visiškai įsigaliojo 2014 m. Iki tol santykiai šioje srityje buvo reguliuojami 2011 m. Dokumente buvo nurodytos sąvokos ir ypatybės EDS darbas. Jiems taip pat buvo suteikta kvalifikuoto ir nekvalifikuoto parašo sąvoka. Iki šiol teisinis reguliavimas Elektroninis parašas atlikta remiantis šiuo dokumentu. Dėl bet kokių ginčytinų klausimų rekomenduojama kreiptis į ją.
suskirstykite šią sąvoką į dvi grupes:
- Paprastas skaitmeninis parašas.
- Patobulintas skaitmeninis parašas. Ši grupė taip pat yra padalinta, nes parašas gali būti kvalifikuotas arba nekvalifikuotas.
Federalinis elektroninis įstatymas Elektroninis parašas nurodo, kad tik kvalifikuotas elektroninis parašas prilygsta popierinei versijai. Asmuo gali pasirašyti pats arba patikėti vykdymą kitam asmeniui. Elektroninio parašo įstatymas 63 Federalinis įstatymas papildytas specialiu reglamentavimu teisės aktų. Juose atskirai aptariami reikalavimai, keliami popieriui ir elektroninės žiniasklaidos priemonės. Jei jų nesilaikoma, kyla abejonių dėl sandorio teisėtumo ir gali būti skundžiamas teisme.
Sukurkite parašą
Šiuo metu aktyviai diegiamas elektroninis dokumentų valdymas įvairiose srityse ekonominius santykius. Per jį galima žymiai sutaupyti ne tik grynųjų pinigų, bet ir laikas. Daugelis įmonių jau priprato prie to elektroniniu formatu Galite pateikti ataskaitą mokesčių inspekcijai. Ši parinktis taip pat naudojama telekomunikacijų ir banko sąskaitoms apmokėti. Pagal str. 174 mokesčių agentai ir PVM mokėtojai ne tik privalo, bet ir privalo pateikti deklaraciją elektroniniu būdu. Federalinio įstatymo 63 dėl elektroninių parašų pakeitimai numatyti tik tokių ataskaitų teikimą. Šiuo atveju visiškai nesvarbu, kiek darbuotojų dirba įmonėje. Elektroninio skaitmeninio parašo įstatymas numato išimtį šios taisyklės tik organizacijoms, kurios yra įpratusios veikti pagal supaprastintą sistemą.
federalinis įstatymas apie elektroninį parašąįpareigoja viską didelės įmonėsįsigyti kvalifikuotą sertifikavimo parinktį. Dėl to per trumpą laiką galima visiškai atsisakyti popierinės dokumentacijos. Tuo pačiu visi reikalingi duomenys gali būti saugomi elektroninėje formoje ir, esant reikalui, turėti galimybę prieiti prie jų.
EDS įstatymas siūlo naudoti specialius elektronines sistemas greitam dokumentų srautui organizuoti. Dėl šiuolaikinis žmogus Išmokti teisingai su jais elgtis nėra sunku. Pakanka turėti pagrindinius įgūdžius Asmeninis kompiuteris. Federalinis elektroninio skaitmeninio parašo įstatymas skirtas sutaupyti įmonės laiko ir pinigų. Jam nebereikės mokėti už pašto išlaidas ir Kurjerių paslaugos. Kada jis bus visiškai įgyvendintas? skaitmeninio parašo įstatymas, tada sferoje ekonominė veikla bus tikra revoliucija. Verslo subjektai su sandorio šalimis galės dirbti net nuotoliniu būdu.
Federalinis EDS įstatymas rūpinasi ir stengiasi tai įgyvendinti visose ūkinės veiklos srityse. Šia programa naudojasi visos įmonės, teikiančios buhalterinės apskaitos paslaugas. Dabar, norint pasirašyti dokumentą, visai nebūtina pirkti savo biuro. Užtenka pereiti įgaliojimą ir gauti visus popierius patvirtinimui.
Federalinis įstatymas 63 Federalinis įstatymas dėl elektroninio parašo taip pat numato jo naudojimą Gosuglug svetainėje. Jo dėka visos funkcijos tampa visiškai prieinamos vartotojui. Pavyzdžiui, šiuo būdu atsiskaitoma už daugumos komunalinių paslaugų įmonių paslaugas. EDS – asistentas individualus. Norėdami jį gauti, tiesiog susisiekite su leidimų centru. Antraštėje rodomas ne tik autorius, bet ir asmuo, kuris atliko pakeitimus.
63 Federalinis įstatymas dėl skaitmeninio parašo būtinas ir individualiems verslininkams. Elektroninis parašas asmeniui leidžia žymiai sutaupyti. Taip pat galite valdyti savo pensijų kaupimą nuotoliniu būdu. Asmuo gali kreiptis dėl vizos arba paso. Portalas yra specialiai sukurtas optimizuoti įmonių darbą. Skaitmeninis parašas – tai naujoviškas atributas, patvirtinantis dokumento vertę ir leidžiantis sekti pataisų autorystę. Dėl to įmonė gauna galimybę dalyvauti konkursuose ir pateikti savo pasiūlymus dėl federalinių išteklių. Todėl kiekviena įmonė turi gauti parašą. Tai gerokai supaprastins gyvenimą ir atvers vadovams naujų galimybių.
Federaliniame norminių teisės aktų projektų portale yra Federalinio įstatymo „Dėl elektroninių parašų“ pakeitimų, Federalinio įstatymo „Dėl juridinių asmenų ir individualių verslininkų teisių apsaugos vykdant valstybės kontrolę (priežiūrą)“ projektas. ir savivaldybės kontrolė“ ir federalinis įstatymas „Dėl akreditavimo nacionalinėje akreditavimo sistemoje“. Pakalbėkime apie šio įstatymo projekto ypatybes, turinčias įtakos N63-FZ „Dėl elektroninių parašų“.
1. Įgaliotas sertifikatas.
Įvedama „autoritetinio sertifikato“ sąvoka. Įgaliojimo sertifikatai bus dviejų tipų:
- Įgaliotasis valstybės įstaigos pažymėjimas yra kvalifikuotas pažymėjimas, kuriame pateikiama informacija apie asmenį - valstybės įstaigos vadovą, atsižvelgiant į jo įgaliojimus. Tokį sertifikatą gali sukurti tik akredituotas Federalinio iždo sertifikavimo centras. Ši CA jau išduoda elektroninio parašo sertifikatus vyriausybinėms agentūroms, kad jos galėtų dalyvauti Viešieji pirkimai pagal 44-FZ ir 223-FZ;
- Įgaliotasis sertifikatas juridinis asmuo yra kvalifikuotas pažymėjimas, kuriame yra informacija apie fizinį asmenį, kuris turi teisę veikti juridinio asmens vardu be įgaliojimo. Tokį sertifikatą gali sukurti tik akredituotas Rusijos telekomunikacijų ir masinių ryšių ministerijos sertifikavimo centras.
Valstybinėms įstaigoms sertifikatai bus nemokami, o juridiniams asmenims pažymų išdavimas greičiausiai bus nemokamas. mokama paslauga. Paaiškėjo, kad ši rinkos dalis yra uždara komercinėms CA, nes įstatymo projekte nustatytas uždaras CA sąrašas. Prie šios temos grįšime kiek vėliau.
Naudoti įgaliotus sertifikatus informacinėse sistemose teisiškai reikšmingiems veiksmams atlikti leidžia tik vadovas, direktorius ir kt. Galima naudoti kvalifikuotus pažymėjimus, išduotus asmeniui, kuris nėra vadovas. Tokiu atveju būtina išduoti įgaliojimą, patvirtintą parašu pagal įgaliojimo pažymėjimą. Įgaliojimo formos ir formato reikalavimus nustato informacinių sistemų savininkai.
Taigi Rusijos telekomunikacijų ir masinių komunikacijų ministerija išsprendžia problemą, kurioje valdžios organai ir juridiniai asmenys negali naudoti vieno sertifikato skirtingų padalinių informacinėse sistemose ir yra priversti pirkti skirtingi tipai sertifikatus. Apie būtinybę sukurti vieną parašą buvo kalbama jau seniai, todėl šios iniciatyvos atsiradimo buvo tikimasi. Kartu neaišku, kodėl reikalavimus įgaliojimams asmenims, kurie nėra vadovai, nustato informacinių sistemų operatoriai. Juk dėl to reikės suformuoti kiekvienos informacinės sistemos įgaliojimą, o „vieno instrumento“ koncepcija nebus iki galo įgyvendinta.
2. Patikima trečioji šalis.
Įvedama „patikimos trečiosios šalies“ sąvoka. Tai yra Rusijos telekomunikacijų ir masinių komunikacijų ministerija arba organizacija, išlaikiusi trečiųjų šalių akreditavimo procedūrą Telekomunikacijų ir masinių komunikacijų ministerijoje. Patikimų trečiųjų šalių akreditavimo procedūra bus nurodyta 18.2 straipsnyje ir iš esmės pakartoja dabartinę CA akreditavimo procedūrą. Trečiasis asmuo vykdo elektroninių parašų elektroniniuose dokumentuose patikrinimo veiklą, taip pat dokumentuoja tokio patikrinimo rezultatus.
3. Sertifikavimo centro akreditavimas.
Esminiai pakeitimai atliekami N63-FZ 16 straipsnio „Dėl elektroninių parašų“ 1 dalyje. Pagal dokumentą akreditacija atliekama dėl:
- Federalinis iždas (arba Federaliniam iždui pavaldi organizacija);
- Telekomunikacijų ir masinių komunikacijų ministerijai pavaldžios organizacijos;
- Federalinė mokesčių tarnyba (arba pavaldi federalinė mokesčių paslauga organizacija).
Čia sąrašas baigiasi. Likusi dalis, veikianti Šis momentas CA (sukurtos tiek vyriausybės, tiek komercinės struktūros), kurių 2018 m. balandžio 2 d. yra daugiau nei 450, netenka teisės gauti akreditaciją ir palaipsniui nutrauks savo veiklą išduodant kvalifikuotus sertifikatus. Valstybinės įstaigos gaus kvalifikuotus sertifikatus iš Federalinio iždo CA, juridiniai ir fiziniai asmenys – iš Telekomunikacijų ir masinių ryšių ministerijos bei pavaldžių organizacijų (nuoširdžiai tikimės, kad įgaliojimai neteks Federalinei valstybinei vienetinei įmonei „Rusijos paštas“). Tuo pačiu metu MFC ir notarai galėjo išdalinti pažymėjimus. Vis dar neaišku, kokį vaidmenį šiuo atžvilgiu atliks Federalinė mokesčių tarnyba.
Akreditavimo taisyklėse taip pat keisis reikalavimai grynojo turto vertei ir finansinės atsakomybės už nuostolius užtikrinimas. Šie reikalavimai anksčiau nebuvo taikomi valdžios institucijoms, gaunančioms akreditaciją. Taigi iš elektroninio parašo rinkos šalinami komerciniai sertifikavimo centrai. Techniniu ir organizaciniu požiūriu Reguliuotojas elektroninio parašo naudojimo srityje turi nuveikti daug darbo, kad patenkintų augančius rinkos poreikius kvalifikuotiems sertifikatams. Įdomus faktas yra tai, kad šie pakeitimai, neabejotinai vieni reikšmingiausių svarstomame įstatymo projekte, nėra įrašyti aprašomojoje dalyje ir yra vekselyje „tarp eilučių“.
Įstatymo projektas numato, kad naujos CA akreditavimo taisyklės įsigalios po 2 metų nuo oficialaus paskelbimo.
UPD 2018-04-16. Asociacija „ROSEU“ (Elektroninių paslaugų sistemų kūrėjai ir operatoriai) paskelbė atvirą laišką Ryšių ir masinių komunikacijų ministrui N.A. Nikiforovas, kuriame yra pastabų ir pasiūlymų, susijusių su 63-FZ „Dėl elektroninių parašų“ pakeitimais. Asociacijai priklauso didžiausi elektroninių paslaugų rinkos dalyviai Rusijos Federacija: „SKB Kontur“, „Crypto-Pro“, „Active“, „Infotex Internet Trust“ ir kt. Laiške išdėstomos galimos neigiamos įstatymo projekto priėmimo pasekmės ir pateikiami pasiūlymai dėl pramonės reguliavimo, kuris leis išvengti sunaikinimo. esama sistema akredituoti sertifikavimo centrai.
"Apie elektroninį parašą"
2016 m. birželio 23 d. peržiūra – galioja nuo 2017 m. gruodžio 31 d.
Rodyti pakeitimus
RUSIJOS FEDERACIJA
FEDERALINIS ĮSTATYMAS
APIE ELEKTRONINĮ PARAŠĄ
1 straipsnis. Šio federalinio įstatymo taikymo sritis
Šis federalinis įstatymas reglamentuoja santykius elektroninio parašo naudojimo srityje sudarant civilinius sandorius, teikiant valstybės ir savivaldybių paslaugas, atliekant valstybės ir savivaldybių funkcijas bei atliekant kitus teisiškai reikšmingus veiksmus, įskaitant kitų federalinių įstatymų nustatytais atvejais. (su pakeitimais, padarytais 2013 m. balandžio 5 d. Federaliniu įstatymu N 60-FZ)
2 straipsnis. Pagrindinės šiame federaliniame įstatyme vartojamos sąvokos
Šiame federaliniame įstatyme vartojamos šios pagrindinės sąvokos:
1) elektroninis parašas – elektroninės formos informacija, kuri pridedama prie kitos elektroninės formos informacijos (pasirašyta informacija) arba kitaip su tokia informacija susijusi ir kuri naudojama informaciją pasirašančiam asmeniui identifikuoti;
2) elektroninio parašo tikrinimo rakto sertifikatas - elektroninis dokumentas arba popierinis dokumentas, išduotas sertifikavimo centro arba sertifikavimo centro įgalioto atstovo ir patvirtinantis, kad elektroninio parašo tikrinimo raktas priklauso elektroninio parašo tikrinimo rakto sertifikato savininkui;
3) kvalifikuotas elektroninio parašo tikrinimo rakto sertifikatas (toliau – kvalifikuotas sertifikatas) – elektroninio parašo tikrinimo rakto sertifikatas, atitinkantis šio federalinio įstatymo ir kitų pagal jį priimtų norminių teisės aktų nustatytus reikalavimus ir sukurtas. akredituotas sertifikavimo centras arba federalinė vykdomoji institucija, įgaliota elektroninio parašo naudojimo srityje (toliau – įgaliota federalinė institucija); (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
4) elektroninio parašo tikrinimo rakto sertifikato savininkas – asmuo, kuriam šio federalinio įstatymo nustatyta tvarka buvo išduotas elektroninio parašo tikrinimo rakto sertifikatas;
5) elektroninio parašo raktas - unikali simbolių seka, skirta elektroniniam parašui sukurti;
6) elektroninio parašo tikrinimo raktas – unikali simbolių seka, vienareikšmiškai susieta su elektroninio parašo raktu ir skirta elektroninio parašo autentiškumui patikrinti (toliau – elektroninio parašo tikrinimas);
7) sertifikavimo centras – juridinis asmuo, individualus verslininkas arba vyriausybinė įstaiga ar įstaiga Vietinė valdžia atlieka elektroninio parašo tikrinimo raktų sertifikatų kūrimo ir išdavimo funkcijas, taip pat kitas šiame federaliniame įstatyme numatytas funkcijas; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
8) sertifikavimo centro akreditavimas - įgaliotos federalinės institucijos pripažinimas, kad sertifikavimo centras atitinka šio federalinio įstatymo reikalavimus;
9) elektroninio parašo priemonės – šifravimo (kriptografinės) priemonės, naudojamos bent vienai iš jų įgyvendinti šias funkcijas- elektroninio parašo sukūrimas, elektroninio parašo tikrinimas, elektroninio parašo rakto ir elektroninio parašo tikrinimo rakto sukūrimas;
10) sertifikavimo centro priemonės - programinė ir (ar) techninė įranga, naudojama sertifikavimo centro funkcijoms įgyvendinti;
11) elektroninės sąveikos dalyviai - valstybės įstaigos, vietos valdžios institucijos, organizacijos, taip pat piliečiai, besikeičiantys informacija elektronine forma;
12) įmonių informacinė sistema - informacinė sistema, kurioje elektroninės sąveikos dalyviai sudaro tam tikrą asmenų ratą;
13) viešoji informacinė sistema - informacinė sistema, kurioje elektroninės sąveikos dalyviai sudaro neapibrėžtą asmenų ratą ir kuria šių asmenų negalima uždrausti naudotis.
