ConsultantPlus: notă.

Acreditarea centrelor de certificare primite de acestea înainte de 01.07.2020 este valabilă până la expirarea perioadei pentru care au fost acreditate, dar nu mai mult de până la 01.01.2022 (Legea federală din 27 decembrie 2019 N 476-FZ) .

Articolul 16. Acreditarea unui centru de certificare

1. Acreditarea centrelor de certificare se realizează de către organismul federal autorizat în legătură cu centrele de certificare care sunt persoane juridice.

2. Acreditarea unui centru de certificare se realizează pe bază voluntară. Acreditarea unui centru de certificare se realizează pe o perioadă de cinci ani, cu excepția cazului în care în cererea centrului de certificare este specificată o perioadă mai scurtă.

3. Acreditarea unui centru de certificare se realizează sub rezerva îndeplinirii de către acesta a următoarelor cerințe:

1) valoarea activelor nete ale centrului de certificare nu este mai mică de șapte milioane de ruble;

(vezi textul din ediția anterioară)

2) prezența garanției financiare pentru răspunderea pentru pierderile cauzate terților ca urmare a încrederii acestora în informațiile specificate în certificatul de cheie de verificare a semnăturii electronice emis de un astfel de centru de certificare sau informațiile conținute în registrul certificatelor ținut de acesta; un centru de certificare, în valoare de cel puțin 30 de milioane de ruble și 500 de mii de ruble pentru fiecare loc de implementare a unui tip de activitate licențiat, specificat în licența organului executiv federal în domeniul securității eliberată centrului de certificare în conformitate cu cu paragraful 1 din partea 1 a articolului 12 din Legea federală din 4 mai 2011 N 99-FZ „Cu privire la acordarea de licențe pentru anumite tipuri de activități”, dacă numărul acestor locuri depășește zece, dar nu mai mult de 100 de milioane de ruble. Dacă numărul de locuri în care se desfășoară tipul de activitate autorizat specificat nu depășește zece, garanția financiară pentru răspundere este de 30 de milioane de ruble;

(vezi textul din ediția anterioară)

3) disponibilitatea mijloacelor de semnătură electronică care au confirmarea conformității cu cerințele stabilite de organul executiv federal în domeniul securității, precum și mijloacele unui centru de certificare care să permită, atunci când se aplică unui participant la interacțiunea electronică, să stabilească și confirmă valabilitatea unui certificat calificat în momentul semnării unui document electronic cu semnătură electronică și având confirmarea conformității cu cerințele stabilite de organul executiv federal în domeniul securității;

(vezi textul din ediția anterioară)

4) prezența în personalul centrului de certificare a cel puțin doi angajați care sunt direct implicați în crearea și eliberarea certificatelor de chei pentru verificarea semnăturilor electronice, care au studii superioare în domeniul tehnologiei informației sau securității informației, sau studii superioare sau studii medii profesionale cu primirea ulterioară a unor studii profesionale suplimentare în domeniul utilizării semnăturii electronice;

(vezi textul din ediția anterioară)

5) disponibilitatea unui centru de certificare care solicită acreditarea la o procedură de implementare a funcțiilor unui centru de certificare și îndeplinirea atribuțiilor acestuia, stabilit de centrul de certificare în conformitate cu cele aprobate de organul executiv federal care exercită funcțiile de stat de dezvoltare și implementare politica și reglementarea legală în domeniul tehnologiilor informaționale, cerințele pentru procedura de implementare a funcțiilor unui centru de certificare acreditat și îndeplinirea atribuțiilor acestuia, precum și cu prezenta lege federală și alte acte juridice de reglementare adoptate în conformitate cu aceasta.

3.1. Centrul de certificare, împreună cu cerințele specificate în Partea 3 a acestui articol, are, de asemenea, dreptul de a asigura respectarea cerințelor suplimentare stabilite de organul executiv federal în domeniul securității, de comun acord cu organismul federal autorizat, pentru procedura pentru implementarea funcțiilor unui centru de certificare acreditat și îndeplinirea atribuțiilor acestuia, precum și pentru asigurarea securității informațiilor unui centru de certificare acreditat în cazurile în care necesitatea respectării unor astfel de cerințe suplimentare în anumite privințe este prevăzută de legea federală.

