stupio na snagu 2014. Prije toga odnosi u ovoj sferi bili su regulisani uredbom iz 2011. godine. U dokumentu su navedeni koncepti i karakteristike EDS rad. Također su dobili koncept kvalifikovanih i nekvalifikovanih potpisa. Izlaziti s zakonska regulativa elektronski potpis izvedena na osnovu ovog rada. Ako imate bilo kakvih pitanja, kontaktirajte je.
podijeliti ovaj koncept u dvije grupe:
- Jednostavan EDS.
- Poboljšani EDS. Ova grupa je također podijeljena, jer potpis može biti kvalifikovan i nekvalifikovan.
Savezni zakon o elektronskom digitalni potpis kaže da je samo kvalifikovani elektronski potpis jednak papirnoj verziji. Osoba ga može potpisati svojom rukom ili povjeriti izvršenje drugoj osobi. Zakon o elektronskom potpisu 63 FZ dopunjen posebnim propisima pravni akti. Oni posebno razmatraju zahtjeve koji se postavljaju za papir i elektronski mediji. Ako se ne poštuju, zakonitost transakcije se dovodi u pitanje i može se osporiti na sudu.
Uzmi potpis
Elektronsko upravljanje dokumentima se aktivno implementira u raznim oblastima ekonomskih odnosa. To rezultira značajnim uštedama ne samo gotovina ali i vremena. Većina preduzeća se već navikla na činjenicu da u u elektronskom formatu Možete podnijeti izvještaj poreznoj upravi. Ova opcija se također koristi za plaćanje telekomunikacijskih i bankovnih računa. Prema čl. 174 Poreski zastupnici i obveznici PDV-a ne samo da su obavezni, već su obavezni i da podnesu prijavu elektronskim putem. Izmjene Federalnog zakona 63 o elektronskom potpisu pružaju samo takve izvještaje. Uopšte nije bitno koliko zaposlenih radi u preduzeću. Zakon o elektronskom digitalnom potpisu predviđa izuzetak od ovo pravilo samo za organizacije koje su navikle da rade na pojednostavljenom sistemu.
saveznog zakona o elektronskom potpisu obavezuje sve velika preduzeća kupiti kvalifikovanu opciju sertifikacije. Zahvaljujući tome, moguće je u kratkom roku potpuno napustiti papirnu verziju dokumentacije. Istovremeno, svi potrebni podaci mogu se pohraniti u elektronskom obliku i, ako je potrebno, biti u mogućnosti na njih se obratiti.
EDS zakon predlaže da svako preduzeće koristi posebne elektronski sistemi za brzo upravljanje dokumentima. Za savremeni čovek naučiti kako se s njima pravilno rukuje nije teško. Dovoljno je imati osnovne vještine PC. Savezni zakon o elektronskom digitalnom potpisu dizajniran da uštedi vrijeme i novac. Više neće morati da plaća poštarinu i Kurirske usluge. Kada će se u potpunosti implementirati zakon o digitalnom potpisu, zatim na terenu ekonomska aktivnost doći će do prave revolucije. Poslovni subjekti će moći da rade sa izvođačima i na daljinu.
Savezni zakon o EDS brine i trudi se da to implementira u svim sferama privredne djelatnosti. Ovaj program koriste sve kompanije koje se bave računovodstvenim outsourcingom. Sada, da biste potpisali dokument, uopće nije potrebno kupiti svoju kancelariju. Dovoljno je proći autorizaciju i dobiti sve papire na odobrenje.
Federalni zakon 63 FZ o elektronskom potpisu također omogućava njegovu upotrebu na web stranici Gosuglug. Zahvaljujući njemu, sve funkcije postaju potpuno dostupne korisniku. Na primjer, ovaj metod se koristi za plaćanje usluga većine komunalnih preduzeća. EDS - asistent pojedinac. Za njegovu registraciju dovoljno je kontaktirati centar za izdavanje dozvola. Potpis pokazuje ne samo autora, već i osobu koja je izvršila izmjene.
Zakon 63 FZ o EDS potrebno je i za individualne preduzetnike. Elektronski potpis za pojedinca može mnogo uštedjeti. Takođe možete daljinski kontrolisati penzionu štednju. Osoba može podnijeti zahtjev za vizu ili pasoš. Portal je posebno dizajniran za optimizaciju rada preduzeća. EDS je inovativni atribut koji potvrđuje vrijednost dokumenta i omogućava praćenje autorstva izmjena. Kao rezultat, kompanija dobija priliku da učestvuje na aukciji i da svoje predloge stavi na federalni resurs. Zbog toga svako preduzeće mora dobiti potpis. To će značajno pojednostaviti život i otvoriti nove mogućnosti liderima.
Na Federalnom portalu nacrta regulatornih pravnih akata objavljen je nacrt Saveznog zakona o izmjenama i dopunama Federalnog zakona „O elektronskom potpisu“, Federalnog zakona „O zaštiti prava pravnih lica i fizičkih lica u sprovođenju državne kontrole (nadzora)“. i opštinska kontrola"i Federalni zakon "O akreditaciji u nacionalnom sistemu akreditacije". Hajde da razgovaramo o karakteristikama ovog zakona koji utiče na N63-FZ "O elektronskom potpisu".
1. Ovlašteni certifikat.
Uvodi se koncept "autoritativnog sertifikata". Potvrde o autorizaciji će biti dvije vrste:
- Ovlašćeni sertifikat državnog organa je kvalifikovani sertifikat koji sadrži podatke o licu - rukovodiocu državnog organa, u smislu podataka o njegovim ovlašćenjima. Takav sertifikat može kreirati samo akreditovani centar za sertifikaciju Federalnog trezora. Ovaj CA već izdaje sertifikate elektronskog potpisa državnim organima za učešće javne nabavke prema 44-FZ i 223-FZ;
- Potvrda o autorizaciji pravno lice je kvalificirani certifikat koji sadrži podatke o fizičkom licu koje ima pravo nastupa u ime pravnog lica bez punomoćja. Takav sertifikat može kreirati samo akreditovani centar za sertifikaciju Ministarstva telekomunikacija i masovnih komunikacija Rusije.
Sertifikati za državne organe biće besplatni, dok će za pravna lica, najverovatnije, postati izdavanje sertifikata plaćena usluga. Ispostavilo se da je ovaj dio tržišta zatvoren za komercijalne CA-e, budući da se prijedlogom zakona uspostavlja zatvorena lista CA-a. Vratit ćemo se na ovu temu malo kasnije.
Korišćenje ovlašćenih sertifikata u informacionim sistemima za obavljanje pravno značajnih radnji dozvoljava samo rukovodilac, direktor i dr. Moguće je koristiti kvalifikovane sertifikate izdate licu koje nije menadžer. U tom slučaju potrebno je izdati punomoćje ovjereno potpisom na osnovu ovlaštene potvrde. Zahtjeve za oblik i format punomoćja utvrđuju vlasnici informacionih sistema.
Time Ministarstvo telekomunikacija i masovnih komunikacija Rusije rješava problem u kojem državnim organima a pravna lica ne mogu koristiti jedan sertifikat u informacionim sistemima različitih odjela i prinuđena su na kupovinu različite vrste certifikati. O potrebi stvaranja jedinstvenog potpisa se već duže vrijeme govori, pa je pojava ove inicijative bila očekivana. Istovremeno, nije jasno zašto zahtjeve za punomoćje za lica koja nisu rukovodioci postavljaju operateri informacionog sistema. Na kraju krajeva, to će podrazumijevati potrebu formiranja punomoći za svaki od informacionih sistema, a koncept „jedinstvenog alata“ neće biti u potpunosti implementiran.
2. Pouzdana treća strana.
Uvodi se koncept „treće strane od poverenja“. Ovo je Ministarstvo komunikacija Rusije ili organizacija koja je prošla proceduru akreditacije trećih lica u Ministarstvu komunikacija. Procedura za akreditaciju trećih lica od poverenja biće propisana u članu 18.2 i u velikoj meri ponavlja trenutnu proceduru akreditacije za CA. Treće lice obavlja aktivnosti na verifikaciji elektronskih potpisa u elektronskim dokumentima, a takođe dokumentuje rezultate takve provjere.
3. Akreditacija certifikacijskog tijela.
Dio 1 člana 16 N63-FZ „O elektronskom potpisu“ podložan je temeljnim promjenama. Prema dokumentu, akreditacija se vrši u odnosu na:
- Federalni trezor (ili organizacija podređena Federalnom trezoru);
- Podređene organizacije Ministarstva telekomunikacija i masovnih komunikacija;
- Federalna poreska služba (ili podređena federalna poreska služba organizacije).
Ovdje se lista završava. Ostalo, operativno ovog trenutka CA-ovi (kreirani od strane države i komercijalne strukture), kojih od 2. aprila 2018. ima više od 450, gube pravo na dobijanje akreditacije i postepeno prestaju da izdaju kvalifikovane sertifikate. Državni organi će dobiti kvalifikovane sertifikate od CA Federalnog trezora, pravnih i fizičkih lica - od Ministarstva telekomunikacija i masovnih komunikacija i podređenih organizacija (iskreno se nadamo da ovlašćenja neće preći na FSUE Ruska pošta). Istovremeno, MFC-u i notarima je bilo dozvoljeno da se bave prezentacijom potvrda. Još nije jasno kakvu će ulogu u tome imati FTS.
Pravila akreditacije će se takođe promeniti u pogledu zahteva za vrednost neto imovine i dostupnosti finansijskog obezbeđenja za odgovornost za gubitke. Ovi uslovi za državna tela koja dobijaju akreditaciju nisu se ranije primenjivali. Tako se komercijalni sertifikacioni centri uklanjaju sa tržišta elektronskih potpisa. Sa tehničkog i organizacionog stanovišta, Regulatoru u oblasti upotrebe elektronskog potpisa potrebno je dosta posla da pokrije rastuću potražnju tržišta za kvalifikovanim sertifikatima. Zanimljiva je činjenica da ove izmjene, nesumnjivo jedne od najznačajnijih u nacrtu zakona koji se razmatra, nisu evidentirane u opisnom dijelu i prisutne su u prijedlogu zakona "između redova".
Predlog zakona predviđa da će nova pravila akreditacije za CA stupiti na snagu nakon 2 godine od datuma zvaničnog objavljivanja.
UPD 16.04.2018. Udruženje "ROSEU" (programeri i operateri sistema elektronskih usluga) objavilo je otvoreno pismo ministru telekomunikacija i masovnih komunikacija N.A. Nikiforov, koji sadrži komentare i sugestije u vezi s uvođenjem izmjena i dopuna 63-FZ "O elektronskom potpisu". Udruženje uključuje najveće učesnike na tržištu elektronskih usluga u Ruska Federacija: "SKB Kontur", "Crypto-Pro", "Active", "Infotex Internet Trust" i drugi. U pismu se navode moguće negativne posljedice usvajanja zakona i daju prijedlozi za regulaciju industrije, čime će se izbjeći uništenje postojeći sistem akreditovanih sertifikacionih centara.
"O elektronskom potpisu"
Izdanje od 23.06.2016. - Važi od 31.12.2017.
Prikaži promjene
RUSKA FEDERACIJA
FEDERALNI ZAKON
O ELEKTRONSKOM POTPISU
Član 1. Delokrug ovog saveznog zakona
Ovim saveznim zakonom uređuju se odnosi u oblasti upotrebe elektronskog potpisa u građanskopravnom prometu, pružanju državnih i opštinskih usluga, vršenju državnih i opštinskih funkcija i vršenju drugih pravno značajnih radnji, uključujući i slučajeve utvrđene drugim zakonom. savezni zakoni. (sa izmjenama i dopunama Saveznog zakona br. 60-FZ od 5. aprila 2013.)
Član 2. Osnovni pojmovi koji se koriste u ovom saveznom zakonu
Za potrebe ovog saveznog zakona koriste se sljedeći osnovni pojmovi:
1) elektronski potpis - informacija u elektronskoj formi, koja je priložena drugim informacijama u elektronskom obliku (potpisana informacija) ili na drugi način povezana sa tim informacijama i koja se koristi za identifikaciju lica koje potpisuje informaciju;
2) sertifikat ključa za verifikaciju elektronskog potpisa - elektronski dokument ili dokument na papiru koji izdaje sertifikacioni centar ili poverenik sertifikacionog centra i koji potvrđuje da ključ za verifikaciju elektronskog potpisa pripada vlasniku sertifikata ključa za verifikaciju elektronskog potpisa;
3) kvalifikovani sertifikat ključa za verifikaciju elektronskog potpisa (u daljem tekstu: kvalifikovani sertifikat) - sertifikat ključa za verifikaciju elektronskog potpisa koji ispunjava uslove utvrđene ovim saveznim zakonom i drugim regulatornim pravnim aktima donetim u skladu sa njim, i kreiran od strane akreditovanog centra za sertifikaciju ili saveznog organa izvršne vlasti, ovlašćen u oblasti korišćenja elektronskog potpisa (u daljem tekstu: ovlašćeni savezni organ); (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
4) vlasnik sertifikata ključa za verifikaciju elektronskog potpisa - lice kome je, u skladu sa postupkom utvrđenim ovim saveznim zakonom, izdat sertifikat ključa za proveru elektronskog potpisa;
5) ključ elektronskog potpisa - jedinstveni niz znakova namenjen kreiranju elektronskog potpisa;
6) ključ za verifikaciju elektronskog potpisa - jedinstveni niz znakova koji je jedinstveno povezan sa ključem elektronskog potpisa i namenjen za proveru autentičnosti elektronskog potpisa (u daljem tekstu: provera elektronskog potpisa);
7) sertifikacioni centar - pravno lice, individualni preduzetnik ili vladina agencija ili agencija lokalna uprava lica koja obavljaju poslove kreiranja i izdavanja sertifikata ključeva za verifikaciju elektronskog potpisa, kao i druge funkcije predviđene ovim saveznim zakonom; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
8) akreditacija sertifikacionog centra - priznavanje od nadležnog saveznog organa usklađenosti sertifikacionog centra sa zahtevima ovog saveznog zakona;
9) sredstvo elektronskog potpisa - enkripciono (kriptografsko) sredstvo koje se koristi za implementaciju najmanje jednog od sljedeće funkcije- kreiranje elektronskog potpisa, verifikacija elektronskog potpisa, izrada ključa elektronskog potpisa i ključa za verifikaciju elektronskog potpisa;
10) sredstva sertifikacionog centra - softver i (ili) hardver koji se koristi za realizaciju funkcija sertifikacionog centra;
11) učesnici u elektronskoj interakciji - državni organi, organi lokalne samouprave, organizacije, kao i građani koji razmenjuju informacije u elektronskom obliku;
12) korporativni informacioni sistem - informacioni sistem u kome učesnici elektronske interakcije čine određeni krug lica;
13) sistem javnog informisanja - informacioni sistem u kome učesnici elektronske interakcije čine neodređeni krug lica i čije korišćenje se ovim licima ne može uskratiti.
14) uručenje sertifikata ključa za verifikaciju elektronskog potpisa - prenos od strane ovlašćenog lica sertifikacionog centra sertifikata ključa za verifikaciju elektronskog potpisa koji proizvodi ovaj sertifikacioni centar njegovom vlasniku; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
15) potvrda posedovanja ključa za elektronski potpis - prijem od strane sertifikacionog centra, nadležnog saveznog organa, dokaz da lice koje je podnelo zahtev za sertifikat ključa za proveru elektronskog potpisa poseduje ključ za elektronski potpis koji odgovara ključu za verifikaciju elektronskog potpisa. koju takva osoba naznači za dobijanje sertifikata. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
Član 3. Pravno uređenje odnosa u oblasti upotrebe elektronskog potpisa
1. Odnosi u oblasti korišćenja elektronskog potpisa uređuju se ovim saveznim zakonom, drugim saveznim zakonima, podzakonskim aktima donetim u skladu sa njima, kao i ugovorima između učesnika u elektronskoj interakciji. Ukoliko saveznim zakonima, podzakonskim aktima donetim u skladu sa njima ili odlukom o kreiranju korporativnog informacionog sistema, postupak korišćenja elektronskog potpisa u korporativnom informacioni sistem može uspostaviti operater ovog sistema ili sporazumom između učesnika u elektronskoj interakciji u njemu.
