entró en vigor en 2014. Anteriormente, las relaciones en la esfera estaban reguladas por un decreto emitido en 2011. El documento especificaba los conceptos y características trabajo de EDS. También se les dio el concepto de firmas cualificadas y no cualificadas. Hasta la fecha regulacion legal firma electronica realizado sobre la base de este documento. Si tiene alguna pregunta, por favor póngase en contacto con ella.
dividir este concepto en dos grupos:
- SED simple.
- SED mejorado. Este grupo también se divide, porque la firma puede ser calificada y no calificada.
Ley Federal de Electrónica firma digital dice que solo una firma electrónica calificada es igual a una versión en papel. Una persona puede firmarlo con su propia mano o confiar la ejecución a otra persona. Ley de firma electrónica 63 FZ complementado con normas especiales actos legales. Consideran por separado los requisitos que se plantean para el papel y medios electrónicos. Si no se observan, la legalidad de la transacción se cuestiona y puede ser impugnada ante los tribunales.
obtener una firma
La gestión de documentos electrónicos se implementa activamente en Varias áreas relaciones economicas. Esto resulta en ahorros significativos no solo dinero pero también el tiempo. La mayoría de las empresas ya se han acostumbrado al hecho de que en en formato electrónico Puede enviar un informe a la oficina de impuestos. Esta opción también se utiliza para pagar facturas de telecomunicaciones y bancarias. Según el art. 174 Los agentes fiscales y los contribuyentes del IVA no solo están obligados, sino también obligados a presentar una declaración electrónicamente. Cambios a la Ley Federal 63 sobre firma electrónica proporcione únicamente tales informes. No importa en absoluto cuántos empleados trabajen en la empresa. Ley de firma digital electrónica prevé una excepción a Esta regla solo para organizaciones que están acostumbradas a operar en un sistema simplificado.
la ley federal sobre firma electronica obliga a todo grandes empresas comprar una opción de certificación calificada. Gracias a esto, es posible abandonar por completo la versión en papel de la documentación en un corto período de tiempo. Al mismo tiempo, todos los datos necesarios se pueden almacenar en forma electrónica y, si es necesario, poder consultarlos.
Ley SDE sugiere que cada empresa utilice sistemas electronicos para una gestión rápida de documentos. Para hombre moderno aprender a manejarlos correctamente no es difícil. Es suficiente tener habilidades básicas. computadora personal. Ley federal de firma digital electrónica diseñado para ahorrar tiempo y dinero. Ya no tendrá que pagar franqueo y servicios de mensajería. ¿Cuándo se implementará por completo? ley de firma digital, luego en el campo actividad económica habrá una verdadera revolución. Las entidades comerciales podrán trabajar con contratistas incluso de forma remota.
Ley Federal de SDE se preocupa y trata de implementarlo en todas las esferas de la actividad económica. Este programa es utilizado por todas las empresas que brindan servicios de outsourcing contable. Ahora, para firmar un documento, no es necesario en absoluto comprar su oficina. Es suficiente pasar por la autorización y obtener todos los papeles para su aprobación.
Ley Federal 63 FZ sobre firma electrónica también prevé su uso en el sitio web de Gosuglug. Gracias a él, todas las funciones quedan completamente disponibles para el usuario. Por ejemplo, este método se utiliza para pagar los servicios de la mayoría de las empresas de servicios públicos. EDS - asistente individual. Para su registro, basta con ponerse en contacto con el centro de permisos. La firma muestra no solo al autor, sino también a la persona que realizó los cambios.
Ley 63 FZ sobre SDE también se requiere para los empresarios individuales. Una firma electrónica para un individuo puede ahorrar mucho. También puedes controlar el ahorro previsional a distancia. Una persona puede solicitar una visa o un pasaporte. El portal está especialmente diseñado para optimizar el trabajo de las empresas. EDS es un atributo innovador que confirma el valor de un documento y permite rastrear la autoría de las enmiendas. Como resultado, la empresa tiene la oportunidad de participar en la subasta y presentar sus propuestas sobre el recurso federal. Es por eso que la firma debe ser obtenida por cada empresa. Simplificará significativamente la vida y abrirá nuevas oportunidades para los líderes.
El Portal Federal de Proyectos de Actos Legales Regulatorios publicó un proyecto de Ley Federal sobre Modificaciones a la Ley Federal "Sobre la Firma Electrónica", la Ley Federal "Sobre la Protección de los Derechos de las Personas Jurídicas y Empresarios Individuales en la Implementación del Control Estatal (Supervisión) y control municipal"y la Ley Federal "Sobre la Acreditación en el Sistema Nacional de Acreditación". Hablemos de las características de este proyecto de ley que afectan a N63-FZ "Sobre la Firma Electrónica".
1. Certificado autorizado.
Se introduce el concepto de "certificado autorizado". Los certificados de autorización serán de dos tipos:
- Un certificado autorizado de un organismo estatal es un certificado calificado que contiene información sobre un individuo: el jefe de un organismo estatal, en términos de información sobre sus poderes. Dicho certificado sólo puede ser generado por un centro de certificación acreditado de la Tesorería de la Federación. Esta CA ya emite certificados de firma electrónica a organismos estatales para la participación en la contratación pública según 44-FZ y 223-FZ;
- Certificado de Autorización entidad legal es un certificado calificado que contiene información sobre un individuo que tiene el derecho de actuar en nombre de una persona jurídica sin un poder notarial. Dicho certificado solo puede ser creado por un centro de certificación acreditado del Ministerio de Telecomunicaciones y Comunicaciones Masivas de Rusia.
Los certificados para organismos gubernamentales serán gratuitos, mientras que para las personas jurídicas, muy probablemente, la emisión de certificados será servicio pagado. Esta parte del mercado resulta estar cerrada a las CA comerciales, ya que el proyecto de ley establece una lista cerrada de CA. Volveremos a este tema un poco más adelante.
El uso de certificados autorizados en sistemas de información para realizar acciones legalmente significativas solo está permitido por el jefe, director, etc. Es posible utilizar certificados cualificados emitidos a una persona que no sea gerente. En este caso, es necesario otorgar un poder certificado por una firma basada en un certificado autorizado. Los requisitos de forma y formato del poder notarial son establecidos por los titulares de los sistemas de información.
Por lo tanto, el Ministerio de Telecomunicaciones y Comunicaciones Masivas de Rusia resuelve el problema en el que cuerpos gubernamentales y las personas jurídicas no pueden usar un certificado en los sistemas de información de diferentes departamentos y se ven obligadas a comprar diferentes tipos certificados Durante mucho tiempo se ha discutido la necesidad de crear una firma única, por lo que se esperaba la aparición de esta iniciativa. Al mismo tiempo, no está claro por qué los requisitos para los poderes de personas que no son gerentes son establecidos por los operadores de sistemas de información. Después de todo, esto implicará la necesidad de formar un poder notarial para cada uno de los sistemas de información, y el concepto de una "herramienta única" no se implementará por completo.
2. Tercero de confianza.
Se introduce el concepto de "tercero de confianza". Este es el Ministerio de Comunicaciones de Rusia o una organización que ha pasado el procedimiento de acreditación de terceros en el Ministerio de Comunicaciones. El procedimiento de acreditación de terceros de confianza se prescribirá en el artículo 18.2 y repite en gran medida el procedimiento de acreditación actual para las CA. El tercero realiza actividades de verificación de firmas electrónicas en documentos electrónicos, y también documenta los resultados de dicha verificación.
3. Acreditación de la Autoridad de Certificación.
La parte 1 del artículo 16 N63-FZ "Sobre la firma electrónica" está sujeta a cambios fundamentales. Según el documento, la acreditación se realiza en relación con:
- la Tesorería Federal (o una organización subordinada a la Tesorería Federal);
- Organismos subordinados al Ministerio de Telecomunicaciones y Comunicaciones Masivas;
- Servicio de Impuestos Federales (o Servicio Federal de Impuestos subordinado) servicio de impuestos organizaciones).
Aquí es donde termina la lista. El resto, operando este momento CA (creadas tanto por el estado como por estructuras comerciales), de los cuales hay más de 450 a partir del 2 de abril de 2018, perderán su derecho a recibir acreditación y dejarán de emitir certificados calificados. Los organismos estatales recibirán certificados calificados de la CA del Tesoro Federal, personas jurídicas y personas físicas, del Ministerio de Telecomunicaciones y Comunicaciones Masivas y organizaciones subordinadas (esperamos sinceramente que los poderes no vayan a FSUE Russian Post). Al mismo tiempo, se permitió que el MFC y los notarios se ocuparan de la presentación de certificados. Todavía no está claro qué papel jugará el FTS en esto.
Las reglas de acreditación también cambiarán en términos de requisitos para el valor de los activos netos y la disponibilidad de garantía financiera por responsabilidad por pérdidas. Estos requisitos para los organismos estatales que reciben acreditación no se han aplicado antes. Así, los centros comerciales de certificación están siendo retirados del mercado de la firma electrónica. Desde un punto de vista técnico y organizativo, el Regulador en el ámbito del uso de firmas electrónicas necesita trabajar mucho para cubrir la creciente demanda del mercado de certificados cualificados. Un dato interesante es que estos cambios, sin duda uno de los más significativos en el proyecto de ley en consideración, no se encuentran registrados en la parte descriptiva y están presentes en el proyecto de ley "entre líneas".
El proyecto de ley establece que las nuevas reglas de acreditación para las CA entrarán en vigor después de 2 años a partir de la fecha de publicación oficial.
UPD 16/04/2018. La Asociación "ROSEU" (Desarrolladores y Operadores de Sistemas de Servicios Electrónicos) publicó una carta abierta al Ministro de Telecomunicaciones y Comunicaciones Masivas N.A. Nikiforov, que contiene comentarios y sugerencias en relación con la introducción de enmiendas a 63-FZ "Sobre la firma electrónica". La Asociación incluye a los mayores participantes en el mercado de servicios electrónicos en Federación Rusa: "SKB Kontur", "Crypto-Pro", "Active", "Infotex Internet Trust" y otros. La carta describe las posibles consecuencias negativas de la aprobación del proyecto de ley y hace propuestas para la regulación de la industria, lo que evitará la destrucción. sistema existente centros de certificación acreditados.
"Sobre la firma electrónica"
Edición del 23/06/2016 - Válido desde el 31/12/2017
Mostrar cambios
FEDERACIÓN RUSA
LA LEY FEDERAL
SOBRE LA FIRMA ELECTRÓNICA
Artículo 1. Ámbito de aplicación de esta Ley Federal
Esta Ley Federal regula las relaciones en el campo del uso de firmas electrónicas en transacciones de derecho civil, la prestación de servicios estatales y municipales, el desempeño de funciones estatales y municipales, y la realización de otras acciones legalmente significativas, incluso en los casos establecidos por otros las leyes federales. (modificado por la Ley Federal N° 60-FZ del 5 de abril de 2013)
Artículo 2. Conceptos básicos utilizados en esta Ley Federal
Para los efectos de la presente Ley Federal, se utilizan los siguientes conceptos básicos:
1) firma electrónica: información en formato electrónico, que se adjunta a otra información en formato electrónico (información firmada) o asociada de otro modo con dicha información y que se utiliza para identificar a la persona que firma la información;
2) certificado de clave de verificación de firma electrónica: un documento electrónico o documento en papel emitido por un centro de certificación o un administrador del centro de certificación y que confirma que la clave de verificación de firma electrónica pertenece al propietario del certificado de clave de verificación de firma electrónica;
3) un certificado calificado de una clave de verificación de firma electrónica (en adelante, un certificado calificado) - un certificado de una clave de verificación de firma electrónica que cumpla con los requisitos establecidos por esta Ley Federal y otros actos legales reglamentarios adoptados de conformidad con ella, y creado por un centro de certificación acreditado o un organismo ejecutivo federal, autorizado en el campo del uso de la firma electrónica (en adelante, el organismo federal autorizado); (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
4) el titular del certificado de clave de verificación de firma electrónica - la persona que, de conformidad con el procedimiento establecido por esta Ley Federal, haya obtenido un certificado de clave de verificación de firma electrónica;
5) clave de firma electrónica: una secuencia única de caracteres destinada a crear una firma electrónica;
6) clave de verificación de firma electrónica: una secuencia única de caracteres asociados únicamente con la clave de firma electrónica y diseñada para verificar la autenticidad de una firma electrónica (en lo sucesivo, verificación de firma electrónica);
7) centro de certificación - una entidad legal, empresario individual o una agencia gubernamental o una agencia Gobierno local quienes desempeñen las funciones de creación y expedición de certificados de claves de verificación de firma electrónica, así como las demás funciones previstas en esta Ley Federal; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
8) acreditación de un centro de certificación - reconocimiento por parte de un organismo federal autorizado del cumplimiento de un centro de certificación con los requisitos de esta Ley Federal;
9) medios de firma electrónica - medios de encriptación (criptográficos) utilizados para implementar al menos uno de siguientes funciones- creación de una firma electrónica, verificación de una firma electrónica, creación de una clave de firma electrónica y una clave de verificación de firma electrónica;
10) medios del centro de certificación - software y (o) hardware utilizado para implementar las funciones del centro de certificación;
11) participantes en la interacción electrónica: organismos estatales, organismos gubernamentales locales, organizaciones, así como ciudadanos que intercambian información en forma electrónica;
12) sistema de información corporativo - un sistema de información, los participantes de la interacción electrónica en el que constituyen un cierto círculo de personas;
13) sistema de información pública - un sistema de información, los participantes de la interacción electrónica en el que constituyen un círculo indefinido de personas y en cuyo uso no se puede negar a estas personas.