14) elektroninio parašo tikrinimo rakto sertifikato įteikimas - sertifikavimo centro įgalioto asmens perdavimas šio sertifikavimo centro pagaminto elektroninio parašo tikrinimo rakto sertifikato savininkui; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
15) elektroninio parašo rakto nuosavybės teisės patvirtinimas – federalinės institucijos įgalioto sertifikavimo centro gavimas įrodymų, kad asmuo, kuris kreipėsi dėl elektroninio parašo tikrinimo rakto sertifikato, turi elektroninio parašo raktą, atitinkantį toks asmuo, kad gautų pažymėjimą. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
3 straipsnis. Santykių elektroninio parašo naudojimo srityje teisinis reguliavimas
1. Santykius elektroninio parašo naudojimo srityje reglamentuoja šis federalinis įstatymas, kiti federaliniai įstatymai, pagal juos priimti norminiai teisės aktai, taip pat elektroninės sąveikos dalyvių susitarimai. Jei federaliniai įstatymai, pagal juos priimti nuostatai ar sprendimas dėl įmonės informacinės sistemos sukūrimo nenustato kitaip, elektroninio parašo naudojimo įmonėje tvarka. informacinė sistema gali būti nustatytas šios sistemos operatoriaus arba elektroninės sąveikos joje dalyvių susitarimu.
2. Vykdomosios valdžios institucijų ir vietos savivaldos organų naudojamų elektroninių parašų rūšis, jų naudojimo tvarką, taip pat elektroninio parašo priemonių suderinamumo užtikrinimo reikalavimus organizuojant šių įstaigų elektroninę sąveiką nustato Vyriausybės 2007 m. Rusijos Federacija.
4 straipsnis. Elektroninio parašo naudojimo principai
Elektroninio parašo naudojimo principai yra šie:
1) elektroninės sąveikos dalyvių teisė savo nuožiūra naudoti bet kokio tipo elektroninį parašą, jei reikalavimas naudoti tam tikros rūšies elektroninį parašą pagal jo naudojimo tikslus nenumatytas federaliniuose įstatymuose ar teisės aktuose. priimtas pagal jas arba elektroninės sąveikos dalyvių susitarimu;
2) galimybę elektroninės sąveikos dalyviams savo nuožiūra naudoti bet kokias informacines technologijas ir (arba) techninėmis priemonėmis, leidžianti laikytis šio federalinio įstatymo reikalavimų, susijusių su tam tikrų tipų elektroninių parašų naudojimu;
3) elektroninio parašo ir (ar) juo pasirašyto elektroninio dokumento pripažinimo neturinčiu juridinės galios neleistinumą tik tuo pagrindu, kad toks elektroninis parašas buvo sukurtas ne savo ranka, o automatiniam kūrimui naudojant elektroninio parašo priemones. ir (ar) automatinis elektroninių parašų tikrinimas informacinėje sistemoje.
5 straipsnis. Elektroninių parašų rūšys
1. Elektroninio parašo rūšys, kurių santykius naudojimo srityje reglamentuoja šis federalinis įstatymas, yra paprastas elektroninis parašas ir sustiprintas elektroninis parašas. Skiriamas sustiprintas nekvalifikuotas elektroninis parašas (toliau – nekvalifikuotas elektroninis parašas) ir sustiprintas kvalifikuotas elektroninis parašas (toliau – kvalifikuotas elektroninis parašas).
2. Paprastasis elektroninis parašas – tai elektroninis parašas, kuris naudojant kodus, slaptažodžius ar kitomis priemonėmis patvirtina tam tikro asmens elektroninio parašo suformavimo faktą.
3. Nekvalifikuotas elektroninis parašas yra elektroninis parašas, kuris:
1) gautas kriptografiškai transformuojant informaciją naudojant elektroninio parašo raktą;
2) leidžia identifikuoti elektroninį dokumentą pasirašiusį asmenį;
3) leidžia nustatyti elektroninio dokumento pakeitimų faktą po jo pasirašymo;
4) sukurta naudojant elektroninio parašo priemones.
4. Kvalifikuotas elektroninis parašas – elektroninis parašas, atitinkantis visas nekvalifikuoto elektroninio parašo savybes ir šias papildomas charakteristikas:
1) kvalifikuotame sertifikate nurodytas elektroninio parašo tikrinimo raktas;
2) elektroniniam parašui sukurti ir patikrinti naudojamos elektroninio parašo priemonės, patvirtinančios atitiktį reikalavimams, nustatytiems pagal šį federalinį įstatymą. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
5. Naudojant nekvalifikuotą elektroninį parašą, elektroninio parašo tikrinimo rakto sertifikatas negali būti sukurtas, jei elektroninio parašo atitiktį šiame federaliniame įstatyme nustatytoms nekvalifikuoto elektroninio parašo savybėms galima užtikrinti nenaudojant elektroninio parašo tikrinimo rakto sertifikato. .
6 straipsnis. Elektroninių dokumentų, pasirašytų elektroniniu parašu, pripažinimo lygiaverčiais popieriniams dokumentams, pasirašytiems ranka rašytiniu parašu
1. Atpažįstama elektroninės formos informacija, pasirašyta kvalifikuotu elektroniniu parašu elektroninis dokumentas, lygiavertis popieriniam dokumentui, pasirašytas ranka rašytu parašu ir gali būti naudojamas bet kokiuose teisiniuose santykiuose pagal Rusijos Federacijos įstatymus, išskyrus atvejį, kai pagal juos priimti federaliniai įstatymai ar teisės aktai nustato reikalavimą būtinybė rengti dokumentą tik popieriuje. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
2. Elektroninės formos informacija, pasirašyta paprastu elektroniniu parašu arba nekvalifikuotu elektroniniu parašu, pripažįstama elektroniniu dokumentu, lygiaverčiu popieriniam dokumentui, pasirašytam ranka rašytiniu parašu, federalinių įstatymų, norminių teisės aktų, priimtų 2007 m. pagal juos arba susitarimą tarp elektroninės sąveikos dalyvių. Norminiuose teisės aktuose ir elektroninės sąveikos dalyvių susitarimuose, nustatančiuose elektroninių dokumentų, pasirašytų nekvalifikuotu elektroniniu parašu, pripažinimo lygiaverčiais popieriniams dokumentams, pasirašytiems ranka rašytiniu parašu atvejus, turi būti numatyta elektroninio parašo tikrinimo tvarka. Norminiai teisės aktai ir elektroninės sąveikos dalyvių susitarimai, nustatantys atvejai, kai elektroniniai dokumentai, pasirašyti paprastu elektroniniu parašu, pripažįstami lygiaverčiais popieriniams dokumentams, pasirašytiems ranka rašytiniu parašu, turi atitikti šio federalinio įstatymo reikalavimus.
3. Jeigu pagal federalinius įstatymus, pagal juos priimtus norminius teisės aktus ar verslo papročius dokumentas turi būti patvirtintas antspaudu, elektroniniu dokumentu, pasirašytu sustiprintu elektroniniu parašu ir pripažintas lygiaverčiu popieriniam dokumentui, pasirašytam parašas ranka pripažįstamas lygiaverčiu dokumentui popieriuje, pasirašytam ranka rašytiniu parašu ir patvirtintam antspaudu. Gali numatyti federaliniai įstatymai, pagal juos priimti norminiai teisės aktai arba elektroninės sąveikos dalyvių susitarimas Papildomi reikalavimaiį elektroninį dokumentą, kad jis būtų pripažintas lygiaverčiu popieriniam dokumentui, patvirtintam antspaudu.
3.1. Jei pagal juos priimti federaliniai įstatymai ir kiti teisės aktai numato, kad dokumentą turi pasirašyti keli asmenys, elektroninį dokumentą turi pasirašyti šį dokumentą parengę asmenys (įgaliotieji įstaigos, organizacijos pareigūnai), naudodami nustatytą parašo tipą. Rusijos Federacijos teisės aktais dėl pagaminto elektroninio dokumento pasirašymo elektroniniu parašu. (su pakeitimais, padarytais 2016 m. birželio 23 d. federaliniu įstatymu N 220-FZ)
4. Vienu elektroniniu parašu gali būti pasirašyti keli tarpusavyje susiję elektroniniai dokumentai (elektroninių dokumentų paketas). Pasirašant elektroninių dokumentų paketą elektroniniu parašu, kiekvienas į šį paketą įtrauktas elektroninis dokumentas laikomas pasirašytu tokio tipo elektroniniu parašu, kuriuo buvo pasirašytas elektroninių dokumentų paketas. Išimtis yra, kai pakuotę pasirašiusio asmens elektroninių dokumentų pakete yra kitų asmenų (įstaigų, organizacijų) sukurti elektroniniai dokumentai, pasirašyti Rusijos Federacijos teisės aktuose nustatyta elektroninio parašo rūšimi tokiems dokumentams pasirašyti. . Tokiais atvejais į paketą įtrauktas elektroninis dokumentas laikomas pasirašytu asmens, iš pradžių sukūrusio tokį elektroninį dokumentą, pagal elektroninio parašo rūšį, kuriuo šis dokumentas buvo pasirašytas kuriant, neatsižvelgiant į tai, kokio tipo elektroninio parašo paketas yra buvo pasirašyti elektroniniai dokumentai. (su pakeitimais, padarytais 2016 m. birželio 23 d. federaliniu įstatymu N 220-FZ)
7 straipsnis. Elektroninių parašų, sukurtų pagal užsienio teisę ir tarptautinius standartus, pripažinimas
1. Elektroniniai parašai, sukurti pagal užsienio valstybės teisės normas ir tarptautinius standartus, Rusijos Federacijoje yra pripažįstami tokio tipo elektroniniais parašais, kurių charakteristikas jie atitinka šio federalinio įstatymo pagrindu.
2. Elektroninis parašas ir juo pasirašytas elektroninis dokumentas negali būti laikomi negaliojančiais vien tuo pagrindu, kad elektroninio parašo tikrinimo rakto sertifikatas buvo išduotas pagal užsienio teisės normas.
8 straipsnis. Federalinių vykdomosios valdžios institucijų įgaliojimai elektroninio parašo naudojimo srityje
1. Įgaliotą federalinę instituciją nustato Rusijos Federacijos Vyriausybė.
2. Įgaliota federalinė institucija:
1) atlieka sertifikavimo centrų akreditavimą, tikrina, ar akredituoti sertifikavimo centrai laikosi šio federalinio įstatymo ir kitų pagal jį priimtų norminių teisės aktų nustatytų reikalavimų, įskaitant reikalavimus, kurių laikymosi šie sertifikavimo centrai buvo akredituoti, ir nesilaikant šių reikalavimų, leidžia įsakymus pašalinti nustatytus pažeidimus; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
2) atlieka pagrindinio sertifikavimo centro funkcijas akredituotų sertifikavimo centrų atžvilgiu.
3. Įgaliota federalinė įstaiga privalo užtikrinti šios šioje dalyje nurodytos informacijos saugojimą ir netrukdomą prieigą prie jos visą parą naudojantis informaciniais ir telekomunikacijų tinklais:
1) akredituotų sertifikavimo centrų pavadinimai, adresai;
2) įgaliotos federalinės įstaigos išduotų kvalifikuotų sertifikatų registras; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
3) sertifikavimo centrų, kurių akreditacija buvo nutraukta anksčiau laiko, sąrašas; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
4) akredituotų sertifikavimo centrų, kurių akreditacija sustabdyta, sąrašas;
5) akredituotų sertifikavimo centrų, kurių veikla nutraukta, sąrašas;
6) akredituotų sertifikavimo centrų išduotų kvalifikuotų sertifikatų registrai, perduoti įgaliotai federalinei įstaigai pagal šį federalinį įstatymą. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
4. Federalinė vykdomoji institucija, atliekanti kūrimo ir įgyvendinimo funkcijas Viešoji politika ir teisinis reguliavimas šioje srityje informacines technologijas, rinkiniai:
1) akredituotų sertifikavimo centrų išduotų kvalifikuotų sertifikatų registrų ir kitos informacijos perdavimo įgaliotai federalinei įstaigai tvarka, nutraukus akredituoto sertifikavimo centro veiklą; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
2) akredituotų sertifikavimo centrų išduotų kvalifikuotų sertifikatų registrų formavimo ir tvarkymo, taip pat informacijos iš tokių registrų teikimo tvarka; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
3) sertifikavimo centrų akreditavimo taisyklės, akredituotų sertifikavimo centrų atitikties šio federalinio įstatymo ir kitų pagal jį priimtų norminių teisės aktų reikalavimams tikrinimo tvarka, įskaitant reikalavimus, kurių laikymosi šie sertifikavimo centrai buvo akredituoti. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
4) šiame federaliniame įstatyme ir kituose pagal jį priimtuose norminiuose teisės aktuose nustatytų akredituoto sertifikavimo centro funkcijų įgyvendinimo ir pareigų vykdymo tvarkos reikalavimus, suderinus su federaline vykdomąja institucija saugumo srityje; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
5) elektroninio parašo formatas, privalomas diegti visomis elektroninio parašo priemonėmis, suderinus su federaline vykdomąja institucija saugumo srityje. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
5. Federalinė vykdomoji institucija saugumo srityje:
1) susitarus su įgaliota federaline institucija nustato reikalavimus kvalifikuoto sertifikato formai ir elektroninio parašo rakto nuosavybės patvirtinimo taisykles; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
2) nustato reikalavimus elektroninio parašo priemonėms ir sertifikavimo centro priemonėms;
3) patvirtina elektroninio parašo priemonių ir sertifikavimo centro priemonių atitiktį reikalavimams, nustatytiems pagal šį federalinį įstatymą, ir paskelbia tokių priemonių sąrašą.
4) susitarus su įgaliota federaline institucija, nustato papildomus reikalavimus akredituoto sertifikavimo centro funkcijų įgyvendinimo ir pareigų vykdymo tvarkai, taip pat informacijos saugumas akredituotas sertifikavimo centras. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
9 straipsnis. Paprasto elektroninio parašo naudojimas
1. Elektroninis dokumentas laikomas pasirašytu paprastu elektroniniu parašu, jeigu tenkinama viena iš šių sąlygų:
1) paprastas elektroninis parašas yra pačiame elektroniniame dokumente;
2) paprastas elektroninio parašo raktas naudojamas pagal informacinės sistemos, kuria naudojantis kuriamas ir (ar) siunčiamas elektroninis dokumentas, operatoriaus nustatytas taisykles, o sukurtame ir (ar) išsiųstame elektroniniame dokumente yra informacija, nurodanti asmenį, kurio vardu buvo sukurtas ir (arba) išsiųstas elektroninis dokumentas.
2. Norminiuose teisės aktuose ir (ar) elektroninės sąveikos dalyvių susitarimuose, nustatančiuose paprastu elektroniniu parašu pasirašytų elektroninių dokumentų pripažinimo lygiaverčiais popieriniams, pasirašytiems ranka rašytiniais parašais, atvejus, visų pirma turi būti numatyta:
1) asmens, pasirašančio elektroninį dokumentą paprastu elektroniniu parašu, nustatymo taisyklės;
2) paprasto elektroninio parašo raktą sukuriančio ir (ar) naudojančio asmens pareiga išlaikyti jo konfidencialumą.
4. Elektroniniams dokumentams, kuriuose yra valstybės paslaptį sudarančios informacijos, arba informacinėje sistemoje, kurioje yra valstybės paslaptį sudarančios informacijos, pasirašyti paprastą elektroninį parašą neleidžiama.