2. Vrste elektronskih potpisa koje koriste organi izvršne vlasti i lokalne samouprave, postupak za njihovu upotrebu, kao i zahtjeve za osiguranje kompatibilnosti sredstava elektronskog potpisa prilikom organizovanja elektronske interakcije između ovih tijela, utvrđuje Vlada Ruske Federacije. Federacija.
Član 4. Principi korišćenja elektronskog potpisa
Principi korišćenja elektronskog potpisa su:
1) pravo učesnika u elektronskoj interakciji da koriste elektronski potpis bilo koje vrste po sopstvenom nahođenju, ako zahtev za korišćenje određene vrste elektronskog potpisa u skladu sa svrhom njegovog korišćenja nije predviđen saveznim zakonima ili propisima pravni akti doneti u skladu sa njima ili na osnovu sporazuma između učesnika u elektronskoj interakciji;
2) mogućnost korišćenja od strane učesnika elektronske interakcije po sopstvenom nahođenju bilo koje informacione tehnologije i (ili) tehnička sredstva, omogućavajući ispunjenje zahtjeva ovog saveznog zakona u vezi sa upotrebom određenih vrsta elektronskih potpisa;
3) nedopustivosti priznavanja elektronskog potpisa i (ili) elektronskog dokumenta koji je on potpisao ništavim samo na osnovu toga što takav elektronski potpis nije kreiran vlastitom rukom, već korištenjem alata elektronskog potpisa za automatsko kreiranje i (ili) automatska verifikacija elektronskih potpisa u informacionom sistemu.
Član 5. Vrste elektronskih potpisa
1. Vrste elektronskih potpisa, čiji su odnosi u oblasti upotrebe regulisani ovim saveznim zakonom, su jednostavni elektronski potpis i poboljšani elektronski potpis. Pravi se razlika između poboljšanog nekvalifikovanog elektronskog potpisa (u daljem tekstu: nekvalifikovani elektronski potpis) i poboljšanog kvalifikovanog elektronskog potpisa (u daljem tekstu: kvalifikovanog elektronskog potpisa).
2. Jednostavan elektronski potpis je elektronski potpis koji upotrebom kodova, lozinki ili na drugi način potvrđuje činjenicu da je određeno lice formiralo elektronski potpis.
3. Nekvalifikovani elektronski potpis je elektronski potpis koji:
1) dobijena kao rezultat kriptografske transformacije informacija pomoću ključa za elektronski potpis;
2) omogućava vam da identifikujete lice koje je potpisalo elektronski dokument;
3) omogućava vam da uočite činjenicu unošenja izmena u elektronski dokument nakon trenutka njegovog potpisivanja;
4) kreira se sredstvima elektronskog potpisa.
4. Kvalifikovani elektronski potpis je elektronski potpis koji ispunjava sve karakteristike nekvalifikovanog elektronskog potpisa i sledeće dodatne karakteristike:
1) je ključ za verifikaciju elektronskog potpisa naveden u kvalifikovanom sertifikatu;
2) za izradu i verifikaciju elektronskog potpisa koriste se alati za elektronski potpis koji imaju potvrdu o ispunjenosti uslova utvrđenih u skladu sa ovim saveznim zakonom. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
5. Prilikom upotrebe nekvalifikovanog elektronskog potpisa, sertifikat ključa za verifikaciju elektronskog potpisa se ne može kreirati ako se usklađenost elektronskog potpisa sa karakteristikama nekvalifikovanog elektronskog potpisa utvrđenim ovim saveznim zakonom može obezbediti bez upotrebe sertifikata ključa za verifikaciju elektronskog potpisa .
Član 6
1. Priznaju se informacije u elektronskom obliku, potpisane kvalifikovanim elektronskim potpisom elektronski dokument, ekvivalentan dokumentu na papiru, potpisan svojeručnim potpisom i može se koristiti u bilo kojem pravnom odnosu u skladu sa zakonodavstvom Ruske Federacije, osim ako savezni zakoni ili regulatorni pravni akti usvojeni u skladu s njima utvrđuju zahtjev da dokument biti sastavljen isključivo na papiru. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
2. Informacija u elektronskom obliku, potpisana jednostavnim elektronskim potpisom ili nekvalifikovanim elektronskim potpisom, priznaje se kao elektronski dokument koji je ekvivalentan papirnom dokumentu potpisanom rukom pisanim potpisom, u slučajevima utvrđenim saveznim zakonima, regulatornim pravnim aktima donetim u skladu sa njih, ili dogovor između učesnika u elektronskoj interakciji. Regulatornim pravnim aktima i sporazumima između učesnika u elektronskoj interakciji kojima se utvrđuju slučajevi za priznavanje elektronskih dokumenata potpisanih nekvalifikovanim elektronskim potpisom kao ekvivalentnih papirnim dokumentima potpisanim rukom pisanim potpisom, treba da se predvidi postupak provjere elektronskog potpisa. Regulatorni pravni akti i sporazumi između učesnika u elektronskoj interakciji kojima se utvrđuju slučajevi priznavanja elektronskih dokumenata potpisanih jednostavnim elektronskim potpisom kao ekvivalentnih papirnim dokumentima potpisanim svojeručnim potpisom moraju biti u skladu sa zahtjevima ovog federalnog zakona.
3. Ako, u skladu sa saveznim zakonima, regulatornim pravnim aktima donetim u skladu sa njima, ili poslovnom praksom, dokument mora biti overen pečatom, elektronski dokument potpisan poboljšanim elektronskim potpisom i priznat kao ekvivalentan papirnom dokumentu potpisanom sa svojeručnim potpisom priznaje se kao ekvivalentno dokumentu na papiru, potpisanom svojeručnim potpisom i ovjerenom pečatom. Savezni zakoni, podzakonski akti doneti u skladu sa njima ili sporazum između učesnika u elektronskoj interakciji mogu da se predvide Dodatni zahtjevi na elektronski dokument kako bi se prepoznao kao ekvivalent dokumentu na papiru, ovjerenom pečatom.
3.1. Ako je saveznim zakonima i podzakonskim aktima donetim u skladu sa njima predviđeno da dokument mora potpisati više lica, elektronski dokument moraju potpisati lica (ovlašćena službena lica organa, organizacije) koja su pripremila ovaj dokument, sa vrstom potpis koji je utvrđen zakonodavstvom Ruske Federacije za potpisivanje pripremljenog elektronskog dokumenta elektronskim potpisom. (sa izmjenama i dopunama Saveznog zakona br. 220-FZ od 23. juna 2016.)
4. Nekoliko međusobno povezanih elektronskih dokumenata (paket elektronskih dokumenata) može se potpisati jednim elektronskim potpisom. Prilikom potpisivanja paketa elektronskih dokumenata elektronskim potpisom, smatra se da je svaki od elektronskih dokumenata uključenih u ovaj paket potpisan elektronskim potpisom one vrste koja je potpisala paket elektronskih dokumenata. Izuzetak su slučajevi kada paket elektronskih dokumenata od strane osobe koja je potpisala paket uključuje elektronske dokumente koje su kreirala druga lica (organa, organizacije) i koje su oni potpisali vrstom elektronskog potpisa koja je utvrđena zakonodavstvom Ruske Federacije za potpisivanja takvih dokumenata. U ovim slučajevima smatra se da je elektronski dokument uključen u paket potpisan od strane osobe koja je izvorno kreirala takav elektronski dokument, sa vrstom elektronskog potpisa kojim je ovaj dokument potpisan prilikom izrade, bez obzira na vrstu elektronskog potpisa koji je potpisao paket elektronskih dokumenata. (sa izmjenama i dopunama Saveznog zakona br. 220-FZ od 23. juna 2016.)
Član 7. Priznavanje elektronskih potpisa kreiranih u skladu sa normama stranog prava i međunarodnim standardima
1. Elektronski potpisi kreirani u skladu sa zakonima strane države i međunarodnim standardima, u Ruskoj Federaciji se priznaju kao elektronski potpisi one vrste kojoj odgovaraju na osnovu ovog Federalnog zakona.
2. Elektronski potpis i elektronski dokument koji on potpisuje ne mogu se smatrati nevažećim samo na osnovu toga što je sertifikat ključa za verifikaciju elektronskog potpisa izdat u skladu sa normama stranog prava.
Član 8
1. Ovlašteni savezni organ utvrđuje Vlada Ruske Federacije.
2. Ovlašćeni savezni organ:
1) vrši akreditaciju sertifikacionih centara, proverava usaglašenost akreditovanih sertifikacionih centara sa zahtevima utvrđenim ovim saveznim zakonom i drugim podzakonskim aktima donetim u skladu sa njim, uključujući i uslove sa kojima su ovi sertifikacioni centri akreditovani, iu slučaju da zbog nepoštovanja ovih uslova izdaje naloge za otklanjanje utvrđenih povreda; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
2) obavlja poslove glavnog sertifikacionog centra u odnosu na akreditovane sertifikacione centre.
3. Ovlašćeni savezni organ dužan je da obezbijedi čuvanje sljedećih informacija navedenih u ovom dijelu i danonoćni nesmetan pristup istim putem informaciono-telekomunikacionih mreža:
1) nazive, adrese akreditovanih sertifikacionih centara;
2) registar kvalifikovanih sertifikata koji izdaje nadležni savezni organ; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
3) spisak centara za sertifikaciju kojima je prevremeno prestala akreditacija; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
4) spisak akreditovanih sertifikacionih centara kojima je obustavljena akreditacija;
5) spisak akreditovanih sertifikacionih centara čija je delatnost prestala;
6) registre kvalifikovanih sertifikata izdatih od strane akreditovanih sertifikacionih centara, koji se prenose nadležnom saveznom organu u skladu sa ovim saveznim zakonom. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
4. Savezni organ izvršne vlasti nadležan za izradu i implementaciju javna politika i zakonska regulativa u ovoj oblasti informacione tehnologije, setovi:
1) postupak prenosa registara kvalifikovanih sertifikata izdatih od strane akreditovanih sertifikacionih centara i drugih podataka nadležnom saveznom organu u slučaju prestanka delatnosti akreditovanog sertifikacionog centra; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
2) postupak formiranja i vođenja registara kvalifikovanih sertifikata izdatih od strane akreditovanih sertifikacionih centara, kao i davanje podataka iz tih registara; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
3) pravila za akreditaciju sertifikacionih centara, postupak provere usklađenosti akreditovanih sertifikacionih centara sa zahtevima utvrđenim ovim Saveznim zakonom i drugim regulatornim pravnim aktima donetim u skladu sa njim, uključujući uslove za usklađenost sa kojima su ovi sertifikacioni centri akreditovani . (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
4) uslove za postupak za obavljanje funkcija akreditovanog sertifikacionog centra i obavljanje njegovih poslova utvrđenih ovim saveznim zakonom i drugim podzakonskim aktima donetim u skladu sa njim, u saglasnosti sa saveznim organom izvršne vlasti u oblasti sigurnost; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
5) format elektronskog potpisa, koji je obavezan za primenu svim sredstvima elektronskog potpisa, u saglasnosti sa saveznim organom izvršne vlasti u oblasti bezbednosti. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
5. Savezni organ izvršne vlasti u oblasti bezbjednosti:
1) u saglasnosti sa nadležnim saveznim organom utvrđuje uslove za obrazac kvalifikovanog sertifikata i pravila za potvrđivanje posedovanja ključa za elektronski potpis; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
2) utvrđuje uslove za sredstva elektronskog potpisa i sredstva sertifikacionog centra;
3) potvrđuje usklađenost sredstava elektronskog potpisa i sredstava centra za sertifikaciju sa zahtevima utvrđenim u skladu sa ovim saveznim zakonom i objavljuje spisak tih sredstava.
4) u saglasnosti sa nadležnim saveznim organom utvrđuje dodatne uslove za postupak sprovođenja funkcija akreditovanog sertifikacionog centra i obavljanje njegovih poslova, kao i za obezbeđivanje sigurnost informacija akreditovano sertifikaciono telo. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
Član 9. Upotreba jednostavnog elektronskog potpisa
1. Elektronski dokument se smatra potpisanim jednostavnim elektronskim potpisom ako je ispunjen jedan od sljedećih uslova:
1) da se u samom elektronskom dokumentu nalazi jednostavan elektronski potpis;
2) se ključ jednostavnog elektronskog potpisa primjenjuje u skladu sa pravilima koja je utvrdio operater informacionog sistema pomoću kojeg se vrši kreiranje i (ili) slanje elektronskog dokumenta, a kreirani i (ili) poslani elektronski dokument sadrži podatke koji ukazuju na osobu u čije ime je izrađen i (ili) poslat elektronski dokument.
2. Regulatorni pravni akti i (ili) sporazumi između učesnika u elektronskoj interakciji, kojima se utvrđuju slučajevi priznavanja elektronskih dokumenata potpisanih jednostavnim elektronskim potpisom kao ekvivalentnih papirnim dokumentima potpisanim svojeručnim potpisom, treba da obezbede, posebno:
1) pravila za određivanje lica koje potpisuje elektronski dokument njegovim jednostavnim elektronskim potpisom;
2) obaveza lica koje kreira i (ili) koristi jednostavan ključ elektronskog potpisa da ga čuva u tajnosti.
4. Nije dozvoljena upotreba jednostavnog elektronskog potpisa za potpisivanje elektronskih dokumenata koji sadrže podatke koji predstavljaju državnu tajnu, ili u informacionom sistemu koji sadrži podatke koji predstavljaju državnu tajnu.
Član 10. Obaveze učesnika u elektronskoj interakciji pri korišćenju poboljšanih elektronskih potpisa
Prilikom korišćenja poboljšanih elektronskih potpisa, učesnici u elektronskoj interakciji su obavezni da:
1) obezbedi poverljivost ključeva elektronskog potpisa, a posebno spreči korišćenje ključeva elektronskog potpisa koji im pripadaju bez njihove saglasnosti;
2) obavesti sertifikacioni centar koji je izdao sertifikat o ključu za verifikaciju elektronskog potpisa i druge učesnike u elektronskoj interakciji o povredi poverljivosti ključa elektronskog potpisa u roku od najviše jednog radnog dana od dana prijema informacije o tome. kršenje;
3) da ne koristi ključ za elektronski potpis ako postoje razlozi da se veruje da je povređena poverljivost ovog ključa;
4) da za izradu i verifikaciju kvalifikovanih elektronskih potpisa, izradu ključeva kvalifikovanih elektronskih potpisa i ključeva za njihovu proveru koristi sredstva elektronskog potpisa koja imaju potvrdu o ispunjenosti uslova utvrđenih u skladu sa ovim saveznim zakonom. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
Član 11. Priznavanje kvalifikovanog elektronskog potpisa
Kvalifikovani elektronski potpis se priznaje kao važeći dok se sudskom odlukom ne utvrdi drugačije, uz istovremeno poštovanje sledećih uslova:
1) je kreiran i izdat kvalifikovani sertifikat od strane akreditovanog sertifikacionog centra, čija akreditacija važi na dan izdavanja navedenog sertifikata;
2) kvalifikovani sertifikat važi u trenutku potpisivanja elektronskog dokumenta (ako postoji pouzdana informacija o trenutku potpisivanja elektronskog dokumenta) ili na dan provere validnosti navedenog sertifikata, ako je u trenutku potpisivanja elektronskog dokumenta dokument nije utvrđen;
3) ako postoji pozitivan rezultat provjere da vlasnik kvalifikovanog certifikata pripada kvalifikovanom elektronskom potpisu kojim je elektronski dokument potpisan, te se potvrđuje odsustvo promjena izvršenih na ovom dokumentu nakon njegovog potpisivanja. U ovom slučaju, provjera se vrši korištenjem sredstava elektronskog potpisa koja imaju potvrdu o usklađenosti sa zahtjevima utvrđenim u skladu sa ovim federalnim zakonom i korištenjem kvalifikovanog certifikata osobe koja je potpisala elektronski dokument; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
4) se kvalifikovani elektronski potpis koristi uz ograničenja sadržana u kvalifikovanom sertifikatu lica koje potpisuje elektronski dokument (ako su takva ograničenja utvrđena).