14) entrega del certificado de clave de verificación de firma electrónica - la transferencia por parte de la persona autorizada del centro de certificación del certificado de clave de verificación de firma electrónica producido por este centro de certificación a su titular; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
15) confirmación de posesión de una clave de firma electrónica - recibo por parte de un centro de certificación, un organismo federal autorizado de evidencia de que la persona que solicitó un certificado de clave de verificación de firma electrónica posee una clave de firma electrónica que corresponde a la clave de verificación de firma electrónica indicado por tal persona para obtener un certificado. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
Artículo 3. Regulación jurídica de las relaciones en el ámbito del uso de la firma electrónica
1. Las relaciones en el campo del uso de firmas electrónicas se rigen por esta Ley Federal, otras leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con ellas, así como los acuerdos entre los participantes en la interacción electrónica. Salvo disposición en contrario de las leyes federales, los actos jurídicos reglamentarios adoptados en virtud de las mismas o la decisión de crear un sistema de información empresarial, el procedimiento para el uso de la firma electrónica en una empresa sistema de informacion podrá ser establecida por el operador de este sistema o por un acuerdo entre los participantes en la interacción electrónica en el mismo.
2. Los tipos de firmas electrónicas utilizadas por las autoridades ejecutivas y los gobiernos locales, el procedimiento para su uso, así como los requisitos para garantizar la compatibilidad de los medios de firma electrónica al organizar la interacción electrónica entre estos organismos, son establecidos por el Gobierno de Rusia. Federación.
Artículo 4. Principios del uso de la firma electrónica
Los principios del uso de una firma electrónica son:
1) el derecho de los participantes en la interacción electrónica a usar una firma electrónica de cualquier tipo a su propia discreción, si el requisito de usar un tipo específico de firma electrónica de acuerdo con los fines de su uso no está previsto por las leyes federales o reglamentarias actos jurídicos adoptados de conformidad con ellos o por un acuerdo entre los participantes en la interacción electrónica;
2) la posibilidad de que los participantes de la interacción electrónica utilicen a su discreción cualquier tecnología de la información y (o) medios tecnicos, que permita cumplir con los requisitos de esta Ley Federal en relación con el uso de tipos específicos de firmas electrónicas;
3) la inadmisibilidad de reconocer una firma electrónica y (o) un documento electrónico firmado por ella como nulo y sin efecto solo sobre la base de que dicha firma electrónica no fue creada por la propia mano, sino utilizando herramientas de firma electrónica para la creación automática y (o) verificación automática de firmas electrónicas en sistema de información.
Artículo 5. Tipos de firmas electrónicas
1. Los tipos de firmas electrónicas, cuyas relaciones en el campo de uso están reguladas por esta Ley Federal, son una firma electrónica simple y una firma electrónica mejorada. Se hace una distinción entre una firma electrónica no calificada mejorada (en adelante, firma electrónica no calificada) y una firma electrónica calificada mejorada (en adelante, firma electrónica calificada).
2. Una firma electrónica simple es una firma electrónica que, mediante el uso de códigos, contraseñas u otros medios, confirma el hecho de la formación de una firma electrónica por parte de una determinada persona.
3. Una firma electrónica no cualificada es una firma electrónica que:
1) obtenido como resultado de la transformación criptográfica de la información utilizando una clave de firma electrónica;
2) le permite identificar a la persona que firmó el documento electrónico;
3) le permite detectar el hecho de realizar cambios en el documento electrónico después del momento de su firma;
4) se crea utilizando medios de firma electrónica.
4. Una firma electrónica cualificada es una firma electrónica que reúne todas las características de una firma electrónica no cualificada y las siguientes características adicionales:
1) la clave de verificación de firma electrónica se especifica en el certificado calificado;
2) para crear y verificar una firma electrónica se utilizan herramientas de firma electrónica que cuenten con la confirmación del cumplimiento de los requisitos establecidos conforme a esta Ley Federal. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
5. Cuando se utilice una firma electrónica no calificada, no se podrá crear un certificado de clave de verificación de firma electrónica si se puede asegurar el cumplimiento de la firma electrónica con las características de una firma electrónica no calificada establecidas por esta Ley Federal sin usar un certificado de clave de verificación de firma electrónica. .
Artículo 6
1. La información en formato electrónico, firmada con firma electrónica cualificada, se reconoce documento electronico, equivalente a un documento en papel, firmado con una firma manuscrita, y puede utilizarse en cualquier relación jurídica de conformidad con la legislación de la Federación de Rusia, excepto si las leyes federales o los actos jurídicos reglamentarios adoptados de conformidad con ellos exigen la necesidad de dibujar redactar un documento exclusivamente en papel. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
2. La información en forma electrónica, firmada con firma electrónica simple o firma electrónica no cualificada, se reconoce como documento electrónico equivalente a un documento en papel firmado con firma manuscrita, en los casos establecidos por leyes federales, actos jurídicos reglamentarios adoptados de conformidad con ellos, o un acuerdo entre los participantes en una interacción electrónica. Los actos jurídicos reglamentarios y los acuerdos entre participantes en la interacción electrónica que establezcan casos para el reconocimiento de documentos electrónicos firmados con una firma electrónica no calificada como equivalentes a documentos en papel firmados con una firma manuscrita deben prever el procedimiento para verificar una firma electrónica. Los actos jurídicos reglamentarios y los acuerdos entre participantes en interacción electrónica que establezcan supuestos de reconocimiento de documentos electrónicos suscritos con firma electrónica simple como equivalentes a documentos en papel suscritos con firma manuscrita, deberán cumplir con los requisitos de esta Ley Federal.
3. Si, de conformidad con las leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con ellas, o la práctica comercial, un documento debe ser certificado por un sello, un documento electrónico firmado con una firma electrónica mejorada y reconocido como equivalente a un documento en papel firmado con firma manuscrita se reconoce como equivalente a un documento en papel, firmado con firma manuscrita y certificado por un sello. Las leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con ellas o un acuerdo entre los participantes en la interacción electrónica pueden prever Requerimientos adicionales a un documento electrónico para reconocerlo como equivalente a un documento en papel, certificado por un sello.
3.1. Si las leyes federales y los actos jurídicos reglamentarios adoptados de conformidad con ellas establecen que un documento debe ser firmado por varias personas, el documento electrónico debe estar firmado por las personas (funcionarios autorizados del organismo, organización) que prepararon este documento, con el tipo de firma establecida por la legislación de la Federación Rusa para firmar el documento electrónico preparado con una firma electrónica. (modificado por la Ley Federal N° 220-FZ del 23 de junio de 2016)
4. Se pueden firmar varios documentos electrónicos interconectados (paquete de documentos electrónicos) con una firma electrónica. Al firmar un paquete de documentos electrónicos con firma electrónica, cada uno de los documentos electrónicos incluidos en este paquete se considera firmado con una firma electrónica del tipo que firmó el paquete de documentos electrónicos. La excepción son los casos en que el paquete de documentos electrónicos de la persona que firmó el paquete incluye documentos electrónicos creados por otras personas (organismos, organizaciones) y firmados por ellos con el tipo de firma electrónica establecida por la legislación de la Federación Rusa para firmar dichos documentos. En estos casos, el documento electrónico incluido en el paquete se considera firmado por la persona que originalmente creó dicho documento electrónico, con el tipo de firma electrónica con la que se firmó este documento durante la creación, independientemente del tipo de firma electrónica firmada por el paquete de documentos electrónicos. (modificado por la Ley Federal N° 220-FZ del 23 de junio de 2016)
Artículo 7. Reconocimiento de firmas electrónicas creadas de conformidad con las normas del derecho extranjero y los estándares internacionales
1. Firmas electrónicas creadas de conformidad con las leyes de un estado extranjero y estándares internacionales, en la Federación de Rusia se reconocen como firmas electrónicas del tipo al que corresponden sobre la base de esta Ley Federal.
2. Una firma electrónica y un documento electrónico firmado por ella no pueden considerarse nulos por el solo hecho de que el certificado de la clave de verificación de firma electrónica haya sido emitido de conformidad con las normas de derecho extranjero.
Artículo 8
1. El organismo federal autorizado lo determina el Gobierno de la Federación Rusa.
2. Organismo federal autorizado:
1) lleva a cabo la acreditación de los centros de certificación, verifica el cumplimiento por parte de los centros de certificación acreditados de los requisitos establecidos por esta Ley Federal y otros actos jurídicos reglamentarios adoptados de conformidad con ella, incluidos los requisitos de cumplimiento con los que estos centros de certificación fueron acreditados, y en su caso del incumplimiento de estos requisitos emite órdenes para eliminar las infracciones identificadas; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
2) realiza las funciones del centro de certificación principal en relación con los centros de certificación acreditados.
3. El organismo federal autorizado está obligado a garantizar el almacenamiento de la siguiente información especificada en esta parte y el acceso sin obstáculos las 24 horas del día utilizando redes de información y telecomunicaciones:
1) nombres, direcciones de los centros de certificación acreditados;
2) un registro de certificados calificados emitidos por el organismo federal autorizado; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
3) una lista de los centros certificadores cuya acreditación haya sido cancelada prematuramente; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
4) una lista de los centros de certificación acreditados cuya acreditación ha sido suspendida;
5) una lista de los centros de certificación acreditados cuyas actividades hayan cesado;
6) registros de certificados calificados emitidos por centros de certificación acreditados, transferidos al organismo federal autorizado de conformidad con esta Ley Federal. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
4. El órgano ejecutivo federal responsable del desarrollo e implementación de política pública y regulación legal en la materia tecnologías de la información, conjuntos:
1) el procedimiento para la transferencia de registros de certificados calificados emitidos por centros de certificación acreditados y otra información al organismo federal autorizado en caso de terminación de las actividades de un centro de certificación acreditado; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
2) el procedimiento para la formación y mantenimiento de registros de certificados calificados emitidos por centros de certificación acreditados, así como el suministro de información de dichos registros; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
3) las reglas para la acreditación de los centros de certificación, el procedimiento para verificar el cumplimiento por parte de los centros de certificación acreditados de los requisitos establecidos por esta Ley Federal y otros actos jurídicos reglamentarios adoptados de conformidad con ella, incluidos los requisitos de cumplimiento con los que estos centros de certificación fueron acreditados . (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
4) requisitos para el procedimiento para la implementación de las funciones de un centro de certificación acreditado y el desempeño de sus deberes establecidos por esta Ley Federal y otros actos legales reglamentarios adoptados de conformidad con ella, de acuerdo con el órgano ejecutivo federal en el campo de seguridad; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
5) el formato de la firma electrónica, que es obligatorio para la implementación por todos los medios de la firma electrónica, en acuerdo con el órgano ejecutivo federal en materia de seguridad. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
5. El órgano ejecutivo federal en materia de seguridad:
1) de acuerdo con el organismo federal autorizado, establece requisitos para la forma de un certificado calificado y reglas para confirmar la posesión de una clave de firma electrónica; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
2) establece requisitos para los medios de firma electrónica y medios del centro de certificación;
3) confirme la conformidad de los medios de firma electrónica y los medios del centro de certificación con los requisitos establecidos de conformidad con esta Ley Federal, y publique una lista de tales medios.
4) de acuerdo con el organismo federal autorizado, establece requisitos adicionales para el procedimiento para la implementación de las funciones de un centro de certificación acreditado y el desempeño de sus funciones, así como para garantizar seguridad de información entidad certificadora acreditada. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
Artículo 9. Uso de firma electrónica simple
1. Un documento electrónico se considera firmado con firma electrónica simple si se cumple alguna de las siguientes condiciones:
1) una firma electrónica simple está contenida en el propio documento electrónico;
2) la clave de una firma electrónica simple se aplica de acuerdo con las reglas establecidas por el operador del sistema de información, con cuyo uso se lleva a cabo la creación y (o) el envío de un documento electrónico, y el creado y ( o) el documento electrónico enviado contiene información que indica la persona en cuyo nombre se ha creado y (o) enviado un documento electrónico.
2. Los actos jurídicos reglamentarios y (o) los acuerdos entre participantes en una interacción electrónica, que establezcan casos de reconocimiento de documentos electrónicos firmados con firma electrónica simple como equivalentes a documentos en papel firmados con firma manuscrita, deberán prever, en particular:
1) reglas para determinar la persona que firma un documento electrónico por su firma electrónica simple;
2) la obligación de una persona de crear y (o) utilizar una clave de firma electrónica simple para mantenerla confidencial.
4. No se permite el uso de firma electrónica simple para la firma de documentos electrónicos que contengan información que constituya secreto de Estado, o en un sistema de información que contenga información que constituya secreto de Estado.
