще изтече;
- собственикът на сертификата за ключ за проверка ще изпрати съответно заявление;
- Удостоверителният център прекратява дейността си, без да прехвърля функциите си на други лица.
Сертифициращият орган ще отмени сертификата на ключа, ако:
- не е потвърдено, че собственикът на сертификата за ключ притежава ключ, който съответства на ключа, посочен в този сертификат;
- ключът за проверка вече се съдържа в друг предварително създаден сертификат;
- съдът установи, че сертификатът за ключ съдържа невярна информация и съдебният акт влезе в сила (част 6, 6.1 от Закон № 63-FZ).
Препоръчително е да се свържете със сертифициращ център, например, когато служител, на чието име компанията е издала сертификат за ключ за проверка на електронен подпис съгласно Федералния закон, напусне. Ако компанията не направи това, съществуват рискове от спорове с бивши служители. Последното може да въвлече компанията в съдебен спор, но материални щети бивш работодателне е заплаха. Съдът не счита, че използването на сертификат за ключ, който ответникът не е пререгистрирал на друг служител, причинява вреда.
Например, бивш служител многократно се е свързвал с бившия си работодател и е поискал да анулира сертификата за ключ за проверка, който страните трудов договоррегистрирани на негово име. Компанията направи това, когато бяха изминали почти два месеца от първата заявка. Бивш служителсмята, че подобни действия му причиняват морални щети и се обръща към съда. Съдът отхвърли иска. Счита, че ответникът не е нарушил правата на ищеца. Бившата служителка не представи доказателства как се е стигнало до ненавременното отнемане на удостоверението негативни последици (въззивно определениеМосковски градски съд от 16 септември 2016 г. по дело № 33-37356/2016).
Повече информация има в квалифицирания сертификат
Във Федерален закон № 63 за електронните подписи бяха направени промени в списъка с информация за притежателите на сертификати. Собственик на сертификата за ключ за проверка на подписа е лицето, което е получило този сертификат по предписания начин. Законодателят добави TIN за физически лица към списъка с информация за собствениците на сертификати (клауза 3, част 2, член 17 от Закон № 63-FZ). Така след тази новост във Федералния закон-63 за електронните подписи стана по-лесно да се идентифицира собственикът.
Член 1. Обхват на този федерален закон
Този федерален закон урежда отношенията в областта на използването на електронни подписи при извършване на граждански сделки, предоставяне на държавни и общински услуги, изпълнение на държавни и общински функции и при извършване на други правно значими действия.
Член 2. Основни понятия, използвани в този федерален закон
За целите на този федерален закон се използват следните основни понятия:
1) електронен подпис - информация в електронна форма, която е приложена към друга информация в електронна форма (подписана информация) или по друг начин е свързана с такава информация и която се използва за идентифициране на лицето, подписващо информацията;
2) сертификат за ключ за проверка на електронен подпис - електронен документ или документ на хартиен носител, издаден от сертифициращ център или упълномощен представител на сертифициращия център и потвърждаващ, че ключът за проверка на електронен подпис принадлежи на собственика на сертификата за ключ за проверка на електронен подпис;
3) квалифициран сертификат за ключ за проверка на електронен подпис (наричан по-нататък квалифициран сертификат) - сертификат за ключ за проверка на електронен подпис, издаден от акредитиран сертифициращ център или упълномощен представител на акредитиран сертифициращ център или федерален изпълнителен орган, упълномощен в областта на използване на електронен подпис (наричан по-долу упълномощен федерален орган);
4) собственик на сертификата за ключ за проверка на електронния подпис - лицето, на което е издаден сертификатът за ключ за проверка на електронния подпис в съответствие с процедурата, установена от този федерален закон;
5) ключ за електронен подпис - уникална последователност от знаци, предназначена за създаване на електронен подпис;
6) ключ за проверка на електронен подпис - уникална последователност от знаци, уникално свързана с ключа за електронен подпис и предназначена за проверка на автентичността на електронен подпис (наричана по-нататък проверка на електронен подпис);
7) сертификационен център - юридическо лице или индивидуален предприемач, изпълняващ функциите по създаване и издаване на сертификати за ключове за проверка на електронни подписи, както и други функции, предвидени в този федерален закон;
8) акредитация на сертификационен център - признаване от упълномощен федерален орган на съответствието на сертификационния център с изискванията на този федерален закон;
9) средства за електронен подпис - криптиращи (криптографски) средства, използвани за изпълнение на поне една от следните функции - създаване на електронен подпис, проверка на електронен подпис, създаване на ключ за електронен подпис и ключ за проверка на електронен подпис;
10) средства на сертифициращия център - софтуер и (или) хардуер, използвани за изпълнение на функциите на сертифициращия център;
11) участници в електронно взаимодействие - държавни органи, органи на местното самоуправление, организации, както и граждани, които обменят информация в електронна форма;
12) корпоративна информационна система - информационна система, в която участниците в електронното взаимодействие включват определен кръг лица;
13) публична информационна система - информационна система, в която участниците в електронното взаимодействие се състоят от неопределен кръг лица и чието използване не може да бъде отказано на тези лица.