10 straipsnis. Elektroninės sąveikos dalyvių pareigos naudojant sustiprintą elektroninį parašą
Naudodami patobulintą elektroninį parašą, elektroninės sąveikos dalyviai privalo:
1) užtikrinti elektroninio parašo raktų konfidencialumą, ypač neleisti be jų sutikimo naudoti jiems priklausančius elektroninio parašo raktus;
2) ne vėliau kaip per vieną darbo dieną nuo informacijos apie tokį pažeidimą gavimo dienos pranešti elektroninio parašo tikrinimo rakto sertifikatą išdavusiam sertifikavimo centrui ir kitiems elektroninės sąveikos dalyviams apie elektroninio parašo rakto konfidencialumo pažeidimą;
3) nenaudoti elektroninio parašo rakto, jeigu yra pagrindas manyti, kad buvo pažeistas šio rakto konfidencialumas;
4) naudoti elektroninio parašo priemones, turinčias patvirtinimą, kad laikomasi pagal šį federalinį įstatymą nustatytų reikalavimų, kurti ir tikrinti kvalifikuotus elektroninius parašus, kurti kvalifikuotų elektroninių parašų raktus ir jų tikrinimo raktus. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
11 straipsnis. Kvalifikuoto elektroninio parašo pripažinimas
Kvalifikuotas elektroninis parašas pripažįstamas galiojančiu, kol teismo sprendimu nenustatyta kitaip, tuo pačiu metu įvykdžius šias sąlygas:
1) kvalifikuotą sertifikatą sukūrė ir išdavė akredituotas sertifikavimo centras, kurio akreditacija galioja nurodyto sertifikato išdavimo dieną;
2) kvalifikuotas sertifikatas galioja elektroninio dokumento pasirašymo momentu (jeigu yra patikimos informacijos apie elektroninio dokumento pasirašymo momentą) arba nurodyto sertifikato galiojimo patikrinimo dieną, jei elektroninio dokumento pasirašymo momentą. dokumentas nenustatytas;
3) yra teigiamas patikrinimo, ar kvalifikuoto sertifikato savininkas priklauso kvalifikuotam elektroniniam parašui, kuriuo buvo pasirašytas elektroninis dokumentas, rezultatas ir patvirtinama, kad po jo pasirašymo šiame dokumente nebuvo atlikti pakeitimai. Šiuo atveju patikrinimas atliekamas naudojant elektroninio parašo priemones, turinčias patvirtinimą, kad laikomasi šio federalinio įstatymo nustatytų reikalavimų, ir naudojant kvalifikuotą elektroninį dokumentą pasirašiusio asmens sertifikatą; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
4) kvalifikuotas elektroninis parašas naudojamas laikantis apribojimų, esančių elektroninį dokumentą pasirašančio asmens kvalifikuotame sertifikate (jeigu tokie apribojimai yra nustatyti).
12 straipsnis. Elektroninio parašo priemonės
1. Norint sukurti ir patikrinti elektroninį parašą, sukurti elektroninio parašo raktą ir elektroninio parašo tikrinimo raktą, turi būti naudojamos elektroninio parašo priemonės, kurios:
1) sudaryti sąlygas nustatyti pasirašyto elektroninio dokumento pakeitimo faktą po jo pasirašymo;
2) užtikrinti, kad praktiškai neįmanoma apskaičiuoti elektroninio parašo rakto iš elektroninio parašo arba iš jo tikrinimo rakto;
3) leisti sukurti elektroninį parašą tokiu formatu, kurį nustato federalinė vykdomoji institucija, kuri vykdo valstybės politikos ir teisinio reguliavimo informacinių technologijų srityje kūrimo ir įgyvendinimo funkcijas bei užtikrina galimybę jį patikrinti visomis priemonėmis. Elektroninis parašas. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
2. Kuriant elektroninį parašą elektroninio parašo priemonės turi:
1) savarankiškai arba naudojant programinę, techninę ir technines priemones, reikalingas šiomis priemonėmis pasirašytai informacijai parodyti elektroninį parašą kuriančiam asmeniui, pasirašomos informacijos turinį; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
2) sukurti elektroninį parašą tik elektroninį dokumentą pasirašančiam asmeniui patvirtinus elektroninio parašo sukūrimo operaciją;
3) aiškiai parodyti, kad buvo sukurtas elektroninis parašas.
3. Tikrinant elektroninį parašą, elektroninio parašo priemonės turi:
1) savarankiškai arba naudojant programinę, techninę ir technines priemones, reikalingas šiomis priemonėmis pasirašytai informacijai rodyti, elektroniniu parašu pasirašyto elektroninio dokumento turinį; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
2) rodyti informaciją apie elektroniniu parašu pasirašyto elektroninio dokumento pakeitimus;
3) nurodyti asmenį, kurio elektroninio parašo raktu buvo pasirašyti elektroniniai dokumentai.
4. Elektroninio parašo priemonių, skirtų elektroniniams parašams kurti elektroniniuose dokumentuose, kuriuose yra valstybės paslaptį sudarančios informacijos, arba skirtų naudoti informacinėje sistemoje, kurioje yra valstybės paslaptį sudarančios informacijos, atitiktis turi būti patvirtinta. privalomų reikalavimų dėl atitinkamo slaptumo laipsnio informacijos apsaugos pagal Rusijos Federacijos įstatymus. Elektroninio parašo priemonės, skirtos elektroniniams parašams kurti elektroniniuose dokumentuose, kuriuose yra riboto naudojimo informacijos (įskaitant asmens duomenis), neturi pažeisti tokios informacijos konfidencialumo.
5. Šio straipsnio 2 ir 3 dalių reikalavimai netaikomi elektroninio parašo priemonėms, naudojamoms automatiniam elektroninio parašo kūrimui ir (ar) automatiniam patikrinimui informacinėje sistemoje.
13 straipsnis. Sertifikavimo centras
1. Sertifikavimo centras:
1) sukuria elektroninio parašo tikrinimo raktų sertifikatus ir išduoda juos asmenims, kurie kreipiasi dėl jų (pareiškėjams), nustačius sertifikato gavėjo (pareiškėjo) tapatybę arba pareiškėjo vardu veikiančio asmens įgaliojimą kreiptis šiam pažymėjimui, atsižvelgiant į reikalavimus, nustatytus pagal šio federalinio įstatymo 8 straipsnio 4 dalį; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
1.1) pagal Elektroninio parašo rakto nuosavybės teisės patvirtinimo taisykles atlieka pareiškėjo elektroninio parašo rakto, atitinkančio jo nurodytą elektroninio parašo tikrinimo raktą, turėjimo patvirtinimą elektroninio parašo tikrinimo rakto sertifikatui gauti; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
2) nustato elektroninio parašo tikrinimo rakto sertifikatų galiojimo laiką;
3) panaikinti šio sertifikavimo centro išduotus elektroninio parašo tikrinimo rakto sertifikatus;
4) pareiškėjo prašymu išduoda elektroninio parašo priemones, kuriose yra elektroninio parašo raktas ir elektroninio parašo tikrinimo raktas (įskaitant tuos, kuriuos sukūrė sertifikavimo centras) arba suteikia galimybę sukurti elektroninio parašo raktą ir elektroninio parašo tikrinimo raktą. pareiškėjo;
5) tvarko šio sertifikavimo centro išduotų ir anuliuotų elektroninio parašo tikrinimo raktų sertifikatų registrą (toliau – sertifikatų registras), įskaitant informaciją, esančią šio sertifikavimo centro išduotuose elektroninio parašo tikrinimo raktų sertifikatuose, ir informaciją apie jų datas. elektroninio parašo tikrinimo raktų nutraukimo ar panaikinimo sertifikatus ir tokio nutraukimo ar panaikinimo pagrindus;
6) nustato nekvalifikuotų sertifikatų registro tvarkymo ir prisijungimo prie jo tvarką, taip pat užtikrina asmenų prieigą prie sertifikatų registre esančios informacijos, įskaitant naudojimąsi informaciniu ir telekomunikacijų tinklu „Internetas“;
7) pareiškėjų prašymu sukuria elektroninio parašo raktus ir elektroninio parašo tikrinimo raktus;
8) tikrina elektroninio parašo tikrinimo raktų unikalumą sertifikatų registre;
9) elektroninės sąveikos dalyvių prašymu tikrina elektroninius parašus;
10) vykdo kitą su elektroninio parašo naudojimu susijusią veiklą.
2. Sertifikavimo centras privalo:
1) informuoti rašymas pareiškėjai apie elektroninio parašo ir elektroninio parašo priemonių naudojimo sąlygas ir tvarką, apie rizikas, susijusias su elektroninio parašo naudojimu, ir apie priemones, būtinas elektroninio parašo saugumui užtikrinti ir jų tikrinimui;
2) užtikrina sertifikatų registre esančios informacijos aktualumą ir apsaugą nuo neteisėtos prieigos, sunaikinimo, keitimo, blokavimo ir kitų neteisėtų veiksmų;
3) bet kuriam asmeniui jo prašymu nustatyta tvarka nemokamai suteikti sertifikatų registre esančią informaciją, įskaitant informaciją apie elektroninio parašo tikrinimo rakto sertifikato panaikinimą;
4) užtikrina sertifikavimo centro sukurtų elektroninio parašo raktų konfidencialumą.
5) atsisakyti pareiškėjui sukurti elektroninio parašo tikrinimo rakto sertifikatą, jeigu nebuvo patvirtinta, kad pareiškėjas turi elektroninio parašo raktą, atitinkantį pareiškėjo elektroninio parašo tikrinimo rakto sertifikatui gauti nurodytą elektroninio parašo tikrinimo raktą; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
b) atsisakyti pareiškėjui sukurti elektroninio parašo tikrinimo rakto sertifikatą, jei sertifikatų registre buvo gautas neigiamas pareiškėjo elektroninio parašo tikrinimo rakto sertifikatui gauti nurodyto elektroninio parašo tikrinimo rakto unikalumo patikrinimo rezultatas. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
2.1. Sertifikavimo centrui draudžiama elektroninio parašo tikrinimo rakto sertifikate nurodyti, kad jis sukuria elektroninio parašo tikrinimo raktą, esantį bet kurio kito sertifikavimo centro šiam sertifikavimo centrui išduotame elektroninio parašo tikrinimo rakto sertifikate. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
3. Pagal Rusijos Federacijos įstatymus sertifikavimo centras yra atsakingas už žalą, padarytą trečiosioms šalims dėl:
1) sertifikavimo centro įsipareigojimų, kylančių iš paslaugų teikimo sutarties, nevykdymas arba netinkamas vykdymas;
2) šiame federaliniame įstatyme numatytų pareigų nevykdymas arba netinkamas vykdymas.
4. Sertifikavimo centras turi teisę įgalioti trečiąsias šalis (toliau – įgalioti asmenys) šio sertifikavimo centro vardu pristatyti elektroninio parašo tikrinimo raktų sertifikatus Pristatant elektroninio parašo tikrinimo rakto sertifikatą, įgaliotas asmuo yra įpareigotas nustatyti sertifikato gavėjo (pareiškėjo) tapatybę arba pareiškėjo vardu veikiančio asmens įgaliojimą, pateikęs prašymą gauti šį sertifikatą, sertifikavimo funkcijų įgyvendinimo tvarka. centras ir vykdo savo pareigas, kurias nustato institucija, suteikusi minėtam įgaliotam asmeniui įgaliojimą sertifikavimo centre pateikti elektroninio parašo tikrinimo raktų sertifikatus, atsižvelgiant į šio federalinio įstatymo 8 straipsnio 4 dalyje numatytus reikalavimus. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
5. Šio straipsnio 4 dalyje nurodytas sertifikavimo centras įgaliotų asmenų atžvilgiu yra pagrindinis sertifikavimo centras ir atlieka šias funkcijas:
1) atlieka elektroninių parašų, kurių tikrinimo raktai nurodyti įgaliotų asmenų išduotuose elektroninio parašo tikrinimo raktų sertifikatuose, patikrinimą;
2) užtikrina elektroninę sąveiką įgaliotieji serveriai tarpusavyje, taip pat patikimi asmenys, turintys sertifikavimo centrą.
6. Informacija, įrašyta į sertifikatų registrą, saugoma visą sertifikavimo centro veiklos laikotarpį, jei daugiau trumpalaikis norminių teisės aktų nenustatyta. Nutraukus sertifikavimo centro veiklą, neperdavus savo funkcijų kitiems asmenims, jis privalo raštu pranešti elektroninio parašo tikrinimo raktų sertifikatų, kuriuos šis sertifikavimo centras išdavė ir kurių galiojimo laikas nepasibaigęs, savininkus. ne vėliau kaip prieš mėnesį iki šio sertifikavimo centro veiklos nutraukimo datos.sertifikavimo centras. Tokiu atveju, baigus sertifikavimo centro veiklą, informacija, įrašyta į sertifikatų registrą, turi būti sunaikinta. Nutraukus sertifikavimo centro veiklą, perdavus jo funkcijas kitiems asmenims, jis privalo raštu apie tai pranešti elektroninio parašo tikrinimo raktų sertifikatų, kuriuos šis sertifikavimo centras išdavė ir kurių galiojimo laikas nebuvo nustatytas, savininkus. pasibaigė, likus ne mažiau kaip vienam mėnesiui iki jo funkcijų perdavimo datos. Šiuo atveju, baigus sertifikavimo centro veiklą, į sertifikatų registrą įrašyta informacija turi būti perduota asmeniui, kuriam buvo perduotos veiklą nutraukusio sertifikavimo centro funkcijos.
7. Sertifikavimo centro funkcijų įgyvendinimo, savo teisių įgyvendinimo ir šiame straipsnyje nurodytų pareigų vykdymo tvarką nustato sertifikavimo centras savarankiškai, jeigu šis federalinis įstatymas ir kiti federaliniai įstatymai ar norminiai teisės aktai nenustato kitaip. su jais arba elektroninės sąveikos dalyvių susitarimu . (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
8. Sutartis dėl paslaugų teikimo sertifikavimo centro, vykdančio savo veiklą neribotam asmenų, besinaudojančių viešąja informacine sistema, skaičiui. viešasis susitarimas.
14 straipsnis. Elektroninio parašo tikrinimo rakto sertifikatas
1. Sertifikavimo centras sukuria ir išduoda elektroninio parašo tikrinimo rakto sertifikatą remdamasis sertifikavimo centro ir pareiškėjo susitarimu.
2. Elektroninio parašo tikrinimo rakto sertifikate turi būti ši informacija:
1) unikalus numeris elektroninio parašo tikrinimo rakto sertifikatą, tokio sertifikato pradžios ir pabaigos datas; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
2) pavardė, vardas ir tėvavardis (jei yra) – fiziniams asmenims, pavadinimas ir buveinė – juridiniams asmenims arba kita informacija, leidžianti identifikuoti elektroninio parašo tikrinimo rakto sertifikato savininką;
3) unikalus raktas elektroninio parašo tikrinimas; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
4) naudojamos elektroninio parašo priemonės pavadinimas ir (ar) standartai, kurių reikalavimus atitinka elektroninio parašo raktas ir elektroninio parašo tikrinimo raktas;
5) sertifikavimo centro, išdavusio elektroninio parašo tikrinimo rakto sertifikatą, pavadinimas;
6) kita informacija, numatyta šio federalinio įstatymo 17 straipsnyje – kvalifikuotam pažymėjimui gauti.
3. Išduodant elektroninio parašo tikrinimo rakto sertifikatą juridiniam asmeniui, savininku nurodomas fizinis asmuo, veikiantis juridinio asmens vardu pagal juridinio asmens steigimo dokumentus ar įgaliojimą. elektroninio parašo tikrinimo rakto sertifikato, kartu nurodant juridinio asmens pavadinimą. Elektroninio parašo tikrinimo rakto sertifikate (įskaitant kvalifikuotą sertifikatą), kuris naudojamas automatiniam sukūrimui ir (ar) automatiniam patikrinimui, elektroninio parašo tikrinimo rakto sertifikato savininku leidžiama nenurodyti asmens, veikiančio juridinio asmens vardu. elektroniniai parašai informacinėje sistemoje teikiant valstybės ir savivaldybių paslaugas, vykdant valstybės ir savivaldybių funkcijas, taip pat kitais federalinių įstatymų ir pagal juos priimtų teisės aktų numatytais atvejais. Tokio elektroninio parašo tikrinimo rakto sertifikato savininkas yra juridinis asmuo, kurio informacija yra tokiame sertifikate. Šiuo atveju juridinio asmens administraciniu aktu nustatomas asmuo, atsakingas už automatinį elektroninio parašo sukūrimą ir (ar) automatinį patikrinimą informacinėje sistemoje teikiant valstybės ir savivaldybių paslaugas, vykdant valstybės ir savivaldybės funkcijas, taip pat 2012 m. kitais atvejais, numatytais federaliniais įstatymais ir priimtais laikantis jų norminių teisės aktų. Nesant nurodyto administracinio akto asmens, atsakingo už automatinį elektroninio parašo sukūrimą ir (ar) automatinį patikrinimą informacinėje sistemoje teikiant valstybės ir savivaldybių paslaugas, vykdant valstybės ir savivaldybių funkcijas, taip pat kitais numatytais atvejais. nes pagal federalinius įstatymus ir pagal juos priimtus norminius teisės aktus yra juridinio asmens vadovas. Tuo atveju, kai federalinis įstatymas suteikia įgaliojimus vykdyti valdžios funkcijas konkrečiam vykdomasisŠis pareigūnas, vykdydamas valdžios funkcijas, yra atsakingas už automatinį elektroninio parašo sukūrimą ir (ar) automatinį patikrinimą informacinėje sistemoje. (su pakeitimais, padarytais 2014 m. birželio 28 d. federaliniu įstatymu N 184-FZ)
4. Sertifikavimo centras turi teisę išduoti elektroninių parašų tikrinimo raktų sertifikatus tiek elektroninių dokumentų, tiek popierinių dokumentų pavidalu. Elektroninio parašo tikrinimo rakto sertifikato, išduoto elektroninio dokumento forma, savininkas taip pat turi teisę gauti elektroninio parašo tikrinimo rakto sertifikato kopiją popieriuje, patvirtintą sertifikavimo centro.