Artículo 10. Obligaciones de los participantes en la interacción electrónica al utilizar firmas electrónicas mejoradas
Al utilizar firmas electrónicas mejoradas, los participantes en la interacción electrónica deben:
1) garantizar la confidencialidad de las claves de firma electrónica, en particular, impedir el uso de claves de firma electrónica que les pertenezcan sin su consentimiento;
2) notificar al centro de certificación que emitió el certificado de clave de verificación de firma electrónica y otros participantes en la interacción electrónica sobre la violación de la confidencialidad de la clave de firma electrónica dentro de no más de un día hábil a partir de la fecha de recepción de información sobre tal violación;
3) no utilizar la clave de firma electrónica si existen razones para creer que se ha violado la confidencialidad de esta clave;
4) utilizar para la creación y verificación de firmas electrónicas cualificadas, la creación de claves de firmas electrónicas cualificadas y claves para su verificación, medios de firma electrónica que cuenten con la confirmación del cumplimiento de los requisitos establecidos conforme a esta Ley Federal. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
Artículo 11. Reconocimiento de una firma electrónica cualificada
Una firma electrónica cualificada se reconoce como válida hasta que una decisión judicial establezca lo contrario, observando simultáneamente las siguientes condiciones:
1) un certificado calificado ha sido creado y emitido por un centro de certificación acreditado, cuya acreditación es válida el día de emisión del certificado especificado;
2) el certificado calificado es válido en el momento de la firma del documento electrónico (si hay información fidedigna sobre el momento de la firma del documento electrónico) o el día de la verificación de la validez del certificado especificado, si el momento de la firma del documento electrónico el documento no está determinado;
3) hay un resultado positivo de la verificación de que el titular del certificado reconocido pertenece a la firma electrónica reconocida con la que se firma el documento electrónico, y se confirma la ausencia de cambios realizados en este documento después de su firma. En este caso, la verificación se realiza utilizando medios de firma electrónica que cuenten con la confirmación del cumplimiento de los requisitos establecidos de conformidad con esta Ley Federal, y utilizando un certificado calificado de la persona que suscribió el documento electrónico; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
4) se utiliza una firma electrónica cualificada sujeta a las restricciones contenidas en el certificado cualificado de la persona que firma el documento electrónico (si se establecen tales restricciones).
Artículo 12. Medios de firma electrónica
1. Para crear y verificar una firma electrónica, crear una clave de firma electrónica y una clave de verificación de firma electrónica, se deben utilizar herramientas de firma electrónica que:
1) permitir establecer el hecho de un cambio en el documento electrónico firmado después del momento de su firma;
2) garantizar la imposibilidad práctica de calcular la clave de firma electrónica a partir de la firma electrónica o de su clave de verificación;
3) permitir la creación de una firma electrónica en el formato establecido por el órgano ejecutivo federal responsable del desarrollo e implementación de la política estatal y la regulación legal en el campo de la tecnología de la información, y brindando la posibilidad de su verificación por todos los medios de firma electrónica. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
2. Al crear una firma electrónica, el medio de firma electrónica debe:
1) mostrar de forma independiente o utilizando software, software, hardware y medios técnicos necesarios para mostrar la información firmada por estos medios a la persona que crea una firma electrónica, el contenido de la información que se está firmando; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
2) crear una firma electrónica solo después de que la persona que firma el documento electrónico confirme la operación para crear una firma electrónica;
3) mostrar de manera inequívoca que se ha creado la firma electrónica.
3. Al verificar una firma electrónica, el medio de firma electrónica deberá:
1) mostrar de forma independiente o utilizando software, software y hardware y los medios técnicos necesarios para mostrar información firmada por estos medios, el contenido de un documento electrónico firmado con firma electrónica; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
2) mostrar información sobre cómo realizar cambios en un documento electrónico firmado con una firma electrónica;
3) indicar la persona con cuya clave de firma electrónica se firman los documentos electrónicos.
4. Las herramientas de firma electrónica diseñadas para crear firmas electrónicas en documentos electrónicos que contengan información que constituya un secreto de estado, o destinadas a ser utilizadas en un sistema de información que contenga información que constituya un secreto de estado, están sujetas a confirmación de cumplimiento. requisitos obligatorios para proteger la información del grado apropiado de secreto de acuerdo con la legislación de la Federación Rusa. Las herramientas de firma electrónica diseñadas para crear firmas electrónicas en documentos electrónicos que contengan información de acceso restringido (incluidos datos personales) no deben violar la confidencialidad de dicha información.
5. Los requisitos de las partes 2 y 3 de este artículo no se aplican a las herramientas de firma electrónica utilizadas para la creación automática y (o) verificación automática de firmas electrónicas en el sistema de información.
Artículo 13. Centro de certificación
1. Autoridad de certificación:
1) crea certificados de claves de verificación de firma electrónica y emite dichos certificados a las personas que solicitaron su recepción (solicitantes), sujeto a la identificación del destinatario del certificado (solicitante) o la autoridad de la persona que actúa en nombre del solicitante para solicitar este certificado, teniendo en cuenta los requisitos, establecidos de conformidad con la Parte 4 del Artículo 8 de esta Ley Federal; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
1.1) realiza, de acuerdo con las reglas para confirmar la posesión de una clave de firma electrónica, la confirmación de la posesión por parte del solicitante de una clave de firma electrónica correspondiente a la clave de verificación de firma electrónica especificada por él para recibir el certificado de clave de verificación de firma electrónica ; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
2) establece los plazos de validez de los certificados de claves de verificación de firma electrónica;
3) revoca los certificados de claves de verificación de firma electrónica emitidos por esta autoridad de certificación;
4) emite, a petición del solicitante, medios de firma electrónica que contienen una clave de firma electrónica y una clave de verificación de firma electrónica (incluidas las creadas por un centro de certificación) o brindan la posibilidad de crear una clave de firma electrónica y una clave de verificación de firma electrónica por el solicitante;
5) mantiene un registro de certificados de claves de verificación de firma electrónica emitidos y cancelados por este centro de certificación (en adelante, el registro de certificados), incluyendo la información contenida en los certificados de claves de verificación de firma electrónica emitidos por este centro de certificación, e información sobre la fechas de terminación o cancelación de los certificados de claves para la verificación de firmas electrónicas y los motivos de dicha terminación o cancelación;
6) establece el procedimiento para el mantenimiento del registro de certificados que no están calificados, y el procedimiento para acceder al mismo, así como proporciona acceso a las personas a la información contenida en el registro de certificados, incluido el uso de la red de información y telecomunicaciones "Internet" ;
7) crea, a solicitud de los solicitantes, claves de firmas electrónicas y claves para verificación de firmas electrónicas;
8) comprueba la unicidad de las claves de verificación de firmas electrónicas en el registro de certificados;
9) a solicitud de los participantes en la interacción electrónica, verifica las firmas electrónicas;
10) realizar otras actividades relacionadas con el uso de una firma electrónica.
2. El centro de certificación está obligado:
1) informar en escribiendo solicitantes sobre las condiciones y el procedimiento para el uso de firmas electrónicas y medios de firma electrónica, sobre los riesgos asociados con el uso de firmas electrónicas y sobre las medidas necesarias para garantizar la seguridad de las firmas electrónicas y su verificación;
2) asegurar la relevancia de la información contenida en el registro de certificados y su protección contra el acceso no autorizado, destrucción, modificación, bloqueo, otras acciones ilegales;
3) proporcionar gratuitamente a cualquier persona que lo solicite de acuerdo con el procedimiento establecido para el acceso al registro de certificados la información contenida en el registro de certificados, incluida la información sobre la cancelación del certificado de la clave de verificación de firma electrónica;
4) asegurar la confidencialidad de las claves de firma electrónica creadas por el centro de certificación.
5) denegar al solicitante la creación de un certificado de clave de verificación de firma electrónica si no se ha confirmado que el solicitante posee una clave de verificación de firma electrónica que corresponde a la clave de verificación de firma electrónica especificada por el solicitante para obtener un certificado de clave de verificación de firma electrónica; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
b) denegar al solicitante la creación de un certificado de clave de verificación de firma electrónica en caso de resultado negativo de la verificación en el registro de certificados de unicidad de la clave de verificación de firma electrónica especificado por el solicitante para la obtención del certificado de clave de verificación de firma electrónica. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
2.1. La autoridad de certificación tiene prohibido especificar en el certificado de clave de verificación de firma electrónica que crea la clave de verificación de firma electrónica contenida en el certificado de clave de verificación de firma electrónica emitido a este centro de certificación por cualquier otro centro de certificación. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
3. El centro de certificación, de conformidad con la legislación de la Federación Rusa, es responsable de los daños causados a terceros como resultado de:
1) incumplimiento o cumplimiento indebido de las obligaciones derivadas del contrato de prestación de servicios por parte del centro de certificación;
2) incumplimiento o cumplimiento indebido de las obligaciones previstas por esta Ley Federal.
4. El centro de certificación tiene derecho a facultar a terceros (en adelante personas de confianza) con la facultad de presentar certificados de claves de verificación de firma electrónica en nombre de este centro de certificación en nombre del solicitante, previa solicitud de obtención de este certificado de conformidad con el procedimiento para la implementación de las funciones de un centro de certificación y el desempeño de sus funciones, establecido por la persona que facultó al fideicomisario especificado con la autoridad para presentar certificados de claves de verificación de firma electrónica por parte del centro de certificación, teniendo en cuenta los requisitos previstos en el numeral 4 del artículo 8 de esta Ley Federal. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
5. El centro de certificación especificado en el apartado 4 de este artículo, en relación con las personas autorizadas, es el centro de certificación principal y realiza las siguientes funciones:
1) realiza la verificación de firmas electrónicas, cuyas claves de verificación se indican en certificados de claves de verificación de firma electrónica emitidos por personas de confianza;
2) proporciona interacción electrónica apoderados entre ellos, así como personas de confianza con una autoridad de certificación.
6. La información ingresada en el registro de certificados está sujeta a almacenamiento durante todo el período de actividad del centro de certificación, si más de Corto plazo no establecidos por actos jurídicos reglamentarios. En caso de terminación de las actividades del centro de certificación sin transferir sus funciones a otras personas, deberá notificar por escrito a los titulares de certificados de claves de verificación de firma electrónica emitidos por este centro de certificación y cuyo período de vigencia no haya expirado, al menos una mes antes de la fecha de terminación de este centro de certificación. En este caso, luego de la finalización de las actividades del centro de certificación, la información ingresada en el registro de certificados debe ser destruida. En caso de terminación de las actividades del centro de certificación con transferencia de sus funciones a otras personas, deberá notificar por escrito a los titulares de certificados de claves de verificación de firma electrónica emitidos por este centro de certificación y que no hayan caducado, al menos un mes. antes de la fecha del traspaso de sus funciones. En este caso, luego de la finalización de las actividades del centro de certificación, la información ingresada en el registro de certificados deberá ser transferida a la persona que transfirió las funciones del centro de certificación que cesó sus actividades.
7. El procedimiento para el cumplimiento de las funciones de un centro de certificación, el ejercicio de sus derechos y el cumplimiento de las obligaciones previstas en este artículo, lo establece el centro de certificación de forma independiente, salvo que esta Ley Federal y otras leyes federales o actos jurídicos reglamentarios adoptados en contrario establezcan lo contrario. acuerdo con ellos o un acuerdo entre los participantes en la interacción electrónica. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
8. Un contrato para la prestación de servicios por parte de un centro de certificación que opera en relación con un número ilimitado de personas que utilizan un sistema de información pública es contrato publico.
Artículo 14. Certificado de la clave de verificación de firma electrónica
1. El centro de certificación genera y emite un certificado de clave de verificación de firma electrónica en base a un acuerdo entre el centro de certificación y el solicitante.
2. El certificado de clave de verificación de firma electrónica deberá contener la siguiente información:
1) número único el certificado de la clave de verificación de firma electrónica, las fechas de inicio y vencimiento de dicho certificado; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
2) apellido, nombre y patronímico (si lo hubiere) - para personas físicas, nombre y domicilio - para personas jurídicas u otra información que permita identificar al titular del certificado de clave de verificación de firma electrónica;
3) llave unica verificación de firma electrónica; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
4) el nombre del medio de firma electrónica utilizado y (o) los estándares, cuyos requisitos corresponden a la clave de firma electrónica y la clave de verificación de firma electrónica;
5) el nombre del centro de certificación que emitió el certificado de clave de verificación de firma electrónica;
6) otra información prevista en el artículo 17 de esta Ley Federal - para un certificado calificado.
3. En caso de emitir un certificado de clave de verificación de firma electrónica a una persona jurídica, junto con el nombre de la persona jurídica, una persona física que actúe en nombre de la persona jurídica sobre la base de los documentos constitutivos de la persona jurídica o un poder de se indicará apoderado como titular del certificado de clave de verificación de firma electrónica. Se permite no indicar como titular del certificado de clave de verificación de firma electrónica a una persona física que actúe en nombre de una persona jurídica en el certificado de clave de verificación de firma electrónica (incluido un certificado cualificado) utilizado para la creación automática y (o) verificación automática de firmas electrónicas en el sistema de información en la prestación de servicios estatales y municipales, el desempeño de funciones estatales y municipales, así como en los demás casos previstos por las leyes federales y los actos jurídicos reglamentarios adoptados conforme a ellas. El propietario de dicho certificado de clave de verificación de firma electrónica es una persona jurídica, cuya información está contenida en dicho certificado. A su vez, el acto administrativo de la persona jurídica determina la persona física responsable de la creación automática y (o) verificación automática de la firma electrónica en el sistema de información cuando preste servicios estatales y municipales, realice funciones estatales y municipales, así como en los demás casos previstos por las leyes federales y adoptados de conformidad con sus leyes y reglamentos. A falta del acto administrativo señalado por el responsable de la creación automática y (o) verificación automática de la firma electrónica en el sistema de información en la prestación de servicios estatales y municipales, el desempeño de funciones estatales y municipales, así como en los demás casos previstos por las leyes federales y adoptados de conformidad con ellas actos jurídicos normativos, es el jefe de la persona jurídica. En el caso de que la ley federal confiera la autoridad para ejecutar funciones de estado para un especifico ejecutivo El responsable de la creación automática y (o) verificación automática de una firma electrónica en el sistema de información en el desempeño de funciones estatales es este funcionario. (modificado por la Ley Federal N° 184-FZ del 28 de junio de 2014)
4. El centro de certificación tiene derecho a emitir certificados de claves para la verificación de firmas electrónicas tanto en forma de documentos electrónicos como en forma de documentos en papel. El titular de un certificado de clave de verificación de firma electrónica emitido en forma de documento electrónico también tiene derecho a recibir una copia del certificado de clave de verificación de firma electrónica en papel, certificada por un centro de certificación.