Член 3. Правно регулиране на отношенията в областта на използването на електронни подписи
1. Отношенията в областта на използването на електронни подписи се регулират от този федерален закон, други федерални закони, нормативни правни актове, приети в съответствие с тях, както и споразумения между участниците в електронното взаимодействие. Освен ако не е предвидено друго от федерални закони, регламенти, приети в съответствие с тях, или решение за създаване на корпоративна информационна система, процедурата за използване на електронен подпис в корпоративна информационна система може да бъде установена от оператора на тази система или от споразумение между участниците в електронното взаимодействие в него.
2. Видовете електронни подписи, използвани от органите на изпълнителната власт и органите на местното самоуправление, редът за тяхното използване, както и изискванията за осигуряване на съвместимостта на средствата за електронен подпис при организиране на електронно взаимодействие между тези органи се установяват от правителството на руската федерация.
Член 4. Принципи на използване на електронен подпис
Принципите на използване на електронен подпис са:
1) правото на участниците в електронното взаимодействие да използват електронен подпис от всякакъв вид по свое усмотрение, ако изискването за използване на конкретен тип електронен подпис в съответствие с целите на неговото използване не е предвидено от федерални закони или разпоредби. приети в съответствие с тях или със споразумение между участниците в електронното взаимодействие;
2) възможността участниците в електронното взаимодействие да използват по свое усмотрение всякакви информационни технологии и (или) технически средства, които им позволяват да спазват изискванията на този федерален закон във връзка с използването на определени видове електронни подписи;
3) недопустимостта на признаването на електронен подпис и (или) електронен документ, подписан от него, като без правна сила само въз основа на това, че такъв електронен подпис не е създаден собственоръчно, а с помощта на инструменти за електронен подпис за автоматично създаване и (или) автоматична проверка на електронни подписи в информационна система.
Член 5. Видове електронни подписи
1. Видовете електронни подписи, отношенията в областта на използването на които се регулират от този федерален закон, са прост електронен подпис и усъвършенстван електронен подпис. Съществува разграничение между усъвършенстван неквалифициран електронен подпис (наричан по-долу неквалифициран електронен подпис) и усъвършенстван квалифициран електронен подпис (наричан по-долу квалифициран електронен подпис).
2. Обикновен електронен подпис е електронен подпис, който чрез използване на кодове, пароли или други средства потвърждава факта на формиране на електронен подпис от определено лице.
3. Неквалифициран електронен подпис е електронен подпис, който:
1) получена в резултат на криптографска трансформация на информация с помощта на ключ за електронен подпис;
2) ви позволява да идентифицирате лицето, подписало електронния документ;
3) ви позволява да откриете факта на извършване на промени в електронен документ след подписването му;
4) създадени с помощта на инструменти за електронен подпис.
4. Квалифициран електронен подпис е електронен подпис, който отговаря на всички характеристики на неквалифициран електронен подпис и на следните допълнителни характеристики:
1) ключът за проверка на електронния подпис е посочен в квалифицираното удостоверение;
2) за създаване и проверка на електронен подпис се използват инструменти за електронен подпис, които са получили потвърждение за съответствие с изискванията, установени в съответствие с този федерален закон.
5. При използване на неквалифициран електронен подпис не може да бъде създаден сертификат за ключ за проверка на електронен подпис, ако съответствието на електронния подпис с характеристиките на неквалифициран електронен подпис, установени от този федерален закон, може да се осигури без използване на сертификат за ключ за проверка на електронен подпис .
Член 6. Условия за признаване на електронни документи, подписани с електронен подпис, като еквивалентни на документи на хартиен носител, подписани със собственоръчен подпис
1. Информацията в електронна форма, подписана с квалифициран електронен подпис, се признава за електронен документ, еквивалентен на хартиен документ, подписан със собственоръчен подпис, освен ако федералните закони или разпоредби, приети в съответствие с тях, установяват изискване за необходимостта от съставяне документ само на хартиен носител.
2. Информацията в електронна форма, подписана с обикновен електронен подпис или неквалифициран електронен подпис, се признава за електронен документ, еквивалентен на хартиен документ, подписан със собственоръчен подпис, в случаите, установени от федералните закони, нормативните правни актове, приети в в съответствие с тях или споразумение между участниците в електронно взаимодействие. Регулаторните правни актове и споразуменията между участниците в електронното взаимодействие, които установяват случаи на признаване на електронни документи, подписани с неквалифициран електронен подпис, като еквивалентни на хартиени документи, подписани с ръкописен подпис, трябва да предвиждат процедура за проверка на електронен подпис. Регулаторните правни актове и споразуменията между участниците в електронното взаимодействие, установяващи случаи на признаване на електронни документи, подписани с прост електронен подпис, като еквивалентни на хартиени документи, подписани със саморъчен подпис, трябва да отговарят на изискванията на член 9 от този федерален закон.