Član 12. Sredstva elektronskog potpisa
1. Za kreiranje i verifikaciju elektronskog potpisa, kreiranje ključa elektronskog potpisa i ključa za verifikaciju elektronskog potpisa, moraju se koristiti alati za elektronski potpis koji:
1) omogući utvrđivanje činjenice promene potpisanog elektronskog dokumenta nakon njegovog potpisivanja;
2) obezbedi praktičnu nemogućnost izračunavanja ključa elektronskog potpisa iz elektronskog potpisa ili iz njegovog verifikacionog ključa;
3) omogući kreiranje elektronskog potpisa u formatu koji utvrđuje savezni organ izvršne vlasti nadležan za razvoj i sprovođenje državne politike i zakonske regulative u oblasti informacionih tehnologija, te obezbijedi mogućnost njegove provjere svim sredstvima elektronskog potpisa. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
2. Prilikom kreiranja elektronskog potpisa, sredstvo elektronskog potpisa mora:
1) samostalno ili korišćenjem softvera, softvera, hardvera i tehničkih sredstava neophodnih za prikazivanje informacija potpisanih ovim sredstvom licu koje kreira elektronski potpis pokaže sadržaj informacije koja se potpisuje; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
2) izradi elektronski potpis tek nakon što lice koje potpisuje elektronski dokument potvrdi radnju izrade elektronskog potpisa;
3) nedvosmisleno pokaže da je elektronski potpis kreiran.
3. Prilikom verifikacije elektronskog potpisa, sredstvo elektronskog potpisa mora:
1) samostalno ili korišćenjem softvera, softvera i hardvera i tehničkih sredstava neophodnih za prikazivanje informacija potpisanih ovim sredstvom prikaže sadržaj elektronskog dokumenta potpisanog elektronskim potpisom; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
2) prikazuje informacije o izvršenju izmena u elektronskom dokumentu potpisanom elektronskim potpisom;
3) naznačiti lice čijim se ključem elektronskog potpisa potpisuju elektronski dokumenti.
4. Alati za elektronski potpis dizajnirani za kreiranje elektronskih potpisa u elektronskim dokumentima koji sadrže informacije koje predstavljaju državnu tajnu, ili namijenjeni za korištenje u informacionom sistemu koji sadrži informacije koje predstavljaju državnu tajnu, podliježu potvrdi usklađenosti obavezni zahtevi da zaštiti informacije odgovarajućeg stepena tajnosti u skladu sa zakonodavstvom Ruske Federacije. Alati za elektronski potpis dizajnirani za kreiranje elektronskih potpisa u elektronskim dokumentima koji sadrže informacije s ograničenim pristupom (uključujući lične podatke) ne smiju kršiti povjerljivost takvih informacija.
5. Zahtevi iz 2. i 3. ovog člana ne odnose se na alate za elektronski potpis koji se koriste za automatsko kreiranje i (ili) automatsku proveru elektronskih potpisa u informacionom sistemu.
Član 13. Certifikacijski centar
1. Certifikacijsko tijelo:
1) kreira sertifikate ključeva za proveru elektronskog potpisa i izdaje te sertifikate licima koja su podnela zahtev za njihov prijem (podnosiocima zahteva), pod uslovom identifikacije primaoca sertifikata (podnosioca zahteva) ili ovlašćenja lica koje nastupa u ime podnosioca zahteva za podnijeti zahtjev za ovu potvrdu, uzimajući u obzir zahtjeve utvrđene u skladu sa dijelom 4. člana 8. ovog federalnog zakona; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
1.1) vrši, u skladu sa pravilima za potvrđivanje posedovanja ključa elektronskog potpisa, potvrdu posedovanja ključa elektronskog potpisa koji odgovara ključu za verifikaciju elektronskog potpisa koji je on naveo za dobijanje sertifikata o ključu za verifikaciju elektronskog potpisa ; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
2) utvrđuje rokove važenja sertifikata ključeva za verifikaciju elektronskog potpisa;
3) opoziva sertifikate ključeva za verifikaciju elektronskog potpisa izdate od ovog sertifikacionog tela;
4) izdaje, na zahtjev podnosioca zahtjeva, sredstva za elektronski potpis koja sadrže ključ elektronskog potpisa i ključ za verifikaciju elektronskog potpisa (uključujući i one koje kreira sertifikacioni centar) ili pruža mogućnost izrade ključa elektronskog potpisa i ključa za verifikaciju elektronskog potpisa od strane podnosioca;
5) vodi registar sertifikata ključeva za verifikaciju elektronskog potpisa izdatih i poništenih od strane ovog sertifikacionog centra (u daljem tekstu: registar sertifikata), uključujući podatke sadržane u sertifikatima ključeva za verifikaciju elektronskog potpisa koje izdaje ovaj sertifikacioni centar, kao i podatke o datume prestanka ili poništenja sertifikata ključeva za verifikaciju elektronskih potpisa i razloge za takav prekid ili poništenje;
6) utvrđuje postupak vođenja registra sertifikata koji nisu kvalifikovani i postupak pristupa istom, kao i omogućava pristup licima informacijama sadržanim u registru sertifikata, uključujući korišćenje informaciono-telekomunikacione mreže „Internet“; ;
7) izrađuje, na zahtev podnosioca zahteva, ključeve elektronskih potpisa i ključeve za proveru elektronskih potpisa;
8) proverava jedinstvenost ključeva za proveru elektronskog potpisa u registru sertifikata;
9) na zahtev učesnika u elektronskoj interakciji proverava elektronske potpise;
10) obavlja i druge poslove u vezi sa korišćenjem elektronskog potpisa.
2. Certifikacijski centar je dužan:
1) obavestiti u pisanje podnosioce zahtjeva o uslovima i postupku korišćenja elektronskog potpisa i sredstava elektronskog potpisa, o rizicima u vezi sa korišćenjem elektronskog potpisa, te o mjerama potrebnim za obezbjeđenje sigurnosti elektronskih potpisa i njihove provjere;
2) obezbedi relevantnost podataka sadržanih u registru sertifikata i njihovu zaštitu od neovlašćenog pristupa, uništavanja, izmene, blokiranja i drugih nezakonitih radnji;
3) svakom licu na njegov zahtev, u skladu sa utvrđenom procedurom za pristup registru sertifikata, pruži besplatno podatke sadržane u registru sertifikata, uključujući podatke o poništenju sertifikata ključa za verifikaciju elektronskog potpisa;
4) obezbedi poverljivost ključeva elektronskog potpisa kreiranih od strane sertifikacionog centra.
5) odbije podnosiocu zahteva da kreira sertifikat ključa za verifikaciju elektronskog potpisa ako nije potvrđeno da podnosilac zahteva poseduje ključ za verifikaciju elektronskog potpisa koji odgovara ključu za verifikaciju elektronskog potpisa koji je odredio podnosilac za dobijanje sertifikata ključa za verifikaciju elektronskog potpisa; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
b) odbiti podnosiocu zahtjeva da kreira certifikat ključa za verifikaciju elektronskog potpisa u slučaju negativnog rezultata provjere u registru potvrda jedinstvenosti ključa za verifikaciju elektronskog potpisa koji je podnosilac zahtjeva naveo za dobijanje certifikata ključa za verifikaciju elektronskog potpisa. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
2.1. Sertifikacionom tijelu je zabranjeno da u certifikatu ključa za verifikaciju elektronskog potpisa navede da kreira ključ za verifikaciju elektronskog potpisa sadržan u sertifikatu ključa za verifikaciju elektronskog potpisa koji je ovom sertifikacionom centru izdao bilo koji drugi centar za sertifikaciju. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
3. Certifikacijski centar, u skladu sa zakonodavstvom Ruske Federacije, odgovoran je za štetu uzrokovanu trećim licima kao rezultat:
1) neispunjavanje ili neuredno ispunjenje obaveza koje proizilaze iz ugovora o pružanju usluga od strane sertifikacionog centra;
2) neizvršenje ili neuredno izvršavanje obaveza predviđenih ovim saveznim zakonom.
4. Centar za sertifikaciju ima pravo ovlastiti treća lica (u daljem tekstu: povjerljiva lica) da u ime ovog sertifikacionog centra, po zahtjevu za dobijanje ovog certifikata, prezentuju certifikate ključeva za verifikaciju elektronskog potpisa. u skladu sa procedurom za sprovođenje funkcija sertifikacionog centra i obavljanje njegovih poslova, koju je utvrdilo lice koje je dalo ovlašćenje navedenom povereniku za prezentovanje sertifikata ključeva za verifikaciju elektronskog potpisa od strane centra za sertifikaciju, uzimajući u obzir uslove predviđene za u delu 4 člana 8 ovog saveznog zakona. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
5. Centar za sertifikaciju iz stava 4. ovog člana, u odnosu na ovlašćena lica, je glavni sertifikacioni centar i obavlja sledeće funkcije:
1) vrši proveru elektronskih potpisa čiji su verifikacioni ključevi navedeni u sertifikatima o ključevima za verifikaciju elektronskog potpisa izdatih od poverenih lica;
2) obezbeđuje elektronsku interakciju opunomoćenici između sebe, kao i lica od poverenja sa autoritetom za sertifikaciju.
6. Podaci upisani u registar sertifikata podležu čuvanju tokom čitavog perioda rada sertifikacionog centra, ako je više od kratkoročno nije utvrđeno regulatornim pravnim aktima. U slučaju prestanka rada centra za sertifikaciju bez prenošenja njegovih funkcija na druga lica, dužan je pisanim putem obavijestiti vlasnike certifikata ključeva za provjeru elektronskog potpisa koje izdaje ovaj sertifikacijski centar i čiji rok važenja nije istekao, najmanje jedan mjesec dana prije datuma prestanka rada ovog centra za sertifikaciju. U tom slučaju, nakon završetka aktivnosti sertifikacionog centra, podaci upisani u registar sertifikata moraju biti uništeni. U slučaju prestanka rada sertifikacionog centra sa prenošenjem njegovih funkcija na druga lica, on mora pismenim putem obavijestiti vlasnike certifikata ključeva za verifikaciju elektronskog potpisa koje je izdao ovaj sertifikacijski centar i koji nisu istekli, najmanje mjesec dana. prije datuma prenosa svojih funkcija. U tom slučaju, nakon završetka aktivnosti sertifikacionog centra, podaci upisani u registar sertifikata moraju se preneti na lice koje je prenelo funkcije sertifikacionog centra koje je prestalo sa radom.
7. Postupak za obavljanje funkcija sertifikacionog centra, ostvarivanje njegovih prava i ispunjavanje obaveza navedenih u ovom članu, utvrđuje centar za sertifikaciju samostalno, osim ako ovim saveznim zakonom i drugim saveznim zakonima ili podzakonskim aktima donesenim u 2011. u skladu sa njima ili dogovorom između učesnika u elektronskoj interakciji. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
8. Ugovor o pružanju usluga od strane sertifikacionog centra koji posluje u odnosu na neograničen broj lica koja koriste sistem javnog informisanja je javni ugovor.
Član 14. Potvrda ključa za verifikaciju elektronskog potpisa
1. Certifikacioni centar generiše i izdaje sertifikat ključa za verifikaciju elektronskog potpisa na osnovu ugovora između centra za sertifikaciju i podnosioca zahteva.
2. Certifikat ključa za verifikaciju elektronskog potpisa mora sadržavati sljedeće informacije:
1) jedinstveni broj sertifikat ključa za verifikaciju elektronskog potpisa, datume početka i isteka takvog sertifikata; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
2) prezime, ime i patronim (ako postoji) - za fizička lica, naziv i lokacija - za pravna lica ili druge podatke koji omogućavaju identifikaciju vlasnika sertifikata ključa za verifikaciju elektronskog potpisa;
3) jedinstveni ključ provjera elektronskog potpisa; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
4) naziv korišćenog sredstva elektronskog potpisa i (ili) standarde čiji zahtevi odgovaraju ključu elektronskog potpisa i ključu za verifikaciju elektronskog potpisa;
5) naziv sertifikacionog centra koji je izdao sertifikat o ključu za verifikaciju elektronskog potpisa;
6) druge podatke iz člana 17. ovog saveznog zakona - za kvalifikovani sertifikat.
3. U slučaju izdavanja sertifikata ključa za verifikaciju elektronskog potpisa pravnom licu, uz naziv pravnog lica, fizičko lice koje nastupa u ime pravnog lica na osnovu osnivačkih dokumenata pravnog lica ili ovlašćenja kao vlasnik sertifikata ključa za verifikaciju elektronskog potpisa navodi se advokat. Dozvoljeno je ne navesti kao vlasnika certifikata ključa za verifikaciju elektronskog potpisa fizičko lice koje djeluje u ime pravnog lica u certifikatu ključa za provjeru elektronskog potpisa (uključujući kvalifikovani certifikat) koji se koristi za automatsko kreiranje i (ili) automatska provera elektronskih potpisa u informacionom sistemu u pružanju državnih i opštinskih usluga, vršenju državnih i opštinskih funkcija, kao iu drugim slučajevima predviđenim saveznim zakonima i podzakonskim aktima donetim u skladu sa njima. Vlasnik takvog certifikata ključa za verifikaciju elektronskog potpisa je pravno lice o kojem se taj certifikat sadrži. Istovremeno, upravnim aktom pravnog lica utvrđuje se lice odgovorno za automatsko kreiranje i (ili) automatsku proveru elektronskog potpisa u informacionom sistemu prilikom pružanja državnih i opštinskih usluga, obavljanja državnih i opštinskih funkcija, kao i u drugim slučajevima predviđenim saveznim zakonima i donetim u skladu sa njihovim zakonima i propisima. U nedostatku navedenog upravnog akta od strane lica odgovornog za automatsko kreiranje i (ili) automatsku verifikaciju elektronskog potpisa u informacionom sistemu u pružanju državnih i opštinskih usluga, obavljanje državnih i opštinskih funkcija, kao i u drugim slučajevima predviđenim saveznim zakonima i usvojenim u skladu sa njima normativnim pravnim aktima, rukovodilac je pravnog lica. U slučaju da savezni zakon daje ovlaštenje za izvršenje državne funkcije za konkretnu izvršni Odgovoran za automatsko kreiranje i (ili) automatsku proveru elektronskog potpisa u informacionom sistemu u obavljanju državnih funkcija je ovaj službenik. (sa izmjenama i dopunama Saveznog zakona br. 184-FZ od 28. juna 2014.)