4. Acreditarea unui centru de certificare se realizează pe baza cererii acestuia depuse la organismul federal autorizat. Cererea va fi însoțită de documente care confirmă conformitatea centrului de certificare cu cerințele stabilite de partea 3 a prezentului articol. Centrul de certificare are dreptul de a nu depune un document care confirmă conformitatea mijloacelor sale de semnătură electronică existente și a mijloacelor centrului de certificare cu cerințele stabilite de organul executiv federal în domeniul securității, dacă un astfel de document sau informațiile conținute în ea se află la dispoziţia organului executiv federal în domeniul securităţii . În acest caz, organismul federal autorizat verifică în mod independent disponibilitatea unui document care confirmă conformitatea acestor mijloace cu cerințele stabilite, pe baza informațiilor primite de la organul executiv federal în domeniul securității, folosind un sistem unificat de interacțiune electronică interdepartamentală. Centrul de certificare are dreptul de a atașa documente care confirmă conformitatea centrului de certificare cu cerințele stabilite de partea 3.1 a acestui articol.

(vezi textul din ediția anterioară)

5. Într-un termen care nu depășește treizeci de zile calendaristice de la data primirii cererii centrului de certificare, organismul federal autorizat, pe baza documentelor prezentate, ia o decizie cu privire la acreditarea centrului de certificare sau la refuzul acestuia. acreditare. Dacă se ia o decizie de acreditare a unui centru de certificare, organismul federal autorizat, într-un termen care nu depășește zece zile calendaristice de la data deciziei de acreditare, notifică centrul de certificare cu privire la decizia luată și emite un certificat de acreditare în forma prescrisă. . După primirea unui certificat de acreditare, centrul de certificare acreditat este obligat să conecteze sistemul informațional care asigură implementarea funcțiilor centrului de certificare acreditat (denumit în continuare conectarea centrului de certificare acreditat) la infrastructura de tehnologie a informației și comunicații din modul stabilit în conformitate cu partea 4 a articolului 19 din Legea federală din 27 iulie 2010 N 210-FZ „Cu privire la organizarea furnizării de servicii de stat și municipale” (denumită în continuare infrastructură). După alăturarea centrului de certificare acreditat la infrastructură, organismul federal autorizat eliberează centrului de certificare acreditat un certificat calificat creat din fondurile centrului de certificare principal. În cazul în care se ia o decizie de a refuza acreditarea unui centru de certificare, organismul federal autorizat, într-un termen care nu depășește zece zile calendaristice de la data deciziei de refuzare a acreditării, trimite sau transmite centrului de certificare o notificare cu privire la decizie, indicând motivele refuzului.

(vezi textul din ediția anterioară)

6. Baza refuzului de a acredita un centru de certificare este nerespectarea acestuia cu cerințele stabilite de partea 3 a acestui articol sau prezența unor informații nesigure în documentele prezentate de acesta.

7. Un centru de certificare acreditat trebuie să respecte cerințele pentru care este acreditat pe toată perioada de acreditare. Dacă apar circumstanțe care fac imposibilă respectarea acestor cerințe, centrul de certificare trebuie să notifice imediat organismul federal autorizat în scris. Un centru de certificare acreditat, atunci când își îndeplinește funcțiile și își îndeplinește obligațiile, trebuie să respecte cerințele stabilite pentru centrele de certificare - și această lege federală. Organismul federal autorizat are dreptul de a efectua inspecții privind conformitatea de către centrele de certificare acreditate cu cerințele prezentei legi federale și ale altor acte juridice de reglementare adoptate în conformitate cu această lege federală, inclusiv cerințele de conformitate cu care aceste centre de certificare au fost acreditate, în timpul întreaga perioadă de acreditare a acestora. În cazul în care se descoperă că un centru de certificare acreditat nu respectă aceste cerințe, organismul federal autorizat este obligat să emită acestui centru de certificare un ordin de eliminare a încălcărilor într-un termen specificat și să suspende acreditarea pentru această perioadă cu informații despre aceasta incluse în lista specificată în paragraful 4 din partea 3 a articolului 8 din prezenta lege federală. Centrul de certificare acreditat notifică în scris organismul federal autorizat despre eliminarea încălcărilor identificate. Organismul federal autorizat ia o decizie cu privire la reînnoirea acreditării, în timp ce are dreptul de a verifica eliminarea efectivă a încălcărilor identificate anterior și, dacă acestea nu sunt eliminate în termenul stabilit prin ordin, încetează acreditarea centrului de certificare anterior. de program.