3. Ако в съответствие с федералните закони, нормативните правни актове, приети в съответствие с тях или бизнес обичаи, документът трябва да бъде заверен с печат, електронен документ, подписан с подобрен електронен подпис и признат за еквивалентен на хартиен документ, подписан с собственоръчният подпис се признава за еквивалентен на документ на хартиен носител, подписан със саморъчен подпис и заверен с печат. Федералните закони, разпоредбите, приети в съответствие с тях, или споразумение между участниците в електронното взаимодействие могат да предвиждат допълнителни изисквания за електронен документ, за да го признаят за еквивалентен на хартиен документ, заверен с печат.
4. С един електронен подпис могат да бъдат подписани няколко свързани помежду си електронни документа (пакет от електронни документи). При подписване на пакет от електронни документи с електронен подпис, всеки от електронните документи, включени в този пакет, се счита за подписан с електронен подпис от вида, с който е подписан пакетът от електронни документи.
Член 7. Признаване на електронни подписи, създадени в съответствие с чуждестранното законодателство и международните стандарти
1. Електронните подписи, създадени в съответствие с правните норми на чужда държава и международните стандарти, се признават в Руската федерация като електронни подписи от типа, на чиито характеристики отговарят въз основа на този федерален закон.
2. Електронен подпис и подписан от него електронен документ не могат да се считат за невалидни само на основание, че сертификатът за ключ за проверка на електронния подпис е издаден в съответствие с нормите на чуждото право.
Член 8. Правомощия на федералните изпълнителни органи в областта на използването на електронни подписи
1. Упълномощеният федерален орган се определя от правителството на Руската федерация.
2. Упълномощен федерален орган:
1) извършва акредитация на сертификационни центрове, извършва проверки на съответствието на акредитираните сертификационни центрове с изискванията, установени от този федерален закон и за съответствие с които тези сертификационни центрове са акредитирани, и ако се установи несъответствие, издава заповеди за отстраняване установените нарушения;
2) изпълнява функциите на основен сертификационен център по отношение на акредитирани сертифициращи центрове.
3. Упълномощеният федерален орган е длъжен да осигури съхранение на следната информация, посочена в тази част, и денонощен безпрепятствен достъп до нея с помощта на информационни и телекомуникационни мрежи:
1) имена, адреси на акредитирани удостоверителни центрове;
2) регистър на квалифицирани сертификати, издадени и анулирани от упълномощен федерален орган;
3) списък на удостоверителните центрове, чиято акредитация е отнета;
4) списък на акредитираните удостоверителни центрове, чиято акредитация е спряна;
5) списък на акредитираните удостоверителни центрове, чиято дейност е преустановена;
6) регистри на квалифицирани сертификати, прехвърлени на упълномощения федерален орган в съответствие с член 15 от този федерален закон.
4. Федералният изпълнителен орган, който изпълнява функциите по разработване и прилагане на държавна политика и правно регулиране в областта на информационните технологии, създава:
1) процедурата за прехвърляне на регистри на квалифицирани сертификати и друга информация на упълномощения федерален орган в случай на прекратяване на дейността на акредитиран сертификационен център;
2) процедурата за създаване и поддържане на регистри на квалифицирани удостоверения, както и предоставяне на информация от тези регистри;
3) правила за акредитация на центрове за сертифициране, процедурата за проверка на съответствието на акредитираните центрове за сертифициране с изискванията, установени от този федерален закон, и за съответствие с които тези центрове за сертифициране са акредитирани.
5. Федерален изпълнителен орган в областта на сигурността:
1) установява изисквания за формата на квалифициран сертификат;
2) установява изисквания към средствата за електронен подпис и средствата на удостоверителния център;
3) потвърждава съответствието на средствата за електронен подпис и средствата на сертифициращия център с изискванията, установени в съответствие с този федерален закон, и публикува списък на тези средства.
Чл. 9. Използване на обикновен електронен подпис
1. Електронният документ се счита за подписан с обикновен електронен подпис, ако е изпълнено едно от следните условия:
1) прост електронен подпис се съдържа в самия електронен документ;
2) обикновеният ключ за електронен подпис се използва в съответствие с правилата, установени от оператора на информационната система, чрез която се извършва създаването и (или) изпращането на електронен документ, и създаденият и (или) изпратеният електронен документ съдържа информация, указваща лицето, от чието име е създаден и/или изпратен електронен документ.
2. Регулаторни правни актове и (или) споразумения между участниците в електронното взаимодействие, установяващи случаи на признаване на електронни документи, подписани с прост електронен подпис, като еквивалентни на документи на хартиен носител, подписани с ръкописен подпис, трябва да предвиждат по-специално:
1) правила за определяне на лицето, което подписва електронен документ чрез неговия прост електронен подпис;
2) задължението на лицето, което създава и (или) използва прост ключ за електронен подпис, да поддържа неговата поверителност.
3. Правилата, установени в членове 10 - 18 от този федерален закон, не се прилагат за отношенията, свързани с използването на прост електронен подпис, включително създаването и използването на прост ключ за електронен подпис.
4. Не се допуска използването на обикновен електронен подпис за подписване на електронни документи, съдържащи информация, представляваща държавна тайна, или в информационна система, съдържаща информация, представляваща държавна тайна.