4. Centar za sertifikaciju ima pravo da izdaje sertifikate ključeva za verifikaciju elektronskih potpisa kako u obliku elektronskih dokumenata tako iu obliku dokumenata na papiru. Vlasnik sertifikata ključa za verifikaciju elektronskog potpisa izdatog u obliku elektronskog dokumenta takođe ima pravo da dobije kopiju sertifikata ključa za verifikaciju elektronskog potpisa na papiru, ovjerenu u sertifikacionom centru.
5. Sertifikat ključa za verifikaciju elektronskog potpisa važi od trenutka njegovog izdavanja, osim ako je drugi datum važenja takvog sertifikata naveden u samom sertifikatu ključa za verifikaciju elektronskog potpisa. Podatke o sertifikatu ključa za verifikaciju elektronskog potpisa organ za sertifikaciju mora da unese u registar sertifikata najkasnije do datuma početka važenja takvog sertifikata koji je u njemu naznačen.
6. Certifikat ključa za verifikaciju elektronskog potpisa je prekinut:
1) u vezi sa istekom utvrđenog roka važenja;
2) na osnovu prijave vlasnika sertifikata ključa za verifikaciju elektronskog potpisa, podnetog u obliku dokumenta na papiru ili u formi elektronskog dokumenta;
3) u slučaju prestanka rada sertifikacionog centra bez prenosa njegovih funkcija na druga lica;
4) u drugim slučajevima utvrđenim ovim saveznim zakonom, drugim saveznim zakonima, podzakonskim aktima donetim u skladu sa njima ili ugovorom između sertifikacionog centra i vlasnika sertifikata ključa za proveru elektronskog potpisa.
6.1. Certifikacijski centar opoziva certifikat ključa za provjeru elektronskog potpisa u sljedećim slučajevima: (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
1) nije potvrđeno da vlasnik sertifikata ključa za verifikaciju elektronskog potpisa poseduje ključ elektronskog potpisa koji odgovara ključu za verifikaciju elektronskog potpisa navedenom u tom sertifikatu; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
2) se utvrdi da je ključ za verifikaciju elektronskog potpisa sadržan u takvom sertifikatu već sadržan u drugom prethodno kreiranom sertifikatu ključa za verifikaciju elektronskog potpisa; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
3) je stupila na snagu sudska odluka kojom je, posebno, utvrđeno da sertifikat ključa za proveru elektronskog potpisa sadrži lažne podatke. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
7. Informaciju o prestanku važenja sertifikata ključa za verifikaciju elektronskog potpisa centar za sertifikaciju mora da unese u registar sertifikata u roku od dvanaest sati od trenutka nastupanja okolnosti iz stava 6. i 6.1. ovog člana, odnosno u roku od dvanaest sati od trenutka kada je centar za sertifikaciju saznao ili je trebalo da sazna za nastup takvih okolnosti. Važenje sertifikata ključa za verifikaciju elektronskog potpisa prestaje od trenutka upisa o njemu u registar sertifikata. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
8. Dio više nije važeći. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
9. Upotreba opozvanog sertifikata ključa za verifikaciju elektronskog potpisa ne povlači za sobom pravne posledice, osim onih vezanih za njegovo otkazivanje. Prije unošenja podataka o opozivu certifikata certifikata ključa za provjeru elektronskog potpisa u registar certifikata, certifikacijski centar je dužan obavijestiti vlasnika certifikata ključa za provjeru elektronskog potpisa o poništenju njegovog certifikata elektroničkog potpisa. ključ za provjeru potpisa slanjem dokumenta na papiru ili elektronskom dokumentu.
Član 15. Akreditovani sertifikacioni centar
1. Certifikacioni centar koji je dobio akreditaciju je akreditovani sertifikacioni centar. Akreditovani centar za sertifikaciju je obavezan da čuva sledeće informacije:
1) podatke o glavnom dokumentu kojim se dokazuje identitet imaoca kvalifikovanog sertifikata - fizičkog lica;
2) podatke o nazivu, broju i datumu izdavanja dokumenta kojim se potvrđuje pravo lica koje zastupa podnosioca zahteva - pravnog lica, da podnese zahtev za dobijanje kvalifikovanog sertifikata;
3) podatke o nazivima, brojevima i datumima izdavanja dokumenata kojima se potvrđuju ovlašćenja imaoca kvalifikovanog sertifikata da deluje u ime trećih lica, ako su podaci o tim ovlašćenjima nosioca kvalifikovanog sertifikata uključeni u kvalifikovani sertifikat .
2. Akreditovani centar za sertifikaciju mora čuvati informacije navedene u delu 1. ovog člana tokom perioda svoje delatnosti, osim ako je kraći period predviđen regulatornim pravnim aktima Ruske Federacije. Informacije moraju biti pohranjene u obliku koji omogućava provjeru njihovog integriteta i pouzdanosti.
2.1. Za potpisivanje kvalifikovanih sertifikata u svoje ime, akreditovani sertifikacioni centar mora da koristi kvalifikovani elektronski potpis na osnovu kvalifikovanog sertifikata koji mu izdaje glavni sertifikacioni centar, a čije funkcije obavlja nadležni savezni organ. Akreditovanom sertifikacionom centru zabranjeno je da koristi kvalifikovani elektronski potpis na osnovu kvalifikovanog sertifikata koji mu je izdao glavni sertifikacioni centar, a čije funkcije obavlja nadležni savezni organ, za potpisivanje sertifikata koji nisu kvalifikovani sertifikati. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
3. Akreditovani sertifikacioni centar je dužan da omogući svakom licu slobodan pristup putem informacionih i telekomunikacionih mreža, uključujući internet, registru kvalifikovanih sertifikata ovog akreditovanog sertifikacionog centra u bilo koje vreme tokom perioda rada ovog sertifikacionog centra, osim ako drugačije utvrđeno saveznim zakonima ili propisima donetim u skladu sa njima. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
4. U slučaju odluke da prestane sa radom, akreditovani sertifikacioni centar je dužan da:
1) o tome obavijesti nadležni savezni organ najkasnije mjesec dana prije dana prestanka rada;
2) prenese nadležnom saveznom organu na propisan način registar kvalifikovanih sertifikata koje izdaje ovaj akreditovani sertifikacioni centar; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
3) preda na čuvanje nadležnom saveznom organu u skladu sa utvrđenom procedurom podatke koji se čuvaju u akreditovanom sertifikacionom centru.
5. Akreditovani sertifikacioni centar je dužan da poštuje proceduru za obavljanje poslova akreditovanog sertifikacionog centra i obavljanje njegovih poslova, koju je ustanovio takav akreditovani sertifikacioni centar u skladu sa uslovima odobrenim od nadležnog saveznog organa za postupak obavljanja poslova. funkcije akreditovanog sertifikacionog centra i obavljanje poslova, kao i ovim saveznim zakonom i drugim podzakonskim aktima donetim u skladu sa ovim saveznim zakonom. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
6. Akreditovani sertifikacioni centar nema pravo da ovlašćuje treća lica da kreiraju ključeve za kvalifikovane elektronske potpise i kvalifikovane sertifikate u ime takvog akreditovanog sertifikacionog centra. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
7. Akreditovani centar za sertifikaciju snosi građansku i (ili) administrativnu odgovornost u skladu sa zakonodavstvom Ruske Federacije za neispunjavanje obaveza utvrđenih ovim Federalnim zakonom i drugim regulatornim pravnim aktima donetim u skladu sa njim, kao i procedurom za obavljanje funkcija akreditovanog sertifikacionog centra i obavljanje njegovih poslova. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
Član 16. Akreditacija sertifikacionog centra
1. Akreditaciju sertifikacionih centara vrši nadležni savezni organ u odnosu na sertifikacione centre koji su pravna lica. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
2. Akreditacija sertifikacionog centra se vrši na dobrovoljnoj osnovi. Akreditacija sertifikacionog centra vrši se na period od pet godina, osim ako u prijavi centra za sertifikaciju nije naveden kraći period.
3. Akreditacija centra za sertifikaciju zavisi od ispunjenja sledećih uslova:
1) vrednost neto imovine centra za sertifikaciju iznosi najmanje sedam miliona rubalja; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
2) dostupnost finansijskog osiguranja za odgovornost za gubitke prouzrokovane trećim licima kao rezultat njihovog povjerenja u informacije navedene u potvrdi o ključu za verifikaciju elektronskog potpisa koju je izdao takav sertifikacijski centar, ili u podatke sadržane u registru certifikata koji održava takav sertifikacioni centar, u iznosu od najmanje 30 miliona rubalja i 500 hiljada rubalja za svaku lokaciju licencirane vrste delatnosti navedenu u dozvoli saveznog izvršnog organa u oblasti bezbednosti, izdatoj certifikacionom centru u u skladu sa stavom 1. dijela 1. člana 12. Federalnog zakona od 4. maja 2011. N 99-FZ "O licenciranju određene vrste delatnost", ako broj takvih mesta prelazi deset, ali ne više od 100 miliona rubalja. Ako broj mesta za sprovođenje navedene licencirane vrste delatnosti ne prelazi deset, finansijsko obezbeđenje odgovornosti je 30 miliona rubalja; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
3) dostupnost sredstava elektronskog potpisa koja imaju potvrdu o ispunjenosti uslova koje utvrdi savezni organ izvršne vlasti u oblasti bezbjednosti, kao i sredstava sertifikacionog centra koji, kada kontaktira učesnik u elektronskoj interakciji, uspostavlja i potvrdi validnost kvalifikovanog sertifikata u trenutku potpisivanja elektronskog dokumenta elektronskim potpisom i ima potvrdu o usklađenosti sa zahtevima koje je utvrdio savezni organ izvršne vlasti u oblasti bezbednosti; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
4) prisustvo u osoblju sertifikacionog centra najmanje dva zaposlena lica koja su direktno uključena u izradu i izdavanje sertifikata o ključevima za verifikaciju elektronskog potpisa koji imaju više obrazovanje u oblasti informacione tehnologije ili informacione bezbednosti ili visokog obrazovanja ili srednjeg obrazovanja stručno obrazovanje uz naknadno sticanje dodatne stručne edukacije o korišćenju elektronskog potpisa. (sa izmjenama i dopunama Saveznog zakona br. 185-FZ od 2. jula 2013.)
5) sertifikacioni centar koji podnosi zahtjev za akreditaciju ima proceduru za obavljanje funkcija sertifikacionog centra i obavljanje njegovih poslova, koju utvrđuje centar za sertifikaciju u skladu sa odobrenim saveznim organom izvršne vlasti koji vrši poslove izrade i sprovođenja državne politike i zakonske regulative. u oblasti informacionih tehnologija, uslove za postupak sprovođenja funkcija akreditovanog sertifikacionog centra i obavljanje njegovih poslova, kao i ovim saveznim zakonom i drugim podzakonskim aktima donetim u skladu sa njim. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
3.1. Certifikacioni centar, uz uslove navedene u dijelu 3. ovog člana, ima pravo i da obezbijedi njegovu usklađenost sa dodatnim zahtjevima koje utvrdi savezni organ izvršne vlasti u oblasti bezbjednosti, u saglasnosti sa nadležnim saveznim organom, za postupak. za sprovođenje funkcija akreditovanog sertifikacionog centra i obavljanje njegovih poslova, kao i za obezbeđivanje informacione sigurnosti akreditovanog sertifikacionog centra u slučajevima kada je potreba za ispunjavanjem ovih dodatnih uslova u određenim aspektima predviđena saveznim zakonom. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
4. Akreditacija sertifikacionog centra se vrši na osnovu njegovog zahtjeva koji se podnosi nadležnom saveznom organu. Uz zahtjev se prilažu dokumenti koji potvrđuju usklađenost centra za sertifikaciju sa zahtjevima utvrđenim u dijelu 3. ovog člana. Certifikacijski centar ima pravo da ne dostavi dokument kojim se potvrđuje usklađenost njegovih uređaja za elektronski potpis i objekata sertifikacionog centra sa zahtjevima koje je utvrdio savezni organ izvršne vlasti u oblasti sigurnosti, ako se takav dokument ili podaci sadržani u njemu nalaze na adresi raspolaganjem saveznog organa izvršne vlasti u oblasti bezbjednosti. U ovom slučaju, nadležni savezni organ samostalno provjerava dostupnost dokumenta koji potvrđuje usklađenost tih sredstava utvrđenim zahtevima, na osnovu informacija dobijenih od saveznog organa izvršne vlasti u oblasti bezbjednosti, korištenjem jedinstvenog sistema međuresorne elektronske interakcije. Certifikacijski centar ima pravo priložiti dokumente koji potvrđuju usklađenost centra za sertifikaciju sa zahtjevima utvrđenim u dijelu 3.1. ovog člana. (sa izmjenama i dopunama saveznih zakona br. 169-FZ od 1. jula 2011., br. 445-FZ od 30. decembra 2015.)
5. U roku ne dužem od trideset kalendarskih dana od dana prijema prijave sertifikacionog centra, nadležni savezni organ, na osnovu dostavljene dokumentacije, donosi odluku o akreditaciji sertifikacionog centra ili o odbijanju njegove akreditacije. Ako se donese odluka o akreditaciji sertifikacionog centra, nadležni savezni organ, u roku ne dužem od deset kalendarskih dana od dana donošenja odluke o akreditaciji, obavještava sertifikacioni centar o odluka i izdaje potvrdu o akreditaciji na propisanom obrascu. Nakon dobijanja sertifikata o akreditaciji, akreditovani sertifikacioni centar je dužan da poveže informacioni sistem koji obezbeđuje realizaciju funkcija akreditovanog sertifikacionog centra (u daljem tekstu: veza akreditovanog sertifikacionog centra) na informatičku i komunikacionu infrastrukturu u način utvrđen u skladu sa dijelom 4. člana 19. Federalnog zakona br. 27. jula 2010. N 210-FZ "O organizaciji pružanja državnih i općinskih usluga" (u daljem tekstu infrastruktura). Nakon što je akreditovani sertifikacioni centar priključen na infrastrukturu, nadležni savezni organ izdaje akreditovanom sertifikacionom centru kvalifikovani sertifikat kreiran sredstvima glavnog sertifikacionog centra. Ako se donese odluka o odbijanju akreditacije sertifikacionog centra, nadležni savezni organ, u roku ne dužem od deset kalendarskih dana od dana donošenja odluke o odbijanju akreditacije, šalje ili dostavlja certifikacionom centru obavještenje o donesenoj odluci u kojem se navodi razloge za odbijanje. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
6. Osnov za odbijanje akreditacije centra za sertifikaciju je njegovo neispunjavanje uslova utvrđenih delom 3. ovog člana, ili prisustvo netačnih podataka u dokumentima koje je dostavio.