5. El certificado de clave de verificación de firma electrónica es válido desde el momento de su emisión, salvo que en el propio certificado de clave de verificación de firma electrónica se indique otra fecha de validez de dicho certificado. La información sobre el certificado de la clave de verificación de firma electrónica debe ser ingresada por la autoridad de certificación en el registro de certificados a más tardar en la fecha de inicio de vigencia de dicho certificado indicada en el mismo.
6. El certificado de la clave de verificación de firma electrónica se extingue:
1) en relación con el vencimiento del período establecido de su vigencia;
2) en base a la solicitud del titular del certificado de clave de verificación de firma electrónica, presentada en forma de documento en papel o en forma de documento electrónico;
3) en caso de terminación de las actividades del centro de certificación sin transferencia de sus funciones a otras personas;
4) en los demás casos que establezca esta Ley Federal, otras leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con las mismas o un acuerdo entre el centro de certificación y el titular del certificado de clave de verificación de firma electrónica.
6.1. El centro de certificación revoca el certificado de clave de verificación de firma electrónica en los siguientes casos: (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
1) no se confirma que el titular del certificado de la clave de verificación de firma electrónica posee la clave de firma electrónica correspondiente a la clave de verificación de firma electrónica especificada en dicho certificado; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
2) se ha establecido que la clave de verificación de firma electrónica contenida en dicho certificado ya está contenida en otro certificado creado previamente de la clave de verificación de firma electrónica; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
3) haya entrado en vigor una decisión judicial que, en particular, estableció que el certificado de la clave de verificación de firma electrónica contiene información falsa. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
7. La información sobre la extinción de la vigencia del certificado de clave de verificación de firma electrónica deberá ser ingresada por el centro de certificación en el registro de certificados dentro de las doce horas siguientes al momento en que se produzcan las circunstancias previstas en los apartados 6 y 6.1 de este artículo, o dentro de las doce horas siguientes al momento en que el centro de certificación tuvo o debió tener conocimiento de la ocurrencia de tales circunstancias. La validez del certificado de la clave de verificación de firma electrónica se extingue desde el momento en que se realiza la anotación sobre el mismo en el registro de certificados. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
8. La pieza ya no es válida. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
9. La utilización de un certificado revocado de la clave de verificación de firma electrónica no implica consecuencias legales, salvo las relativas a su cancelación. Con carácter previo a la entrada en el registro de certificados de la información sobre la revocación del certificado de clave de verificación de firma electrónica, el centro de certificación está obligado a comunicar al titular del certificado de clave de verificación de firma electrónica la cancelación de su certificado de clave de verificación de firma electrónica. clave de verificación de firma mediante el envío de un documento en papel o un documento electrónico.
Artículo 15. Centro de certificación acreditado
1. Un centro de certificación que ha recibido acreditación es un centro de certificación acreditado. Se requiere un centro de certificación acreditado para almacenar la siguiente información:
1) detalles del documento principal que prueba la identidad del titular de un certificado calificado: una persona física;
2) información sobre el nombre, número y fecha de emisión de un documento que confirme el derecho de una persona que actúa en nombre de un solicitante, una persona jurídica, a solicitar un certificado calificado;
3) información sobre los nombres, números y fechas de emisión de los documentos que confirman los poderes del titular de un certificado reconocido para actuar en nombre de terceros, si la información sobre dichos poderes del titular de un certificado reconocido está incluida en el certificado reconocido .
2. Un centro de certificación acreditado debe almacenar la información especificada en la parte 1 de este artículo durante el período de su actividad, a menos que los actos legales reglamentarios de la Federación de Rusia establezcan un período más corto. La información debe ser almacenada en una forma que permita verificar su integridad y confiabilidad.
2.1. Para firmar certificados calificados en su propio nombre, un centro de certificación acreditado debe utilizar una firma electrónica calificada basada en un certificado calificado que le haya emitido el centro de certificación principal, cuyas funciones son realizadas por el organismo federal autorizado. Un centro de certificación acreditado tiene prohibido utilizar una firma electrónica calificada basada en un certificado calificado que le haya emitido el centro de certificación principal, cuyas funciones son realizadas por el organismo federal autorizado, para firmar certificados que no son certificados calificados. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
3. Un centro de certificación acreditado está obligado a proporcionar a cualquier persona acceso gratuito a través de las redes de información y telecomunicaciones, incluido Internet, al registro de certificados calificados de este centro de certificación acreditado en cualquier momento durante el período de actividad de este centro de certificación, a menos que otra cosa establecida por leyes federales o reglamentos adoptados de conformidad con ellas. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
4. En caso de decisión de cese de sus actividades, un centro de certificación acreditado está obligado a:
1) informar al organismo federal autorizado a más tardar un mes antes de la fecha de terminación de sus actividades;
2) transferir al organismo federal autorizado en la forma prescrita el registro de certificados calificados emitidos por este centro de certificación acreditado; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
3) transferir para su almacenamiento al organismo federal autorizado de acuerdo con el procedimiento establecido la información a ser almacenada en un centro de certificación acreditado.
5. Un centro de certificación acreditado está obligado a cumplir con el procedimiento para ejercer las funciones de un centro de certificación acreditado y desempeñar sus deberes, establecido por tal centro de certificación acreditado de conformidad con los requisitos aprobados por el organismo federal autorizado para el procedimiento para ejercer las funciones de un centro de certificación acreditado y el desempeño de funciones, así como con esta Ley Federal y otros actos legales reglamentarios adoptados de conformidad con esta Ley Federal. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
6. Un centro de certificación acreditado no tiene derecho a facultar a terceros para crear claves para firmas electrónicas calificadas y certificados calificados en nombre de dicho centro de certificación acreditado. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
7. Un centro de certificación acreditado tiene responsabilidad civil y (o) administrativa de conformidad con la legislación de la Federación Rusa por el incumplimiento de las obligaciones establecidas por esta Ley Federal y otros actos legales reglamentarios adoptados de conformidad con ella, así como el procedimiento para implementar las funciones de un centro de certificación acreditado y desempeñar sus funciones. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
Artículo 16. Acreditación de un centro de certificación
1. La acreditación de los centros de certificación es realizada por el organismo federal autorizado respecto de los centros de certificación que son personas jurídicas. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
2. La acreditación de un centro de certificación se realiza de forma voluntaria. La acreditación de un centro de certificación se lleva a cabo por un período de cinco años, a menos que se especifique un período más corto en la solicitud del centro de certificación.
3. La acreditación de un centro de certificación está sujeta al cumplimiento de los siguientes requisitos:
1) el valor de los activos netos del centro de certificación es de al menos siete millones de rublos; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
2) la disponibilidad de garantía financiera por responsabilidad por las pérdidas causadas a terceros como consecuencia de su confianza en la información especificada en el certificado de la clave de verificación de firma electrónica emitido por dicho centro de certificación, o la información contenida en el registro de certificados mantenido por dicho centro de certificación, por un monto de al menos 30 millones de rublos y 500 mil rublos para cada ubicación del tipo de actividad con licencia especificado en la licencia del organismo ejecutivo federal en el campo de la seguridad, emitida al centro de certificación en de conformidad con el párrafo 1 de la parte 1 del artículo 12 de la Ley Federal del 4 de mayo de 2011 N 99-FZ "Sobre la concesión de licencias ciertos tipos actividad ", si el número de dichos lugares supera los diez, pero no más de 100 millones de rublos. Si el número de lugares para la implementación del tipo de actividad con licencia especificado no excede los diez, la garantía financiera de responsabilidad es de 30 millones de rublos; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
3) la disponibilidad de medios de firma electrónica que cuenten con la confirmación del cumplimiento de los requisitos establecidos por el órgano ejecutivo federal en materia de seguridad, así como los medios de un centro de certificación que, al ser contactados por un participante en la interacción electrónica, establezcan y confirmar la vigencia de un certificado calificado al momento de suscribir un documento electrónico con firma electrónica y tener constancia del cumplimiento de los requisitos que establezca el poder ejecutivo federal en materia de seguridad; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
4) la presencia en la plantilla del centro de certificación de al menos dos empleados directamente implicados en la creación y emisión de certificados de claves de verificación de firma electrónica que tengan educación más alta en el campo de la tecnología de la información o la seguridad de la información o la educación superior o secundaria educación profesional con la posterior recepción de educación profesional adicional sobre el uso de firmas electrónicas. (modificado por la Ley Federal N° 185-FZ del 2 de julio de 2013)
5) el centro de certificación que solicita la acreditación tiene un procedimiento para implementar las funciones de un centro de certificación y desempeñar sus deberes, establecido por el centro de certificación de acuerdo con el organismo ejecutivo federal aprobado que realiza las funciones de desarrollar e implementar la política estatal y la regulación legal en el campo de las tecnologías de la información, requisitos para el procedimiento para la implementación de las funciones de un centro de certificación acreditado y el desempeño de sus funciones, así como con esta Ley Federal y otros actos legales reglamentarios adoptados de conformidad con ella. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
3.1. El centro de certificación, además de los requisitos señalados en la Parte 3 de este artículo, también está facultado para asegurar el cumplimiento de los requisitos adicionales que establezca el órgano ejecutivo federal en materia de seguridad, de acuerdo con el órgano federal autorizado, para el procedimiento para implementar las funciones de un centro de certificación acreditado y desempeñar sus deberes, así como para proporcionar seguridad de la información de un centro de certificación acreditado en los casos en que la ley federal disponga la necesidad de cumplir con dichos requisitos adicionales en ciertos aspectos. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
4. La acreditación de un centro de certificación se realiza sobre la base de su solicitud presentada ante el organismo federal autorizado. La solicitud deberá ir acompañada de los documentos que acrediten el cumplimiento por parte del centro de certificación de los requisitos establecidos en el apartado 3 de este artículo. El centro de certificación tiene derecho a no presentar un documento que acredite el cumplimiento de sus instalaciones de firma electrónica y de las instalaciones del centro de certificación con los requisitos que establezca el poder ejecutivo federal en materia de seguridad, si dicho documento o la información contenida en él se encuentra en la disposición del poder ejecutivo federal en materia de seguridad. En este caso, el organismo federal autorizado verifica de forma independiente la disponibilidad de un documento que confirme el cumplimiento de dichos fondos. requisitos establecidos, sobre la base de la información recibida del órgano ejecutivo federal en materia de seguridad, utilizando un sistema unificado de interacción electrónica interdepartamental. El centro de certificación tiene derecho a adjuntar documentos que confirmen el cumplimiento del centro de certificación con los requisitos establecidos por la parte 3.1 de este artículo. (modificado por las Leyes Federales N° 169-FZ del 1 de julio de 2011, N° 445-FZ del 30 de diciembre de 2015)
5. En un plazo no mayor de treinta días del calendario a partir de la fecha de recepción de la solicitud del centro de certificación, el organismo federal autorizado, sobre la base de los documentos presentados, toma una decisión sobre la acreditación del centro de certificación o sobre la denegación de su acreditación. Si se toma una decisión sobre la acreditación de un centro de certificación, el organismo federal autorizado, en un plazo no mayor a diez días naturales contados a partir de la fecha de la decisión de acreditación, notifica al centro de certificación de decisión y emite un certificado de acreditación en la forma prescrita. Después de recibir un certificado de acreditación, un centro de certificación acreditado está obligado a conectar el sistema de información que garantiza la implementación de las funciones de un centro de certificación acreditado (en lo sucesivo, la conexión de un centro de certificación acreditado) a la tecnología de la información y la infraestructura de comunicación en la forma establecida de conformidad con la Parte 4 del Artículo 19 de la Ley Federal No. 27 de julio de 2010 N 210-FZ "Sobre la organización de la prestación de servicios estatales y municipales" (en adelante, infraestructura). Una vez que el centro de certificación acreditado se conecta a la infraestructura, el organismo federal autorizado emite al centro de certificación acreditado un certificado calificado creado utilizando los medios del centro de certificación principal. Si se toma la decisión de denegar la acreditación de un centro de certificación, el organismo federal autorizado, en un plazo no mayor a diez días naturales contados a partir de la fecha de la decisión de denegación de la acreditación, envía o entrega al centro de certificación un aviso de la decisión tomada indicando las razones de la denegación. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
6. El motivo para denegar la acreditación de un centro de certificación es el incumplimiento de los requisitos establecidos en el apartado 3 de este artículo, o la presencia de información inexacta en los documentos presentados por éste.