5. Elektroninio parašo tikrinimo rakto sertifikatas galioja nuo jo išdavimo momento, jeigu pačiame elektroninio parašo tikrinimo rakto sertifikate nenurodyta kitokia tokio sertifikato galiojimo pradžios data. Informaciją apie elektroninio parašo tikrinimo rakto sertifikatą sertifikavimo centras turi įrašyti į sertifikatų registrą ne vėliau kaip iki jame nurodytos tokio sertifikato galiojimo pradžios.
6. Elektroninio parašo tikrinimo rakto sertifikato galiojimo laikas baigiasi:
1) pasibaigus nustatytam jo galiojimo laikui;
2) remiantis elektroninio parašo tikrinimo rakto sertifikato savininko prašymu, pateiktu popierinio dokumento arba elektroninio dokumento forma;
3) nutraukus sertifikavimo centro veiklą, neperdavus jo funkcijų kitiems asmenims;
4) kitais šio federalinio įstatymo, kitų federalinių įstatymų, pagal juos priimtų norminių teisės aktų arba sertifikavimo centro ir elektroninio parašo tikrinimo rakto sertifikato savininko susitarimo nustatytais atvejais.
6.1. Sertifikavimo institucija atšaukia elektroninio parašo tikrinimo rakto sertifikatą šiais atvejais: (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
1) nepatvirtinta, kad elektroninio parašo tikrinimo rakto sertifikato savininkui priklauso elektroninio parašo raktas, atitinkantis tokiame sertifikate nurodytą elektroninio parašo tikrinimo raktą; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
2) nustatyta, kad tokiame sertifikate esantis elektroninio parašo tikrinimo raktas jau yra kitame anksčiau sukurtame elektroninio parašo tikrinimo rakto sertifikate; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
3) įsiteisėjęs teismo sprendimas, kuriuo visų pirma nustatyta, kad elektroninio parašo tikrinimo rakto sertifikate yra melagingos informacijos. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
7. Informaciją apie elektroninio parašo tikrinimo rakto sertifikato galiojimo nutraukimą sertifikavimo centras turi įrašyti į sertifikatų registrą per dvylika valandų nuo šio straipsnio 6 ir 6.1 dalyse nurodytų aplinkybių atsiradimo arba per dvylika valandų nuo tą momentą, kai sertifikavimo centras sužinojo arba turėjo sužinoti apie tokių aplinkybių atsiradimą. Elektroninio parašo tikrinimo rakto sertifikato galiojimas nustoja galioti nuo įrašo apie jį padarymo sertifikatų registre momento. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
8. Dalis neteko galios. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
9. Atšaukto elektroninio parašo rakto sertifikato naudojimas nereiškia teisines pasekmes, išskyrus susijusius su jo atšaukimu. Prieš įtraukdamas informaciją apie elektroninio parašo tikrinimo rakto sertifikato panaikinimą į sertifikatų registrą, sertifikavimo centras privalo pranešti elektroninio parašo tikrinimo rakto sertifikato savininkui apie jo elektroninio parašo tikrinimo rakto sertifikato panaikinimą, atsiųsdamas dokumentą popierinis arba elektroninis dokumentas.
15 straipsnis. Akredituotas sertifikavimo centras
1. Sertifikavimo centras, gavęs akreditaciją, yra akredituotas sertifikavimo centras. Akredituotas sertifikavimo centras turi saugoti šią informaciją:
1) duomenys apie pagrindinį dokumentą, identifikuojantį kvalifikuoto pažymėjimo savininką – asmenį;
2) informacija apie pareiškėjo vardu veikiančio asmens - juridinio asmens teisę kreiptis dėl kvalifikuoto pažymėjimo pavadinimą, numerį ir išdavimo datą;
3) informacija apie dokumentų, patvirtinančių kvalifikuoto sertifikato savininko įgaliojimus veikti trečiųjų asmenų vardu, pavadinimus, numerius ir išdavimo datas, jeigu informacija apie tokias kvalifikuoto sertifikato savininko institucijas yra įtraukta į kvalifikuotą sertifikatą. .
2. Akredituotas sertifikavimo centras šio straipsnio 1 dalyje nurodytą informaciją privalo saugoti visą savo veiklos laiką, nebent Rusijos Federacijos norminiai teisės aktai numato trumpesnį laikotarpį. Informacija turi būti saugoma tokia forma, kad būtų galima patikrinti jos vientisumą ir patikimumą.
2.1. Akredituotas sertifikavimo centras, norėdamas savo vardu pasirašyti kvalifikuotus sertifikatus, privalo naudoti kvalifikuotą elektroninį parašą, pagrįstą kvalifikuotu sertifikatu, kurį jam išdavė vyriausiasis sertifikavimo centras, kurio funkcijas atlieka įgaliota federalinė įstaiga. Akredituotam sertifikavimo centrui draudžiama naudoti kvalifikuotą elektroninį parašą, pagrįstą kvalifikuotu sertifikatu, kurį jam išdavė vadovas sertifikavimo centras, kurio funkcijas atlieka įgaliota federalinė įstaiga, pasirašyti sertifikatus, kurie nėra kvalifikuoti sertifikatai. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
3. Akredituotas sertifikavimo centras privalo suteikti bet kuriam asmeniui nemokamą prieigą, naudodamasis informaciniais ir telekomunikacijų tinklais, įskaitant internetą, prie šio akredituoto sertifikavimo centro kvalifikuotų sertifikatų registro bet kuriuo šio sertifikavimo centro veiklos laikotarpiu. jeigu federaliniai įstatymai arba pagal juos priimti kiti teisės aktai nenustato kitaip. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
4. Priėmus sprendimą nutraukti veiklą, akredituotas sertifikavimo centras privalo:
1) apie tai informuoti įgaliotą federalinę instituciją ne vėliau kaip likus mėnesiui iki savo veiklos nutraukimo dienos;
2) nustatyta tvarka perduoti įgaliotai federalinei įstaigai šio akredituoto sertifikavimo centro išduotų kvalifikuotų sertifikatų registrą; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
3) nustatyta tvarka perduoti saugoti įgaliotai federalinei įstaigai informaciją, kuri turi būti saugoma akredituotame sertifikavimo centre.
5. Akredituotas sertifikavimo centras privalo laikytis tokio akredituoto sertifikavimo centro nustatytos akredituoto sertifikavimo centro funkcijų įgyvendinimo ir pareigų vykdymo tvarkos, vadovaudamasis įgaliotos federalinės įstaigos patvirtintais sertifikavimo centro įgyvendinimo tvarkai keliamais reikalavimais. akredituoto sertifikavimo centro funkcijas ir atlieka savo pareigas, taip pat pagal šį federalinį įstatymą ir kitus norminius teisės aktus, priimtus pagal šį federalinį įstatymą. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
6. Akredituotas sertifikavimo centras neturi teisės suteikti trečiosioms šalims įgaliojimų tokio akredituoto sertifikavimo centro vardu kurti kvalifikuotų elektroninių parašų ir kvalifikuotų sertifikatų raktus. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
7. Už šiame federaliniame įstatyme ir kituose pagal jį priimtuose norminiuose teisės aktuose nustatytų pareigų nevykdymą akredituotas sertifikavimo centras pagal Rusijos Federacijos teisės aktus atsako civiline ir (ar) administracine tvarka. už akredituoto sertifikavimo centro funkcijų įgyvendinimą ir savo pareigų vykdymą. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
16 straipsnis. Sertifikavimo centro akreditavimas
1. Sertifikavimo centrų akreditavimą atlieka įgaliota federalinė institucija, susijusi su sertifikavimo centrais, kurie yra juridiniai asmenys. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
2. Sertifikavimo centro akreditavimas vykdomas savanoriškais pagrindais. Sertifikavimo centro akreditavimas vykdomas penkerių metų laikotarpiui, jeigu sertifikavimo centro prašyme nenurodytas trumpesnis laikotarpis.
3. Sertifikavimo centras akredituojamas, jeigu jis atitinka šiuos reikalavimus:
1) sertifikavimo centro grynojo turto vertė yra ne mažesnė kaip septyni milijonai rublių; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
2) finansinės garantijos už atsakomybę už nuostolius, padarytus tretiesiems asmenims dėl jų pasitikėjimo tokio sertifikavimo centro išduotame elektroninio parašo tikrinimo rakto sertifikate nurodyta informacija arba šio tvarkomame sertifikatų registre esančia informacija. sertifikavimo centras, kurio suma ne mažesnė kaip 30 milijonų rublių ir 500 tūkstančių rublių už kiekvieną licencijuotos veiklos vykdymo vietą, nurodytą federalinės vykdomosios institucijos licencijoje saugumo srityje, išduotoje sertifikavimo centrui pagal 2011 m. gegužės 4 d. federalinio įstatymo N 99-FZ „Dėl licencijų“ 12 straipsnio 1 dalies 1 dalį atskiros rūšys veikla" jeigu tokių vietų skaičius viršija dešimt, bet ne daugiau kaip 100 milijonų rublių. Jeigu vietų, kuriose vykdoma nurodyta licencijuojama veikla, skaičius neviršija dešimties, finansinis atsakomybės užtikrinimas yra 30 milijonų rublių; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
3) elektroninio parašo priemonių, turinčių patvirtinimą, kad laikomasi federalinės vykdomosios institucijos nustatytų reikalavimų saugumo srityje, prieinamumas, taip pat sertifikavimo centro priemonės, leidžiančios, kreipiantis į elektroninės sąveikos dalyvį, nustatyti ir patvirtinti kvalifikuoto sertifikato galiojimą tuo metu, kai pasirašo elektroninį dokumentą elektroniniu parašu ir turi patvirtinimą, kad jis atitinka federalinės vykdomosios institucijos nustatytus reikalavimus saugumo srityje; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
4) sertifikavimo centro personalą turi ne mažiau kaip du darbuotojai, kurie tiesiogiai dalyvauja kuriant ir išduodant elektroninio parašo tikrinimo raktų sertifikatus. Aukštasis išsilavinimas informacinių technologijų ar informacijos saugumo arba aukštojo mokslo arba vidurinio išsilavinimo srityje profesinis išsilavinimas po to papildomas profesinis išsilavinimas elektroninio parašo naudojimo klausimais. (su pakeitimais, padarytais 2013 m. liepos 2 d. Federaliniu įstatymu N 185-FZ)
5) sertifikavimo centro, prašančio akredituoti sertifikavimo centro funkcijų įgyvendinimo ir pareigų vykdymo tvarką, prieinamumą sertifikavimo centro nustatyta tvarka pagal federalinės vykdomosios institucijos, vykdančios kūrimo ir įgyvendinimo valstybės funkcijas, patvirtintas. politika ir teisinis reguliavimas informacinių technologijų srityje, akredituoto sertifikavimo centro funkcijų įgyvendinimo ir pareigų vykdymo tvarkos reikalavimai, taip pat šis federalinis įstatymas ir kiti pagal jį priimti norminiai teisės aktai. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
3.1. Sertifikavimo centras, kartu su šio straipsnio 3 dalyje nurodytais reikalavimais, taip pat turi teisę užtikrinti, kad jis atitiktų papildomus federalinės vykdomosios institucijos nustatytus reikalavimus saugumo srityje, suderinus su įgaliota federaline institucija, akredituoto sertifikavimo centro funkcijų įgyvendinimo ir pareigų vykdymo, taip pat akredituoto sertifikavimo centro informacijos saugumo užtikrinimo tvarką tais atvejais, kai būtinybę tam tikrais atžvilgiais atitikti tokius papildomus reikalavimus numato federalinis įstatymas. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
4. Sertifikavimo centro akreditavimas vykdomas pagal jo paraišką, pateiktą įgaliotai federalinei institucijai. Kartu su paraiška turi būti pateikti dokumentai, patvirtinantys sertifikavimo centro atitiktį šio straipsnio 3 dalyje nustatytiems reikalavimams. Sertifikavimo centras turi teisę nepateikti dokumento, patvirtinančio jo turimų elektroninio parašo priemonių ir sertifikavimo centro priemonių atitiktį federalinės vykdomosios institucijos nustatytiems reikalavimams saugumo srityje, jeigu tokiame dokumente ar joje esanti informacija jame disponuoja federalinė vykdomoji institucija saugumo srityje. Šiuo atveju įgaliota federalinė įstaiga savarankiškai patikrina, ar yra dokumentas, patvirtinantis tokių lėšų atitiktį nustatytų reikalavimų, remiantis informacija, gauta iš federalinės vykdomosios institucijos saugumo srityje, naudojant vieningą tarpžinybinės elektroninės sąveikos sistemą. Sertifikavimo centras turi teisę pridėti dokumentus, patvirtinančius sertifikavimo centro atitiktį šio straipsnio 3.1 dalyje nustatytiems reikalavimams. (su pakeitimais, padarytais 2011 m. liepos 1 d. federaliniais įstatymais N 169-FZ, 2015 m. gruodžio 30 d. N 445-FZ)
5. Per ne ilgesnį kaip trisdešimties metų laikotarpį kalendorinių dienų nuo sertifikavimo centro prašymo gavimo dienos įgaliota federalinė institucija, remdamasi pateiktais dokumentais, priima sprendimą dėl sertifikavimo centro akreditavimo arba atsisakymo jį akredituoti. Jei priimamas sprendimas akredituoti sertifikavimo centrą, įgaliota federalinė institucija ne vėliau kaip per dešimt kalendorinių dienų nuo sprendimo dėl akreditavimo priėmimo dienos praneša sertifikavimo centrui apie priimtą sprendimą ir išduoda nustatytos formos akreditavimo pažymėjimą. Akredituotas sertifikavimo centras, gavęs akreditavimo pažymėjimą, įpareigojamas informacinę sistemą, užtikrinančią akredituoto sertifikavimo centro funkcijų įgyvendinimą (toliau – akredituoto sertifikavimo centro prijungimas), prijungti prie informacinių technologijų ir ryšių infrastruktūros, esančios 2012 m. 2010 m. liepos 27 d. Federalinio įstatymo N 210-FZ „Dėl valstybės ir savivaldybių paslaugų teikimo organizavimo“ (toliau – infrastruktūra) 19 straipsnio 4 dalyje nustatyta tvarka. Prijungus akredituotą sertifikavimo centrą prie infrastruktūros, įgaliota federalinė įstaiga akredituotam sertifikavimo centrui išduoda kvalifikuotą sertifikatą, sukurtą naudojant vadovo sertifikavimo centro lėšas. Jei priimamas sprendimas atsisakyti akredituoti sertifikavimo centrą, įgaliota federalinė institucija ne vėliau kaip per dešimt kalendorinių dienų nuo sprendimo atsisakyti akredituoti priėmimo dienos išsiunčia arba įteikia sertifikavimo centrui pranešimą apie sprendimą, kuriame nurodo atsisakymo priežastys. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
6. Atsisakymo akredituoti sertifikavimo centrą pagrindas yra šio straipsnio 3 dalyje nustatytų reikalavimų nesilaikymas arba nepatikimos informacijos buvimas jo pateiktuose dokumentuose.