7. Akreditovani sertifikacioni centar mora da ispunjava uslove za koje je akreditovan tokom čitavog perioda akreditacije. Ako se pojave okolnosti koje onemogućavaju poštivanje specificirani zahtjevi, sertifikacioni centar mora o tome odmah pismeno obavijestiti nadležni savezni organ. Akreditovani sertifikacioni centar u obavljanju svojih funkcija i ispunjavanju svojih obaveza mora da poštuje uslove utvrđene za certifikacione centre čl. -, i ovog saveznog zakona. Ovlašćeni savezni organ ima pravo da vrši provjeru usklađenosti akreditovanih sertifikacionih centara sa zahtjevima ovog saveznog zakona i drugih podzakonskih akata donesenih u skladu sa ovim saveznim zakonom, uključujući i zahtjeve za usklađenost sa kojima su ovi sertifikacioni centri akreditovani, tokom čitavog perioda njihove akreditacije. U slučaju da akreditovani sertifikacioni centar ne ispuni ove uslove, nadležni savezni organ je dužan da izda nalog ovom sertifikacionom centru da otkloni prekršaje u propisanom roku i obustavi akreditaciju za ovaj period sa podacima o tome u spisku. navedeno u dijelu 3. člana 8. ovog saveznog zakona. Akreditovani sertifikacioni centar pismeno obaveštava nadležni savezni organ o otklanjanju utvrđenih prekršaja. Ovlašćeni savezni organ donosi odluku o obnavljanju akreditacije, pri čemu ima pravo da provjerava otklanjanje ranije utvrđenih povreda i, ako se isti ne otklone u roku utvrđenom naredbom, prestaje akreditaciju centra za sertifikaciju. raspored. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
7.1. Provere usklađenosti akreditovanih sertifikacionih centara sa zahtevima ovog Saveznog zakona i drugih podzakonskih akata donetih u skladu sa njim, vrše se jednom u tri godine tokom čitavog perioda akreditacije, osim vanrednih revizija koje se sprovode u skladu sa zakonskom regulativom. Ruske Federacije. Prvo zakazani pregled usaglašenost akreditovanih sertifikacionih centara sa ovim zahtevima vrši se najkasnije u roku od godinu dana od dana akreditacije sertifikacionog centra navedenog u uverenju o akreditaciji sertifikacionog centra. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
7.2. Neplanirane inspekcije u okviru državne kontrole (nadzora) i opštinske kontrole provode se po osnovu navedenim u dijelu 2. člana 10. Federalnog zakona od 26. decembra 2008. N 294-FZ „O zaštiti prava pravnih lica i samostalnih preduzetnika u vršenju državne kontrole (nadzora) i opštinske kontrole“, kao i na osnovu obrazloženih žalbi o povredama uslova ovog Saveznog zakona i drugih podzakonskih akata donetih u skladu sa njim, koje priznaje ovlašćeni sertifikacioni centar, koje je nadležni savezni organ dobio od saveznih organa izvršne vlasti, organa državna vlast subjekti Ruske Federacije, drugi državni organi, lokalne samouprave, Centralna banka Ruska Federacija, državni organi vanbudžetska sredstva, pravna i fizička lica.
1) jedinstveni broj kvalifikovanog sertifikata, datum početka i završetka njegovog važenja;
2) prezime, ime, patronim (ako postoji) nosioca kvalifikovanog sertifikata - za fizičko lice koje nije samostalni preduzetnik ili prezime, ime, patronim (ako postoji) i glavni državni registarski broj individualni preduzetnik - nosilac kvalifikovanog sertifikata - za fizičko lice, kao individualni preduzetnik, ili naziv, lokacija i glavni državni registarski broj vlasnika kvalifikovanog sertifikata - za rusko pravno lice, ili naziv, lokacija vlasnik kvalifikovanog sertifikata, kao i identifikacioni broj poreski obveznik (ako postoji) - za stranu organizaciju (uključujući filijale, predstavništva i drugo odvojene podjele strana organizacija); (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
3) broj osiguranja ličnog računa pojedinca i matični broj obveznika imaoca kvalifikovane potvrde - za fizičko lice ili matični broj obveznika imaoca kvalifikovanog sertifikata - za pravno lice; (sa izmjenama i dopunama Saveznog zakona br. 184-FZ od 28. juna 2014.)
Kvalifikovani sertifikati ključeva za verifikaciju elektronskog potpisa, kreirani i izdati u skladu sa zahtevima koji su bili na snazi pre dana stupanja na snagu stava 3. dela 2. člana 17., priznaju se kao kvalifikovani sertifikati ključeva za verifikaciju elektronskog potpisa (stav 3. Saveznog zakona od 28. juna 2014. N 184-FZ)
Elektronski dokument potpisan elektronskim potpisom, čiji je verifikacioni ključ sadržan u kvalifikovanom sertifikatu ključa za verifikaciju elektronskog potpisa, izdatom u skladu sa zahtevima koji su bili na snazi pre datuma stupanja na snagu stava 3. dela 2. člana 17., priznaje se kao dokument potpisan poboljšanim kvalifikovanim elektronskim potpisom (stav 4. Federalnog zakona od 28. juna 2014. N 184-FZ).
4) jedinstveni ključ za proveru elektronskog potpisa; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
5) nazive sredstava za elektronski potpis i sredstava akreditovanog sertifikacionog centra koji su korišćeni za izradu ključa elektronskog potpisa, ključa za verifikaciju elektronskog potpisa, kvalifikovanog sertifikata, kao i podatke o dokumentu koji potvrđuje usklađenost ovih sredstva sa zahtjevima utvrđenim u skladu sa ovim saveznim zakonom;
6) naziv i lokaciju akreditovanog sertifikacionog centra koji je izdao kvalifikovani sertifikat, broj kvalifikovanog sertifikata sertifikacionog centra;
7) ograničenja upotrebe kvalifikovanog sertifikata (ako su takva ograničenja utvrđena);
8) druge podatke o vlasniku kvalifikovanog sertifikata (na zahtev podnosioca zahteva).
2.1. Operatori državnih i opštinskih informacionih sistema, kao i informacionih sistema čija je upotreba predviđena regulatornim pravnim aktima, ili sistema javnog informisanja nemaju pravo da zahtevaju prisustvo u kvalifikovanom sertifikatu informacije koja ograničava njihovu upotrebu u drugim informacijama. sistemima. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
3. Ako podnosilac zahteva akreditovanom sertifikacionom centru podnese dokumente koji potvrđuju njegovo pravo da deluje u ime trećih lica, kvalifikovani sertifikat može sadržati informacije o takvim ovlašćenjima podnosioca zahteva i periodu njihovog važenja.
4. Kvalifikovana potvrda se izdaje u obrascu, za koji uslove utvrđuje savezni organ izvršne vlasti u oblasti bezbjednosti u saglasnosti sa nadležnim saveznim organom. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
5. U slučaju poništenja kvalifikovanog sertifikata izdatog od strane akreditovanog sertifikacionog centra koji je izdao kvalifikovani sertifikat podnosiocu zahteva, ili u slučaju prevremenog prestanka ili isteka perioda akreditacije centra za sertifikaciju, kvalifikovani sertifikat izdat od strane akreditovanog sertifikatora centar podnosiocu zahtjeva prestaje da važi. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
6. Imalac kvalifikovanog sertifikata mora:
1) ne koristi ključ za elektronski potpis i odmah se obrati akreditovanom sertifikacionom centru koji je izdao kvalifikovani sertifikat radi ukidanja ovog sertifikata ako postoji razlog da se veruje da je povređena poverljivost ključa elektronskog potpisa;
2) koristi kvalifikovani elektronski potpis u skladu sa ograničenjima sadržanim u kvalifikovanom sertifikatu (ako su takva ograničenja utvrđena).
Član 18. Izdavanje kvalifikovanog sertifikata
1. Prilikom izdavanja kvalifikovanog sertifikata, akreditovani sertifikacioni centar mora:
1) da se utvrdi identitet podnosioca zahteva - lica koje mu se obratilo za dobijanje kvalifikovanog sertifikata;
2) od lica koje zastupa podnosioca zahteva - pravnog lica dobije potvrdu o pravu na podnošenje zahteva za dobijanje kvalifikovanog sertifikata.
2. Prilikom prijave akreditovanom sertifikacionom centru, podnosilac zahteva ukazuje na ograničenja u korišćenju kvalifikovanog sertifikata (ukoliko je takva ograničenja on ustanovio) i podnosi sledeća dokumenta ili njihove propisno ovjerene kopije i informacije: (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
1) glavni lični dokument; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
2) broj potvrde o osiguranju državnog penzijskog osiguranja podnosioca zahteva - fizičkog lica; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
3) matični broj poreskog obveznika podnosioca prijave - fizičkog lica; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
4) glavni državni registarski broj podnosioca zahteva - pravnog lica; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
5) glavni državni registarski broj upisa na državna registracija fizičko lice kao samostalni preduzetnik podnosioca zahteva - individualni preduzetnik; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
b) broj potvrde o registraciji u poreski organ podnosilac zahtjeva - strana organizacija (uključujući filijale, predstavništva i druga posebna odjeljenja strane organizacije) ili poreski identifikacijski broj podnosioca zahtjeva - strane organizacije; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
7) punomoćje ili drugi dokument kojim se potvrđuje pravo podnosioca zahtjeva da istupa u ime drugih lica. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
2.1. Podnosilac zahteva ima pravo da na sopstvenu inicijativu dostavi kopije dokumenata koji sadrže podatke navedene u tač. 4-6. dela 2. ovog člana. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
2.2. Akreditovani sertifikacioni centar, koristeći infrastrukturu, proverava verodostojnost dokumenata i podataka koje podnosilac podnosi u skladu sa st. 2. i 2.1. ovog člana. Za popunjavanje kvalifikovanog sertifikata u skladu sa članom 17. ovog saveznog zakona, akreditovani sertifikacioni centar zahteva i prima od države informacionih resursa: (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
1) izvod iz Jedinstvenog državnog registra pravnih lica u odnosu na podnosioca zahteva - pravno lice; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
2) izvod iz Jedinstvenog državnog registra individualnih preduzetnika u odnosu na podnosioca prijave - pojedinačnog preduzetnika; (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
3) izvod iz Jedinstvenog državnog registra poreskih obveznika u odnosu na podnosioca zahteva - stranu organizaciju. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
2.3. U slučaju da informacije primljene u skladu sa delom 2.2 ovog člana potvrđuju tačnost podataka koje je podnosilac zahteva dao za uključivanje u kvalifikovani sertifikat, a identitet podnosioca zahteva - pojedinca utvrdio je akreditovani centar za sertifikaciju ili zaprimljena je potvrda o ovlaštenju lica koje nastupa u ime podnosioca zahtjeva - pravno lice, podnosi zahtjev za izdavanje kvalifikovanog sertifikata, akreditovani sertifikacioni centar sprovodi postupak izrade i izdavanja kvalifikovanog sertifikata podnosiocu zahteva. U suprotnom, akreditovani organ za sertifikaciju odbija da izda kvalifikovani sertifikat podnosiocu zahteva. (sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)
3. Po prijemu kvalifikovanog sertifikata od strane podnosioca zahteva, on mora biti upoznat od prijema od strane akreditovanog centra za sertifikaciju sa informacijama sadržanim u kvalifikovanom sertifikatu.
4. Istovremeno sa izdavanjem kvalifikovanog sertifikata, akreditovani sertifikacioni centar je dužan da nosiocu kvalifikovanog sertifikata izda uputstvo o obezbeđivanju sigurnosti korišćenja kvalifikovanog elektronskog potpisa i sredstava kvalifikovanog elektronskog potpisa.
5. Prilikom izdavanja kvalifikovanog sertifikata, akreditovani sertifikacioni centar šalje podatke o licu koje je dobilo kvalifikovani sertifikat u jedinstveni sistem identifikacije i autentifikacije u obimu potrebnom za registraciju u unificirani sistem (sa izmjenama i dopunama Saveznog zakona br. 33-FZ od 12. marta 2014.)
identifikaciju i autentifikaciju, te o kvalifikovanom sertifikatu koji je dobio (jedinstveni broj kvalifikovanog sertifikata, datum početka i završetka njegovog važenja, naziv akreditovanog sertifikacionog centra koji ga je izdao). Prilikom izdavanja kvalifikovanog sertifikata, akreditovani sertifikacioni centar, na zahtev lica kome je kvalifikovani sertifikat izdat, besplatno registruje navedeno lice u jedinstvenom sistemu identifikacije i autentikacije. (sa izmjenama i dopunama Saveznog zakona br. 33-FZ od 12. marta 2014.)
Član 19. Završne odredbe
1. Sertifikati ključeva potpisa izdati u skladu sa Federalnim zakonom br. 1-FZ od 10. januara 2002. "O elektronskom digitalnom potpisu" priznaju se kao kvalifikovani sertifikati u skladu sa ovim federalnim zakonom.
2. Elektronski dokument potpisan elektronskim potpisom, čiji je ključ za verifikaciju sadržan u certifikatu ključa za verifikaciju elektronskog potpisa, izdatom u skladu sa postupkom prethodno utvrđenim Federalnim zakonom br. 1-FZ od 10. januara 2002. O elektronskom digitalnom potpisu“, tokom perioda važenja navedenog sertifikata, a najkasnije do 31. decembra 2013. godine, priznaje se kao elektronski dokument potpisan kvalifikovanim elektronskim potpisom u skladu sa ovim Federalnim zakonom. (sa izmjenama i dopunama Saveznog zakona br. 171-FZ od 2. jula 2013.)
FZ-63 o elektronskom potpisu reguliše upotrebu posebnih programa potrebnih za ovjeru elektroničkih dokumenata. Razmotrite koje su izmjene zakona unesene u U poslednje vreme i kako je to uticalo na odnose.
Praksa verifikacije dokumenata softverski alati postoji više od jedne decenije, a zakonska regulativa koriguje pojedine odredbe i postupak rada. Sada je korištenje takvih sredstava regulirano Saveznim zakonom-63 o elektronskom potpisu (). Zakon se periodično ažurira. Razmislite posljednje promjene koji su uvedeni u zakon.
Izmjene i dopune Saveznog zakona o elektronskim potpisima o sertifikacijskim centrima i djelokrugu EDS-a
Zakon je uključio izmjene koje se odnose na sposobnost državnih organa ili organa samouprave da obavljaju funkcije sertifikacionog centra (dio 7 člana 2 FZ-63 o elektronskom potpisu br. 63-FZ od 6. aprila 2011. godine). U prethodnoj verziji članka zakonodavac nije spomenuo ove strukture. Definicija certifikacijskog tijela naznačila je da je to pravno lice koje kreira i izdaje certifikate za ključeve za provjeru potpisa, a obavlja i druge funkcije (klauzula 7, dio 1, član 2 Zakona br. 63-FZ).
Postavilo se pitanje: mogu li državni organi ili lokalna samouprava biti takvi centri? Samo pravna lica imaju pravo da dobiju akreditaciju (potvrdu) (1. dio, član 16. Zakona br. 63-FZ). Zakon ukazuje na pravo organa da djeluju kao pravna lica (član 41). Ali nije bilo jednoznačnog gledišta o statusu državnih organa. Član je ispravljen: zakonodavac je potvrdno odgovorio o pravu takvih tijela na akreditaciju. Pitanje sada ne zahteva dalje tumačenje.
Prema Federalnom zakonu-63, elektronski potpis se može koristiti u bilo kom pravnom odnosu
U drugom slučaju, sud je utvrdio da je nezakonito odbiti prijavu učesnika. On je istakao da operater elektronska platforma neopravdano odbijena registracija. Operater je nezakonito lišio kompaniju mogućnosti da učestvuje na aukciji. Aplikacija i Potrebni dokumenti učesnik je potpisao elektronskim potpisom, zakon je to dozvolio. Odbijanje prihvatanja prijave predstavlja kršenje zakona ().
Prema FZ-63, period za unos podataka o prestanku certifikata ključa za provjeru potpisa je prepolovljen
Za promjenu informacija, umjesto jednog dana, sada će biti potrebno dvanaest sati (dio 7 člana 14 zakona od 06.04.2011. br. 63-FZ).
Morat ćete unijeti promjene da biste prekinuli ključ za provjeru potpisa kada:
- ključ će isteći;
- vlasnik certifikata verifikacionog ključa će poslati odgovarajuću aplikaciju;
- certifikacijski centar će prestati sa radom bez prenošenja svojih funkcija na druga lica.