7. Un centro de certificación acreditado debe cumplir con los requisitos para los que está acreditado durante todo el período de su acreditación. Si concurren circunstancias que hacen imposible el cumplimiento de requisitos especificados, el centro de certificación deberá notificar inmediatamente por escrito al organismo federal autorizado. Un centro de certificación acreditado en el desempeño de sus funciones y cumplimiento de sus obligaciones deberá cumplir con los requisitos establecidos para los centros de certificación por los artículos -, y esta Ley Federal. El organismo federal autorizado tendrá derecho a realizar inspecciones de cumplimiento por parte de los centros de certificación acreditados con los requisitos de esta Ley Federal y otros actos jurídicos reglamentarios adoptados de conformidad con esta Ley Federal, incluidos los requisitos de cumplimiento con los que estos centros de certificación fueron acreditados, durante todo el período de su acreditación. En caso de que un centro de certificación acreditado no cumpla con estos requisitos, el organismo federal autorizado está obligado a emitir una orden a este centro de certificación para eliminar las violaciones dentro del período prescrito y suspender la acreditación por este período con información al respecto incluida en la lista. especificado en la Parte 3 del Artículo 8 de esta Ley Federal. El centro de certificación acreditado notifica por escrito al organismo federal autorizado la eliminación de las infracciones identificadas. El organismo federal autorizado toma la decisión de renovar la acreditación, mientras que tiene el derecho de verificar la eliminación real de las infracciones previamente identificadas y, si no se eliminan dentro del plazo establecido por la orden, da por terminada la acreditación del centro de certificación antes de cronograma. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
7.1. Las auditorías de cumplimiento por parte de los centros de certificación acreditados con los requisitos de esta Ley Federal y otros actos legales reglamentarios adoptados de conformidad con ella se llevan a cabo una vez cada tres años durante todo el período de acreditación, con excepción de las auditorías no programadas realizadas de conformidad con la legislación. de la Federación Rusa. Primero inspección programada el cumplimiento de estos requisitos por parte de los centros de certificación acreditados se lleva a cabo a más tardar un año a partir de la fecha de acreditación del centro de certificación indicada en el certificado de acreditación del centro de certificación. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
7.2. Las inspecciones no programadas en el marco del control estatal (supervisión) y el control municipal se llevan a cabo por los motivos especificados en la Parte 2 del Artículo 10 de la Ley Federal del 26 de diciembre de 2008 N 294-FZ "Sobre la protección de los derechos de las personas jurídicas y empresarios individuales en el ejercicio del control (supervisión) estatal y control municipal”, así como sobre la base de recursos motivados sobre violaciones a los requisitos de esta Ley Federal y otros actos jurídicos reglamentarios adoptados de conformidad con ella, admitidos por un acreditado centro de certificación, que fueron recibidos por el organismo federal autorizado de las autoridades ejecutivas federales, organismos el poder del Estado súbditos de la Federación Rusa, otros organismos estatales, gobiernos locales, Banco Central Federación Rusa, organismos estatales fondos extrapresupuestarios, personas jurídicas y personas físicas.
1) un número único de un certificado calificado, las fechas de inicio y finalización de su validez;
2) apellido, nombre, patronímico (si corresponde) del titular de un certificado calificado - para una persona que no sea un empresario individual, o apellido, nombre, patronímico (si corresponde) y el número de registro estatal principal de un empresario individual - titular de un certificado calificado - para un individuo, siendo un empresario individual, o el nombre, ubicación y número de registro estatal principal del propietario del certificado calificado - para una entidad legal rusa, o el nombre, ubicación de la titular del certificado cualificado, así como un número de identificación contribuyente (si lo hubiere) - para una organización extranjera (incluyendo sucursales, oficinas de representación y otros subdivisiones separadas organización extranjera); (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
3) el número de seguro de una cuenta personal individual y el número de identificación fiscal del titular de un certificado calificado - para una persona física o el número de identificación fiscal del titular de un certificado calificado - para una persona jurídica; (modificado por la Ley Federal N° 184-FZ del 28 de junio de 2014)
Los certificados cualificados de claves de verificación de firma electrónica, creados y emitidos de conformidad con los requisitos que estaban en vigor antes de la fecha de entrada en vigor del apartado 3 de la parte 2 del artículo 17, se reconocen como certificados cualificados de claves de verificación de firma electrónica (párrafo 3 de la Ley Federal del 28 de junio de 2014 N 184-FZ)
Un documento electrónico firmado con una firma electrónica, cuya clave de verificación está contenida en un certificado calificado de clave de verificación de firma electrónica, emitido de acuerdo con los requisitos que estaban en vigor antes de la fecha de entrada en vigor del párrafo 3 de la parte 2 del artículo 17, se reconoce como un documento firmado con una firma electrónica calificada mejorada (párrafo 4 de la Ley Federal del 28 de junio de 2014 N 184-FZ).
4) una clave única para verificar una firma electrónica; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
5) los nombres de los medios de firma electrónica y los medios del centro de certificación acreditado que se utilizaron para crear la clave de firma electrónica, la clave de verificación de firma electrónica, el certificado calificado, así como los detalles del documento que confirma el cumplimiento de estos medios con los requisitos establecidos conforme a esta Ley Federal;
6) el nombre y ubicación del centro de certificación acreditado que emitió el certificado calificado, el número del certificado calificado del centro de certificación;
7) restricciones en el uso de un certificado calificado (si se establecen tales restricciones);
8) otra información sobre el titular del certificado cualificado (a petición del solicitante).
2.1. Los operadores de los sistemas de información estatales y municipales, así como los sistemas de información cuyo uso esté previsto por actos normativos, o los sistemas de información pública no tienen derecho a exigir la presencia en un certificado calificado de información que restrinja su uso en otra información. sistemas (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
3. Si el solicitante presenta ante el centro de certificación acreditado documentos que acrediten su derecho a actuar en representación de terceros, el certificado cualificado podrá incluir información sobre dichas facultades del solicitante y su período de vigencia.
4. Se emite un certificado calificado en la forma, cuyos requisitos son establecidos por el órgano ejecutivo federal en materia de seguridad de acuerdo con el órgano federal autorizado. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
5. En caso de cancelación de un certificado calificado emitido por un centro de certificación acreditado que emitió un certificado calificado a un solicitante, o en caso de terminación anticipada o vencimiento del período de acreditación de un centro de certificación, un certificado calificado emitido por una certificación acreditada centro a un solicitante deja de ser válido. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
6. El titular de un certificado reconocido deberá:
1) no utilice la clave de firma electrónica y comuníquese de inmediato con el centro de certificación acreditado que emitió el certificado calificado para cancelar este certificado si hay motivos para creer que se ha violado la confidencialidad de la clave de firma electrónica;
2) utilizar una firma electrónica cualificada de acuerdo con las restricciones contenidas en el certificado cualificado (si se establecen tales restricciones).
Artículo 18. Expedición de un certificado cualificado
1. Al emitir un certificado reconocido, un centro de certificación acreditado debe:
1) para establecer la identidad del solicitante: una persona que le solicitó un certificado calificado;
2) recibir de la persona que actúa en nombre del solicitante, una persona jurídica, la confirmación del derecho a solicitar un certificado calificado.
2. Al solicitar a un centro de certificación acreditado, el solicitante indica las restricciones en el uso de un certificado calificado (si tales restricciones son establecidas por él) y presenta los siguientes documentos o sus copias e información debidamente certificadas: (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
1) el documento de identidad principal; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
2) el número del certificado de seguro del seguro de pensión estatal del solicitante - un individuo; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
3) número de identificación del contribuyente del solicitante - una persona física; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
4) el número de registro estatal principal del solicitante - entidad legal; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
5) el número de registro estatal principal de la entrada en registro estatal un individuo como empresario individual del solicitante - un empresario individual; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
b) el número del certificado de registro en autoridad fiscal el solicitante - una organización extranjera (incluyendo sucursales, oficinas de representación y otras divisiones separadas de una organización extranjera) o el número de identificación fiscal del solicitante - una organización extranjera; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
7) un poder notarial u otro documento que confirme el derecho del solicitante a actuar en nombre de otras personas. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
2.1. El solicitante tiene derecho, por su propia iniciativa, a presentar copias de documentos que contengan la información especificada en las cláusulas 4-6 de la parte 2 de este artículo. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
2.2. Un centro de certificación acreditado, utilizando la infraestructura, verifica la autenticidad de los documentos y la información presentados por el solicitante de conformidad con las partes 2 y 2.1 de este artículo. Para llenar un certificado calificado de conformidad con el artículo 17 de esta Ley Federal, un centro de certificación acreditado solicita y recibe del estado recursos de información: (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
1) un extracto del registro estatal unificado de personas jurídicas con respecto al solicitante - una persona jurídica; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
2) un extracto del registro estatal unificado de empresarios individuales con respecto al solicitante - un empresario individual; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
3) un extracto del Registro Estatal Unificado de Contribuyentes con respecto al solicitante, una organización extranjera. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
2.3. En el caso de que la información recibida de conformidad con la Parte 2.2 de este Artículo confirme la exactitud de la información proporcionada por el solicitante para su inclusión en el certificado calificado, y la identidad del solicitante - un centro de certificación acreditado ha establecido a un individuo o confirmación de la autoridad de una persona que actúa en nombre de un solicitante: se ha recibido una entidad legal que solicita un certificado calificado, un centro de certificación acreditado lleva a cabo el procedimiento para crear y emitir un certificado calificado para el solicitante. De lo contrario, la autoridad de certificación acreditada se niega a emitir un certificado calificado al solicitante. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
3. Una vez que el solicitante reciba un certificado calificado, debe familiarizarse contra la recepción por un centro de certificación acreditado con la información contenida en el certificado calificado.
4. Simultáneamente a la emisión de un certificado reconocido, un centro de certificación acreditado deberá entregar al titular de un certificado reconocido un manual sobre cómo garantizar la seguridad en el uso de una firma electrónica reconocida y medios de una firma electrónica reconocida.
5. Al emitir un certificado calificado, un centro de certificación acreditado envía información sobre la persona que recibió el certificado calificado al sistema unificado de identificación y autenticación en la medida necesaria para el registro en sistema unificado (modificado por la Ley Federal N° 33-FZ del 12 de marzo de 2014)
identificación y autenticación, y sobre el certificado calificado que recibió (el número único del certificado calificado, las fechas de inicio y finalización de su validez, el nombre del centro de certificación acreditado que lo emitió). Al emitir un certificado calificado, un centro de certificación acreditado, a solicitud de la persona a quien se le emitió el certificado calificado, registra a la persona especificada en el sistema unificado de identificación y autenticación de forma gratuita. (modificado por la Ley Federal N° 33-FZ del 12 de marzo de 2014)
Artículo 19. Disposiciones finales
1. Los certificados de clave de firma emitidos de conformidad con la Ley Federal N° 1-FZ del 10 de enero de 2002 "Sobre la Firma Digital Electrónica" se reconocen como certificados calificados de conformidad con esta Ley Federal.
2. Un documento electrónico firmado con firma electrónica, cuya clave de verificación está contenida en el certificado de la clave de verificación de firma electrónica, emitido de conformidad con el procedimiento previamente establecido por la Ley Federal N° 1-FZ del 10 de enero de 2002 " Sobre Firma Digital Electrónica”, durante el período de vigencia del certificado especificado, pero a más tardar el 31 de diciembre de 2013, se reconoce como un documento electrónico firmado con firma electrónica calificada de conformidad con esta Ley Federal. (modificado por la Ley Federal N° 171-FZ del 2 de julio de 2013)
FZ-63 sobre firma electrónica regula el uso de programas especiales requeridos para certificar documentos electrónicos. Considere qué cambios se hicieron a la ley en Últimamente y cómo afectó las relaciones.
Práctica de verificación de documentos herramientas de software existe desde hace más de una década, y la legislación corrige ciertas disposiciones y el procedimiento de trabajo. Ahora, el uso de dichos fondos está regulado por la Ley Federal-63 sobre firma electrónica (). La ley se actualiza periódicamente. Considerar últimos cambios que se han introducido en la ley.
Realizan reformas a la Ley Federal de firma electrónica en centros de certificación y el alcance de EDS
La ley incluyó cambios que se relacionan con la capacidad de las agencias gubernamentales u organismos de autogobierno para desempeñar las funciones de un centro de certificación (parte 7 del artículo 2 de la FZ-63 sobre firma electrónica No. 63-FZ del 6 de abril de 2011). En la versión anterior del artículo, el legislador no mencionaba estas estructuras. La definición de autoridad de certificación indicó que es una persona jurídica que crea y emite certificados para claves de verificación de firma, y también realiza otras funciones (cláusula 7, parte 1, artículo 2 de la Ley N° 63-FZ).
Surgió la pregunta: ¿pueden los organismos estatales o los autogobiernos locales ser tales centros? Solo las personas jurídicas tienen derecho a recibir acreditación (confirmación) (Parte 1, Artículo 16 de la Ley No. 63-FZ). La ley señala el derecho de las autoridades a actuar como personas jurídicas (artículo 41). Pero no hubo un punto de vista inequívoco sobre el estatus de los órganos estatales. Se corrigió el artículo: el legislador respondió afirmativamente sobre el derecho de tales organismos a la acreditación. La pregunta ahora no requiere mayor interpretación.
De acuerdo con la Ley Federal-63, la firma electrónica puede ser utilizada en cualquier relación jurídica
En otro caso, el tribunal consideró ilegal rechazar la solicitud de un participante. Señaló que el operador plataforma electronica injustificadamente denegado el registro. El operador privó ilegalmente a la empresa de la oportunidad de participar en la subasta. Aplicación y Documentos requeridos el participante firmaba con firma electrónica, la ley lo permitía. Negarse a aceptar una solicitud es una violación de la ley ().
De acuerdo con FZ-63, el período para ingresar información sobre la terminación del certificado de clave de verificación de firma se ha reducido a la mitad
Para cambiar la información, en lugar de un día, ahora tomará doce horas (parte 7 del artículo 14 de la ley del 06/04/2011 No. 63-FZ).