Член 10. Задължения на участниците в електронното взаимодействие при използване на усъвършенствани електронни подписи
При използване на подобрен електронен подпис участниците в електронното взаимодействие са длъжни:
1) гарантират поверителността на ключовете за електронен подпис, по-специално, не позволяват използването на принадлежащи им ключове за електронен подпис без тяхното съгласие;
2) уведомява сертифициращия център, издал сертификата за ключ за проверка на електронния подпис, и други участници в електронното взаимодействие за нарушение на поверителността на ключа за електронен подпис в рамките на не повече от един работен ден от датата на получаване на информация за такова нарушение;
3) не използвайте ключа за електронен подпис, ако има основания да смятате, че поверителността на този ключ е нарушена;
4) използват инструменти за електронен подпис, които са получили потвърждение за съответствие с изискванията, установени в съответствие с този федерален закон, за създаване и проверка на квалифицирани електронни подписи, създаване на ключове за квалифицирани електронни подписи и ключове за тяхната проверка.
Чл. 11. Признаване на квалифициран електронен подпис
Квалифицираният електронен подпис се признава за валиден, докато съдебно решение не установи противното, при едновременно спазване на следните условия:
1) е създадено и издадено квалифицирано удостоверение от акредитиран удостоверителен център, чиято акредитация е валидна към деня на издаване на посочения сертификат;
2) квалифицираното удостоверение е валидно към момента на подписване на електронния документ (ако има надеждна информация за момента на подписване на електронния документ) или в деня на проверка на валидността на посочения сертификат, ако моментът на подписване на електронния документ документът не е определен;
3) има положителен резултат от проверката, че собственикът на квалифицирания сертификат принадлежи на квалифицирания електронен подпис, с който е подписан електронният документ, и се потвърждава липсата на промени, направени в този документ след подписването му. В този случай проверката се извършва с помощта на инструменти за електронен подпис, които са получили потвърждение за съответствие с изискванията, установени в съответствие с този федерален закон, и с помощта на квалифициран сертификат на лицето, подписало електронния документ;
4) използва се квалифициран електронен подпис при спазване на ограниченията, съдържащи се в квалифицираното удостоверение на лицето, което подписва електронния документ (ако са установени такива ограничения).
Чл. 12. Средства за електронен подпис
1. За създаване и проверка на електронен подпис, създаване на ключ за електронен подпис и ключ за проверка на електронен подпис трябва да се използват инструменти за електронен подпис, които:
1) правят възможно установяването на факта на промяна в подписан електронен документ след подписването му;
2) осигуряват практическата невъзможност за изчисляване на ключа за електронен подпис от електронния подпис или от неговия ключ за проверка.
2. При създаване на електронен подпис инструментите за електронен подпис трябва:
1) да покаже на лицето, подписващо електронния документ, съдържанието на информацията, която подписва;
2) създаване на електронен подпис само след потвърждение от лицето, подписващо електронния документ, на операцията за създаване на електронен подпис;
3) ясно показва, че е създаден електронен подпис.
3. При проверка на електронен подпис средствата за електронен подпис трябва:
1) показва съдържанието на електронен документ, подписан с електронен подпис;
2) показва информация за извършване на промени в електронен документ, подписан с електронен подпис;
3) посочва лицето, използващо чийто ключ за електронен подпис е подписал електронните документи.
4. Средствата за електронен подпис, предназначени за създаване на електронен подпис в електронни документи, съдържащи информация, представляваща държавна тайна, или предназначени за използване в информационна система, съдържаща информация, представляваща държавна тайна, подлежат на потвърждение за съответствие със задължителните изисквания за защита на информацията със съответната степен на секретност в съответствие със законодателството на Руската федерация. Инструментите за електронен подпис, предназначени за създаване на електронни подписи в електронни документи, съдържащи информация с ограничен достъп (включително лични данни), не трябва да нарушават поверителността на тази информация.
5. Изискванията на части 2 и 3 от този член не се прилагат за средствата за електронен подпис, използвани за автоматично създаване и (или) автоматична проверка на електронни подписи в информационната система.
Член 13. Сертификационен център
1. Сертификационен център:
1) създава сертификати за ключове за проверка на електронен подпис и издава такива сертификати на лицата, които кандидатстват за тях (заявители);
2) установява срока на валидност на сертификатите за ключове за проверка на електронния подпис;
3) анулира сертификатите за ключове за проверка на електронния подпис, издадени от този удостоверяващ център;
4) издава, по искане на заявителя, инструменти за електронен подпис, съдържащи ключа за електронен подпис и ключа за проверка на електронния подпис (включително създадените от сертифициращия център) или предоставящи възможност за създаване на ключ за електронен подпис и ключ за проверка на електронен подпис от заявителя;
5) поддържа регистър на сертификати за ключове за проверка на електронен подпис, издадени и анулирани от този удостоверяващ център (наричан по-нататък регистър на сертификати), включително информация, съдържаща се в сертификатите на ключове за проверка на електронен подпис, издадени от този удостоверяващ център, и информация за датите на удостоверения за прекратяване или анулиране на ключове за проверка на електронен подпис и основанието за това прекратяване или анулиране;
6) установява реда за поддържане на регистъра на сертификатите, които не са квалифицирани, и реда за достъп до него, както и осигурява достъп на лицата до информацията, съдържаща се в регистъра на сертификати, включително чрез информационната и телекомуникационната мрежа "Интернет";
7) по искане на заявителите създава ключове за електронен подпис и ключове за проверка на електронни подписи;
8) проверява уникалността на ключовете за проверка на електронния подпис в регистъра на удостоверенията;
9) по искане на участници в електронното взаимодействие проверява електронните подписи;
10) извършва и други дейности, свързани с използването на електронен подпис.