Tijelo za izdavanje certifikata opoziva certifikat ključa ako:
- nije potvrđeno da vlasnik certifikata ključa posjeduje ključ koji odgovara ključu navedenom u takvom certifikatu;
- verifikacioni ključ je već sadržan u drugom prethodno kreiranom sertifikatu;
- sud je utvrdio da je certifikat ključa sadržavao lažne informacije, te je sudski akt stupio na snagu (dijelovi 6, 6.1 Zakona br. 63-FZ).
Preporučljivo je kontaktirati sertifikacioni centar, na primjer, kada je zaposlenik na čije je ime kompanija izdala certifikat ključa za verifikaciju elektronskog potpisa u skladu sa Federalnim zakonom dao otkaz. Ako kompanija to ne učini, postoje rizici od sporova sa bivšim zaposlenima. Ovo drugo može uvući kompaniju u parnicu, ali materijalna šteta bivši poslodavac ne prijeti. Sud ne smatra da je štetna upotreba sertifikata o ključu koji tuženi nije ponovo izdao drugom zaposlenom.
Na primjer, bivši zaposlenik je više puta kontaktirao bivšeg poslodavca i tražio da opozove valjanost certifikata ključa za verifikaciju, koji su strane ugovor o radu izdato na njegovo ime. Kompanija je to učinila kada su prošla skoro dva mjeseca od datuma prvog zahtjeva. Bivši uposlenik smatrao da mu je takvim postupcima nanesena moralna šteta, te se obratio sudu. Sud je tužbu odbio. Smatrao je da tuženi nije povrijedio prava tužioca. Bivši radnik nije pružio dokaze o tome kako je kasno poništenje sertifikata dovelo do toga negativne posljedice (žalbenu presudu Moskovski gradski sud od 16. septembra 2016. godine u predmetu br. 33-37356/2016).
Više informacija u kvalifikovanom sertifikatu
U FZ-63 na elektronskom potpisu izvršene su izmjene u odnosu na listu podataka o vlasnicima certifikata. Vlasnik certifikata ključa za provjeru potpisa je lice koje je primilo ovaj certifikat na propisan način. Zakonodavac je na listu dodao podatke o vlasnicima TIN potvrda u odnosu na pojedince (klauzula 3, dio 2, član 17 Zakona br. 63-FZ). Tako je nakon ovog romana u FZ-63 na elektroničkom potpisu postalo lakše identificirati vlasnika.
Član 1. Delokrug ovog saveznog zakona
Ovim saveznim zakonom uređuju se odnosi u oblasti upotrebe elektronskog potpisa u građanskopravnom prometu, pružanju državnih i opštinskih usluga, vršenju državnih i opštinskih funkcija i vršenju drugih pravno značajnih radnji.
Član 2. Osnovni pojmovi koji se koriste u ovom saveznom zakonu
Za potrebe ovog saveznog zakona koriste se sljedeći osnovni pojmovi:
1) elektronski potpis - informacija u elektronskoj formi, koja je priložena drugim informacijama u elektronskom obliku (potpisana informacija) ili na drugi način povezana sa tim informacijama i koja se koristi za identifikaciju lica koje potpisuje informaciju;
2) sertifikat ključa za verifikaciju elektronskog potpisa - elektronski dokument ili dokument na papiru koji izdaje sertifikacioni centar ili poverenik sertifikacionog centra i koji potvrđuje da ključ za verifikaciju elektronskog potpisa pripada vlasniku sertifikata ključa za verifikaciju elektronskog potpisa;
3) kvalifikovani sertifikat ključa za verifikaciju elektronskog potpisa (u daljem tekstu: kvalifikovani sertifikat) - sertifikat ključa za verifikaciju elektronskog potpisa koji izdaje akreditovani sertifikacioni centar ili poverenik akreditovanog sertifikacionog centra ili savezni organ izvršne vlasti ovlašćen za oblast korišćenja elektronskog potpisa (u daljem tekstu: nadležni savezni organ);
4) vlasnik sertifikata ključa za verifikaciju elektronskog potpisa - lice kome je, u skladu sa postupkom utvrđenim ovim saveznim zakonom, izdat sertifikat ključa za proveru elektronskog potpisa;
5) ključ elektronskog potpisa - jedinstveni niz znakova namenjen kreiranju elektronskog potpisa;
6) ključ za verifikaciju elektronskog potpisa - jedinstveni niz znakova koji je jedinstveno povezan sa ključem elektronskog potpisa i namenjen za proveru autentičnosti elektronskog potpisa (u daljem tekstu: provera elektronskog potpisa);
7) sertifikacioni centar - pravno lice ili individualni preduzetnik koji obavlja poslove kreiranja i izdavanja sertifikata ključeva za proveru elektronskog potpisa, kao i druge funkcije predviđene ovim saveznim zakonom;
8) akreditacija sertifikacionog centra - priznavanje od nadležnog saveznog organa usklađenosti sertifikacionog centra sa zahtevima ovog saveznog zakona;
9) sredstvo elektronskog potpisa - enkripciono (kriptografsko) sredstvo koje se koristi za realizaciju najmanje jedne od sledećih funkcija - kreiranje elektronskog potpisa, verifikacija elektronskog potpisa, kreiranje ključa elektronskog potpisa i ključa za verifikaciju elektronskog potpisa;
10) sredstva sertifikacionog centra - softver i (ili) hardver koji se koristi za realizaciju funkcija sertifikacionog centra;
11) učesnici u elektronskoj interakciji - državni organi, organi lokalne samouprave, organizacije, kao i građani koji razmenjuju informacije u elektronskom obliku;
12) korporativni informacioni sistem - informacioni sistem u kome učesnici elektronske interakcije čine određeni krug lica;
13) sistem javnog informisanja - informacioni sistem u kome učesnici elektronske interakcije čine neodređeni krug lica i čije korišćenje se ovim licima ne može uskratiti.
Član 3. Pravno uređenje odnosa u oblasti upotrebe elektronskog potpisa
1. Odnosi u oblasti korišćenja elektronskog potpisa uređuju se ovim saveznim zakonom, drugim saveznim zakonima, podzakonskim aktima donetim u skladu sa njima, kao i ugovorima između učesnika u elektronskoj interakciji. Ako saveznim zakonima, podzakonskim aktima donetim u skladu sa njima ili odlukom o stvaranju korporativnog informacionog sistema nije drugačije određeno saveznim zakonima, postupak za korišćenje elektronskog potpisa u korporativnom informacionom sistemu može uspostaviti operater ovog sistema ili dogovor između učesnika u elektronskoj interakciji u njemu.
2. Vrste elektronskih potpisa koje koriste organi izvršne vlasti i lokalne samouprave, postupak za njihovu upotrebu, kao i zahtjeve za osiguranje kompatibilnosti sredstava elektronskog potpisa prilikom organizovanja elektronske interakcije između ovih tijela, utvrđuje Vlada Ruske Federacije. Federacija.
Član 4. Principi korišćenja elektronskog potpisa
Principi korišćenja elektronskog potpisa su:
1) pravo učesnika u elektronskoj interakciji da koriste elektronski potpis bilo koje vrste po sopstvenom nahođenju, ako zahtev za korišćenje određene vrste elektronskog potpisa u skladu sa svrhom njegovog korišćenja nije predviđen saveznim zakonima ili propisima pravni akti doneti u skladu sa njima ili na osnovu sporazuma između učesnika u elektronskoj interakciji;
2) mogućnost da učesnici elektronske interakcije, po sopstvenom nahođenju, koriste bilo koju informatičku tehnologiju i (ili) tehnička sredstva koja omogućavaju ispunjavanje uslova ovog saveznog zakona u vezi sa upotrebom određenih vrsta elektronskih potpisa. ;
3) nedopustivosti priznavanja elektronskog potpisa i (ili) elektronskog dokumenta koji je on potpisao ništavim samo na osnovu toga što takav elektronski potpis nije kreiran vlastitom rukom, već korištenjem alata elektronskog potpisa za automatsko kreiranje i (ili) automatska verifikacija elektronskih potpisa u informacionom sistemu.
Član 5. Vrste elektronskih potpisa
1. Vrste elektronskih potpisa, čiji su odnosi u oblasti upotrebe regulisani ovim saveznim zakonom, su jednostavni elektronski potpis i poboljšani elektronski potpis. Pravi se razlika između poboljšanog nekvalifikovanog elektronskog potpisa (u daljem tekstu: nekvalifikovani elektronski potpis) i poboljšanog kvalifikovanog elektronskog potpisa (u daljem tekstu: kvalifikovanog elektronskog potpisa).
2. Jednostavan elektronski potpis je elektronski potpis koji upotrebom kodova, lozinki ili na drugi način potvrđuje činjenicu da je određeno lice formiralo elektronski potpis.
3. Nekvalifikovani elektronski potpis je elektronski potpis koji:
1) dobijena kao rezultat kriptografske transformacije informacija pomoću ključa za elektronski potpis;
2) omogućava vam da identifikujete lice koje je potpisalo elektronski dokument;
3) omogućava vam da uočite činjenicu unošenja izmena u elektronski dokument nakon trenutka njegovog potpisivanja;
4) kreira se sredstvima elektronskog potpisa.
4. Kvalifikovani elektronski potpis je elektronski potpis koji ispunjava sve karakteristike nekvalifikovanog elektronskog potpisa i sledeće dodatne karakteristike:
1) je ključ za verifikaciju elektronskog potpisa naveden u kvalifikovanom sertifikatu;
2) za izradu i verifikaciju elektronskog potpisa koriste se alati za elektronski potpis koji su dobili potvrdu o ispunjenosti uslova utvrđenih u skladu sa ovim saveznim zakonom.
5. Prilikom upotrebe nekvalifikovanog elektronskog potpisa, sertifikat ključa za verifikaciju elektronskog potpisa se ne može kreirati ako se usklađenost elektronskog potpisa sa karakteristikama nekvalifikovanog elektronskog potpisa utvrđenim ovim saveznim zakonom može obezbediti bez upotrebe sertifikata ključa za verifikaciju elektronskog potpisa .
Član 6
1. Informacija u elektronskom obliku potpisana kvalifikovanim elektronskim potpisom priznaje se kao elektronski dokument ekvivalentan papirnom dokumentu potpisanom rukom pisanim potpisom, osim ako savezni zakoni ili regulatorni pravni akti doneti u skladu sa njima ne utvrđuju uslov da se dokument sastavlja isključivo na papiru.nosač.
2. Informacija u elektronskom obliku, potpisana jednostavnim elektronskim potpisom ili nekvalifikovanim elektronskim potpisom, priznaje se kao elektronski dokument koji je ekvivalentan papirnom dokumentu potpisanom rukom pisanim potpisom, u slučajevima utvrđenim saveznim zakonima, regulatornim pravnim aktima donetim u skladu sa njih, ili dogovor između učesnika u elektronskoj interakciji. Regulatornim pravnim aktima i sporazumima između učesnika u elektronskoj interakciji kojima se utvrđuju slučajevi za priznavanje elektronskih dokumenata potpisanih nekvalifikovanim elektronskim potpisom kao ekvivalentnih papirnim dokumentima potpisanim rukom pisanim potpisom, treba da se predvidi postupak provjere elektronskog potpisa. Normativni pravni akti i sporazumi između učesnika u elektronskoj interakciji kojima se utvrđuju slučajevi priznavanja elektronskih dokumenata potpisanih jednostavnim elektronskim potpisom kao ekvivalentnih papirnim dokumentima potpisanim svojeručnim potpisom moraju biti u skladu sa zahtjevima člana 9. ovog Federalnog zakona.
3. Ako, u skladu sa saveznim zakonima, regulatornim pravnim aktima donetim u skladu sa njima, ili poslovnom praksom, dokument mora biti overen pečatom, elektronski dokument potpisan poboljšanim elektronskim potpisom i priznat kao ekvivalentan papirnom dokumentu potpisanom sa svojeručnim potpisom priznaje se kao ekvivalentno dokumentu na papiru, potpisanom svojeručnim potpisom i ovjerenom pečatom. Saveznim zakonima, podzakonskim aktima donesenim u skladu sa njima ili sporazumom između učesnika u elektronskoj interakciji mogu se predvidjeti dodatni zahtjevi za elektronski dokument kako bi se priznao kao ekvivalent dokumentu na papiru, ovjerenom pečatom.
4. Nekoliko međusobno povezanih elektronskih dokumenata (paket elektronskih dokumenata) može se potpisati jednim elektronskim potpisom. Prilikom potpisivanja paketa elektronskih dokumenata elektronskim potpisom, smatra se da je svaki od elektronskih dokumenata uključenih u ovaj paket potpisan elektronskim potpisom one vrste koja je potpisala paket elektronskih dokumenata.
Član 7. Priznavanje elektronskih potpisa kreiranih u skladu sa normama stranog prava i međunarodnim standardima
1. Elektronski potpisi stvoreni u skladu sa pravnim propisima strane države i međunarodnim standardima priznaju se u Ruskoj Federaciji kao elektronski potpisi vrste kojoj odgovaraju na osnovu ovog Federalnog zakona.
2. Elektronski potpis i elektronski dokument koji on potpisuje ne mogu se smatrati nevažećim samo na osnovu toga što je sertifikat ključa za verifikaciju elektronskog potpisa izdat u skladu sa normama stranog prava.
Član 8
1. Ovlašteni savezni organ utvrđuje Vlada Ruske Federacije.
2. Ovlašćeni savezni organ:
1) vrši akreditaciju sertifikacionih centara, proverava usklađenost akreditovanih sertifikacionih centara sa zahtevima utvrđenim ovim saveznim zakonom i za usaglašenost sa kojima su ti sertifikacioni centri akreditovani, au slučaju njihovog neispunjenja izdaje uputstva za otklanjanje identifikovanih kršenja;
2) obavlja poslove glavnog sertifikacionog centra u odnosu na akreditovane sertifikacione centre.
3. Ovlašćeni savezni organ dužan je da obezbijedi čuvanje sljedećih informacija navedenih u ovom dijelu i danonoćni nesmetan pristup istim putem informaciono-telekomunikacionih mreža:
1) nazive, adrese akreditovanih sertifikacionih centara;
2) registar kvalifikovanih sertifikata izdatih i poništenih od strane nadležnog saveznog organa;
3) spisak sertifikacionih centara kojima je ukinuta akreditacija;
4) spisak akreditovanih sertifikacionih centara kojima je obustavljena akreditacija;
5) spisak akreditovanih sertifikacionih centara čija je delatnost prestala;
6) registre kvalifikovanih sertifikata koji se prenose nadležnom saveznom organu u skladu sa članom 15. ovog saveznog zakona.
4. Savezni organ izvršne vlasti, koji vrši poslove razvoja i sprovođenja državne politike i zakonske regulative u oblasti informacionih tehnologija, utvrđuje:
1) postupak prenosa registara kvalifikovanih sertifikata i drugih podataka nadležnom saveznom organu u slučaju prestanka delatnosti akreditovanog sertifikacionog centra;
2) postupak formiranja i vođenja registara kvalifikovanih sertifikata, kao i davanje podataka iz tih registara;
3) pravila za akreditaciju sertifikacionih centara, postupak provjere usklađenosti akreditovanih sertifikacionih centara sa zahtjevima utvrđenim ovim saveznim zakonom i sa kojima su ovi sertifikacioni centri akreditovani.
5. Savezni organ izvršne vlasti u oblasti bezbjednosti:
1) utvrđuje uslove za obrazac kvalifikovanog sertifikata;
2) utvrđuje uslove za sredstva elektronskog potpisa i sredstva sertifikacionog centra;
3) potvrđuje usklađenost sredstava elektronskog potpisa i sredstava centra za sertifikaciju sa zahtevima utvrđenim u skladu sa ovim saveznim zakonom i objavljuje spisak tih sredstava.