Deberá realizar cambios para cancelar la clave de verificación de firma cuando:
- la clave caducará;
- el titular del certificado de la clave de verificación enviará la solicitud correspondiente;
- el centro de certificación cesará sus actividades sin transferir sus funciones a otras personas.
La autoridad de certificación revoca el certificado de clave si:
- no se confirma que el propietario del certificado de clave posee la clave que corresponde a la clave especificada en dicho certificado;
- la clave de verificación ya está contenida en otro certificado creado previamente;
- el tribunal consideró que el certificado clave contenía información falsa y el acto judicial entró en vigor (partes 6, 6.1 de la Ley No. 63-FZ).
Es recomendable contactar al centro de certificación, por ejemplo, cuando el empleado a cuyo nombre la empresa emitió el certificado de la clave de verificación de firma electrónica de acuerdo con la Ley Federal. Si la empresa no hace esto, existen riesgos de disputas con ex empleados. Esto último puede arrastrar a la empresa a un litigio, pero daño material empleado pasado no amenaza El tribunal no considera que el uso de un certificado de clave, que el demandado no ha vuelto a emitir a otro empleado, sea perjudicial.
Por ejemplo, un exempleado contactó repetidamente a un exempleador y le pidió que revocara la validez del certificado de clave de verificación, que las partes contrato de empleo emitido a su nombre. La empresa lo hizo cuando habían transcurrido casi dos meses desde la fecha de la primera solicitud. Ex empleado creyó que tales acciones le causaron un daño moral y acudió a los tribunales. El tribunal desestimó la demanda. Consideró que la demandada no violó los derechos de la demandante. El exempleado no aportó pruebas de cómo la cancelación tardía del certificado dio lugar a consecuencias negativas (sentencia de apelación Tribunal Municipal de Moscú de fecha 16 de septiembre de 2016 en el caso No. 33-37356/2016).
Más información en un certificado cualificado
En FZ-63 sobre la firma electrónica, se realizaron cambios en relación a la lista de información sobre los titulares de los certificados. El titular del certificado de clave de verificación de firma es la persona que recibió este certificado en la forma prescrita. El legislador agregó a la lista información sobre los titulares de los certificados NIT en relación con las personas físicas (inciso 3, inciso 2, artículo 17 de la Ley N° 63-FZ). Así, después de esta novedad en FZ-63 sobre firma electrónica, se hizo más fácil identificar al propietario.
Artículo 1. Ámbito de aplicación de esta Ley Federal
Esta Ley Federal regula las relaciones en el campo del uso de firmas electrónicas en transacciones de derecho civil, la prestación de servicios estatales y municipales, el desempeño de funciones estatales y municipales, y el desempeño de otras acciones legalmente significativas.
Artículo 2. Conceptos básicos utilizados en esta Ley Federal
Para los efectos de la presente Ley Federal, se utilizan los siguientes conceptos básicos:
1) firma electrónica: información en formato electrónico, que se adjunta a otra información en formato electrónico (información firmada) o asociada de otro modo con dicha información y que se utiliza para identificar a la persona que firma la información;
2) certificado de clave de verificación de firma electrónica: un documento electrónico o documento en papel emitido por un centro de certificación o un administrador del centro de certificación y que confirma que la clave de verificación de firma electrónica pertenece al propietario del certificado de clave de verificación de firma electrónica;
3) un certificado calificado de una clave de verificación de firma electrónica (en adelante, un certificado calificado) - un certificado de una clave de verificación de firma electrónica emitido por un centro de certificación acreditado o un fideicomisario de un centro de certificación acreditado o un organismo ejecutivo federal autorizado en el campo del uso de una firma electrónica (en adelante, un organismo federal autorizado);
4) el titular del certificado de clave de verificación de firma electrónica - la persona que, de conformidad con el procedimiento establecido por esta Ley Federal, haya obtenido un certificado de clave de verificación de firma electrónica;
5) clave de firma electrónica: una secuencia única de caracteres destinada a crear una firma electrónica;
6) clave de verificación de firma electrónica: una secuencia única de caracteres asociados únicamente con la clave de firma electrónica y diseñada para verificar la autenticidad de una firma electrónica (en lo sucesivo, verificación de firma electrónica);
7) centro de certificación - una persona jurídica o un empresario individual que realiza las funciones de creación y emisión de certificados de claves para la verificación de firmas electrónicas, así como otras funciones previstas por esta Ley Federal;
8) acreditación de un centro de certificación - reconocimiento por parte de un organismo federal autorizado del cumplimiento de un centro de certificación con los requisitos de esta Ley Federal;
9) medios de firma electrónica - medios de encriptación (criptográficos) utilizados para implementar al menos una de las siguientes funciones - crear una firma electrónica, verificar una firma electrónica, crear una clave de firma electrónica y una clave de verificación de firma electrónica;
10) medios del centro de certificación - software y (o) hardware utilizado para implementar las funciones del centro de certificación;
11) participantes en la interacción electrónica: organismos estatales, organismos gubernamentales locales, organizaciones, así como ciudadanos que intercambian información en forma electrónica;
12) sistema de información corporativo - un sistema de información, los participantes de la interacción electrónica en el que constituyen un cierto círculo de personas;
13) sistema de información pública - un sistema de información, los participantes de la interacción electrónica en el que constituyen un círculo indefinido de personas y en cuyo uso no se puede negar a estas personas.
Artículo 3. Regulación jurídica de las relaciones en el ámbito del uso de la firma electrónica
1. Las relaciones en el campo del uso de firmas electrónicas se rigen por esta Ley Federal, otras leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con ellas, así como los acuerdos entre los participantes en la interacción electrónica. Salvo disposición en contrario de las leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con las mismas o la decisión de crear un sistema de información empresarial, el procedimiento para el uso de una firma electrónica en un sistema de información empresarial podrá ser establecido por el operador de este sistema o por un acuerdo entre los participantes en la interacción electrónica en el mismo.
2. Los tipos de firmas electrónicas utilizadas por las autoridades ejecutivas y los gobiernos locales, el procedimiento para su uso, así como los requisitos para garantizar la compatibilidad de los medios de firma electrónica al organizar la interacción electrónica entre estos organismos, son establecidos por el Gobierno de Rusia. Federación.
Artículo 4. Principios del uso de la firma electrónica
Los principios del uso de una firma electrónica son:
1) el derecho de los participantes en la interacción electrónica a usar una firma electrónica de cualquier tipo a su propia discreción, si el requisito de usar un tipo específico de firma electrónica de acuerdo con los fines de su uso no está previsto por las leyes federales o reglamentarias actos jurídicos adoptados de conformidad con ellos o por un acuerdo entre los participantes en la interacción electrónica;
2) la posibilidad de que los participantes de la interacción electrónica utilicen, a su discreción, cualquier tecnología de la información y (o) medios técnicos que permitan cumplir con los requisitos de esta Ley Federal en relación con el uso de tipos específicos de firmas electrónicas ;
3) la inadmisibilidad de reconocer una firma electrónica y (o) un documento electrónico firmado por ella como nulo y sin efecto solo sobre la base de que dicha firma electrónica no fue creada por la propia mano, sino utilizando herramientas de firma electrónica para la creación automática y (o) verificación automática de firmas electrónicas en sistema de información.
Artículo 5. Tipos de firmas electrónicas
1. Los tipos de firmas electrónicas, cuyas relaciones en el campo de uso están reguladas por esta Ley Federal, son una firma electrónica simple y una firma electrónica mejorada. Se hace una distinción entre una firma electrónica no calificada mejorada (en adelante, firma electrónica no calificada) y una firma electrónica calificada mejorada (en adelante, firma electrónica calificada).
2. Una firma electrónica simple es una firma electrónica que, mediante el uso de códigos, contraseñas u otros medios, confirma el hecho de la formación de una firma electrónica por parte de una determinada persona.
3. Una firma electrónica no cualificada es una firma electrónica que:
1) obtenido como resultado de la transformación criptográfica de la información utilizando una clave de firma electrónica;
2) le permite identificar a la persona que firmó el documento electrónico;
3) le permite detectar el hecho de realizar cambios en el documento electrónico después del momento de su firma;
4) se crea utilizando medios de firma electrónica.
4. Una firma electrónica cualificada es una firma electrónica que reúne todas las características de una firma electrónica no cualificada y las siguientes características adicionales:
1) la clave de verificación de firma electrónica se especifica en el certificado calificado;
2) para crear y verificar una firma electrónica, se utilizan herramientas de firma electrónica que hayan recibido confirmación del cumplimiento de los requisitos establecidos conforme a esta Ley Federal.
5. Cuando se utilice una firma electrónica no calificada, no se podrá crear un certificado de clave de verificación de firma electrónica si se puede asegurar el cumplimiento de la firma electrónica con las características de una firma electrónica no calificada establecidas por esta Ley Federal sin usar un certificado de clave de verificación de firma electrónica. .
Artículo 6
1. La información en formato electrónico firmada con firma electrónica calificada se reconoce como documento electrónico equivalente a un documento en papel firmado con firma manuscrita, a menos que las leyes federales o los actos jurídicos reglamentarios adoptados de conformidad con ellas establezcan el requisito de que el documento esté redactado exclusivamente en papel.
2. La información en forma electrónica, firmada con firma electrónica simple o firma electrónica no cualificada, se reconoce como documento electrónico equivalente a un documento en papel firmado con firma manuscrita, en los casos establecidos por leyes federales, actos jurídicos reglamentarios adoptados de conformidad con ellos, o un acuerdo entre los participantes en una interacción electrónica. Los actos jurídicos reglamentarios y los acuerdos entre participantes en la interacción electrónica que establezcan casos para el reconocimiento de documentos electrónicos firmados con una firma electrónica no calificada como equivalentes a documentos en papel firmados con una firma manuscrita deben prever el procedimiento para verificar una firma electrónica. Los actos jurídicos normativos y los acuerdos entre participantes en interacción electrónica que establezcan supuestos de reconocimiento de documentos electrónicos suscritos con firma electrónica simple como equivalentes a documentos en papel suscritos con firma manuscrita, deberán cumplir con los requisitos del artículo 9 de esta Ley Federal.
3. Si, de conformidad con las leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con ellas, o la práctica comercial, un documento debe ser certificado por un sello, un documento electrónico firmado con una firma electrónica mejorada y reconocido como equivalente a un documento en papel firmado con firma manuscrita se reconoce como equivalente a un documento en papel, firmado con firma manuscrita y certificado por un sello. Las leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con ellas o un acuerdo entre los participantes en la interacción electrónica pueden establecer requisitos adicionales para un documento electrónico a fin de reconocerlo como equivalente a un documento en papel, certificado por un sello.
4. Se pueden firmar varios documentos electrónicos interconectados (paquete de documentos electrónicos) con una firma electrónica. Al firmar un paquete de documentos electrónicos con firma electrónica, cada uno de los documentos electrónicos incluidos en este paquete se considera firmado con una firma electrónica del tipo que firmó el paquete de documentos electrónicos.
Artículo 7. Reconocimiento de firmas electrónicas creadas de conformidad con las normas del derecho extranjero y los estándares internacionales
1. Las firmas electrónicas creadas de acuerdo con las normas legales de un estado extranjero y los estándares internacionales se reconocen en la Federación Rusa como firmas electrónicas del tipo al que corresponden sobre la base de esta Ley Federal.
2. Una firma electrónica y un documento electrónico firmado por ella no pueden considerarse nulos por el solo hecho de que el certificado de la clave de verificación de firma electrónica haya sido emitido de conformidad con las normas de derecho extranjero.
Artículo 8
1. El organismo federal autorizado lo determina el Gobierno de la Federación Rusa.
2. Organismo federal autorizado:
1) realiza la acreditación de los centros de certificación, verifica el cumplimiento por parte de los centros de certificación acreditados de los requisitos establecidos por esta Ley Federal y para cuyo cumplimiento fueron acreditados estos centros de certificación, y en caso de incumplimiento, dicta instrucciones para eliminar los identificados violaciones;
2) realiza las funciones del centro de certificación principal en relación con los centros de certificación acreditados.
3. El organismo federal autorizado está obligado a garantizar el almacenamiento de la siguiente información especificada en esta parte y el acceso sin obstáculos las 24 horas del día utilizando redes de información y telecomunicaciones:
1) nombres, direcciones de los centros de certificación acreditados;
2) un registro de certificados calificados emitidos y cancelados por el organismo federal autorizado;
3) una lista de los centros de certificación cuya acreditación ha sido cancelada;
4) una lista de los centros de certificación acreditados cuya acreditación ha sido suspendida;
5) una lista de los centros de certificación acreditados cuyas actividades hayan cesado;
6) registros de certificados calificados transferidos al organismo federal autorizado de conformidad con el artículo 15 de esta Ley Federal.
4. El órgano ejecutivo federal, que cumple las funciones de desarrollar e implementar la política estatal y la regulación legal en el campo de la tecnología de la información, establece:
1) el procedimiento para transferir registros de certificados calificados y otra información al organismo federal autorizado en caso de terminación de las actividades de un centro de certificación acreditado;
2) el procedimiento para la formación y mantenimiento de registros de certificados calificados, así como el suministro de información de dichos registros;
3) las reglas para la acreditación de los centros de certificación, el procedimiento para verificar el cumplimiento por parte de los centros de certificación acreditados de los requisitos establecidos por esta Ley Federal y para el cumplimiento de los cuales estos centros de certificación fueron acreditados.