2. Удостоверителният център е длъжен:
1) информира писмено заявителите за условията и реда за използване на електронни подписи и средства за електронен подпис, за рисковете, свързани с използването на електронни подписи, и за мерките, необходими за гарантиране на сигурността на електронните подписи и тяхната проверка;
2) гарантира уместността на информацията, съдържаща се в регистъра на сертификатите, и нейната защита от неоторизиран достъп, унищожаване, промяна, блокиране и други незаконни действия;
3) предоставя безплатно на всяко лице по негово искане в съответствие с установената процедура за достъп до регистъра на сертификатите, информацията, съдържаща се в регистъра на сертификатите, включително информация за анулирането на сертификата за ключ за проверка на електронния подпис;
4) гарантира поверителността на ключовете за електронен подпис, създадени от сертифициращия център.
3. В съответствие със законодателството на Руската федерация сертификационният център носи отговорност за вреди, причинени на трети страни в резултат на:
1) неизпълнение или неправилно изпълнение на задълженията, произтичащи от договора за предоставяне на услуги от сертифициращия център;
2) неизпълнение или неправилно изпълнение на задълженията, предвидени в този федерален закон.
4. Удостоверяващият център има право да предоставя на трети лица (наричани по-долу упълномощени лица) правомощието да създават и издават удостоверения за ключове за проверка на електронен подпис от името на удостоверителния център, подписани с електронен подпис въз основа на проверка на електронен подпис сертификат за ключ, издаден на упълномощеното лице от този удостоверителен център.
5. Сертификационният център, посочен в част 4 от този член, по отношение на упълномощените лица е основният сертификационен център и изпълнява следните функции:
1) извършва проверка на електронни подписи, чиито ключове за проверка са посочени в сертификатите за ключове за проверка на електронния подпис, издадени от упълномощени лица;
2) осигурява електронно взаимодействие на доверени лица помежду си, както и доверени лица със сертифициращия център.
6. Информацията, вписана в регистъра на сертификатите, подлежи на съхранение за целия период на дейност на сертифициращия център, освен ако нормативните правни актове не установяват по-кратък период. В случай на прекратяване на дейността на удостоверителен център без прехвърляне на функциите му на други лица, той трябва да уведоми писмено собствениците на сертификати за ключове за проверка на електронен подпис, които са издадени от този удостоверителен център и чийто срок на валидност не е изтекъл, най-малко един месец преди датата на прекратяване на дейността на този удостоверителен център. В този случай, след приключване на дейността на удостоверителния център, информацията, вписана в регистъра на удостоверенията, трябва да бъде унищожена. В случай на прекратяване на дейността на удостоверителен център с прехвърляне на неговите функции на други лица, той трябва да уведоми писмено собствениците на сертификати за ключове за проверка на електронен подпис, които са издадени от този удостоверителен център и срокът на валидност на които не е изтекъл. е изтекъл най-малко един месец преди датата на прехвърляне на неговите функции. В този случай, след приключване на дейността на сертификационния център, информацията, вписана в регистъра на сертификатите, трябва да бъде прехвърлена на лицето, на което са прехвърлени функциите на сертификационния център, който е прекратил дейността си.
7. Процедурата за изпълнение на функциите на сертифициращ център, упражняване на неговите права и изпълнение на задълженията, посочени в този член, се установява от сертифициращия център независимо, освен ако не е установено друго от федерални закони или разпоредби, приети в съответствие с тях, или по споразумение между участниците в електронно взаимодействие.
8. Обществена поръчка е договорът за предоставяне на услуги от удостоверителен център, който осъществява дейността си спрямо неограничен кръг лица, използващи обществена информационна система.
Член 14. Сертификат за ключ за проверка на електронен подпис
1. Удостоверяващият център създава и издава сертификат за ключ за проверка на електронен подпис въз основа на споразумение между удостоверителния център и заявителя.
2. Сертификатът на ключа за проверка на електронния подпис трябва да съдържа следната информация:
1) началната и крайната дата на валидността му;
2) фамилия, собствено име и отчество (ако има такива) - за физически лица, име и местоположение - за юридически лица или друга информация, която ви позволява да идентифицирате собственика на сертификата за ключ за проверка на електронния подпис;
3) ключ за проверка на електронен подпис;
4) името на използвания инструмент за електронен подпис и (или) стандартите, на чиито изисквания отговарят ключът за електронен подпис и ключът за проверка на електронния подпис;
5) името на удостоверителния център, издал сертификата за ключ за проверка на електронния подпис;
6) друга информация, предвидена в член 17, част 2 от този федерален закон - за квалифициран сертификат.