(vezi textul din ediția anterioară)

7.1. Inspecțiile conformității de către centrele de certificare acreditate cu cerințele prezentei legi federale și ale altor acte juridice de reglementare adoptate în conformitate cu aceasta se efectuează o dată la trei ani pe toată perioada de acreditare, cu excepția inspecțiilor neprogramate efectuate în conformitate cu legislația. a Federației Ruse. Prima inspecție programată a conformității de către centrele de certificare acreditate cu aceste cerințe se efectuează în cel mult un an de la data acreditării centrului de certificare specificată în certificatul de acreditare al centrului de certificare.

7.2. Inspecțiile neprogramate în cadrul controlului de stat (supravegherii) și controlului municipal sunt efectuate pe motivele specificate în partea 2 a articolului 10 din Legea federală din 26 decembrie 2008 N 294-FZ „Cu privire la protecția drepturilor persoanelor juridice și întreprinzători individuali în exercitarea controlului de stat (supravegherea) și controlului municipal”, precum și pe baza contestațiilor motivate cu privire la încălcarea cerințelor prezentei legi federale și a altor acte juridice de reglementare adoptate în conformitate cu aceasta, aprobate de o instituție acreditată. centru de certificare, care au fost primite de organismul federal autorizat de la autoritățile executive federale, autoritățile de stat ale entităților constitutive ale Federației Ruse, alte organisme de stat, guverne locale, Banca Centrală a Federației Ruse, organisme ale fondurilor extrabugetare de stat, juridice entități și persoane fizice.

8. Organismele de stat, organele administrației publice locale, instituțiile de stat și municipale care îndeplinesc funcțiile de centre de certificare nu sunt supuse cerințelor stabilite la alineatele 1 și 2 din partea 3 a prezentului articol.

9. Centrul principal de certificare, ale cărui funcții sunt îndeplinite de un organism federal autorizat, nu este supus acreditării în conformitate cu prezenta lege federală.

Legea federală nr. 445-FZ din 30 decembrie 2015 „Cu privire la modificările aduse Legii federale „Cu privire la semnăturile electronice”” a înăsprit cerințele pentru activitățile centrelor de certificare.

Aceste schimbări sunt așteptate de mult timp, deoarece s-au acumulat multe întrebări cu privire la activitățile AC. Se pot distinge trei grupuri de modificări:

• Procedura de emitere a unui certificat de cheie de verificare a semnăturii de către o CA este reglementată mai detaliat;


• Conținutul informațiilor din certificate a fost clarificat;


• Cerințele pentru activele nete ale CA și sprijinul financiar al acestora pentru pierderile cauzate terților au fost semnificativ crescute.

În primul rând, la articolul 13 „Autoritatea de certificare” se clarifică faptul că CA nu „creează pur și simplu certificate de chei de verificare a semnăturii electronice și eliberează astfel de certificate persoanelor care solicită acestea (solicitanții)” - face acest lucru „sub rezerva identificarea destinatarului certificatului (solicitantul) sau a autorității unei persoane care acționează în numele solicitantului de a solicita acest certificat.”

Totodată, CA „efectuează, în conformitate cu regulile de confirmare a deținerii unei chei de semnătură electronică, confirmarea deținerii de către solicitant a unei chei de semnătură electronică corespunzătoare cheii de verificare a semnăturii electronice specificate de acesta pentru obținerea unei semnături electronice. certificat cheie de verificare.”

Comentariul meu: Măsura în care aceste cerințe vor complica munca centrelor de certificare poate fi evaluată în mod realist doar după aprobarea statutului și stabilirea cerințelor adecvate pentru această activitate.

Responsabilitățile centrului de certificare în acest sens au fost extinse, iar acum acesta trebuie să refuze solicitantului să creeze un certificat de cheie de verificare a semnăturii electronice în următoarele cazuri:

• Dacă nu s-a confirmat că deține cheia de semnătură electronică, care corespunde cheii de verificare a semnăturii electronice specificate de acesta pentru obținerea certificatului;


• Un rezultat negativ al verificării în registrul certificatelor a unicității cheii de verificare a semnăturii electronice specificate de acesta pentru obținerea certificatului.

Este interzisă indicarea în certificatul creat de CA a cheii de verificare a semnăturii electronice, „care este cuprinsă în certificatul cheii de verificare a semnăturii electronice eliberat acestui centru de certificare de către orice alt centru de certificare” (clauza 2.1).