Član 9. Upotreba jednostavnog elektronskog potpisa
1. Elektronski dokument se smatra potpisanim jednostavnim elektronskim potpisom ako je ispunjen jedan od sljedećih uslova:
1) da se u samom elektronskom dokumentu nalazi jednostavan elektronski potpis;
2) se ključ jednostavnog elektronskog potpisa primenjuje u skladu sa pravilima koja je utvrdio operater informacionog sistema, uz čiju upotrebu se vrši kreiranje i (ili) slanje elektronskog dokumenta, a kreirani i ( ili) poslani elektronski dokument sadrži podatke koji ukazuju na lice u čije ime je elektronski dokument kreiran i (ili) poslan.
2. Regulatorni pravni akti i (ili) sporazumi između učesnika u elektronskoj interakciji, kojima se utvrđuju slučajevi priznavanja elektronskih dokumenata potpisanih jednostavnim elektronskim potpisom kao ekvivalentnih papirnim dokumentima potpisanim svojeručnim potpisom, treba da obezbede, posebno:
1) pravila za određivanje lica koje potpisuje elektronski dokument njegovim jednostavnim elektronskim potpisom;
2) obaveza lica koje kreira i (ili) koristi jednostavan ključ elektronskog potpisa da ga čuva u tajnosti.
3. Pravila utvrđena članovima 10-18 ovog saveznog zakona ne primenjuju se na odnose u vezi sa upotrebom jednostavnog elektronskog potpisa, uključujući kreiranje i upotrebu ključa jednostavnog elektronskog potpisa.
4. Nije dozvoljena upotreba jednostavnog elektronskog potpisa za potpisivanje elektronskih dokumenata koji sadrže podatke koji predstavljaju državnu tajnu, ili u informacionom sistemu koji sadrži podatke koji predstavljaju državnu tajnu.
Član 10. Obaveze učesnika u elektronskoj interakciji pri korišćenju poboljšanih elektronskih potpisa
Prilikom korišćenja poboljšanih elektronskih potpisa, učesnici u elektronskoj interakciji su obavezni da:
1) obezbedi poverljivost ključeva elektronskog potpisa, a posebno spreči korišćenje ključeva elektronskog potpisa koji im pripadaju bez njihove saglasnosti;
2) obavesti sertifikacioni centar koji je izdao sertifikat o ključu za verifikaciju elektronskog potpisa i druge učesnike u elektronskoj interakciji o povredi poverljivosti ključa elektronskog potpisa u roku od najviše jednog radnog dana od dana prijema informacije o tome. kršenje;
3) da ne koristi ključ za elektronski potpis ako postoje razlozi da se veruje da je povređena poverljivost ovog ključa;
4) da za izradu i verifikaciju kvalifikovanih elektronskih potpisa, izradu ključeva kvalifikovanih elektronskih potpisa i ključeva za njihovu proveru koristi sredstva elektronskog potpisa koja su dobila potvrdu o ispunjenosti uslova utvrđenih u skladu sa ovim saveznim zakonom.
Član 11. Priznavanje kvalifikovanog elektronskog potpisa
Kvalifikovani elektronski potpis se priznaje kao važeći dok se sudskom odlukom ne utvrdi drugačije, uz istovremeno poštovanje sledećih uslova:
1) je kreiran i izdat kvalifikovani sertifikat od strane akreditovanog sertifikacionog centra, čija akreditacija važi na dan izdavanja navedenog sertifikata;
2) kvalifikovani sertifikat važi u trenutku potpisivanja elektronskog dokumenta (ako postoji pouzdana informacija o trenutku potpisivanja elektronskog dokumenta) ili na dan provere validnosti navedenog sertifikata, ako je u trenutku potpisivanja elektronskog dokumenta dokument nije utvrđen;
3) ako postoji pozitivan rezultat provjere da vlasnik kvalifikovanog certifikata pripada kvalifikovanom elektronskom potpisu kojim je elektronski dokument potpisan, te se potvrđuje odsustvo promjena izvršenih na ovom dokumentu nakon njegovog potpisivanja. U ovom slučaju, provjera se vrši pomoću sredstava elektronskog potpisa koja su dobila potvrdu o usklađenosti sa zahtjevima utvrđenim u skladu sa ovim Federalnim zakonom i korištenjem kvalifikovanog certifikata osobe koja je potpisala elektronski dokument;
4) se kvalifikovani elektronski potpis koristi uz ograničenja sadržana u kvalifikovanom sertifikatu lica koje potpisuje elektronski dokument (ako su takva ograničenja utvrđena).
Član 12. Sredstva elektronskog potpisa
1. Za kreiranje i verifikaciju elektronskog potpisa, kreiranje ključa elektronskog potpisa i ključa za verifikaciju elektronskog potpisa, moraju se koristiti alati za elektronski potpis koji:
1) omogući utvrđivanje činjenice promene potpisanog elektronskog dokumenta nakon njegovog potpisivanja;
2) obezbedi praktičnu nemogućnost izračunavanja ključa elektronskog potpisa iz elektronskog potpisa ili iz njegovog verifikacionog ključa.
2. Prilikom kreiranja elektronskog potpisa, sredstvo elektronskog potpisa mora:
1) pokaže licu koje potpisuje elektronski dokument sadržaj informacija koje potpisuje;
2) izradi elektronski potpis tek nakon što lice koje potpisuje elektronski dokument potvrdi radnju izrade elektronskog potpisa;
3) nedvosmisleno pokaže da je elektronski potpis kreiran.
3. Prilikom verifikacije elektronskog potpisa, sredstvo elektronskog potpisa mora:
1) prikaže sadržaj elektronskog dokumenta potpisanog elektronskim potpisom;
2) prikazuje informacije o izvršenju izmena u elektronskom dokumentu potpisanom elektronskim potpisom;
3) naznačiti lice čijim se ključem elektronskog potpisa potpisuju elektronski dokumenti.
4. Alati za elektronski potpis dizajnirani za kreiranje elektronskih potpisa u elektronskim dokumentima koji sadrže informacije koje predstavljaju državnu tajnu, ili namijenjeni za korištenje u informacionom sistemu koji sadrži informacije koje predstavljaju državnu tajnu, podliježu potvrdi usklađenosti sa obaveznim zahtjevima za zaštitu informacija odgovarajućeg stepena tajnosti u skladu sa zakonodavstvom Ruske Federacije. Alati za elektronski potpis dizajnirani za kreiranje elektronskih potpisa u elektronskim dokumentima koji sadrže informacije s ograničenim pristupom (uključujući lične podatke) ne smiju kršiti povjerljivost takvih informacija.
5. Zahtevi iz 2. i 3. ovog člana ne odnose se na alate za elektronski potpis koji se koriste za automatsko kreiranje i (ili) automatsku proveru elektronskih potpisa u informacionom sistemu.
Član 13. Certifikacijski centar
1. Certifikacijsko tijelo:
1) kreira sertifikate ključeva za verifikaciju elektronskog potpisa i izdaje te sertifikate licima koja su podnela zahtev za njihov prijem (podnosiocima zahteva);
2) utvrđuje rokove važenja sertifikata ključeva za verifikaciju elektronskog potpisa;
3) opoziva sertifikate ključeva za verifikaciju elektronskog potpisa izdate od ovog sertifikacionog tela;
4) izdaje, na zahtjev podnosioca zahtjeva, sredstva za elektronski potpis koja sadrže ključ elektronskog potpisa i ključ za verifikaciju elektronskog potpisa (uključujući i one koje kreira sertifikacioni centar) ili pruža mogućnost izrade ključa elektronskog potpisa i ključa za verifikaciju elektronskog potpisa od strane podnosioca;
5) vodi registar sertifikata ključeva za verifikaciju elektronskog potpisa izdatih i poništenih od strane ovog sertifikacionog centra (u daljem tekstu: registar sertifikata), uključujući podatke sadržane u sertifikatima ključeva za verifikaciju elektronskog potpisa koje izdaje ovaj sertifikacioni centar, kao i podatke o datume prestanka ili poništenja sertifikata ključeva za verifikaciju elektronskih potpisa i razloge za takav prekid ili poništenje;
6) utvrđuje postupak vođenja registra sertifikata koji nisu kvalifikovani i postupak pristupa istom, kao i omogućava pristup licima informacijama sadržanim u registru sertifikata, uključujući korišćenje informaciono-telekomunikacione mreže „Internet“; ;
7) izrađuje, na zahtev podnosioca zahteva, ključeve elektronskih potpisa i ključeve za proveru elektronskih potpisa;
8) proverava jedinstvenost ključeva za proveru elektronskog potpisa u registru sertifikata;
9) na zahtev učesnika u elektronskoj interakciji proverava elektronske potpise;
10) obavlja i druge poslove u vezi sa korišćenjem elektronskog potpisa.
2. Certifikacijski centar je dužan:
1) pismeno obavesti podnosioce zahteva o uslovima i postupku korišćenja elektronskog potpisa i sredstava elektronskog potpisa, o rizicima u vezi sa korišćenjem elektronskog potpisa, kao io merama neophodnim za obezbeđenje bezbednosti elektronskih potpisa i njihove provere;
2) obezbedi relevantnost podataka sadržanih u registru sertifikata i njihovu zaštitu od neovlašćenog pristupa, uništavanja, izmene, blokiranja i drugih nezakonitih radnji;
3) svakom licu na njegov zahtev, u skladu sa utvrđenom procedurom za pristup registru sertifikata, pruži besplatno podatke sadržane u registru sertifikata, uključujući podatke o poništenju sertifikata ključa za verifikaciju elektronskog potpisa;
4) obezbedi poverljivost ključeva elektronskog potpisa kreiranih od strane sertifikacionog centra.
3. Certifikacijski centar, u skladu sa zakonodavstvom Ruske Federacije, odgovoran je za štetu uzrokovanu trećim licima kao rezultat:
1) neispunjavanje ili neuredno ispunjenje obaveza koje proizilaze iz ugovora o pružanju usluga od strane sertifikacionog centra;
2) neizvršenje ili neuredno izvršavanje obaveza predviđenih ovim saveznim zakonom.
4. Certifikacijski centar ima pravo ovlastiti treća lica (u daljem tekstu: povjerljiva lica) da kreiraju i izdaju certifikate ključeva za verifikaciju elektronskog potpisa u ime sertifikacionog centra, potpisane elektronskim potpisom na osnovu elektronskog potpisa. Certifikat verifikacionog ključa izdat osobi od povjerenja od strane ovog centra za sertifikaciju.
5. Centar za sertifikaciju iz stava 4. ovog člana, u odnosu na ovlašćena lica, je glavni sertifikacioni centar i obavlja sledeće funkcije:
1) vrši proveru elektronskih potpisa čiji su verifikacioni ključevi navedeni u sertifikatima o ključevima za verifikaciju elektronskog potpisa izdatih od poverenih lica;
2) obezbeđuje elektronsku interakciju lica od poverenja među sobom, kao i lica od poverenja sa sertifikacionim organom.
6. Podaci upisani u registar sertifikata podležu čuvanju tokom čitavog perioda rada sertifikacionog centra, osim ako je kraći period utvrđen podzakonskim aktima. U slučaju prestanka rada centra za sertifikaciju bez prenošenja njegovih funkcija na druga lica, dužan je pisanim putem obavijestiti vlasnike certifikata ključeva za provjeru elektronskog potpisa koje izdaje ovaj sertifikacijski centar i čiji rok važenja nije istekao, najmanje jedan mjesec dana prije datuma prestanka rada ovog centra za sertifikaciju. U tom slučaju, nakon završetka aktivnosti sertifikacionog centra, podaci upisani u registar sertifikata moraju biti uništeni. U slučaju prestanka rada sertifikacionog centra sa prenošenjem njegovih funkcija na druga lica, on mora pismenim putem obavijestiti vlasnike certifikata ključeva za verifikaciju elektronskog potpisa koje je izdao ovaj sertifikacijski centar i koji nisu istekli, najmanje mjesec dana. prije datuma prenosa svojih funkcija. U tom slučaju, nakon završetka aktivnosti sertifikacionog centra, podaci upisani u registar sertifikata moraju se preneti na lice koje je prenelo funkcije sertifikacionog centra koje je prestalo sa radom.
7. Postupak za ostvarivanje funkcija sertifikacionog centra, ostvarivanje njegovih prava i ispunjavanje obaveza utvrđenih ovim članom, utvrđuje sertifikacioni centar samostalno, osim ako saveznim zakonima ili podzakonskim aktima donetim u skladu sa njima nije drugačije određeno, ili sporazumom između učesnika u elektronskoj interakciji.
8. Ugovor o pružanju usluga od strane sertifikacionog centra koji radi u odnosu na neograničen broj lica koji koriste sistem javnog informisanja je javni ugovor.
Član 14. Potvrda ključa za verifikaciju elektronskog potpisa
1. Certifikacioni centar generiše i izdaje sertifikat ključa za verifikaciju elektronskog potpisa na osnovu ugovora između centra za sertifikaciju i podnosioca zahteva.
2. Certifikat ključa za verifikaciju elektronskog potpisa mora sadržavati sljedeće informacije:
1) datum početka i završetka njegovog važenja;
2) prezime, ime i patronim (ako postoji) - za fizička lica, naziv i lokacija - za pravna lica ili druge podatke koji omogućavaju identifikaciju vlasnika sertifikata ključa za verifikaciju elektronskog potpisa;
3) ključ za proveru elektronskog potpisa;
4) naziv korišćenog sredstva elektronskog potpisa i (ili) standarde čiji zahtevi odgovaraju ključu elektronskog potpisa i ključu za verifikaciju elektronskog potpisa;
5) naziv sertifikacionog centra koji je izdao sertifikat o ključu za verifikaciju elektronskog potpisa;
6) druge podatke iz stava 2. člana 17. ovog saveznog zakona - za kvalifikovani sertifikat.
3. U slučaju izdavanja sertifikata ključa za verifikaciju elektronskog potpisa pravnom licu, uz naziv pravnog lica, fizičko lice koje nastupa u ime pravnog lica na osnovu osnivačkih dokumenata pravnog lica ili ovlašćenja kao vlasnik sertifikata ključa za verifikaciju elektronskog potpisa navodi se advokat. Dozvoljeno je da se u sertifikatu ključa za verifikaciju elektronskog potpisa koji se koristi za automatsko kreiranje i (ili) automatsku provjeru elektroničkih potpisa ne navodi fizičko lice koje djeluje u ime pravnog lica kao vlasnika certifikata ključa za verifikaciju elektronskog potpisa. informacioni sistem prilikom pružanja državnih i opštinskih usluga, obavljanja državnih i opštinskih funkcija, kao iu drugim slučajevima predviđenim saveznim zakonima i podzakonskim aktima donetim u skladu sa njima. Vlasnik takvog certifikata ključa za verifikaciju elektronskog potpisa je pravno lice o kojem se taj certifikat sadrži.
4. Centar za sertifikaciju ima pravo da izdaje sertifikate ključeva za verifikaciju elektronskih potpisa kako u obliku elektronskih dokumenata tako iu obliku dokumenata na papiru. Vlasnik sertifikata ključa za verifikaciju elektronskog potpisa izdatog u obliku elektronskog dokumenta takođe ima pravo da dobije kopiju sertifikata ključa za verifikaciju elektronskog potpisa na papiru, ovjerenu u sertifikacionom centru.
5. Sertifikat ključa za verifikaciju elektronskog potpisa važi od trenutka njegovog izdavanja, osim ako je drugi datum važenja takvog sertifikata naveden u samom sertifikatu ključa za verifikaciju elektronskog potpisa. Podatke o sertifikatu ključa za verifikaciju elektronskog potpisa organ za sertifikaciju mora da unese u registar sertifikata najkasnije do datuma početka važenja takvog sertifikata koji je u njemu naznačen.