7. Akredituotas sertifikavimo centras turi atitikti reikalavimus, kuriems jis yra akredituotas per visą savo akreditavimo laikotarpį. Jei susidaro aplinkybės, dėl kurių neįmanoma laikytis nurodytus reikalavimus, sertifikavimo centras turi nedelsdamas apie tai raštu pranešti įgaliotai federalinei institucijai. Akredituotas sertifikavimo centras, vykdydamas savo funkcijas ir vykdydamas įsipareigojimus, privalo laikytis straipsniais sertifikavimo centrams ir šio federalinio įstatymo nustatytų reikalavimų. Įgaliota federalinė institucija turi teisę tikrinti, ar akredituoti sertifikavimo centrai laikosi šio federalinio įstatymo ir kitų pagal šį federalinį įstatymą priimtų norminių teisės aktų reikalavimų, įskaitant atitikties reikalavimus, kurių laikymosi šie sertifikavimo centrai buvo akredituoti. visą jų akreditavimo laikotarpį. Nustačius, kad akredituotas sertifikavimo centras neatitinka šių reikalavimų, įgaliota federalinė įstaiga privalo duoti šiam sertifikavimo centrui įsakymą per nustatytą laikotarpį pašalinti pažeidimus ir sustabdyti akreditaciją šiam laikotarpiui, įtraukiant informaciją apie tai. šio federalinio įstatymo 8 straipsnio 3 dalyje nurodytas sąrašas. Akredituotas sertifikavimo centras raštu praneša įgaliotai federalinei institucijai apie nustatytų pažeidimų pašalinimą. Įgaliota federalinė institucija priima sprendimą dėl akreditacijos atnaujinimo, o turi teisę patikrinti, ar faktiškai pašalinti anksčiau nustatyti pažeidimai ir, jei jie nepašalinami per įsakyme nustatytą terminą, iš anksto nutraukia sertifikavimo centro akreditaciją. grafiko. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
7.1. Patikrinimai, ar akredituoti sertifikavimo centrai laikosi šio federalinio įstatymo ir kitų pagal jį priimtų norminių teisės aktų reikalavimų, atliekami kartą per trejus metus per visą akreditavimo laikotarpį, išskyrus neplaninius patikrinimus, atliekamus pagal teisės aktus. Rusijos Federacijos. Pirmas planinis patikrinimas akredituotų sertifikavimo centrų atitiktis šiems reikalavimams vykdoma ne vėliau kaip per vienerius metus nuo sertifikavimo centro akreditavimo datos, nurodytos sertifikavimo centro akreditavimo sertifikate. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
7.2. Neplaniniai patikrinimai vykdant valstybės kontrolę (priežiūrą) ir savivaldybių kontrolę atliekami remiantis 2008 m. gruodžio 26 d. federalinio įstatymo N 294-FZ „Dėl juridinių asmenų teisių apsaugos“ 10 straipsnio 2 dalyje nurodytais pagrindais. ir individualūs verslininkai, vykdydami valstybinę (priežiūrą) ir savivaldybių kontrolę“, taip pat remiantis motyvuotais skundais dėl šio federalinio įstatymo ir kitų pagal jį priimtų norminių teisės aktų reikalavimų pažeidimų, patvirtintų akredituoto sertifikavimo centras, kuriuos įgaliota federalinė institucija gavo iš federalinių vykdomosios valdžios institucijų, įstaigų valstybės valdžia Rusijos Federaciją sudarantys subjektai, kitos valdžios institucijos, vietos valdžios institucijos, Centrinis bankas Rusijos Federacija, valdžios institucijos nebiudžetinės lėšos, juridiniai ir fiziniai asmenys.
1) kvalifikuoto sertifikato unikalų numerį, jo galiojimo pradžios ir pabaigos datas;
2) kvalifikuoto pažymėjimo savininko pavardė, vardas, patronimas (jei yra) - asmeniui, kuris nėra individualus verslininkas, arba pavardė, vardas, patronimas (jei yra) ir pagrindinis valstybinis registracijos numeris. individualus verslininkas - kvalifikuoto pažymėjimo savininkas - fiziniam asmeniui, kuris yra individualus verslininkas, arba kvalifikuoto pažymėjimo savininko pavadinimas, vieta ir pagrindinis valstybinis registracijos numeris - Rusijos juridiniam asmeniui, arba pavadinimas, buveinė kvalifikuoto sertifikato savininkas, taip pat identifikavimo numerį mokesčių mokėtojas (jei yra) - užsienio organizacijai (įskaitant filialus, atstovybes ir kt.). atskiri skyriai užsienio organizacija); (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
3) individualios asmeninės sąskaitos draudimo numeris ir kvalifikuoto pažymėjimo savininko mokesčių mokėtojo kodas - fiziniam asmeniui arba kvalifikuoto pažymėjimo savininko mokesčių mokėtojo kodas - juridiniam asmeniui; (su pakeitimais, padarytais 2014 m. birželio 28 d. federaliniu įstatymu N 184-FZ)
Kvalifikuoti elektroninio parašo tikrinimo raktų sertifikatai, sukurti ir išduoti pagal reikalavimus, galiojusius iki 17 straipsnio 2 dalies 3 punkto įsigaliojimo, pripažįstami kvalifikuotais elektroninio parašo tikrinimo raktų sertifikatais (Federalinio parašo 3 punktas). 2014 m. birželio 28 d. įstatymas N 184-FZ)
Pripažįstamas elektroniniu parašu pasirašytas elektroninis dokumentas, kurio patikrinimo raktas yra kvalifikuotame elektroninio parašo tikrinimo rakto sertifikate, išduotame pagal iki 17 straipsnio 2 dalies 3 punkto įsigaliojimo galiojusius reikalavimus. kaip dokumentas, pasirašytas patobulintu kvalifikuotu elektroniniu parašu (2014 m. birželio 28 d. federalinio įstatymo N 184-FZ 4 straipsnis).
4) unikalus elektroninio parašo tikrinimo raktas; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
5) elektroninio parašo priemonių ir akredituoto sertifikavimo centro priemonių, kuriomis sukuriamas elektroninio parašo raktas, elektroninio parašo tikrinimo raktas, kvalifikuotas sertifikatas, pavadinimai, taip pat dokumento, patvirtinančio šių priemonių atitiktį reikalavimams, rekvizitai. nustatytas pagal šį federalinį įstatymą;
6) kvalifikuotą sertifikatą išdavusio akredituoto sertifikavimo centro pavadinimas ir buveinė, sertifikavimo centro kvalifikuoto sertifikato numeris;
7) kvalifikuoto sertifikato naudojimo apribojimai (jeigu tokie apribojimai yra nustatyti);
8) kita informacija apie kvalifikuoto pažymėjimo savininką (pareiškėjo prašymu).
2.1. Valstybės ir savivaldybių informacinių sistemų, taip pat informacinių sistemų, kurių naudojimą numato norminiai teisės aktai, ar viešųjų informacinių sistemų operatoriai neturi teisės reikalauti, kad kvalifikuotame sertifikate būtų informacija, ribojanti jos naudojimą kitoje informacijoje. sistemos. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
3. Jeigu pareiškėjas akredituotam sertifikavimo centrui pateikia dokumentus, patvirtinančius jo teisę veikti trečiųjų asmenų vardu, kvalifikuotame sertifikate gali būti nurodyta informacija apie tokius pareiškėjo įgaliojimus ir jų galiojimo laiką.
4. Kvalifikuotas sertifikatas išduodamas tokios formos, kurios reikalavimus nustato federalinė vykdomoji institucija saugumo srityje, suderinusi su įgaliota federaline institucija. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
5. Panaikinus kvalifikuotą sertifikatą, išduotą akredituoto sertifikavimo centro, išdavusio pareiškėjui kvalifikuotą sertifikatą, arba anksčiau nutraukus ar pasibaigus sertifikavimo centro akreditacijai, akredituoto asmens išduotas kvalifikuotas sertifikatas. sertifikavimo centras pareiškėjui nustoja galioti. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
6. Kvalifikuoto sertifikato savininkas privalo:
1) nenaudoti elektroninio parašo rakto ir nedelsiant kreiptis į akredituotą sertifikavimo centrą, išdavusį kvalifikuotą sertifikatą, kad būtų nutrauktas šio sertifikato galiojimas, jeigu yra pagrindo manyti, kad buvo pažeistas elektroninio parašo rakto konfidencialumas;
2) naudoti kvalifikuotą elektroninį parašą pagal kvalifikuotame sertifikate esančius apribojimus (jeigu tokie apribojimai yra nustatyti).
18 straipsnis. Kvalifikuoto pažymėjimo išdavimas
1. Akredituotas sertifikavimo centras, išduodamas kvalifikuotą sertifikatą, privalo:
1) nustatyti pareiškėjo – asmens, kuris kreipėsi į jį dėl kvalifikuoto pažymėjimo, tapatybę;
2) gauti iš pareiškėjo – juridinio asmens – vardu veikiančio asmens patvirtinimą apie įgaliojimą kreiptis dėl kvalifikuoto pažymėjimo.
2. Kreipdamasis į akredituotą sertifikavimo centrą, pareiškėjas nurodo kvalifikuoto sertifikato naudojimo apribojimus (jei jis tokius apribojimus nustato) ir pateikia šiuos dokumentus arba tinkamai patvirtintas jų kopijas ir informaciją: (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
1) pagrindinis asmens dokumentas; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
2) pareiškėjo – fizinio asmens valstybinio pensijų draudimo liudijimo numeris; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
3) pareiškėjo – fizinio asmens mokesčių mokėtojo kodas; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
4) pareiškėjo – juridinio asmens pagrindinis valstybinės registracijos numeris; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
5) pagrindinis įrašo valstybinis registracijos numeris valstybinė registracija fizinis asmuo kaip individualus verslininkas; pareiškėjas yra individualus verslininkas; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
b) registracijos pažymėjimo numeris mokesčių institucija pareiškėjas – užsienio organizacija (įskaitant užsienio organizacijos filialus, atstovybes ir kitus atskirus padalinius) arba pareiškėjo – užsienio organizacijos mokesčių mokėtojo kodas; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
7) įgaliojimas ar kitas dokumentas, patvirtinantis pareiškėjo teisę veikti kitų asmenų vardu. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
2.1. Pareiškėjas turi teisę savo iniciatyva pateikti dokumentų, kuriuose yra šio straipsnio 2 dalies 4–6 punktuose nurodyta informacija, kopijas. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
2.2. Akredituotas sertifikavimo centras, naudodamasis infrastruktūra, patikrina pareiškėjo pateiktų dokumentų ir informacijos tikslumą pagal šio straipsnio 2 ir 2.1 dalis. Norėdami užpildyti kvalifikuotą sertifikatą pagal šio federalinio įstatymo 17 straipsnį, akredituotas sertifikavimo centras paprašo ir gauna iš vyriausybės. informacijos šaltiniai: (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
1) išrašas iš vieningo valstybinio juridinių asmenų registro pareiškėjo – juridinio asmens atžvilgiu; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
2) išrašas iš vieningo valstybinio individualių verslininkų registro pareiškėjo – individualaus verslininko atžvilgiu; (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
3) Vieningo valstybinio mokesčių mokėtojų registro išrašas dėl pareiškėjo – užsienio organizacijos. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
2.3. Jeigu pagal šio straipsnio 2.2 dalį gauta informacija patvirtina pareiškėjo pateiktos informacijos, skirtos įtraukti į kvalifikuotą sertifikatą, teisingumą, o akredituotas sertifikavimo centras nustatė pareiškėjo – asmens tapatybę arba gavo patvirtinimą dėl įgaliojimų. asmens, veikiančio pareiškėjo - juridinio asmens vardu, Kreipdamasis dėl kvalifikuoto sertifikato, akredituotas sertifikavimo centras atlieka kvalifikuoto sertifikato sudarymo ir išdavimo pareiškėjui procedūrą. Priešingu atveju akredituotas sertifikavimo centras atsisako pareiškėjui išduoti kvalifikuotą sertifikatą. (su pakeitimais, padarytais 2015 m. gruodžio 30 d. Federaliniu įstatymu N 445-FZ)
3. Pareiškėjui gavus kvalifikuotą sertifikatą, jį su kvalifikuotame sertifikate esančia informacija turi supažindinti akredituotas sertifikavimo centras, prieš patvirtinantį kvitą.
4. Akredituotas sertifikavimo centras, kartu su kvalifikuoto sertifikato išdavimu, privalo išduoti kvalifikuoto sertifikato savininkui kvalifikuoto elektroninio parašo ir kvalifikuotų elektroninio parašo priemonių naudojimo saugumo užtikrinimo gaires.
5. Išduodamas kvalifikuotą sertifikatą, akredituotas sertifikavimo centras į vieningą identifikavimo ir autentifikavimo sistemą siunčia informaciją apie asmenį, gavusį kvalifikuotą sertifikatą tiek, kiek reikia registracijai vieninga sistema (su pakeitimais, padarytais 2014 m. kovo 12 d. federaliniu įstatymu N 33-FZ)
identifikavimą ir autentifikavimą bei apie gautą kvalifikuotą sertifikatą (unikalus kvalifikuoto sertifikato numeris, jo galiojimo pradžios ir pabaigos datos, jį išdavusio akredituoto sertifikavimo centro pavadinimas). Akredituotas sertifikavimo centras, išduodamas kvalifikuotą sertifikatą, asmens, kuriam išduotas kvalifikuotas sertifikatas, prašymu, nurodytą asmenį nemokamai registruoja vieningoje identifikavimo ir tapatybės nustatymo sistemoje. (su pakeitimais, padarytais 2014 m. kovo 12 d. federaliniu įstatymu N 33-FZ)
19 straipsnis. Baigiamosios nuostatos
1. Parašo rakto sertifikatai, išduoti pagal 2002 m. sausio 10 d. federalinį įstatymą Nr. 1-FZ „Dėl elektroninio skaitmeninio parašo“, pagal šį federalinį įstatymą pripažįstami kvalifikuotais sertifikatais.
2. Elektroninis dokumentas, pasirašytas elektroniniu parašu, kurio patvirtinimo raktas yra elektroninio parašo tikrinimo rakto sertifikate, išduotame 2002 m. sausio 10 d. federalinio įstatymo N 1-FZ „Dėl“ nustatyta tvarka. Elektroninis skaitmeninis parašas“, nurodyto sertifikato galiojimo laikotarpiu, bet ne vėliau kaip 2013 m. gruodžio 31 d., pagal šį federalinį įstatymą pripažįstamas elektroniniu dokumentu, pasirašytu kvalifikuotu elektroniniu parašu. (su pakeitimais, padarytais 2013 m. liepos 2 d. federaliniu įstatymu N 171-FZ)
Federalinis įstatymas-63 dėl elektroninio parašo reglamentuoja specialių programų, reikalingų elektroninių dokumentų autentifikavimui, naudojimą. Pažiūrėkime, kokie įstatymo pakeitimai buvo padaryti Pastaruoju metu ir kaip tai paveikė teisinius santykius.
Dokumentų tikrinimo praktika programinė įranga gyvuoja jau daugiau nei dešimtmetį, o teisės aktai koreguoja tam tikras nuostatas ir veiklos tvarką. Dabar tokių priemonių naudojimą reglamentuoja Federalinis įstatymas-63 dėl elektroninių parašų (). Įstatymas periodiškai atnaujinamas. Pasvarstykime paskutiniai pakeitimai, kurie buvo įtraukti į įstatymą.
Buvo padaryti Federalinio elektroninio parašo įstatymo pakeitimai dėl sertifikavimo centrų ir skaitmeninių parašų taikymo srities.
Į įstatymą buvo įtraukti pakeitimai, susiję su valstybės organų ar savivaldos įstaigų galimybe atlikti sertifikavimo centro funkcijas (2011 m. balandžio 6 d. Federalinio įstatymo Nr. 63 dėl elektroninio parašo 2 straipsnio 7 dalis Nr. 63- FZ). Ankstesnėje straipsnio redakcijoje įstatymų leidėjas šių struktūrų neminėjo. Sertifikavimo centro apibrėžime buvo nurodyta, kad tai yra juridinis asmuo, kuris kuria ir išduoda parašo tikrinimo raktų sertifikatus, taip pat atlieka kitas funkcijas (Įstatymo Nr. 63-FZ 7 str. 1 d. 2 str.).
Iškilo klausimas: ar tokiais centrais gali būti valstybės įstaigos ar vietos valdžia? Tik juridiniai asmenys turi teisę gauti akreditaciją (patvirtinimą) (Įstatymo Nr. 63-FZ 1 dalis, 16 straipsnis). Įstatymas nustato valdžios institucijų teisę veikti kaip juridiniams asmenims (41 straipsnis). Tačiau nebuvo aiškaus požiūrio į vyriausybinių agentūrų statusą. Straipsnis pataisytas: įstatymų leidėjas apie tokių įstaigų teisę į akreditaciją atsakė teigiamai. Klausimas dabar nereikalauja papildomo aiškinimo.
Pagal federalinio įstatymo 63 straipsnį elektroninis parašas gali būti naudojamas bet kuriuose teisiniuose santykiuose
Kitoje byloje teismas pripažino neteisėtu dalyvio pareiškimo atmetimą. Nurodė, kad operatorius elektroninė platforma nepagrįstai atsisakė registruoti. Operatorius neteisėtai atėmė iš įmonės galimybę dalyvauti aukcione. Pareiškimas ir Reikalingi dokumentai dalyvis pasirašė elektroniniu parašu, įstatymas tai leido. Atsisakymas priimti prašymą yra įstatymo pažeidimas ().
Pagal federalinį įstatymą 63, laikotarpis, per kurį reikia įvesti informaciją apie parašo tikrinimo rakto sertifikato nutraukimą, sutrumpėjo perpus
Norint pakeisti informaciją, vietoj vienos dienos dabar prireiks dvylikos valandų (2011-06-04 įstatymo Nr. 63-FZ 7 dalis, 14 straipsnis).