Comentariul meu: Mă întreb dacă sunt singurul care consideră această formulare de neînțeles?

Un alt punct important a fost identificat. Acum, centrul de certificare are dreptul de a conferi unor terți (denumite în continuare împuterniciri) puteri numai la prezentarea certificatelorîn numele acestei autorități de certificare ( Anterior, CA avea dreptul de a conferi puteri crea certificate - N.H.). La eliberarea unui certificat, persoana autorizată este obligată să stabilească identitatea destinatarului sau autoritatea persoanei care acționează în numele său.

Conținutul certificatului cheie de verificare a semnăturii electronice a fost clarificat (articolul 14), care trebuie să indice:

• Numărul unic al certificatului cheie de verificare a semnăturii electronice, datele de începere și de sfârșit ale unui astfel de certificat;


• Unic cheie de verificare a semnăturii electronice.

Centrul de certificare revocă certificatul cheii de verificare a semnăturii electronice în cazurile în care (clauza 6.1):

• Nu a fost confirmat faptul că deținătorul certificatului deține cheia de semnătură digitală corespunzătoare cheii de verificare a semnăturii electronice specificată într-un astfel de certificat;


• S-a stabilit că cheia de verificare a semnăturii electronice conținută într-un astfel de certificat este deja conținută într-un alt certificat creat anterior;


• A intrat în vigoare o hotărâre judecătorească care, în special, a stabilit că certificatul conținea informații false.

Perioada în care CA trebuie să introducă informații despre încetarea certificatului a fost redusă. Dacă anterior informațiile trebuiau introduse în registru în termen de o zi lucrătoare de la data apariției împrejurărilor care au dus la încetarea certificatului, acum informațiile trebuie introduse „ în decurs de douăsprezece ore din momentul apariției circumstanțelor specificate în părțile 6 și 6.1 ale acestui articol, sau în termen de douăsprezece ore din momentul în care centrul de certificare a luat cunoștință sau ar fi trebuit să ia cunoștință de apariția unor astfel de circumstanțe” (clauza 7).

Articolul 15 stabilește noi cerințe pentru centrele de certificare acreditate. Centru de certificare acreditat:

• Pentru a semna certificate calificate în nume propriu, trebuie să utilizeze o semnătură electronică calificată bazată pe un certificat calificat eliberat de autoritatea principală de certificare (clauza 2.1.).


• Obligat să urmeze procedura stabilită pentru implementarea funcțiilor și îndeplinirea atribuțiilor în conformitate cu cerințele aprobate de organismul federal autorizat (clauza 5);


• Nu are dreptul de a acorda terților autoritatea de a crea în numele său chei pentru semnături electronice calificate și certificate calificate (clauza 6);


• Poartă răspundere civilă și/sau administrativă în conformitate cu legislația Federației Ruse pentru neîndeplinirea obligațiilor stabilite (clauza 7).

Condițiile pentru acreditarea CA au fost modificate semnificativ, care se va desfășura sub rezerva următoarelor cerințe noi:

• Valoarea activului net al autorității de certificare trebuie să fie 7 milioane de ruble(anterior era necesar - nu mai puțin de 1 milion de ruble);


• Disponibilitatea garanției financiare pentru răspunderea pentru pierderile cauzate terților ca urmare a încrederii acestora în informațiile specificate în certificatul cheii de verificare a semnăturii electronice emis de o astfel de CA sau informațiile conținute în registrul certificatelor menținut de o astfel de CA – de la 30 la 100 de milioane de ruble. (anterior - nu mai puțin de 1,5 milioane de ruble);


• Disponibilitatea la CA a mijloacelor care permit, atunci când se aplică unui participant la interacțiunea electronică, să se stabilească și să confirme valabilitatea unui certificat calificat în momentul semnării unui document electronic cu semnătură electronică și având confirmarea conformității cu cerințele stabilite de organul executiv federal în domeniul securității (în vigoare de la 31 decembrie 2016);


• Centrul de certificare are o procedură pentru implementarea funcțiilor centrului de certificare și îndeplinirea atribuțiilor acestuia;

După primirea unui certificat de acreditare, CA este obligată să își conecteze sistemul informatic la infrastructura de tehnologia informației și de comunicații în modul stabilit în conformitate cu partea 4 a articolului 19 din Legea federală din 27 iulie 2010 nr. 210-FZ „Cu privire la organizarea prestării serviciilor de stat și municipale” . Și numai după aceasta, organismul federal autorizat va elibera CA un certificat calificat creat folosind fondurile centrului de certificare principal (Partea 5).