5. El órgano ejecutivo federal en materia de seguridad:
1) establece requisitos para la forma de un certificado calificado;
2) establece requisitos para los medios de firma electrónica y medios del centro de certificación;
3) confirme la conformidad de los medios de firma electrónica y los medios del centro de certificación con los requisitos establecidos de conformidad con esta Ley Federal, y publique una lista de tales medios.
Artículo 9. Uso de firma electrónica simple
1. Un documento electrónico se considera firmado con firma electrónica simple si se cumple alguna de las siguientes condiciones:
1) una firma electrónica simple está contenida en el propio documento electrónico;
2) la clave de una firma electrónica simple se aplica de acuerdo con las reglas establecidas por el operador del sistema de información, con cuyo uso se lleva a cabo la creación y (o) el envío de un documento electrónico, y el creado y ( o) el documento electrónico enviado contiene información que indica la persona en cuyo nombre se ha creado y (o) enviado un documento electrónico.
2. Los actos jurídicos reglamentarios y (o) los acuerdos entre participantes en una interacción electrónica, que establezcan casos de reconocimiento de documentos electrónicos firmados con firma electrónica simple como equivalentes a documentos en papel firmados con firma manuscrita, deberán prever, en particular:
1) reglas para determinar la persona que firma un documento electrónico por su firma electrónica simple;
2) la obligación de una persona de crear y (o) utilizar una clave de firma electrónica simple para mantenerla confidencial.
3. Las reglas establecidas por los artículos 10 a 18 de esta Ley Federal no se aplican a las relaciones asociadas al uso de una firma electrónica simple, incluida la creación y el uso de una clave de firma electrónica simple.
4. No se permite el uso de firma electrónica simple para la firma de documentos electrónicos que contengan información que constituya secreto de Estado, o en un sistema de información que contenga información que constituya secreto de Estado.
Artículo 10. Obligaciones de los participantes en la interacción electrónica al utilizar firmas electrónicas mejoradas
Al utilizar firmas electrónicas mejoradas, los participantes en la interacción electrónica deben:
1) garantizar la confidencialidad de las claves de firma electrónica, en particular, impedir el uso de claves de firma electrónica que les pertenezcan sin su consentimiento;
2) notificar al centro de certificación que emitió el certificado de clave de verificación de firma electrónica y otros participantes en la interacción electrónica sobre la violación de la confidencialidad de la clave de firma electrónica dentro de no más de un día hábil a partir de la fecha de recepción de información sobre tal violación;
3) no utilizar la clave de firma electrónica si existen razones para creer que se ha violado la confidencialidad de esta clave;
4) utilizar para la creación y verificación de firmas electrónicas cualificadas, la creación de claves de firmas electrónicas cualificadas y claves para su verificación, medios de firma electrónica que hayan recibido confirmación del cumplimiento de los requisitos establecidos conforme a esta Ley Federal.
Artículo 11. Reconocimiento de una firma electrónica cualificada
Una firma electrónica cualificada se reconoce como válida hasta que una decisión judicial establezca lo contrario, observando simultáneamente las siguientes condiciones:
1) un certificado calificado ha sido creado y emitido por un centro de certificación acreditado, cuya acreditación es válida el día de emisión del certificado especificado;
2) el certificado calificado es válido en el momento de la firma del documento electrónico (si hay información fidedigna sobre el momento de la firma del documento electrónico) o el día de la verificación de la validez del certificado especificado, si el momento de la firma del documento electrónico el documento no está determinado;
3) hay un resultado positivo de la verificación de que el titular del certificado reconocido pertenece a la firma electrónica reconocida con la que se firma el documento electrónico, y se confirma la ausencia de cambios realizados en este documento después de su firma. En este caso, la verificación se realiza utilizando medios de firma electrónica que hayan recibido confirmación del cumplimiento de los requisitos establecidos de conformidad con esta Ley Federal, y utilizando un certificado calificado de la persona que suscribió el documento electrónico;
4) se utiliza una firma electrónica cualificada sujeta a las restricciones contenidas en el certificado cualificado de la persona que firma el documento electrónico (si se establecen tales restricciones).
Artículo 12. Medios de firma electrónica
1. Para crear y verificar una firma electrónica, crear una clave de firma electrónica y una clave de verificación de firma electrónica, se deben utilizar herramientas de firma electrónica que:
1) permitir establecer el hecho de un cambio en el documento electrónico firmado después del momento de su firma;
2) garantizar la imposibilidad práctica de calcular una clave de firma electrónica a partir de una firma electrónica o de su clave de verificación.
2. Al crear una firma electrónica, el medio de firma electrónica debe:
1) mostrar a la persona que firma el documento electrónico el contenido de la información que firma;
2) crear una firma electrónica solo después de que la persona que firma el documento electrónico confirme la operación para crear una firma electrónica;
3) mostrar de manera inequívoca que se ha creado la firma electrónica.
3. Al verificar una firma electrónica, el medio de firma electrónica deberá:
1) mostrar el contenido de un documento electrónico firmado con firma electrónica;
2) mostrar información sobre cómo realizar cambios en un documento electrónico firmado con una firma electrónica;
3) indicar la persona con cuya clave de firma electrónica se firman los documentos electrónicos.
4. Las herramientas de firma electrónica diseñadas para crear firmas electrónicas en documentos electrónicos que contengan información que constituya un secreto de Estado, o que estén destinadas a ser utilizadas en un sistema de información que contenga información que constituya un secreto de Estado, están sujetas a la confirmación del cumplimiento de los requisitos obligatorios para la protección de la información. del grado apropiado de secreto de conformidad con la legislación de la Federación Rusa. Las herramientas de firma electrónica diseñadas para crear firmas electrónicas en documentos electrónicos que contengan información de acceso restringido (incluidos datos personales) no deben violar la confidencialidad de dicha información.
5. Los requisitos de las partes 2 y 3 de este artículo no se aplican a las herramientas de firma electrónica utilizadas para la creación automática y (o) verificación automática de firmas electrónicas en el sistema de información.
Artículo 13. Centro de certificación
1. Autoridad de certificación:
1) crea certificados de claves de verificación de firma electrónica y emite dichos certificados a las personas que han solicitado su recibo (solicitantes);
2) establece los plazos de validez de los certificados de claves de verificación de firma electrónica;
3) revoca los certificados de claves de verificación de firma electrónica emitidos por esta autoridad de certificación;
4) emite, a petición del solicitante, medios de firma electrónica que contienen una clave de firma electrónica y una clave de verificación de firma electrónica (incluidas las creadas por un centro de certificación) o brindan la posibilidad de crear una clave de firma electrónica y una clave de verificación de firma electrónica por el solicitante;
5) mantiene un registro de certificados de claves de verificación de firma electrónica emitidos y cancelados por este centro de certificación (en adelante, el registro de certificados), incluyendo la información contenida en los certificados de claves de verificación de firma electrónica emitidos por este centro de certificación, e información sobre la fechas de terminación o cancelación de los certificados de claves para la verificación de firmas electrónicas y los motivos de dicha terminación o cancelación;
6) establece el procedimiento para el mantenimiento del registro de certificados que no están calificados, y el procedimiento para acceder al mismo, así como proporciona acceso a las personas a la información contenida en el registro de certificados, incluido el uso de la red de información y telecomunicaciones "Internet" ;
7) crea, a solicitud de los solicitantes, claves de firmas electrónicas y claves para verificación de firmas electrónicas;
8) comprueba la unicidad de las claves de verificación de firmas electrónicas en el registro de certificados;
9) a solicitud de los participantes en la interacción electrónica, verifica las firmas electrónicas;
10) realizar otras actividades relacionadas con el uso de una firma electrónica.
2. El centro de certificación está obligado:
1) informar a los solicitantes por escrito sobre las condiciones y el procedimiento para el uso de firmas electrónicas y medios de firma electrónica, sobre los riesgos asociados con el uso de firmas electrónicas y sobre las medidas necesarias para garantizar la seguridad de las firmas electrónicas y su verificación;
2) asegurar la relevancia de la información contenida en el registro de certificados y su protección contra el acceso no autorizado, destrucción, modificación, bloqueo, otras acciones ilegales;
3) proporcionar gratuitamente a cualquier persona que lo solicite de acuerdo con el procedimiento establecido para el acceso al registro de certificados la información contenida en el registro de certificados, incluida la información sobre la cancelación del certificado de la clave de verificación de firma electrónica;
4) asegurar la confidencialidad de las claves de firma electrónica creadas por el centro de certificación.
3. El centro de certificación, de conformidad con la legislación de la Federación Rusa, es responsable de los daños causados a terceros como resultado de:
1) incumplimiento o cumplimiento indebido de las obligaciones derivadas del contrato de prestación de servicios por parte del centro de certificación;
2) incumplimiento o cumplimiento indebido de las obligaciones previstas por esta Ley Federal.
4. El centro de certificación tiene derecho a facultar a terceros (en adelante, personas de confianza) con la autoridad para crear y emitir certificados de claves de verificación de firma electrónica en nombre del centro de certificación, firmados con una firma electrónica basada en una firma electrónica. certificado de clave de verificación emitido a una persona de confianza por este centro de certificación.
5. El centro de certificación especificado en el apartado 4 de este artículo, en relación con las personas autorizadas, es el centro de certificación principal y realiza las siguientes funciones:
1) realiza la verificación de firmas electrónicas, cuyas claves de verificación se indican en certificados de claves de verificación de firma electrónica emitidos por personas de confianza;
2) proporciona interacción electrónica de personas de confianza entre sí, así como personas de confianza con una autoridad de certificación.
6. La información inscrita en el registro de certificados está sujeta a conservación durante todo el período de actividad del centro de certificación, salvo que los actos reglamentarios establezcan un plazo inferior. En caso de terminación de las actividades del centro de certificación sin transferir sus funciones a otras personas, deberá notificar por escrito a los titulares de certificados de claves de verificación de firma electrónica emitidos por este centro de certificación y cuyo período de vigencia no haya expirado, al menos una mes antes de la fecha de terminación de este centro de certificación. En este caso, luego de la finalización de las actividades del centro de certificación, la información ingresada en el registro de certificados debe ser destruida. En caso de terminación de las actividades del centro de certificación con transferencia de sus funciones a otras personas, deberá notificar por escrito a los titulares de certificados de claves de verificación de firma electrónica emitidos por este centro de certificación y que no hayan caducado, al menos un mes. antes de la fecha del traspaso de sus funciones. En este caso, luego de la finalización de las actividades del centro de certificación, la información ingresada en el registro de certificados deberá ser transferida a la persona que transfirió las funciones del centro de certificación que cesó sus actividades.
7. El procedimiento para el desarrollo de las funciones de un centro de certificación, el ejercicio de sus derechos y el cumplimiento de las obligaciones definidas en este artículo, lo establece el centro de certificación de forma independiente, salvo que las leyes federales o los actos jurídicos reglamentarios adoptados de conformidad con ellas establezcan lo contrario, o por un acuerdo entre los participantes en la interacción electrónica.
8. Un acuerdo sobre la prestación de servicios por parte de un centro de certificación que opera en relación con un número ilimitado de personas que utilizan un sistema público de información es un acuerdo público.
Artículo 14. Certificado de la clave de verificación de firma electrónica
1. El centro de certificación genera y emite un certificado de clave de verificación de firma electrónica en base a un acuerdo entre el centro de certificación y el solicitante.
2. El certificado de clave de verificación de firma electrónica deberá contener la siguiente información:
1) fechas de inicio y finalización de su vigencia;
2) apellido, nombre y patronímico (si lo hubiere) - para personas físicas, nombre y domicilio - para personas jurídicas u otra información que permita identificar al titular del certificado de clave de verificación de firma electrónica;
3) clave de verificación de firma electrónica;
4) el nombre del medio de firma electrónica utilizado y (o) los estándares, cuyos requisitos corresponden a la clave de firma electrónica y la clave de verificación de firma electrónica;
5) el nombre del centro de certificación que emitió el certificado de clave de verificación de firma electrónica;
6) otra información prevista por la Parte 2 del Artículo 17 de esta Ley Federal - para un certificado calificado.
3. En caso de emitir un certificado de clave de verificación de firma electrónica a una persona jurídica, junto con el nombre de la persona jurídica, una persona física que actúe en nombre de la persona jurídica sobre la base de los documentos constitutivos de la persona jurídica o un poder de se indicará apoderado como titular del certificado de clave de verificación de firma electrónica. Se permite no indicar a una persona física que actúe en nombre de una persona jurídica como titular del certificado de clave de verificación de firma electrónica en el certificado de clave de verificación de firma electrónica utilizada para crear y (o) verificar automáticamente firmas electrónicas en el sistema de información cuando preste servicios estatales y municipales, desempeñe funciones estatales y municipales, así como en los demás casos previstos por las leyes federales y los actos jurídicos reglamentarios adoptados de conformidad con ellas. El propietario de dicho certificado de clave de verificación de firma electrónica es una persona jurídica, cuya información está contenida en dicho certificado.
4. El centro de certificación tiene derecho a emitir certificados de claves para la verificación de firmas electrónicas tanto en forma de documentos electrónicos como en forma de documentos en papel. El titular de un certificado de clave de verificación de firma electrónica emitido en forma de documento electrónico también tiene derecho a recibir una copia del certificado de clave de verificación de firma electrónica en papel, certificada por un centro de certificación.