3. В случай на издаване на удостоверение за ключ за проверка на електронен подпис на юридическо лице, като собственик се посочва физическо лице, действащо от името на юридическото лице въз основа на учредителните документи на юридическото лице или пълномощно. на удостоверението на ключа за проверка на електронния подпис, заедно с посочване на наименованието на юридическото лице. Разрешено е да не се посочва като собственик на сертификата за ключ за проверка на електронен подпис физическо лице, действащо от името на юридическо лице в сертификата за ключ за проверка на електронен подпис, използван за автоматично създаване и (или) автоматична проверка на електронни подписи в информационната система. при предоставяне на държавни и общински услуги, изпълнение на държавни и общински функции, както и в други случаи, предвидени от федералните закони и наредби, приети в съответствие с тях. Собственик на такъв сертификат за ключ за проверка на електронен подпис е юридическото лице, чиято информация се съдържа в такъв сертификат.
4. Удостоверителният център има право да издава сертификати за ключове за проверка на електронни подписи както под формата на електронни документи, така и под формата на документи на хартиен носител. Притежателят на сертификат за ключ за проверка на електронен подпис, издаден под формата на електронен документ, също има право да получи копие от сертификата за ключ за проверка на електронен подпис на хартиен носител, заверено от удостоверителен център.
5. Удостоверението за ключ за проверка на електронен подпис е валидно от момента на издаването му, освен ако в самото удостоверение за ключ за проверка на електронен подпис е посочена друга начална дата. Информацията за сертификата за ключ за проверка на електронен подпис трябва да бъде въведена от сертифициращия център в регистъра на сертификатите не по-късно от началната дата на валидност на такъв сертификат, посочена в него.
6. Валидността на сертификата за ключ за проверка на електронен подпис изтича:
1) поради изтичане на установения срок на неговата валидност;
2) въз основа на заявлението на собственика на сертификата за ключ за проверка на електронния подпис, подадено под формата на документ на хартиен носител или под формата на електронен документ;
3) в случай на прекратяване на дейността на удостоверителния център без прехвърляне на неговите функции на други лица;
4) в други случаи, установени от този федерален закон, други федерални закони, нормативни правни актове, приети в съответствие с тях, или споразумение между сертифициращия център и собственика на сертификата за проверка на ключа за електронен подпис.
7. Информацията за прекратяването на сертификата за ключ за проверка на електронен подпис трябва да бъде въведена от сертифициращия център в регистъра на сертификатите в рамките на един работен ден от датата на възникване на обстоятелствата, довели до прекратяване на сертификата за ключ за проверка на електронен подпис. . Валидността на сертификата за ключ за проверка на електронния подпис се прекратява от момента на вписване за това в регистъра на сертификатите.
8. В рамките на не повече от един работен ден удостоверителният център анулира сертификата за ключ за проверка на електронен подпис, като направи вписване за анулирането му в регистъра на удостоверенията с влязло в сила съдебно решение, по-специално ако съдебното решение установява че сертификатът за ключ за проверка на електронен подпис съдържа невярна информация.
9. Използването на прекратено удостоверение за ключ за проверка на електронен подпис не поражда правни последици, с изключение на тези, свързани с отмяната му. Преди да въведе информация за анулирането на сертификат за ключ за проверка на електронен подпис в регистъра на сертификатите, удостоверителният център е длъжен да уведоми собственика на сертификата за ключ за проверка на електронен подпис за анулирането на неговия сертификат за ключ за проверка на електронен подпис, като изпрати документ на хартиен или електронен документ.
Член 15. Акредитиран удостоверителен център
1. Удостоверителният център, който е получил акредитация, е акредитиран удостоверителен център. Изисква се акредитиран сертификационен център да съхранява следната информация:
1) данни за основния документ, идентифициращ притежателя на квалифицираното удостоверение - физическо лице;
2) информация за името, номера и датата на издаване на документа, потвърждаващ правото на лицето, действащо от името на заявителя - юридическо лице, да кандидатства за квалифицирано удостоверение;
3) информация за имената, номерата и датите на издаване на документи, потвърждаващи правомощията на собственика на квалифициран сертификат да действа от името на трети страни, ако информацията за такива правомощия на собственика на квалифициран сертификат е включена в квалифицирания сертификат. .
2. Акредитираният сертификационен център трябва да съхранява информацията, посочена в част 1 от този член, за срока на дейността си, освен ако регулаторните правни актове на Руската федерация не предвиждат по-кратък период. Информацията трябва да се съхранява във форма, която позволява да се провери нейната цялост и надеждност.
3. Акредитираният удостоверителен център е длъжен да предоставя на всяко лице безплатен достъп, използвайки информационни и телекомуникационни мрежи, до издадените от този удостоверителен център квалифицирани удостоверения и до текущ списъканулирани квалифицирани сертификати по всяко време през периода на дейност на този сертификационен център, освен ако не е установено друго от федерални закони или разпоредби, приети в съответствие с тях.