Comentariul meu: Astfel, toate centrele de certificare acreditate vor fi obligate să se conecteze la sistemul SMEV. Fără aceasta, pur și simplu nu vor putea începe să lucreze.

Articolul 17 clarifică ce informații despre proprietar trebuie să fie conținute într-un certificat calificat.

• Pentru o persoană - nume de familie, prenume și patronimic (dacă există);


• Pentru un antreprenor individual - numele, prenumele, patronimul (dacă există) și numărul principal de înregistrare de stat al antreprenorului individual - proprietarul certificatului calificat;


• Pentru o entitate juridică rusă - numele, locația și numărul principal de înregistrare de stat;


• Pentru o organizație străină (inclusiv sucursale, reprezentanțe și alte divizii separate ale unei organizații străine) - fie numele, locația și numărul de identificare a contribuabilului (dacă este disponibil).

Comentariul meu: Dacă anterior erau stabilite doar cerințe pentru deținătorii unui certificat calificat de persoane fizice și juridice, acum cerințele sunt stabilite separat pentru întreprinzătorii individuali, persoanele juridice ruse și organizațiile străine

Legea interzice operatorilor următoarelor sisteme informatice să solicite ca un certificat calificat să conțină informații care limitează utilizarea acestuia în alte sisteme informatice:

• Sisteme informaționale de stat și municipale;


• Sisteme informatice, a căror utilizare este prevăzută de acte normative;


• Sistemele de informații publice nu sunt permise.

Comentariul meu: La nivel legislativ, s-a încercat unificarea certificatelor calificate astfel încât semnăturile electronice să poată fi folosite în orice sisteme informaționale fără restricții. Doar practica de aplicare a legii va arăta în ce măsură va fi îndeplinită această cerință.

Articolul 18 „Eliberarea unui certificat calificat” modifică procedura de transmitere a documentelor și informațiilor către AC. După ce solicitantul furnizează CA informații, documente sau copii certificate corespunzător ale acestora. Un centru de certificare acreditat, folosind infrastructura, verifică acuratețea documentelor și informațiilor furnizate de solicitant. Pentru a completa un certificat calificat, un CA acreditat solicită și primește de la resursele de informații ale statului:

• Un extras din registrul unificat de stat al persoanelor juridice în raport cu solicitantul - persoană juridică;


• Un extras din registrul unificat de stat al întreprinzătorilor individuali în raport cu solicitantul - întreprinzător individual;


• Un extras din Registrul Unificat de Stat al Contribuabililor în legătură cu solicitantul - o organizație străină.

În cazul în care informațiile primite confirmă exactitatea informațiilor furnizate de solicitant, iar AC a stabilit identitatea solicitantului - o persoană fizică sau a primit confirmarea competențelor persoanei care acționează în numele solicitantului - o entitate juridică, AC efectuează procedura de creare și eliberare a unui certificat calificat. În caz contrar, CA refuză să-l emită.

Comentariul meu: Procedura de eliberare a certificatelor este direct legată de verificarea și confirmarea exactității informațiilor și documentelor solicitanților. Trebuie luat în considerare faptul că AC va trebui nu numai să efectueze verificări, ci și să documenteze cu atenție toate procedurile, deoarece această problemă va fi cel mai probabil monitorizată, iar AC va fi tras la răspundere pentru încălcarea acesteia.

Sunt obligate centrele de certificare care au acreditare valabilă la data intrării în vigoare a noilor norme legislative în termen de un an să asigure conformitatea cu noile cerințe pentru centrele de certificare acreditate (articolul 2).

Pentru a obține un certificat de semnătură electronică necalificat și calificat, trebuie să contactați unul dintre centrele de certificare. Ce funcții îndeplinesc autoritățile de certificare și cât timp va dura obținerea unui certificat?

O autoritate de certificare (CA) este o organizație de încredere care are dreptul de a emite certificate de semnătură electronică persoanelor juridice și persoanelor fizice. Activitatea CA se află la intersecția dintre jurisprudență, securitatea informațiilor și tehnologiile IT.

Responsabilitățile CA includ următoarele:

• să verifice identitatea persoanei care a solicitat un certificat de semnătură electronică,
• să producă și să emită un certificat care include informații despre proprietarul certificatului și cheia publică de verificare a acestuia;
• gestionați ciclul de viață al certificatului (emitere, suspendare, reînnoire, expirare).