Norėdami nutraukti parašo patvirtinimo raktą, turėsite atlikti pakeitimus, kai:
- raktas baigsis;
- patvirtinimo rakto sertifikato savininkas atsiųs atitinkamą paraišką;
- sertifikavimo centras nutrauks savo veiklą, neperduodamas savo funkcijų kitiems asmenims.
Sertifikavimo institucija atšauks rakto sertifikatą, jei:
- nepatvirtinama, kad rakto sertifikato savininkui priklauso raktas, atitinkantis tokiame sertifikate nurodytą raktą;
- patvirtinimo raktas jau yra kitame anksčiau sukurtame sertifikate;
- teismas nustatė, kad rakto pažymoje buvo melagingi duomenys, o teismo aktas įsiteisėjo (Įstatymo Nr. 63-FZ 6 dalis, 6.1).
Patartina kreiptis į sertifikavimo centrą, pavyzdžiui, kai išeina darbuotojas, kurio vardu įmonė pagal federalinį įstatymą išdavė elektroninio parašo tikrinimo rakto sertifikatą. Jei įmonė to nepadarys, kyla ginčų su buvusiais darbuotojais rizika. Pastarasis gali įtraukti įmonę į teisminį procesą, tačiau materialinės žalos buvęs darbdavys ne grasinimas. Teismas neįvertina, kad panaudojus rakto sertifikatą, kurio atsakovas neperregistravo kitam darbuotojui, daroma žala.
Pavyzdžiui, buvęs darbuotojas ne kartą susisiekė su savo buvusiu darbdaviu ir paprašė atšaukti patikrinimo rakto sertifikatą, kad šalys darbo sutartis registruotas jo vardu. Bendrovė tai padarė, kai nuo pirmojo prašymo buvo praėję beveik du mėnesiai. Buvęs darbuotojas manė, kad tokiais veiksmais jam padaryta moralinė žala ir kreipėsi į teismą. Teismas ieškinį atmetė. Manė, kad atsakovas ieškovo teisių nepažeidė. Buvusi darbuotoja nepateikė įrodymų, kaip lėmė nesavalaikis pažymėjimo panaikinimas neigiamų pasekmių (apeliacine tvarka Maskvos miesto teismas 2016 m. rugsėjo 16 d. byloje Nr. 33-37356/2016).
Daugiau informacijos yra kvalifikuotame sertifikate
Federaliniame įstatyme Nr. 63 dėl elektroninio parašo buvo pakeisti informacijos apie sertifikatų turėtojus sąrašas. Parašo tikrinimo rakto sertifikato savininkas yra asmuo, kuris nustatyta tvarka gavo šį sertifikatą. Įstatymų leidėjas įtraukė asmenų TIN į informacijos apie sertifikatų savininkus sąrašą (Įstatymo Nr. 63-FZ 3 punkto 2 dalis, 17 straipsnis). Taigi po šios naujovės Federaliniame įstatyme-63 dėl elektroninių parašų tapo lengviau nustatyti savininką.
1 straipsnis. Šio federalinio įstatymo taikymo sritis
Šis federalinis įstatymas reglamentuoja santykius elektroninio parašo naudojimo srityje sudarant civilinius sandorius, teikiant valstybės ir savivaldybių paslaugas, vykdant valstybės ir savivaldybių funkcijas bei atliekant kitus teisiškai reikšmingus veiksmus.
2 straipsnis. Pagrindinės šiame federaliniame įstatyme vartojamos sąvokos
Šiame federaliniame įstatyme vartojamos šios pagrindinės sąvokos:
1) elektroninis parašas – elektroninės formos informacija, kuri pridedama prie kitos elektroninės formos informacijos (pasirašyta informacija) arba kitaip su tokia informacija susijusi ir kuri naudojama informaciją pasirašančiam asmeniui identifikuoti;
2) elektroninio parašo tikrinimo rakto sertifikatas - elektroninis dokumentas arba popierinis dokumentas, išduotas sertifikavimo centro arba sertifikavimo centro įgalioto atstovo ir patvirtinantis, kad elektroninio parašo tikrinimo raktas priklauso elektroninio parašo tikrinimo rakto sertifikato savininkui;
3) kvalifikuotas elektroninio parašo tikrinimo rakto sertifikatas (toliau – kvalifikuotas sertifikatas) - elektroninio parašo tikrinimo rakto sertifikatas, išduotas akredituoto sertifikavimo centro arba akredituoto sertifikavimo centro įgalioto atstovo arba federalinės vykdomosios institucijos, įgaliotos 2012 m. elektroninio parašo naudojimo sritis (toliau – įgaliota federalinė institucija);
4) elektroninio parašo tikrinimo rakto sertifikato savininkas – asmuo, kuriam šio federalinio įstatymo nustatyta tvarka buvo išduotas elektroninio parašo tikrinimo rakto sertifikatas;
5) elektroninio parašo raktas - unikali simbolių seka, skirta elektroniniam parašui sukurti;
6) elektroninio parašo tikrinimo raktas – unikali simbolių seka, vienareikšmiškai susieta su elektroninio parašo raktu ir skirta elektroninio parašo autentiškumui patikrinti (toliau – elektroninio parašo tikrinimas);
7) sertifikavimo centras - juridinis asmuo arba individualus verslininkas, atliekantis elektroninio parašo tikrinimo raktų sertifikatų kūrimo ir išdavimo funkcijas, taip pat kitas šiame federaliniame įstatyme numatytas funkcijas;
8) sertifikavimo centro akreditavimas - įgaliotos federalinės institucijos pripažinimas, kad sertifikavimo centras atitinka šio federalinio įstatymo reikalavimus;
9) elektroninio parašo priemonės - šifravimo (kriptografinės) priemonės, naudojamos bent vienai iš šių funkcijų - sukurti elektroninį parašą, patikrinti elektroninį parašą, sukurti elektroninio parašo raktą ir elektroninio parašo tikrinimo raktą;
10) sertifikavimo centro priemonės - programinė ir (ar) techninė įranga, naudojama sertifikavimo centro funkcijoms įgyvendinti;
11) elektroninės sąveikos dalyviai - valstybės įstaigos, vietos valdžios institucijos, organizacijos, taip pat piliečiai, besikeičiantys informacija elektronine forma;
12) įmonių informacinė sistema - informacinė sistema, kurioje elektroninės sąveikos dalyviai sudaro tam tikrą asmenų ratą;
13) viešoji informacinė sistema - informacinė sistema, kurioje elektroninės sąveikos dalyviai sudaro neapibrėžtą asmenų ratą ir kuria šių asmenų negalima uždrausti naudotis.
3 straipsnis. Santykių elektroninio parašo naudojimo srityje teisinis reguliavimas
1. Santykius elektroninio parašo naudojimo srityje reglamentuoja šis federalinis įstatymas, kiti federaliniai įstatymai, pagal juos priimti norminiai teisės aktai, taip pat elektroninės sąveikos dalyvių susitarimai. Jeigu federaliniai įstatymai, pagal juos priimti teisės aktai ar sprendimas dėl įmonės informacinės sistemos sukūrimo nenustato kitaip, elektroninio parašo naudojimo įmonės informacinėje sistemoje tvarką gali nustatyti šios sistemos operatorius arba susitarimas tarp elektroninės sąveikos dalyvių joje.
2. Vykdomosios valdžios institucijų ir vietos savivaldos organų naudojamų elektroninių parašų rūšis, jų naudojimo tvarką, taip pat elektroninio parašo priemonių suderinamumo užtikrinimo reikalavimus organizuojant šių įstaigų elektroninę sąveiką nustato Vyriausybės 2007 m. Rusijos Federacija.
4 straipsnis. Elektroninio parašo naudojimo principai
Elektroninio parašo naudojimo principai yra šie:
1) elektroninės sąveikos dalyvių teisė savo nuožiūra naudoti bet kokio tipo elektroninį parašą, jei reikalavimas naudoti tam tikros rūšies elektroninį parašą pagal jo naudojimo tikslus nenumatytas federaliniuose įstatymuose ar teisės aktuose. priimtas pagal jas arba elektroninės sąveikos dalyvių susitarimu;
2) galimybę elektroninės sąveikos dalyviams savo nuožiūra naudoti bet kokias informacines technologijas ir (ar) technines priemones, kurios leidžia jiems laikytis šio federalinio įstatymo reikalavimų, susijusių su tam tikrų tipų elektroninių parašų naudojimu;
3) elektroninio parašo ir (ar) juo pasirašyto elektroninio dokumento pripažinimo neturinčiu juridinės galios neleistinumą tik tuo pagrindu, kad toks elektroninis parašas buvo sukurtas ne savo ranka, o automatiniam kūrimui naudojant elektroninio parašo priemones. ir (ar) automatinis elektroninių parašų tikrinimas informacinėje sistemoje.
5 straipsnis. Elektroninių parašų rūšys
1. Elektroninio parašo rūšys, kurių santykius naudojimo srityje reglamentuoja šis federalinis įstatymas, yra paprastas elektroninis parašas ir sustiprintas elektroninis parašas. Skiriamas sustiprintas nekvalifikuotas elektroninis parašas (toliau – nekvalifikuotas elektroninis parašas) ir sustiprintas kvalifikuotas elektroninis parašas (toliau – kvalifikuotas elektroninis parašas).
2. Paprastasis elektroninis parašas – tai elektroninis parašas, kuris naudojant kodus, slaptažodžius ar kitomis priemonėmis patvirtina tam tikro asmens elektroninio parašo suformavimo faktą.
3. Nekvalifikuotas elektroninis parašas yra elektroninis parašas, kuris:
1) gautas kriptografiškai transformuojant informaciją naudojant elektroninio parašo raktą;
2) leidžia identifikuoti elektroninį dokumentą pasirašiusį asmenį;
3) leidžia nustatyti elektroninio dokumento pakeitimų faktą po jo pasirašymo;
4) sukurta naudojant elektroninio parašo priemones.
4. Kvalifikuotas elektroninis parašas – elektroninis parašas, atitinkantis visas nekvalifikuoto elektroninio parašo savybes ir šias papildomas charakteristikas:
1) kvalifikuotame sertifikate nurodytas elektroninio parašo tikrinimo raktas;
2) elektroniniam parašui sukurti ir patikrinti naudojamos elektroninio parašo priemonės, gavusios patvirtinimą, kad laikomasi šio federalinio įstatymo nustatytų reikalavimų.
5. Naudojant nekvalifikuotą elektroninį parašą, elektroninio parašo tikrinimo rakto sertifikatas negali būti sukurtas, jei elektroninio parašo atitiktį šiame federaliniame įstatyme nustatytoms nekvalifikuoto elektroninio parašo savybėms galima užtikrinti nenaudojant elektroninio parašo tikrinimo rakto sertifikato. .
6 straipsnis. Elektroninių dokumentų, pasirašytų elektroniniu parašu, pripažinimo lygiaverčiais popieriniams dokumentams, pasirašytiems ranka rašytiniu parašu
1. Elektroninės formos informacija, pasirašyta kvalifikuotu elektroniniu parašu, pripažįstama elektroniniu dokumentu, lygiaverčiu popieriniam dokumentui, pasirašytam ranka rašytu parašu, išskyrus tuos atvejus, kai pagal juos priimti federaliniai įstatymai ar teisės aktai nustato reikalavimą dėl būtinybės nupiešti. padėkite dokumentą tik popierinėje laikmenoje.
2. Elektroninės formos informacija, pasirašyta paprastu elektroniniu parašu arba nekvalifikuotu elektroniniu parašu, pripažįstama elektroniniu dokumentu, lygiaverčiu popieriniam dokumentui, pasirašytam ranka rašytiniu parašu, federalinių įstatymų, norminių teisės aktų, priimtų 2007 m. pagal juos arba susitarimą tarp elektroninės sąveikos dalyvių. Norminiuose teisės aktuose ir elektroninės sąveikos dalyvių susitarimuose, nustatančiuose elektroninių dokumentų, pasirašytų nekvalifikuotu elektroniniu parašu, pripažinimo lygiaverčiais popieriniams dokumentams, pasirašytiems ranka rašytiniu parašu atvejus, turi būti numatyta elektroninio parašo tikrinimo tvarka. Norminiai teisės aktai ir elektroninės sąveikos dalyvių susitarimai, nustatantys atvejai, kai elektroniniai dokumentai, pasirašyti paprastu elektroniniu parašu, pripažįstami lygiaverčiais popieriniams dokumentams, pasirašytiems ranka rašytiniu parašu, turi atitikti šio federalinio įstatymo 9 straipsnio reikalavimus.
3. Jeigu pagal federalinius įstatymus, pagal juos priimtus norminius teisės aktus ar verslo papročius dokumentas turi būti patvirtintas antspaudu, elektroniniu dokumentu, pasirašytu sustiprintu elektroniniu parašu ir pripažintas lygiaverčiu popieriniam dokumentui, pasirašytam parašas ranka pripažįstamas lygiaverčiu dokumentui popieriuje, pasirašytam ranka rašytiniu parašu ir patvirtintam antspaudu. Federaliniai įstatymai, pagal juos priimti teisės aktai ar elektroninės sąveikos dalyvių susitarimas gali numatyti papildomus reikalavimus elektroniniam dokumentui, kad jis būtų pripažintas lygiaverčiu popieriniam dokumentui, patvirtintam antspaudu.
4. Vienu elektroniniu parašu gali būti pasirašyti keli tarpusavyje susiję elektroniniai dokumentai (elektroninių dokumentų paketas). Pasirašant elektroninių dokumentų paketą elektroniniu parašu, kiekvienas į šį paketą įtrauktas elektroninis dokumentas laikomas pasirašytu tokio tipo elektroniniu parašu, kuriuo buvo pasirašytas elektroninių dokumentų paketas.
7 straipsnis. Elektroninių parašų, sukurtų pagal užsienio teisę ir tarptautinius standartus, pripažinimas
1. Elektroniniai parašai, sukurti pagal užsienio valstybės teisės normas ir tarptautinius standartus, Rusijos Federacijoje pripažįstami tokio tipo elektroniniais parašais, kurių savybes jie atitinka šio federalinio įstatymo pagrindu.
2. Elektroninis parašas ir juo pasirašytas elektroninis dokumentas negali būti laikomi negaliojančiais vien tuo pagrindu, kad elektroninio parašo tikrinimo rakto sertifikatas buvo išduotas pagal užsienio teisės normas.
8 straipsnis. Federalinių vykdomosios valdžios institucijų įgaliojimai elektroninio parašo naudojimo srityje
1. Įgaliotą federalinę instituciją nustato Rusijos Federacijos Vyriausybė.
2. Įgaliota federalinė institucija:
1) atlieka sertifikavimo centrų akreditavimą, tikrina, ar akredituoti sertifikavimo centrai laikosi reikalavimų, nustatytų šiame federaliniame įstatyme ir kurių laikymosi šie sertifikavimo centrai buvo akredituoti, o nustačius neatitikimą, duoda įsakymus pašalinti nustatyti pažeidimai;
2) atlieka pagrindinio sertifikavimo centro funkcijas akredituotų sertifikavimo centrų atžvilgiu.
3. Įgaliota federalinė įstaiga privalo užtikrinti šios šioje dalyje nurodytos informacijos saugojimą ir netrukdomą prieigą prie jos visą parą naudojantis informaciniais ir telekomunikacijų tinklais:
1) akredituotų sertifikavimo centrų pavadinimai, adresai;
2) įgaliotos federalinės institucijos išduotų ir panaikintų kvalifikuotų sertifikatų registras;
3) sertifikavimo centrų, kurių akreditacija panaikinta, sąrašas;
4) akredituotų sertifikavimo centrų, kurių akreditacija sustabdyta, sąrašas;
5) akredituotų sertifikavimo centrų, kurių veikla nutraukta, sąrašas;
6) kvalifikuotų sertifikatų, perduotų įgaliotai federalinei įstaigai pagal šio federalinio įstatymo 15 straipsnį, registrai.
4. Federalinė vykdomoji institucija, vykdanti valstybės politikos ir teisinio reguliavimo informacinių technologijų srityje rengimo ir įgyvendinimo funkcijas, nustato:
1) kvalifikuotų sertifikatų registrų ir kitos informacijos perdavimo įgaliotai federalinei įstaigai tvarka, nutraukus akredituoto sertifikavimo centro veiklą;
2) kvalifikuotų sertifikatų registrų sudarymo ir tvarkymo, taip pat informacijos iš šių registrų teikimo tvarka;
3) sertifikavimo centrų akreditavimo taisyklės, akredituotų sertifikavimo centrų atitikties šiame federaliniame įstatyme nustatytiems reikalavimams patikrinimo tvarka, kurios laikymosi šie sertifikavimo centrai buvo akredituoti.