4. Ако бъде взето решение за прекратяване на дейността му, акредитираният удостоверителен център е длъжен:
1) информира упълномощения федерален орган за това не по-късно от един месец преди датата на прекратяване на дейността му;
2) прехвърля регистъра на квалифицираните сертификати на упълномощения федерален орган по предписания начин;
3) предаване за съхранение на упълномощения федерален орган по предписания начин на информация, която подлежи на съхранение в акредитиран сертификационен център.
Член 16. Акредитация на удостоверителен център
1. Акредитацията на центровете за сертифициране се извършва от упълномощен федерален орган по отношение на центрове за сертифициране, които са руски или чуждестранни юридически лица.
2. Акредитацията на удостоверителен център се извършва на доброволни начала. Акредитацията на удостоверителен център се извършва за срок от пет години, освен ако в заявлението на удостоверителния център не е посочен по-кратък срок.
3. Акредитацията на удостоверителен център се извършва при изпълнение на следните изисквания:
1) стойността на нетните активи на сертификационния център е не по-малко от един милион рубли;
2) наличието на финансово обезпечение за отговорност за загуби, причинени на трети страни в резултат на тяхното доверие в информацията, посочена в сертификата за ключ за проверка на електронен подпис, издаден от такъв удостоверяващ център, или информация, съдържаща се в регистъра на сертификатите, поддържан от такъв сертификационен център, в размер не по-малко от милион и половина рубли;
3) наличието на средства за електронен подпис и средства на сертифициращ център, които са получили потвърждение за съответствие с изискванията, установени от федералния изпълнителен орган в областта на сигурността;
4) присъствието в персонала на сертифициращия център на най-малко двама служители, които участват пряко в създаването и издаването на сертификати за ключове за проверка на електронни подписи, които имат висше професионално образование в областта на информационните технологии или информационната сигурност, или висше или средно професионално образование с последваща преквалификация или повишаване на квалификацията по въпроси, свързани с използването на електронни подписи.
4. Акредитацията на сертифициращ център се извършва въз основа на неговото заявление, подадено до упълномощения федерален орган. Заявлението трябва да бъде придружено от документи, потвърждаващи съответствието на сертифициращия център с изискванията, установени в част 3 от този член.
5. В срок не по-дълъг от тридесет календарни дни от датата на получаване на заявлението на сертификационния център, упълномощеният федерален орган, въз основа на представените документи, взема решение за акредитация на сертификационния център или за отказ от него акредитация. Ако бъде взето решение за акредитиране на сертификационен център, упълномощеният федерален орган в срок не по-дълъг от десет дни от датата на решението за акредитация уведомява сертифициращия център за взетото решение и издава сертификат за акредитация в предписаната форма. Едновременно с издаването на сертификат за акредитация упълномощеният федерален орган издава на акредитирания сертификационен център квалифициран сертификат, създаден със средствата на главния сертификационен център, функциите на който се изпълняват от упълномощения федерален орган. Ако бъде взето решение за отказ от акредитация на сертифициращ център, упълномощеният федерален орган в срок не по-дълъг от десет календарни дни от датата на решението за отказ на акредитация изпраща или доставя на сертифициращия център известие за взетото решение, като посочва: мотивите за отказа под формата на документ на хартиен носител.
6. Основанието за отказ за акредитиране на сертификационен център е неговото несъответствие с изискванията, установени в част 3 от този член, или наличието на ненадеждна информация в представените от него документи.
7. Акредитираният удостоверителен център трябва да отговаря на изискванията, за които е акредитиран през целия период на своята акредитация. Ако възникнат обстоятелства, които правят невъзможно спазването на тези изисквания, сертифициращият център трябва незабавно да уведоми писмено упълномощения федерален орган. Акредитираният сертификационен център, когато изпълнява функциите си и изпълнява задълженията си, трябва да отговаря на изискванията, установени за сертифициращите центрове в членове 13-15, 17 и 18 от този федерален закон. Упълномощеният федерален орган има право да извършва проверки на съответствието на изискванията на този федерален закон от страна на акредитирани центрове за сертифициране през целия период на тяхната акредитация. Ако се установи, че акредитиран удостоверителен център не отговаря на тези изисквания, упълномощеният федерален орган е длъжен да издаде на този удостоверителен център заповед за отстраняване на нарушенията в определен срок и да спре акредитацията за този период с информация за това, включена в списъкът, посочен в член 8, част 3, параграф 4 от този федерален закон. Акредитираният сертификационен център уведомява писмено упълномощения федерален орган за отстраняването на установените нарушения. Упълномощеният федерален орган взема решение за подновяване на акредитацията, като същевременно има право да провери действителното отстраняване на установени по-рано нарушения и, ако те не бъдат отстранени в рамките на срока, определен със заповедта, анулира акредитацията на сертифициращия център.
8. На държавни органи, органи на местното самоуправление, държавни и общински институцииизпълняващи функциите на сертифициращи центрове, не са предмет на изискванията, установени в параграфи 1 и 2 на част 3 от този член.
9. Основният сертификационен център, чиито функции се изпълняват от упълномощен федерален орган, не подлежи на акредитация в съответствие с този федерален закон.
Член 17. Квалифицирано удостоверение
1. Квалифицираното удостоверение трябва да бъде създадено със средства на акредитиран удостоверителен център.