Ce tipuri de semnături emite CA?

Sunt definite trei tipuri de semnături:

• simplu,
• întărit necalificat,

Trebuie să primiți ultimele două de la CA:

• Pentru o semnătură calificată, trebuie să aplicați numai la un centru de certificare acreditat de Ministerul Telecomunicațiilor și Comunicațiilor de Masă al Federației Ruse.
• pentru cei necalificați - în CA, care este conectat cu sistemul informațional în care este planificată utilizarea semnăturii. De exemplu, numai CA acreditate de șase platforme federale de tranzacționare electronică pot emite certificate necalificate pentru tranzacționare. În același timp, CA poate să nu fie acreditat de Ministerul Telecomunicațiilor și Comunicațiilor de Masă.

Cerințe pentru CA

Încrederea în toate domeniile de afaceri în care sunt utilizate semnăturile electronice: tranzacționarea electronică, sistemele informaționale, raportarea depinde de funcționarea corectă a CA. Prin urmare, tuturor CA sunt impuse cerințe tehnice și legale serioase.

Există o serie de indicatori prin care puteți evalua un centru de certificare. CA de încredere:

• acreditat de Ministerul Telecomunicațiilor și Comunicațiilor de Masă al Federației Ruse,
• este un centru de încredere al Serviciului Fiscal Federal, Fondul de pensii al Rusiei, Rosstat,
• are licență de la FSTEC pentru activități legate de protecția tehnică a informațiilor confidențiale,
• licența Centrului pentru Licențiere, Certificare și Protecție a Secretelor de Stat al FSB al Rusiei,
• acreditat pe toate platformele electronice de tranzacționare pentru achiziții publice,
• functioneaza mult timp
• are reprezentanți în diferite regiuni ale Rusiei
• oferă suport tehnic 24/7

Cât durează să primești un certificat de semnare?

Momentul emiterii certificatului depinde de ambele părți:

• cu cât de repede pregătește clientul toate documentele necesare și plătește pentru eliberarea certificatului,
• Cât de repede vor procesa cererea specialiștii CA, vor verifica documentele și îi vor verifica identitatea.

În medie, primirea unui certificat durează 1 zi lucrătoare. Centrul de instruire SKB Kontur dispune de un serviciu de emitere urgentă a unei semnături electronice în termen de 1 oră de la primirea documentelor necesare.

Semnătura electronică digitală

Electronic digital semnatura ( Semnătură digitală) - informație în formă electronică care este atașată altor informații în formă electronică (informații semnate) sau care este asociată în alt mod cu astfel de informații și care este utilizată pentru a identifica persoana care semnează informația.

Aplicarea semnăturii digitale

O semnătură digitală electronică are scopul de a identifica persoana care a semnat documentul electronic. Este, de asemenea, un înlocuitor complet pentru o semnătură olografă în cazurile prevăzute de lege.

Utilizarea unei semnături electronice vă permite să:

• · Controlul integrității documentelor. Dacă documentul este modificat sau deteriorat, semnătura va deveni nulă.
• · Protecție împotriva falsificării documentelor. Controlul integrității vă permite să identificați lipsa de încredere a unui document, făcând astfel falsificarea imposibilă în majoritatea cazurilor.
• · Imposibilitatea renunțării la calitatea de autor. Utilizarea unei chei private EDS garantează imposibilitatea de a refuza acțiunile deja întreprinse de persoana care a semnat documentele. Deci, dacă proprietarul certificatului cheii este identificat, dar autorul semnăturii nu îl poate refuza.
• · Dovada dreptului de autor al documentului. Utilizarea unei chei EDS private garantează imposibilitatea refuzului acțiunilor deja întreprinse de persoana care a semnat documentele. Deci, dacă proprietarul certificatului cheii este identificat, dar autorul semnăturii nu îl poate refuza.

Tipuri de semnătură digitală prevăzute de legea Federației Ruse

Simplu electronic semnătură O semnătură care, prin utilizarea de coduri, parole sau alte mijloace, confirmă faptul formării unei semnături electronice de către o anumită persoană.