5. Federalinė vykdomoji institucija saugumo srityje:
1) nustato reikalavimus kvalifikuoto pažymėjimo formai;
2) nustato reikalavimus elektroninio parašo priemonėms ir sertifikavimo centro priemonėms;
3) patvirtina elektroninio parašo priemonių ir sertifikavimo centro priemonių atitiktį reikalavimams, nustatytiems pagal šį federalinį įstatymą, ir paskelbia tokių priemonių sąrašą.
9 straipsnis. Paprasto elektroninio parašo naudojimas
1. Elektroninis dokumentas laikomas pasirašytu paprastu elektroniniu parašu, jeigu tenkinama viena iš šių sąlygų:
1) paprastas elektroninis parašas yra pačiame elektroniniame dokumente;
2) paprastas elektroninio parašo raktas naudojamas pagal informacinės sistemos, kuria naudojantis kuriamas ir (ar) siunčiamas elektroninis dokumentas, operatoriaus nustatytas taisykles, o sukurtame ir (ar) išsiųstame elektroniniame dokumente yra informacija, nurodanti asmenį, kurio vardu buvo sukurtas ir (arba) išsiųstas elektroninis dokumentas.
2. Norminiuose teisės aktuose ir (ar) elektroninės sąveikos dalyvių susitarimuose, nustatančiuose paprastu elektroniniu parašu pasirašytų elektroninių dokumentų pripažinimo lygiaverčiais popieriniams, pasirašytiems ranka rašytiniais parašais, atvejus, visų pirma turi būti numatyta:
1) asmens, pasirašančio elektroninį dokumentą paprastu elektroniniu parašu, nustatymo taisyklės;
2) paprasto elektroninio parašo raktą sukuriančio ir (ar) naudojančio asmens pareiga išlaikyti jo konfidencialumą.
3. Šio federalinio įstatymo 10–18 straipsniuose nustatytos taisyklės netaikomos santykiams, susijusiems su paprasto elektroninio parašo naudojimu, įskaitant paprasto elektroninio parašo rakto sukūrimą ir naudojimą.
4. Elektroniniams dokumentams, kuriuose yra valstybės paslaptį sudarančios informacijos, arba informacinėje sistemoje, kurioje yra valstybės paslaptį sudarančios informacijos, pasirašyti paprastą elektroninį parašą neleidžiama.
10 straipsnis. Elektroninės sąveikos dalyvių pareigos naudojant sustiprintą elektroninį parašą
Naudodami patobulintą elektroninį parašą, elektroninės sąveikos dalyviai privalo:
1) užtikrinti elektroninio parašo raktų konfidencialumą, ypač neleisti be jų sutikimo naudoti jiems priklausančius elektroninio parašo raktus;
2) ne vėliau kaip per vieną darbo dieną nuo informacijos apie tokį pažeidimą gavimo dienos pranešti elektroninio parašo tikrinimo rakto sertifikatą išdavusiam sertifikavimo centrui ir kitiems elektroninės sąveikos dalyviams apie elektroninio parašo rakto konfidencialumo pažeidimą;
3) nenaudoti elektroninio parašo rakto, jeigu yra pagrindas manyti, kad buvo pažeistas šio rakto konfidencialumas;
4) naudoti elektroninio parašo priemones, gavusias patvirtinimą, kad laikomasi pagal šį federalinį įstatymą nustatytų reikalavimų, kurti ir tikrinti kvalifikuotus elektroninius parašus, kurti kvalifikuotų elektroninių parašų raktus ir jų tikrinimo raktus.
11 straipsnis. Kvalifikuoto elektroninio parašo pripažinimas
Kvalifikuotas elektroninis parašas pripažįstamas galiojančiu, kol teismo sprendimu nenustatyta kitaip, tuo pačiu metu įvykdžius šias sąlygas:
1) kvalifikuotą sertifikatą sukūrė ir išdavė akredituotas sertifikavimo centras, kurio akreditacija galioja nurodyto sertifikato išdavimo dieną;
2) kvalifikuotas sertifikatas galioja elektroninio dokumento pasirašymo momentu (jeigu yra patikimos informacijos apie elektroninio dokumento pasirašymo momentą) arba nurodyto sertifikato galiojimo patikrinimo dieną, jei elektroninio dokumento pasirašymo momentą. dokumentas nenustatytas;
3) yra teigiamas patikrinimo, ar kvalifikuoto sertifikato savininkas priklauso kvalifikuotam elektroniniam parašui, kuriuo buvo pasirašytas elektroninis dokumentas, rezultatas ir patvirtinama, kad po jo pasirašymo šiame dokumente nebuvo atlikti pakeitimai. Šiuo atveju patikrinimas atliekamas naudojant elektroninio parašo priemones, kurios gavo patvirtinimą, kad laikomasi šio federalinio įstatymo nustatytų reikalavimų, ir naudojant kvalifikuotą elektroninį dokumentą pasirašiusio asmens sertifikatą;
4) kvalifikuotas elektroninis parašas naudojamas laikantis apribojimų, esančių elektroninį dokumentą pasirašančio asmens kvalifikuotame sertifikate (jeigu tokie apribojimai yra nustatyti).
12 straipsnis. Elektroninio parašo priemonės
1. Norint sukurti ir patikrinti elektroninį parašą, sukurti elektroninio parašo raktą ir elektroninio parašo tikrinimo raktą, turi būti naudojamos elektroninio parašo priemonės, kurios:
1) sudaryti sąlygas nustatyti pasirašyto elektroninio dokumento pakeitimo faktą po jo pasirašymo;
2) užtikrinti, kad elektroninio parašo raktas būtų praktiškai neįmanomas iš elektroninio parašo arba iš jo tikrinimo rakto.
2. Kuriant elektroninį parašą elektroninio parašo priemonės turi:
1) elektroninį dokumentą pasirašančiam asmeniui parodyti jo pasirašomos informacijos turinį;
2) sukurti elektroninį parašą tik elektroninį dokumentą pasirašančiam asmeniui patvirtinus elektroninio parašo sukūrimo operaciją;
3) aiškiai parodyti, kad buvo sukurtas elektroninis parašas.
3. Tikrinant elektroninį parašą, elektroninio parašo priemonės turi:
1) parodyti elektroniniu parašu pasirašyto elektroninio dokumento turinį;
2) rodyti informaciją apie elektroniniu parašu pasirašyto elektroninio dokumento pakeitimus;
3) nurodyti asmenį, kurio elektroninio parašo raktu buvo pasirašyti elektroniniai dokumentai.
4. Elektroninio parašo priemonės, skirtos elektroniniams parašams kurti elektroniniuose dokumentuose, kuriuose yra valstybės paslaptį sudarančios informacijos, arba skirtoms naudoti informacinėje sistemoje, kurioje yra valstybės paslaptį sudarančios informacijos, turi būti patvirtintos, kad jos atitinka privalomuosius informacijos apsaugos reikalavimus. atitinkamo slaptumo laipsnio pagal Rusijos Federacijos įstatymus. Elektroninio parašo priemonės, skirtos elektroniniams parašams kurti elektroniniuose dokumentuose, kuriuose yra riboto naudojimo informacijos (įskaitant asmens duomenis), neturi pažeisti tokios informacijos konfidencialumo.
5. Šio straipsnio 2 ir 3 dalių reikalavimai netaikomi elektroninio parašo priemonėms, naudojamoms automatiniam elektroninio parašo kūrimui ir (ar) automatiniam patikrinimui informacinėje sistemoje.
13 straipsnis. Sertifikavimo centras
1. Sertifikavimo centras:
1) kuria elektroninio parašo tikrinimo raktų sertifikatus ir išduoda juos kreipiantiems asmenims (pareiškėjams);
2) nustato elektroninio parašo tikrinimo rakto sertifikatų galiojimo laiką;
3) panaikinti šio sertifikavimo centro išduotus elektroninio parašo tikrinimo rakto sertifikatus;
4) pareiškėjo prašymu išduoda elektroninio parašo priemones, kuriose yra elektroninio parašo raktas ir elektroninio parašo tikrinimo raktas (įskaitant tuos, kuriuos sukūrė sertifikavimo centras) arba suteikia galimybę sukurti elektroninio parašo raktą ir elektroninio parašo tikrinimo raktą. pareiškėjo;
5) tvarko šio sertifikavimo centro išduotų ir anuliuotų elektroninio parašo tikrinimo raktų sertifikatų registrą (toliau – sertifikatų registras), įskaitant informaciją, esančią šio sertifikavimo centro išduotuose elektroninio parašo tikrinimo raktų sertifikatuose, ir informaciją apie jų datas. elektroninio parašo tikrinimo raktų nutraukimo ar panaikinimo sertifikatus ir tokio nutraukimo ar panaikinimo pagrindus;
6) nustato nekvalifikuotų sertifikatų registro tvarkymo ir prisijungimo prie jo tvarką, taip pat užtikrina asmenų prieigą prie sertifikatų registre esančios informacijos, įskaitant naudojimąsi informaciniu ir telekomunikacijų tinklu „Internetas“;
7) pareiškėjų prašymu sukuria elektroninio parašo raktus ir elektroninio parašo tikrinimo raktus;
8) tikrina elektroninio parašo tikrinimo raktų unikalumą sertifikatų registre;
9) elektroninės sąveikos dalyvių prašymu tikrina elektroninius parašus;
10) vykdo kitą su elektroninio parašo naudojimu susijusią veiklą.
2. Sertifikavimo centras privalo:
1) raštu informuoti pareiškėjus apie elektroninio parašo ir elektroninio parašo priemonių naudojimo sąlygas ir tvarką, apie su elektroninio parašo naudojimu susijusią riziką, apie priemones, būtinas elektroninio parašo saugumui užtikrinti ir jų tikrinimui;
2) užtikrina sertifikatų registre esančios informacijos aktualumą ir apsaugą nuo neteisėtos prieigos, sunaikinimo, keitimo, blokavimo ir kitų neteisėtų veiksmų;
3) bet kuriam asmeniui jo prašymu nustatyta tvarka nemokamai suteikti sertifikatų registre esančią informaciją, įskaitant informaciją apie elektroninio parašo tikrinimo rakto sertifikato panaikinimą;
4) užtikrina sertifikavimo centro sukurtų elektroninio parašo raktų konfidencialumą.
3. Pagal Rusijos Federacijos įstatymus sertifikavimo centras yra atsakingas už žalą, padarytą trečiosioms šalims dėl:
1) sertifikavimo centro įsipareigojimų, kylančių iš paslaugų teikimo sutarties, nevykdymas arba netinkamas vykdymas;
2) šiame federaliniame įstatyme numatytų pareigų nevykdymas arba netinkamas vykdymas.
4. Sertifikavimo centras turi teisę suteikti tretiesiems asmenims (toliau – įgalioti asmenys) įgaliojimus sertifikavimo centro vardu sukurti ir išduoti elektroninio parašo tikrinimo raktų sertifikatus, pasirašytus elektroninio parašo patikrinimu pagrįstu elektroniniu parašu. šio sertifikavimo centro įgaliotam asmeniui išduotą rakto sertifikatą.
5. Šio straipsnio 4 dalyje nurodytas sertifikavimo centras įgaliotų asmenų atžvilgiu yra pagrindinis sertifikavimo centras ir atlieka šias funkcijas:
1) atlieka elektroninių parašų, kurių tikrinimo raktai nurodyti įgaliotų asmenų išduotuose elektroninio parašo tikrinimo raktų sertifikatuose, patikrinimą;
2) užtikrina patikimų asmenų elektroninę sąveiką tarpusavyje, taip pat patikimų asmenų su sertifikavimo centru.
6. Informacija, įrašyta į sertifikatų registrą, saugoma visą sertifikavimo centro veiklos laikotarpį, jeigu norminiai teisės aktai nenustato trumpesnio laikotarpio. Nutraukus sertifikavimo centro veiklą, neperdavus savo funkcijų kitiems asmenims, jis privalo raštu pranešti elektroninio parašo tikrinimo raktų sertifikatų, kuriuos šis sertifikavimo centras išdavė ir kurių galiojimo laikas nepasibaigęs, savininkus. ne vėliau kaip prieš mėnesį iki šio sertifikavimo centro veiklos nutraukimo datos.sertifikavimo centras. Tokiu atveju, baigus sertifikavimo centro veiklą, informacija, įrašyta į sertifikatų registrą, turi būti sunaikinta. Nutraukus sertifikavimo centro veiklą, perdavus jo funkcijas kitiems asmenims, jis privalo raštu apie tai pranešti elektroninio parašo tikrinimo raktų sertifikatų, kuriuos šis sertifikavimo centras išdavė ir kurių galiojimo laikas nebuvo nustatytas, savininkus. pasibaigė, likus ne mažiau kaip vienam mėnesiui iki jo funkcijų perdavimo datos. Šiuo atveju, baigus sertifikavimo centro veiklą, į sertifikatų registrą įrašyta informacija turi būti perduota asmeniui, kuriam buvo perduotos veiklą nutraukusio sertifikavimo centro funkcijos.
7. Sertifikavimo centro funkcijų įgyvendinimo, savo teisių įgyvendinimo ir šiame straipsnyje nurodytų pareigų vykdymo tvarką nustato sertifikavimo centras savarankiškai, jeigu pagal juos priimti federaliniai įstatymai ar kiti teisės aktai arba dalyvių susitarimas nenustato kitaip. elektroninėje sąveikoje.
8. Sutartis dėl paslaugų teikimo sertifikavimo centro, vykdančio savo veiklą neribotam asmenų skaičiui, besinaudojančių viešąja informacine sistema, yra viešoji sutartis.
14 straipsnis. Elektroninio parašo tikrinimo rakto sertifikatas
1. Sertifikavimo centras sukuria ir išduoda elektroninio parašo tikrinimo rakto sertifikatą remdamasis sertifikavimo centro ir pareiškėjo susitarimu.
2. Elektroninio parašo tikrinimo rakto sertifikate turi būti ši informacija:
1) jo galiojimo pradžios ir pabaigos datas;
2) pavardė, vardas ir tėvavardis (jei yra) – fiziniams asmenims, pavadinimas ir buveinė – juridiniams asmenims arba kita informacija, leidžianti identifikuoti elektroninio parašo tikrinimo rakto sertifikato savininką;
3) elektroninio parašo tikrinimo raktas;
4) naudojamos elektroninio parašo priemonės pavadinimas ir (ar) standartai, kurių reikalavimus atitinka elektroninio parašo raktas ir elektroninio parašo tikrinimo raktas;
5) sertifikavimo centro, išdavusio elektroninio parašo tikrinimo rakto sertifikatą, pavadinimas;
6) kita informacija, numatyta šio federalinio įstatymo 17 straipsnio 2 dalyje - kvalifikuotam pažymėjimui gauti.
3. Išduodant elektroninio parašo tikrinimo rakto sertifikatą juridiniam asmeniui, savininku nurodomas fizinis asmuo, veikiantis juridinio asmens vardu pagal juridinio asmens steigimo dokumentus ar įgaliojimą. elektroninio parašo tikrinimo rakto sertifikato, kartu nurodant juridinio asmens pavadinimą. Elektroninio parašo tikrinimo rakto sertifikate, kuris naudojamas automatiniam elektroninių parašų kūrimui ir (ar) automatiniam tikrinimui informacinėje sistemoje, elektroninio parašo tikrinimo rakto sertifikato savininku leidžiama nenurodyti juridinio asmens vardu veikiančio fizinio asmens. teikiant valstybės ir savivaldybių paslaugas, vykdant valstybės ir savivaldybių funkcijas, taip pat kitais federalinių įstatymų ir pagal juos priimtų teisės aktų numatytais atvejais. Tokio elektroninio parašo tikrinimo rakto sertifikato savininkas yra juridinis asmuo, kurio informacija yra tokiame sertifikate.
4. Sertifikavimo centras turi teisę išduoti elektroninių parašų tikrinimo raktų sertifikatus tiek elektroninių dokumentų, tiek popierinių dokumentų pavidalu. Elektroninio parašo tikrinimo rakto sertifikato, išduoto elektroninio dokumento forma, savininkas taip pat turi teisę gauti elektroninio parašo tikrinimo rakto sertifikato kopiją popieriuje, patvirtintą sertifikavimo centro.
5. Elektroninio parašo tikrinimo rakto sertifikatas galioja nuo jo išdavimo momento, jeigu pačiame elektroninio parašo tikrinimo rakto sertifikate nenurodyta kitokia tokio sertifikato galiojimo pradžios data. Informaciją apie elektroninio parašo tikrinimo rakto sertifikatą sertifikavimo centras turi įrašyti į sertifikatų registrą ne vėliau kaip iki jame nurodytos tokio sertifikato galiojimo pradžios.