6. Certifikat ključa za verifikaciju elektronskog potpisa je prekinut:
1) u vezi sa istekom utvrđenog roka važenja;
2) na osnovu prijave vlasnika sertifikata ključa za verifikaciju elektronskog potpisa, podnetog u obliku dokumenta na papiru ili u formi elektronskog dokumenta;
3) u slučaju prestanka rada sertifikacionog centra bez prenosa njegovih funkcija na druga lica;
4) u drugim slučajevima utvrđenim ovim saveznim zakonom, drugim saveznim zakonima, podzakonskim aktima donetim u skladu sa njima ili ugovorom između sertifikacionog centra i vlasnika sertifikata ključa za proveru elektronskog potpisa.
7. Informaciju o prestanku važenja sertifikata ključa za verifikaciju elektronskog potpisa centar za sertifikaciju mora da unese u registar sertifikata u roku od jednog radnog dana od dana nastupanja okolnosti koje su dovele do prestanka važenja. sertifikata ključa za verifikaciju elektronskog potpisa. Važenje sertifikata ključa za verifikaciju elektronskog potpisa prestaje od trenutka upisa o njemu u registar sertifikata.
8. Certifikacioni centar u roku od najviše jednog radnog dana oduzima potvrdu o ključu za verifikaciju elektronskog potpisa upisom o njegovom brisanju u registar potvrda pravosnažnom odlukom suda, a posebno ako je sud rješenjem se utvrđuje da certifikat ključa za verifikaciju elektronskog potpisa sadrži netačne informacije.
9. Upotreba opozvanog sertifikata ključa za verifikaciju elektronskog potpisa ne povlači pravne posledice, osim onih koje se odnose na njegov opoziv. Prije unošenja podataka o opozivu certifikata certifikata ključa za provjeru elektronskog potpisa u registar certifikata, certifikacijski centar je dužan obavijestiti vlasnika certifikata ključa za provjeru elektronskog potpisa o poništenju njegovog certifikata elektroničkog potpisa. ključ za provjeru potpisa slanjem dokumenta na papiru ili elektronskom dokumentu.
Član 15. Akreditovani sertifikacioni centar
1. Certifikacioni centar koji je dobio akreditaciju je akreditovani sertifikacioni centar. Akreditovani centar za sertifikaciju je obavezan da čuva sledeće informacije:
1) podatke o glavnom dokumentu kojim se dokazuje identitet imaoca kvalifikovanog sertifikata - fizičkog lica;
2) podatke o nazivu, broju i datumu izdavanja dokumenta kojim se potvrđuje pravo lica koje zastupa podnosioca zahteva - pravnog lica, da podnese zahtev za dobijanje kvalifikovanog sertifikata;
3) podatke o nazivima, brojevima i datumima izdavanja dokumenata kojima se potvrđuju ovlašćenja imaoca kvalifikovanog sertifikata da deluje u ime trećih lica, ako su podaci o tim ovlašćenjima nosioca kvalifikovanog sertifikata uključeni u kvalifikovani sertifikat .
2. Akreditovani centar za sertifikaciju mora čuvati informacije navedene u delu 1. ovog člana tokom perioda svoje delatnosti, osim ako je kraći period predviđen regulatornim pravnim aktima Ruske Federacije. Informacije moraju biti pohranjene u obliku koji omogućava provjeru njihovog integriteta i pouzdanosti.
3. Akreditovani sertifikacioni centar je dužan da svakom licu omogući slobodan pristup kvalifikovanim sertifikatima koje izdaje ovaj sertifikacioni centar koristeći informacione i telekomunikacione mreže i da trenutna lista opozvao kvalifikovane sertifikate u bilo kom trenutku tokom perioda rada ovog sertifikacionog centra, osim ako saveznim zakonima ili podzakonskim aktima donetim u skladu sa njima nije drugačije određeno.
4. U slučaju odluke da prestane sa radom, akreditovani sertifikacioni centar je dužan da:
1) o tome obavijesti nadležni savezni organ najkasnije mjesec dana prije dana prestanka rada;
2) nadležnom saveznom organu preda na propisan način registar kvalifikovanih sertifikata;
3) preda na čuvanje nadležnom saveznom organu u skladu sa utvrđenom procedurom podatke koji se čuvaju u akreditovanom sertifikacionom centru.
Član 16. Akreditacija sertifikacionog centra
1. Akreditaciju sertifikacionih centara vrši nadležni savezni organ za certifikacione centre koji su ruska ili strana pravna lica.
2. Akreditacija sertifikacionog centra se vrši na dobrovoljnoj osnovi. Akreditacija sertifikacionog centra vrši se na period od pet godina, osim ako u prijavi centra za sertifikaciju nije naveden kraći period.
3. Akreditacija centra za sertifikaciju zavisi od ispunjenja sledećih uslova:
1) vrednost neto imovine centra za sertifikaciju iznosi najmanje milion rubalja;
2) dostupnost finansijskog osiguranja za odgovornost za gubitke prouzrokovane trećim licima kao rezultat njihovog povjerenja u informacije navedene u potvrdi o ključu za verifikaciju elektronskog potpisa koju je izdao takav sertifikacijski centar, ili u podatke sadržane u registru certifikata održava takav centar za sertifikaciju, u iznosu od najmanje milion i po rubalja;
3) dostupnost sredstava za elektronski potpis i objekata sertifikacionih centara koji su dobili potvrdu o ispunjenosti uslova koje utvrdi savezni organ izvršne vlasti u oblasti bezbednosti;
4) prisustvo u osoblju sertifikacionog centra najmanje dva službenika koji su direktno uključeni u izradu i izdavanje sertifikata ključeva za proveru elektronskog potpisa, koji imaju visoko stručno obrazovanje iz oblasti informacionih tehnologija ili informacione bezbednosti ili višu ili srednje stručno obrazovanje, nakon čega slijedi prekvalifikacija ili usavršavanje u pitanjima vezanim za upotrebu elektronskog potpisa.
4. Akreditacija sertifikacionog centra se vrši na osnovu njegovog zahtjeva koji se podnosi nadležnom saveznom organu. Uz zahtjev se prilažu dokumenti koji potvrđuju usklađenost centra za sertifikaciju sa zahtjevima utvrđenim u dijelu 3. ovog člana.
5. U roku ne dužem od trideset kalendarskih dana od dana prijema prijave sertifikacionog centra, nadležni savezni organ, na osnovu dostavljene dokumentacije, donosi odluku o akreditaciji sertifikacionog centra ili o odbijanju akreditacije. Ako se donese odluka o akreditaciji sertifikacionog centra, nadležni savezni organ, u roku ne dužem od deset dana od dana donošenja odluke o akreditaciji, obavještava sertifikacioni centar o donijetoj odluci i izdaje potvrdu o akreditaciji na propisanom obrascu. Istovremeno sa izdavanjem potvrde o akreditaciji, nadležni savezni organ izdaje akreditovanom sertifikacionom centru kvalifikovani sertifikat kreiran sredstvima glavnog sertifikacionog centra, čije poslove obavlja nadležni savezni organ. Ako se donese odluka o odbijanju akreditacije sertifikacionog centra, nadležni savezni organ, u roku ne dužem od deset kalendarskih dana od dana donošenja odluke o odbijanju akreditacije, šalje ili uručuje sertifikacionom centru obavještenje o donijetoj odluci. sa navođenjem razloga za odbijanje u obliku dokumenta na papiru.
6. Osnov za odbijanje akreditacije centra za sertifikaciju je njegovo neispunjavanje uslova utvrđenih delom 3. ovog člana, ili prisustvo netačnih podataka u dokumentima koje je dostavio.
7. Akreditovani sertifikacioni centar mora da ispunjava uslove za koje je akreditovan tokom čitavog perioda akreditacije. Ukoliko nastupe okolnosti koje onemogućavaju ispunjavanje ovih zahtjeva, sertifikacioni centar mora odmah pismeno obavijestiti nadležni savezni organ. Akreditovani sertifikacioni centar, u obavljanju svojih funkcija i ispunjavanju obaveza, mora da ispunjava uslove utvrđene za certifikacione centre čl. 13-15, 17. i 18. ovog saveznog zakona. Ovlašćeni savezni organ ima pravo da vrši proveru usklađenosti akreditovanih sertifikacionih centara sa zahtevima ovog saveznog zakona tokom čitavog perioda njihove akreditacije. U slučaju da akreditovani sertifikacioni centar ne ispuni ove uslove, nadležni savezni organ je dužan da izda nalog ovom sertifikacionom centru da otkloni prekršaje u propisanom roku i obustavi akreditaciju za ovaj period sa podacima o tome u spisku. iz stava 4. dela 3. člana 8. ovog saveznog zakona. Akreditovani sertifikacioni centar pismeno obaveštava nadležni savezni organ o otklanjanju utvrđenih prekršaja. Ovlašćeni savezni organ donosi odluku o obnavljanju akreditacije, pri čemu ima pravo da provjerava otklanjanje prethodno utvrđenih povreda i, ako se ne otklone u roku utvrđenom nalogom, ukida akreditaciju sertifikacionog centra.
8. Državnim organima, lokalnim samoupravama, državnim i opštinske institucije koji obavljaju poslove sertifikacionih centara, ne primenjuju se uslovi utvrđeni st. 1. i 2. dela 3. ovog člana.
9. Glavni sertifikacioni centar, čije funkcije obavlja nadležni savezni organ, ne podliježe akreditaciji u skladu sa ovim saveznim zakonom.
Član 17. Kvalifikovani sertifikat
1. Kvalifikovani sertifikat se kreira pomoću sredstava akreditovanog centra za sertifikaciju.
2. Kvalificirani certifikat mora sadržavati sljedeće informacije:
1) jedinstveni broj kvalifikovanog sertifikata, datum početka i završetka njegovog važenja;
2) prezime, ime i patronim (ako postoji) vlasnika kvalifikovanog sertifikata - za fizičko lice ili ime, lokaciju i glavni državni registarski broj vlasnika kvalifikovanog sertifikata - za pravno lice;
3) broj osiguranja ličnog računa nosioca kvalifikovane potvrde - za fizičko lice ili matični broj poreskog obveznika imaoca kvalifikovanog sertifikata - za pravno lice;
4) ključ za proveru elektronskog potpisa;
5) nazive sredstava za elektronski potpis i sredstava akreditovanog sertifikacionog centra koji su korišćeni za izradu ključa elektronskog potpisa, ključa za verifikaciju elektronskog potpisa, kvalifikovanog sertifikata, kao i podatke o dokumentu koji potvrđuje usklađenost ovih sredstva sa zahtjevima utvrđenim u skladu sa ovim saveznim zakonom;
6) naziv i lokaciju akreditovanog sertifikacionog centra koji je izdao kvalifikovani sertifikat, broj kvalifikovanog sertifikata sertifikacionog centra;
7) ograničenja upotrebe kvalifikovanog sertifikata (ako su takva ograničenja utvrđena);
8) druge podatke o vlasniku kvalifikovanog sertifikata (na zahtev podnosioca zahteva).
3. Ako podnosilac zahteva akreditovanom sertifikacionom centru podnese dokumente koji potvrđuju njegovo pravo da deluje u ime trećih lica, kvalifikovani sertifikat može sadržati informacije o takvim ovlašćenjima podnosioca zahteva i periodu njihovog važenja.
4. Kvalifikovana potvrda se izdaje u formi, za koju uslove utvrđuje savezni organ izvršne vlasti u oblasti bezbjednosti.
5. U slučaju otkazivanja kvalifikovanog sertifikata izdatog od strane akreditovanog sertifikacionog centra koji je izdao kvalifikovani sertifikat podnosiocu zahteva, ili u slučaju otkazivanja ili isteka perioda akreditacije sertifikacionog centra, kvalifikovanog sertifikata izdatog od strane akreditovanog sertifikacionog centra podnosiocu zahteva prestaje da važi.
6. Imalac kvalifikovanog sertifikata mora:
1) ne koristi ključ za elektronski potpis i odmah se obrati akreditovanom sertifikacionom centru koji je izdao kvalifikovani sertifikat radi ukidanja ovog sertifikata ako postoji razlog da se veruje da je povređena poverljivost ključa elektronskog potpisa;
2) koristi kvalifikovani elektronski potpis u skladu sa ograničenjima sadržanim u kvalifikovanom sertifikatu (ako su takva ograničenja utvrđena).
Član 18. Izdavanje kvalifikovanog sertifikata
1. Prilikom izdavanja kvalifikovanog sertifikata, akreditovani sertifikacioni centar mora:
1) da se utvrdi identitet podnosioca zahteva - lica koje mu se obratilo za dobijanje kvalifikovanog sertifikata;
2) od lica koje zastupa podnosioca zahteva - pravnog lica dobije potvrdu o pravu na podnošenje zahteva za dobijanje kvalifikovanog sertifikata.
2. Prilikom prijave akreditovanom sertifikacionom centru, podnosilac zahteva naznačava ograničenja u korišćenju kvalifikovanog sertifikata (ako su takva ograničenja uspostavljena) i dostavlja sledeće dokumente koji potvrđuju tačnost informacija koje je podnosilac zahteva dao za uključivanje u kvalifikovani sertifikat , ili njihove propisno ovjerene kopije:
1) glavni identifikacioni dokument, potvrda o osiguranju državnog penzijskog osiguranja podnosioca zahteva - pojedinca ili konstitutivna dokumenta, isprava kojom se potvrđuje činjenica upisa o pravnom licu u Jedinstveni Državni registar pravna lica, i potvrdu o registraciji kod poreskog organa podnosioca - pravnog lica;
2) uredno overen prevod na ruski jezik dokumenata o državnoj registraciji pravnog lica u skladu sa zakonodavstvom strane države (za strana pravna lica);
3) punomoćje ili drugi dokument kojim se potvrđuje pravo podnosioca zahtjeva da istupa u ime drugih lica.
3. Po prijemu kvalifikovanog sertifikata od strane podnosioca zahteva, on mora biti upoznat od prijema od strane akreditovanog centra za sertifikaciju sa informacijama sadržanim u kvalifikovanom sertifikatu.
4. Istovremeno sa izdavanjem kvalifikovanog sertifikata, akreditovani sertifikacioni centar je dužan da nosiocu kvalifikovanog sertifikata izda uputstvo o obezbeđivanju sigurnosti korišćenja kvalifikovanog elektronskog potpisa i sredstava kvalifikovanog elektronskog potpisa.
Član 19. Završne odredbe
1. Sertifikati ključeva potpisa izdati u skladu sa Federalnim zakonom br. 1-FZ od 10. januara 2002. "O elektronskom digitalnom potpisu" priznaju se kao kvalifikovani sertifikati u skladu sa ovim federalnim zakonom.
2. Elektronski dokument potpisan elektronskim digitalnim potpisom prije datuma poništenja Federalnog zakona br. 1-FZ od 10. januara 2002. godine "O elektronskom digitalnom potpisu" priznaje se kao elektronski dokument potpisan kvalifikovanim elektronskim potpisom u skladu sa ovog saveznog zakona.
Član 20. Stupanje na snagu ovog saveznog zakona
1. Ovaj savezni zakon stupa na snagu danom zvaničnog objavljivanja.
2. Federalni zakon br. 1-FZ od 10. januara 2002. "O elektronskom digitalnom potpisu" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2002, br. 2, član 127) proglašava se nevažećim od 1. jula 2012. godine.
Predsjednik Ruske Federacije D. Medvedev