Necalificat electronic semnătură

O semnătură care:

• 1. obținute ca urmare a metodelor criptografice de conversie a informațiilor folosind o cheie de semnătură electronică;
• 2. vă permite să identificați persoana care a semnat documentul electronic;
• 3. vă permite să detectați faptul de a efectua modificări la un document electronic după semnarea acestuia;
• 4. create folosind instrumente de semnătură electronică.

Calificat electronic semnătură O semnătură care îndeplinește toate caracteristicile unei semnături electronice necalificate și următoarele caracteristici suplimentare:

• 1. cheia de verificare a semnăturii electronice este indicată în certificatul calificat;
• 2. Pentru crearea și verificarea unei semnături electronice se folosesc instrumente de semnătură electronică care au primit confirmarea conformității cu cerințele stabilite în conformitate cu prezenta Lege Federală.

Standarde

GOST R 34.10-2012 - standardul definește o schemă de semnătură digitală electronică (EDS), procese de generare și verificare a unei semnături digitale sub un anumit mesaj (document) transmis prin canale de telecomunicații publice nesecurizate în sistemele de prelucrare a informațiilor în diverse scopuri.

Introducerea unei semnături digitale pe baza acestui standard mărește, comparativ cu schema de semnătură digitală existentă anterior, nivelul de securitate a mesajelor transmise de fals și denaturare.

Puterea criptografică a acestei scheme de semnătură digitală se bazează pe complexitatea rezolvării problemei logaritmului discret într-un grup de puncte de curbă eliptică, precum și pe puterea funcției hash utilizată. Algoritmii pentru calcularea funcției hash sunt stabiliți în GOST R 34.11-2012.

GOST R 34.11-2012 - Standard criptografic rus, „definește algoritmul și procedura de calcul al funcției hash pentru orice secvență de caractere binare care sunt utilizate în metodele criptografice pentru prelucrarea și protejarea informațiilor, inclusiv pentru implementarea procedurilor de asigurare a integrității, autenticității, semnăturii digitale electronice (EDS) în timpul transmiterii, prelucrării și stocării informațiilor în sisteme automate”.

Reglementarea activității CA

Un centru de certificare este o entitate juridică sau un antreprenor individual care îndeplinește funcțiile de creare și eliberare a certificatelor de chei pentru verificarea semnăturilor electronice.

Documente de bază care reglementează activitatea centrului de certificare:

• · Legea federală din 04.06.2011 N 63-FZ (modificată la 07.02.2013) „Cu privire la semnăturile electronice” (modificată și completată, intrând în vigoare de la 09.01.2013);
• · Ordinul FSB al Federației Ruse din 27 decembrie 2011 N 795 „Cu privire la aprobarea cerințelor pentru forma unui certificat calificat al unei chei de verificare a semnăturii electronice”;
• · Ordinul FSB al Federației Ruse din 27 decembrie 2011 N 796 ​​„Cu privire la aprobarea cerințelor pentru mijloacele de semnătură electronică și a cerințelor pentru mijloacele unui centru de certificare”.

Centrul de certificare primește statutul acreditat după ce organismul federal autorizat recunoaște conformitatea centrului de certificare cu cerințele legii „Cu privire la semnăturile electronice”. Acreditarea este efectuată de Ministerul Telecomunicațiilor și Comunicațiilor de Masă al Rusiei.

Legea „Cu privire la semnătura electronică”

Această lege reglementează relațiile în domeniul utilizării semnăturilor electronice la efectuarea de tranzacții civile, furnizarea de servicii de stat și municipale, îndeplinirea funcțiilor de stat și municipale, la îndeplinirea altor acțiuni semnificative din punct de vedere juridic, inclusiv în cazurile stabilite de alte legi federale.

Această lege stabilește:

• · cerințe pentru centrele de certificare (pe baza cărora se realizează acreditarea);
• · tipuri de semnături electronice;
• · competențele autorităților executive federale în domeniul utilizării semnăturilor electronice;
• · puterile și responsabilitățile centrului de certificare;
• · procedura de acreditare a unui centru de certificare.

Ordinul FSB al Federației Ruse „Cu privire la aprobarea cerințelor pentru forma unui certificat calificat al unei chei de verificare a semnăturii electronice”

Acest ordin stabilește ce informații trebuie să conțină un certificat calificat.