6. Elektroninio parašo tikrinimo rakto sertifikato galiojimo laikas baigiasi:
1) pasibaigus nustatytam jo galiojimo laikui;
2) remiantis elektroninio parašo tikrinimo rakto sertifikato savininko prašymu, pateiktu popierinio dokumento arba elektroninio dokumento forma;
3) nutraukus sertifikavimo centro veiklą, neperdavus jo funkcijų kitiems asmenims;
4) kitais šio federalinio įstatymo, kitų federalinių įstatymų, pagal juos priimtų norminių teisės aktų arba sertifikavimo centro ir elektroninio parašo tikrinimo rakto sertifikato savininko susitarimo nustatytais atvejais.
7. Informaciją apie elektroninio parašo tikrinimo rakto sertifikato galiojimo nutraukimą sertifikavimo centras turi įrašyti į sertifikatų registrą per vieną darbo dieną nuo aplinkybių, lėmusių elektroninio parašo tikrinimo rakto sertifikato galiojimo pabaigos, atsiradimo dienos. . Elektroninio parašo tikrinimo rakto sertifikato galiojimas nustoja galioti nuo įrašo apie jį padarymo sertifikatų registre momento.
8. Sertifikavimo centras ne vėliau kaip per vieną darbo dieną panaikina elektroninio parašo tikrinimo rakto sertifikatą, padarydamas įrašą apie jo panaikinimą sertifikatų registre įsiteisėjusiu teismo sprendimu, ypač jeigu teismo sprendimu nustatoma kad elektroninio parašo tikrinimo rakto sertifikate yra klaidinga informacija.
9. Panaikinto elektroninio parašo tikrinimo rakto sertifikato naudojimas nesukelia teisinių pasekmių, išskyrus susijusias su jo atšaukimu. Prieš įtraukdamas informaciją apie elektroninio parašo tikrinimo rakto sertifikato panaikinimą į sertifikatų registrą, sertifikavimo centras privalo pranešti elektroninio parašo tikrinimo rakto sertifikato savininkui apie jo elektroninio parašo tikrinimo rakto sertifikato panaikinimą, atsiųsdamas dokumentą popierinis arba elektroninis dokumentas.
15 straipsnis. Akredituotas sertifikavimo centras
1. Sertifikavimo centras, gavęs akreditaciją, yra akredituotas sertifikavimo centras. Akredituotas sertifikavimo centras turi saugoti šią informaciją:
1) duomenys apie pagrindinį dokumentą, identifikuojantį kvalifikuoto pažymėjimo savininką – asmenį;
2) informacija apie pareiškėjo vardu veikiančio asmens - juridinio asmens teisę kreiptis dėl kvalifikuoto pažymėjimo pavadinimą, numerį ir išdavimo datą;
3) informacija apie dokumentų, patvirtinančių kvalifikuoto sertifikato savininko įgaliojimus veikti trečiųjų asmenų vardu, pavadinimus, numerius ir išdavimo datas, jeigu informacija apie tokias kvalifikuoto sertifikato savininko institucijas yra įtraukta į kvalifikuotą sertifikatą. .
2. Akredituotas sertifikavimo centras šio straipsnio 1 dalyje nurodytą informaciją privalo saugoti visą savo veiklos laiką, nebent Rusijos Federacijos norminiai teisės aktai numato trumpesnį laikotarpį. Informacija turi būti saugoma tokia forma, kad būtų galima patikrinti jos vientisumą ir patikimumą.
3. Akredituotas sertifikavimo centras privalo suteikti bet kuriam asmeniui nemokamą prieigą, naudodamasis informaciniais ir telekomunikacijų tinklais, prie šio sertifikavimo centro išduotų kvalifikuotų sertifikatų ir dabartinis sąrašas panaikinti kvalifikuotus sertifikatus bet kuriuo šio sertifikavimo centro veiklos laikotarpiu, nebent pagal juos priimti federaliniai įstatymai ar kiti teisės aktai nustato kitaip.
4. Priėmus sprendimą nutraukti veiklą, akredituotas sertifikavimo centras privalo:
1) apie tai informuoti įgaliotą federalinę instituciją ne vėliau kaip likus mėnesiui iki savo veiklos nutraukimo dienos;
2) nustatyta tvarka perduoti kvalifikuotų sertifikatų registrą įgaliotai federalinei įstaigai;
3) nustatyta tvarka perduoti saugoti įgaliotai federalinei įstaigai informaciją, kuri turi būti saugoma akredituotame sertifikavimo centre.
16 straipsnis. Sertifikavimo centro akreditavimas
1. Sertifikavimo centrų akreditavimą atlieka įgaliota federalinė institucija, susijusi su sertifikavimo centrais, kurie yra Rusijos ar užsienio juridiniai asmenys.
2. Sertifikavimo centro akreditavimas vykdomas savanoriškais pagrindais. Sertifikavimo centro akreditavimas vykdomas penkerių metų laikotarpiui, jeigu sertifikavimo centro prašyme nenurodytas trumpesnis laikotarpis.
3. Sertifikavimo centras akredituojamas, jeigu jis atitinka šiuos reikalavimus:
1) sertifikavimo centro grynojo turto vertė yra ne mažesnė kaip vienas milijonas rublių;
2) finansinės garantijos už atsakomybę už nuostolius, padarytus tretiesiems asmenims dėl jų pasitikėjimo tokio sertifikavimo centro išduotame elektroninio parašo tikrinimo rakto sertifikate nurodyta informacija arba šio tvarkomame sertifikatų registre esančia informacija. sertifikavimo centras, kurio suma ne mažesnė kaip pusantro milijono rublių;
3) ar yra elektroninio parašo priemonių ir sertifikavimo centro priemonių, gavusių patvirtinimą, kad laikomasi federalinės vykdomosios institucijos nustatytų reikalavimų saugumo srityje;
4) Sertifikavimo centro personale yra ne mažiau kaip du darbuotojai, kurie tiesiogiai dalyvauja kuriant ir išduodant elektroninio parašo raktų sertifikatus, turinčius aukštąjį profesinį išsilavinimą informacinių technologijų ar informacijos saugos srityje; arba aukštasis ar vidurinis profesinis išsilavinimas su vėlesniu perkvalifikavimu ar kvalifikacijos kėlimu elektroninio parašo naudojimo klausimais.
4. Sertifikavimo centro akreditavimas vykdomas pagal jo paraišką, pateiktą įgaliotai federalinei institucijai. Kartu su paraiška turi būti pateikti dokumentai, patvirtinantys sertifikavimo centro atitiktį šio straipsnio 3 dalyje nustatytiems reikalavimams.
5. Per ne ilgiau kaip trisdešimt kalendorinių dienų nuo sertifikavimo centro prašymo gavimo dienos įgaliota federalinė institucija, remdamasi pateiktais dokumentais, priima sprendimą dėl sertifikavimo centro akreditavimo arba atsisakymo jį akredituoti. akreditacija. Jei priimamas sprendimas akredituoti sertifikavimo centrą, įgaliota federalinė įstaiga ne vėliau kaip per dešimt dienų nuo sprendimo dėl akreditavimo priėmimo dienos praneša sertifikavimo centrui apie priimtą sprendimą ir išduoda nustatytos formos akreditavimo pažymėjimą. Kartu su akreditacijos pažymėjimo išdavimu įgaliota federalinė įstaiga akredituotam sertifikavimo centrui išduoda kvalifikuotą sertifikatą, sukurtą naudojant vadovo sertifikavimo centro lėšas, kurio funkcijas atlieka įgaliota federalinė įstaiga. Jei priimamas sprendimas atsisakyti akredituoti sertifikavimo centrą, įgaliota federalinė institucija ne vėliau kaip per dešimt kalendorinių dienų nuo sprendimo atsisakyti akredituoti priėmimo dienos išsiunčia arba įteikia sertifikavimo centrui pranešimą apie priimtą sprendimą, kuriame nurodo atsisakymo priežastis – popierinio dokumento forma.
6. Atsisakymo akredituoti sertifikavimo centrą pagrindas yra šio straipsnio 3 dalyje nustatytų reikalavimų nesilaikymas arba nepatikimos informacijos buvimas jo pateiktuose dokumentuose.
7. Akredituotas sertifikavimo centras turi atitikti reikalavimus, kuriems jis yra akredituotas per visą savo akreditavimo laikotarpį. Jei atsiranda aplinkybių, dėl kurių šių reikalavimų neįmanoma laikytis, sertifikavimo centras privalo nedelsdamas raštu pranešti apie tai įgaliotai federalinei institucijai. Akredituotas sertifikavimo centras, vykdydamas savo funkcijas ir vykdydamas įsipareigojimus, turi laikytis šio federalinio įstatymo 13-15, 17 ir 18 straipsniuose sertifikavimo centrams nustatytų reikalavimų. Įgaliota federalinė institucija turi teisę tikrinti, ar akredituoti sertifikavimo centrai laikosi šio federalinio įstatymo reikalavimų per visą jų akreditavimo laikotarpį. Nustačius, kad akredituotas sertifikavimo centras neatitinka šių reikalavimų, įgaliota federalinė įstaiga privalo duoti šiam sertifikavimo centrui įsakymą per nustatytą laikotarpį pašalinti pažeidimus ir sustabdyti akreditaciją šiam laikotarpiui, įtraukiant informaciją apie tai. šio federalinio įstatymo 8 straipsnio 3 dalies 4 dalyje nurodytas sąrašas. Akredituotas sertifikavimo centras raštu praneša įgaliotai federalinei institucijai apie nustatytų pažeidimų pašalinimą. Įgaliota federalinė institucija priima sprendimą dėl akreditacijos atnaujinimo, o turi teisę patikrinti, ar faktiškai pašalinti anksčiau nustatyti pažeidimai ir, jei jie nepašalinami per įsakyme nustatytą terminą, panaikina sertifikavimo centro akreditaciją.
8. Dėl valstybės organų, vietos valdžios organų, valstybės ir savivaldybės institucijos atliekantiems sertifikavimo centrų funkcijas netaikomi šio straipsnio 3 dalies 1 ir 2 dalyse nustatyti reikalavimai.
9. Pagrindinis sertifikavimo centras, kurio funkcijas atlieka įgaliota federalinė įstaiga, pagal šį federalinį įstatymą neakredituojama.
17 straipsnis. Kvalifikuotas pažymėjimas
1. Kvalifikuotas sertifikatas turi būti sukurtas naudojant akredituoto sertifikavimo centro lėšas.
2. Kvalifikuotame sertifikate turi būti ši informacija:
1) kvalifikuoto sertifikato unikalų numerį, jo galiojimo pradžios ir pabaigos datas;
2) kvalifikuoto pažymėjimo savininko pavardė, vardas ir tėvavardis (jei yra) - fiziniam asmeniui arba kvalifikuoto pažymėjimo savininko vardas, vieta ir pagrindinis valstybinis registracijos numeris - juridiniam asmeniui;
3) kvalifikuoto pažymėjimo savininko - fizinio asmens - individualios asmeninės sąskaitos draudimo numeris arba kvalifikuoto pažymėjimo savininko mokesčių mokėtojo identifikacinis numeris - juridiniam asmeniui;
4) elektroninio parašo tikrinimo raktas;
5) elektroninio parašo priemonių ir akredituoto sertifikavimo centro priemonių, kuriomis sukuriamas elektroninio parašo raktas, elektroninio parašo tikrinimo raktas, kvalifikuotas sertifikatas, pavadinimai, taip pat dokumento, patvirtinančio šių priemonių atitiktį reikalavimams, rekvizitai. nustatytas pagal šį federalinį įstatymą;
6) kvalifikuotą sertifikatą išdavusio akredituoto sertifikavimo centro pavadinimas ir buveinė, sertifikavimo centro kvalifikuoto sertifikato numeris;
7) kvalifikuoto sertifikato naudojimo apribojimai (jeigu tokie apribojimai yra nustatyti);
8) kita informacija apie kvalifikuoto pažymėjimo savininką (pareiškėjo prašymu).
3. Jeigu pareiškėjas akredituotam sertifikavimo centrui pateikia dokumentus, patvirtinančius jo teisę veikti trečiųjų asmenų vardu, kvalifikuotame sertifikate gali būti nurodyta informacija apie tokius pareiškėjo įgaliojimus ir jų galiojimo laiką.
4. Kvalifikuotas sertifikatas išduodamas tokios formos, kurios reikalavimus nustato federalinė vykdomoji institucija saugumo srityje.
5. Panaikinus kvalifikuotą sertifikatą, išduotą akredituoto sertifikavimo centro, išdavusio pareiškėjui kvalifikuotą sertifikatą, arba panaikinus ar pasibaigus sertifikavimo centro akreditacijai, akredituoto sertifikavimo įstaigos išduotas kvalifikuotas sertifikatas. centras pareiškėjui nustoja galioti.
6. Kvalifikuoto sertifikato savininkas privalo:
1) nenaudoti elektroninio parašo rakto ir nedelsiant kreiptis į akredituotą sertifikavimo centrą, išdavusį kvalifikuotą sertifikatą, kad būtų nutrauktas šio sertifikato galiojimas, jeigu yra pagrindo manyti, kad buvo pažeistas elektroninio parašo rakto konfidencialumas;
2) naudoti kvalifikuotą elektroninį parašą pagal kvalifikuotame sertifikate esančius apribojimus (jeigu tokie apribojimai yra nustatyti).
18 straipsnis. Kvalifikuoto pažymėjimo išdavimas
1. Akredituotas sertifikavimo centras, išduodamas kvalifikuotą sertifikatą, privalo:
1) nustatyti pareiškėjo – asmens, kuris kreipėsi į jį dėl kvalifikuoto pažymėjimo, tapatybę;
2) gauti iš pareiškėjo – juridinio asmens – vardu veikiančio asmens patvirtinimą apie įgaliojimą kreiptis dėl kvalifikuoto pažymėjimo.
2. Kreipdamasis į akredituotą sertifikavimo centrą, pareiškėjas nurodo kvalifikuoto sertifikato naudojimo apribojimus (jeigu tokie apribojimai yra nustatyti) ir pateikia šiuos dokumentus, patvirtinančius pareiškėjo pateiktos informacijos, skirtos įtraukti į kvalifikuotą sertifikatą, teisingumą. , arba tinkamai patvirtintas jų kopijas:
1) pagrindinis pareiškėjo asmens tapatybės dokumentas, valstybinio pensijų draudimo draudimo liudijimas - asmens arba steigimo dokumentai, dokumentas, patvirtinantis įrašo apie juridinį asmenį padarymo Vieningame dokumente. Valstybės registras juridiniai asmenys ir pareiškėjo – juridinio asmens – registracijos mokesčių inspekcijoje pažymėjimas;
2) tinkamai patvirtintas juridinio asmens valstybinės registracijos dokumentų vertimas į rusų kalbą pagal užsienio valstybės įstatymus (užsienio juridiniams asmenims);
3) įgaliojimas ar kitas dokumentas, patvirtinantis pareiškėjo teisę veikti kitų asmenų vardu.
3. Pareiškėjui gavus kvalifikuotą sertifikatą, jį su kvalifikuotame sertifikate esančia informacija turi supažindinti akredituotas sertifikavimo centras, prieš patvirtinantį kvitą.
4. Akredituotas sertifikavimo centras, kartu su kvalifikuoto sertifikato išdavimu, privalo išduoti kvalifikuoto sertifikato savininkui kvalifikuoto elektroninio parašo ir kvalifikuotų elektroninio parašo priemonių naudojimo saugumo užtikrinimo gaires.
19 straipsnis. Baigiamosios nuostatos
1. Parašo rakto sertifikatai, išduoti pagal 2002 m. sausio 10 d. federalinį įstatymą Nr. 1-FZ „Dėl elektroninio skaitmeninio parašo“, pagal šį federalinį įstatymą pripažįstami kvalifikuotais sertifikatais.
2. Elektroninis dokumentas, pasirašytas elektroniniu skaitmeniniu parašu iki 2002 m. sausio 10 d. federalinio įstatymo N 1-FZ „Dėl elektroninio skaitmeninio parašo“ pripažinimo negaliojančiu datos, pripažįstamas elektroniniu dokumentu, pasirašytu kvalifikuotu elektroniniu parašu. pagal šį federalinį įstatymą.
20 straipsnis. Šio federalinio įstatymo įsigaliojimas
1. Šis federalinis įstatymas įsigalioja jo oficialaus paskelbimo dieną.
2. 2002 m. sausio 10 d. federalinis įstatymas N 1-FZ „Dėl elektroninio skaitmeninio parašo“ (Rusijos Federacijos teisės aktų rinkinys, 2002, N 2, 127 str.) pripažinti negaliojančiu nuo 2012 m. liepos 1 d.
Rusijos Federacijos prezidentas D. Medvedevas