2. Квалифицираното удостоверение трябва да съдържа следната информация:
1) уникалният номер на квалифицираното удостоверение, началната и крайната дата на неговата валидност;
2) фамилия, собствено име и бащино име (ако има) на притежателя на квалифициран сертификат - за физическо лице или име, местонахождение и основен държавен регистрационен номер на собственика на квалифициран сертификат - за юридическо лице;
3) осигурителния номер на индивидуалната лична сметка на собственика на квалифициран сертификат - за физическо лице или идентификационния номер на данъкоплатеца на собственика на квалифициран сертификат - за юридическо лице;
4) ключ за проверка на електронен подпис;
5) имена на средства за електронен подпис и средства на акредитиран сертифициращ център, които се използват за създаване на ключ за електронен подпис, ключ за проверка на електронен подпис, квалифициран сертификат, както и подробности за документ, потвърждаващ съответствието на тези средства с изискванията. създадени в съответствие с този федерален закон;
6) името и местонахождението на акредитирания удостоверителен център, издал квалифицираното удостоверение, номера на квалифицираното удостоверение на удостоверителния център;
7) ограничения за използване на квалифицирано удостоверение (ако са установени такива);
8) друга информация за собственика на квалифицираното удостоверение (по искане на заявителя).
3. Ако заявителят представи на акредитиран удостоверителен център документи, потвърждаващи правото му да действа от името на трети страни, квалифицираното удостоверение може да включва информация за такива правомощия на заявителя и срока им на валидност.
4. Квалифициран сертификат се издава във форма, изискванията за която се установяват от федералния изпълнителен орган в областта на сигурността.
5. В случай на анулиране на квалифицирано удостоверение, издадено от акредитиран удостоверителен център, издал квалифицирано удостоверение на заявителя, или в случай на прекратяване или изтичане на акредитацията на удостоверителния център, квалифицираното удостоверение, издадено от акредитиран удостоверителен център център към заявителя престава да бъде валиден.
6. Притежателят на квалифицирано удостоверение е длъжен:
1) не използвайте ключа за електронен подпис и незабавно се свържете с акредитирания удостоверителен център, издал квалифицираното удостоверение, за прекратяване на валидността на това удостоверение, ако има причина да се смята, че е нарушена поверителността на ключа за електронен подпис;
2) да използва квалифициран електронен подпис в съответствие с ограниченията, съдържащи се в квалифицираното удостоверение (ако са установени такива).
Чл. 18. Издаване на квалифицирано удостоверение
1. При издаване на квалифицирано удостоверение акредитираният удостоверителен център е длъжен:
1) установява самоличността на заявителя - физическо лице, което се е обърнало към него за получаване на квалифициран сертификат;
2) получи от лице, действащо от името на заявителя - юридическо лице, потвърждение за правомощието да кандидатства за квалифицирано удостоверение.
2. При кандидатстване в акредитиран удостоверителен център заявителят посочва ограниченията за използване на квалифицираното удостоверение (ако са установени такива) и представя следните документи, потвърждаващи верността на информацията, предоставена от заявителя за включване в квалифицираното удостоверение: , или техни надлежно заверени копия:
1) основният документ за самоличност, осигурителен сертификат за държавно пенсионно осигуряване на заявителя - физическо лице или учредителни документи, документ, потвърждаващ факта на вписване на юридическо лице в Единния Държавен регистърюридически лица и удостоверение за регистрация в данъчния орган на кандидата - юридическо лице;
2) надлежно заверен превод на руски език на документи за държавна регистрация на юридическо лице в съответствие със законодателството на чужда държава (за чуждестранни юридически лица);
3) пълномощно или друг документ, потвърждаващ правото на заявителя да действа от името на други лица.
3. При получаване на квалифицирано удостоверение от заявителя той трябва да бъде запознат с информацията, съдържаща се в квалифицираното удостоверение, от акредитиран удостоверителен център срещу разписка.
4. Акредитираният удостоверителен център, едновременно с издаването на квалифицирано удостоверение, издава на притежателя на квалифицирано удостоверение указания за осигуряване на сигурността при използване на квалифициран електронен подпис и средства за квалифициран електронен подпис.
Член 19. Заключителни разпоредби
1. Сертификатите за ключове за подпис, издадени в съответствие с Федерален закон № 1-FZ от 10 януари 2002 г. „За електронния цифров подпис“, се признават за квалифицирани сертификати в съответствие с този Федерален закон.
2. Електронен документ, подписан с електронен цифров подпис преди датата на признаване на Федералния закон от 10 януари 2002 г. N 1-FZ „За електронния цифров подпис“ за невалиден, се признава за електронен документ, подписан с квалифициран електронен подпис в в съответствие с този федерален закон.
Член 20. Влизане в сила на този федерален закон
1. Този федерален закон влиза в сила от датата на официалното му публикуване.
2. Федерален закон от 10 януари 2002 г. N 1-FZ „За електронния цифров подпис“ (Сборник на законодателството на Руската федерация, 2002 г., N 2, чл. 127) се обявява за невалиден от 1 юли 2012 г.
Президентът на Руската федерация Д. Медведев