5. El certificado de clave de verificación de firma electrónica es válido desde el momento de su emisión, salvo que en el propio certificado de clave de verificación de firma electrónica se indique otra fecha de validez de dicho certificado. La información sobre el certificado de la clave de verificación de firma electrónica debe ser ingresada por la autoridad de certificación en el registro de certificados a más tardar en la fecha de inicio de vigencia de dicho certificado indicada en el mismo.
6. El certificado de la clave de verificación de firma electrónica se extingue:
1) en relación con el vencimiento del período establecido de su vigencia;
2) en base a la solicitud del titular del certificado de clave de verificación de firma electrónica, presentada en forma de documento en papel o en forma de documento electrónico;
3) en caso de terminación de las actividades del centro de certificación sin transferencia de sus funciones a otras personas;
4) en los demás casos que establezca esta Ley Federal, otras leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con las mismas o un acuerdo entre el centro de certificación y el titular del certificado de clave de verificación de firma electrónica.
7. La información sobre la extinción de la vigencia del certificado de la clave de verificación de firma electrónica deberá ser ingresada por el centro de certificación en el registro de certificados en el plazo de un día hábil desde la fecha de acaecimiento de las circunstancias que motivaron la extinción de la vigencia. del certificado de la clave de verificación de firma electrónica. La validez del certificado de la clave de verificación de firma electrónica se extingue desde el momento en que se realiza la anotación sobre el mismo en el registro de certificados.
8. En el plazo máximo de un día hábil, el centro de certificación revoca el certificado de clave de verificación de firma electrónica mediante la anotación de su cancelación en el registro de certificados por resolución judicial que haya entrado en vigor, en particular, si el tribunal decisión establece que el certificado de la clave de verificación de firma electrónica contiene información incorrecta.
9. La utilización de un certificado revocado de clave de verificación de firma electrónica no conlleva consecuencias jurídicas, salvo las relativas a su revocación. Con carácter previo a la entrada en el registro de certificados de la información sobre la revocación del certificado de clave de verificación de firma electrónica, el centro de certificación está obligado a comunicar al titular del certificado de clave de verificación de firma electrónica la cancelación de su certificado de clave de verificación de firma electrónica. clave de verificación de firma mediante el envío de un documento en papel o un documento electrónico.
Artículo 15. Centro de certificación acreditado
1. Un centro de certificación que ha recibido acreditación es un centro de certificación acreditado. Se requiere un centro de certificación acreditado para almacenar la siguiente información:
1) detalles del documento principal que prueba la identidad del titular de un certificado calificado: una persona física;
2) información sobre el nombre, número y fecha de emisión de un documento que confirme el derecho de una persona que actúa en nombre de un solicitante, una persona jurídica, a solicitar un certificado calificado;
3) información sobre los nombres, números y fechas de emisión de los documentos que confirman los poderes del titular de un certificado reconocido para actuar en nombre de terceros, si la información sobre dichos poderes del titular de un certificado reconocido está incluida en el certificado reconocido .
2. Un centro de certificación acreditado debe almacenar la información especificada en la parte 1 de este artículo durante el período de su actividad, a menos que los actos legales reglamentarios de la Federación de Rusia establezcan un período más corto. La información debe ser almacenada en una forma que permita verificar su integridad y confiabilidad.
3. Un centro de certificación acreditado está obligado a proporcionar a cualquier persona acceso gratuito a través de las redes de información y telecomunicaciones a los certificados calificados emitidos por este centro de certificación y a lista actual certificados calificados revocados en cualquier momento durante el período de actividad de este centro de certificación, a menos que las leyes federales o los actos jurídicos reglamentarios adoptados de conformidad con ellas dispongan lo contrario.
4. En caso de decisión de cese de sus actividades, un centro de certificación acreditado está obligado a:
1) informar al organismo federal autorizado a más tardar un mes antes de la fecha de terminación de sus actividades;
2) transferir al organismo federal autorizado en la forma prescrita el registro de certificados calificados;
3) transferir para su almacenamiento al organismo federal autorizado de acuerdo con el procedimiento establecido la información a ser almacenada en un centro de certificación acreditado.
Artículo 16. Acreditación de un centro de certificación
1. La acreditación de los centros de certificación la lleva a cabo el organismo federal autorizado con respecto a los centros de certificación que son personas jurídicas rusas o extranjeras.
2. La acreditación de un centro de certificación se realiza de forma voluntaria. La acreditación de un centro de certificación se lleva a cabo por un período de cinco años, a menos que se especifique un período más corto en la solicitud del centro de certificación.
3. La acreditación de un centro de certificación está sujeta al cumplimiento de los siguientes requisitos:
1) el valor de los activos netos del centro de certificación es de al menos un millón de rublos;
2) la disponibilidad de garantía financiera por responsabilidad por las pérdidas causadas a terceros como consecuencia de su confianza en la información especificada en el certificado de la clave de verificación de firma electrónica emitido por dicho centro de certificación, o la información contenida en el registro de certificados mantenido por dicho centro de certificación, por un monto de al menos un millón y medio de rublos;
3) la disponibilidad de instalaciones de firma electrónica y de centros de certificación que hayan recibido confirmación del cumplimiento de los requisitos establecidos por el órgano ejecutivo federal en materia de seguridad;
4) la presencia en el personal del centro de certificación de al menos dos empleados que estén directamente involucrados en la creación y emisión de certificados de claves para verificar firmas electrónicas, que tengan educación profesional superior en el campo de la tecnología de la información o seguridad de la información o superior o educación profesional secundaria, seguida de reciclaje o capacitación avanzada en temas relacionados con el uso de firmas electrónicas.
4. La acreditación de un centro de certificación se realiza sobre la base de su solicitud presentada ante el organismo federal autorizado. La solicitud deberá ir acompañada de los documentos que acrediten el cumplimiento por parte del centro de certificación de los requisitos establecidos en el apartado 3 de este artículo.
5. En un plazo no mayor de treinta días naturales a partir de la fecha de recepción de la solicitud del centro de certificación, el organismo federal autorizado, con base en los documentos presentados, decide acreditar el centro de certificación o rechazar su acreditación. Si se toma la decisión de acreditar un centro de certificación, el organismo federal autorizado, en un plazo no mayor de diez días a partir de la fecha de la decisión de acreditación, notifica al centro de certificación la decisión tomada y emite un certificado de acreditación en la forma prescrita. Simultáneamente con la emisión de un certificado de acreditación, el organismo federal autorizado emite al centro de certificación acreditado un certificado calificado creado con los fondos del centro de certificación principal, cuyas funciones son realizadas por el organismo federal autorizado. Si se decide denegar la acreditación del centro de certificación, el organismo federal autorizado, en un plazo no mayor a diez días naturales contados a partir de la fecha de la decisión de denegación de la acreditación, envía o entrega al centro de certificación una notificación de la decisión tomada. indicando los motivos de la denegación en forma de documento en papel.
6. El motivo para denegar la acreditación de un centro de certificación es el incumplimiento de los requisitos establecidos en el apartado 3 de este artículo, o la presencia de información inexacta en los documentos presentados por éste.
7. Un centro de certificación acreditado debe cumplir con los requisitos para los que está acreditado durante todo el período de su acreditación. De presentarse circunstancias que imposibiliten el cumplimiento de estos requisitos, el centro de certificación deberá notificar inmediatamente por escrito al organismo federal autorizado. Un centro certificador acreditado, en el ejercicio de sus funciones y cumplimiento de sus obligaciones, deberá cumplir con los requisitos establecidos para los centros certificadores por los artículos 13 a 15, 17 y 18 de esta Ley Federal. El organismo federal autorizado tendrá derecho a realizar inspecciones de cumplimiento por parte de los centros de certificación acreditados con los requisitos de esta Ley Federal durante todo el período de su acreditación. En caso de que un centro de certificación acreditado no cumpla con estos requisitos, el organismo federal autorizado está obligado a emitir una orden a este centro de certificación para eliminar las violaciones dentro del período prescrito y suspender la acreditación por este período con información al respecto incluida en la lista. especificado en el párrafo 4 de la parte 3 del artículo 8 de esta Ley Federal. El centro de certificación acreditado notifica por escrito al organismo federal autorizado la eliminación de las infracciones identificadas. El organismo federal autorizado toma la decisión de renovar la acreditación, mientras tiene el derecho de verificar la eliminación efectiva de las infracciones previamente identificadas y, si no se eliminan dentro del plazo establecido por la orden, cancela la acreditación del centro de certificación.
8. A los organismos estatales, gobiernos locales, estatales y instituciones municipales que desempeñen funciones de centros de certificación, no serán de aplicación los requisitos establecidos en los apartados 1 y 2 del apartado 3 de este artículo.
9. El centro de certificación titular, cuyas funciones son realizadas por el organismo federal autorizado, no está sujeto a acreditación de conformidad con esta Ley Federal.
Artículo 17 Certificado calificado
1. Se debe crear un certificado calificado utilizando los medios de un centro de certificación acreditado.
2. El certificado cualificado deberá contener la siguiente información:
1) un número único de un certificado calificado, las fechas de inicio y finalización de su validez;
2) apellido, nombre y patronímico (si corresponde) del propietario de un certificado calificado - para una persona física o nombre, ubicación y número de registro estatal principal del propietario de un certificado calificado - para una persona jurídica;
3) el número de seguro de la cuenta personal individual del titular de un certificado calificado - para una persona física o el número de identificación fiscal del titular de un certificado calificado - para una persona jurídica;
4) clave de verificación de firma electrónica;
5) los nombres de los medios de firma electrónica y los medios del centro de certificación acreditado que se utilizaron para crear la clave de firma electrónica, la clave de verificación de firma electrónica, el certificado calificado, así como los detalles del documento que confirma el cumplimiento de estos medios con los requisitos establecidos conforme a esta Ley Federal;
6) el nombre y ubicación del centro de certificación acreditado que emitió el certificado calificado, el número del certificado calificado del centro de certificación;
7) restricciones en el uso de un certificado calificado (si se establecen tales restricciones);
8) otra información sobre el titular del certificado cualificado (a petición del solicitante).
3. Si el solicitante presenta ante el centro de certificación acreditado documentos que acrediten su derecho a actuar en representación de terceros, el certificado cualificado podrá incluir información sobre dichas facultades del solicitante y su período de vigencia.
4. Se emite un certificado calificado en el formulario, cuyos requisitos son establecidos por el órgano ejecutivo federal en materia de seguridad.
5. En caso de cancelación de un certificado calificado emitido por un centro de certificación acreditado que emitió un certificado calificado a un solicitante, o en caso de cancelación o vencimiento del período de acreditación de un centro de certificación, un certificado calificado emitido por un centro de certificación acreditado a un solicitante deja de ser válido.
6. El titular de un certificado reconocido deberá:
1) no utilice la clave de firma electrónica y comuníquese de inmediato con el centro de certificación acreditado que emitió el certificado calificado para cancelar este certificado si hay motivos para creer que se ha violado la confidencialidad de la clave de firma electrónica;
2) utilizar una firma electrónica cualificada de acuerdo con las restricciones contenidas en el certificado cualificado (si se establecen tales restricciones).
Artículo 18. Expedición de un certificado cualificado
1. Al emitir un certificado reconocido, un centro de certificación acreditado debe:
1) para establecer la identidad del solicitante: una persona que le solicitó un certificado calificado;
2) recibir de la persona que actúa en nombre del solicitante, una persona jurídica, la confirmación del derecho a solicitar un certificado calificado.
2. Al presentar una solicitud a un centro de certificación acreditado, el solicitante indica las restricciones en el uso de un certificado calificado (si se establecen tales restricciones) y presenta los siguientes documentos que confirman la exactitud de la información proporcionada por el solicitante para su inclusión en un certificado calificado , o sus copias debidamente certificadas:
1) el documento de identidad principal, el certificado de seguro del seguro de pensión estatal del solicitante: un individuo o documentos constitutivos, un documento que confirma el hecho de hacer una entrada sobre la entidad legal en el Unificado Registro Estatal personas jurídicas, y un certificado de registro ante la autoridad fiscal del solicitante - persona jurídica;
2) una traducción debidamente certificada al ruso de documentos sobre el registro estatal de una entidad legal de acuerdo con la legislación de un estado extranjero (para entidades legales extranjeras);
3) un poder notarial u otro documento que confirme el derecho del solicitante a actuar en nombre de otras personas.
3. Una vez que el solicitante reciba un certificado calificado, debe familiarizarse contra la recepción por un centro de certificación acreditado con la información contenida en el certificado calificado.
4. Simultáneamente a la emisión de un certificado reconocido, un centro de certificación acreditado deberá entregar al titular de un certificado reconocido un manual sobre cómo garantizar la seguridad en el uso de una firma electrónica reconocida y medios de una firma electrónica reconocida.
Artículo 19. Disposiciones finales
1. Los certificados de clave de firma emitidos de conformidad con la Ley Federal N° 1-FZ del 10 de enero de 2002 "Sobre la Firma Digital Electrónica" se reconocen como certificados calificados de conformidad con esta Ley Federal.
2. Se reconoce como documento electrónico firmado con firma electrónica cualificada de conformidad con esta Ley Federal.
Artículo 20. Entrada en vigor de esta Ley Federal
1. La presente Ley Federal entrará en vigor el día de su publicación oficial.
2. La Ley Federal No. 1-FZ del 10 de enero de 2002 "Sobre la firma digital electrónica" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2002, No. 2, Artículo 127) será declarada inválida a partir del 1 de julio de 2012.
Presidente de la Federación Rusa D. Medvedev