Certificatul trebuie sa contina:

• · numărul unic al certificatului calificat;
• · datele de începere și de încheiere ale certificatului calificat;
• · numele, prenumele și patronimul (dacă există) ale titularului certificatului calificat - pentru o persoană fizică, sau numele și locația titularului certificatului calificat - pentru o persoană juridică, precum și în cazurile prevăzute de Legea federală „Cu privire la semnătura electronică”, numele, prenumele și patronimul (dacă există) o persoană care acționează în numele proprietarului unui certificat calificat - o entitate juridică pe baza documentelor constitutive ale entității juridice sau a unei puteri de avocat (denumit în continuare reprezentantul autorizat al persoanei juridice);
• · numărul de asigurare al contului personal individual (SNILS) al titularului certificatului calificat - pentru o persoană fizică;
• · numărul principal de înregistrare de stat (OGRN) al titularului unui certificat calificat - pentru o persoană juridică;
• · numărul de identificare a contribuabilului (TIN) al titularului unui certificat calificat - pentru o persoană juridică;
• · cheie de verificare ES;
• · denumirea instrumentului ES utilizat și (sau) standardelor, ale căror cerințe le îndeplinesc cheia ES și cheia de verificare ES;
• · numele mijloacelor și mijloacelor de semnătură electronică ale unei CA acreditate, care sunt utilizate pentru a crea o cheie de semnătură electronică, o cheie de verificare a semnăturii electronice, un certificat calificat, precum și detaliile unui document care confirmă conformitatea acestor fonduri cu cerințele stabilite în conformitate cu Legea federală „Cu privire la semnătura electronică”;
• · numele și locația CA acreditată care a eliberat certificatul calificat;
• · numărul certificatului calificat al CA acreditată;
• · restricții privind utilizarea unui certificat calificat (dacă sunt stabilite astfel de restricții).

În plus, acest ordin stabilește ordinea câmpurilor din certificatul calificat.

Comanda FSB RF "Despre aprobare Cerințe La mijloace electronic semnături Şi Cerințe La mijloace certificare centru"

Cerințele sunt destinate clienților și dezvoltatorilor de instrumente de semnătură electronică și centre de certificare în interacțiunea lor între ei și cu organizațiile care efectuează cercetări criptografice și speciale ale unor astfel de mijloace, precum și în interacțiunea lor cu FSB al Federației Ruse, confirmând conformitatea. a unor astfel de mijloace cu cerințe stabilite.

La crearea unei semnături electronice, instrumentele de semnătură electronică trebuie:

• · arată persoanei care semnează documentul electronic conținutul informațiilor pe care o semnează;
• · crearea unei semnături electronice numai după confirmarea de către persoana care semnează documentul electronic a operațiunii pentru crearea unei semnături electronice;
• · să arate clar că semnătura electronică a fost creată.

La verificarea ES, instrumentele ES trebuie:

• · arata continutul unui document electronic semnat prin semnatura electronica;
• · afișează informații despre efectuarea modificărilor documentului electronic semnat;
• · indicați persoana care utilizează a cărei cheie de semnătură digitală au fost semnate documentele electronice.

MINISTERUL COMUNICAȚILOR ȘI COMUNICĂRILOR DE MASĂ AL FEDERATIEI RUSE

COMANDA

23.11.2011 №320

Cu privire la acreditarea centrelor de certificare

În conformitate cu paragraful 3 din partea 4 a articolului 8 din Legea federală din 6 aprilie 2011 nr. 63-FZ „Cu privire la semnăturile electronice” (Legislația colectată a Federației Ruse, 2011, nr. 15, art. 2036; nr. 27 , Art. 3880)

documentația de personal, inclusiv copiile contractelor de muncă ale angajaților direct implicați în crearea și eliberarea certificatelor de chei pentru verificarea semnăturilor electronice (cu atașarea regulamentului locului de muncă) și copiile documentelor angajaților implicați direct în crearea și eliberarea certificatelor de chei pentru verificarea semnăturilor electronice privind studiile profesionale superioare în domeniul tehnologiei informației sau securității informației (o diplomă standard de stat) sau copii ale documentelor care confirmă recalificarea sau pregătirea avansată privind utilizarea semnăturii electronice (un certificat standard);

licențe și alte permise necesare desfășurării activităților prevăzute de Legea federală privind semnăturile electronice.

15. La efectuarea unei verificări documentare, organismul împuternicit nu are dreptul de a solicita CA inspectată informații și documente care nu au legătură cu obiectul verificării documentare, precum și informații și documente care pot fi primite de acest organism. de la alte organe de control (supraveghere) de stat, inclusiv organul executiv federal în domeniul securității, organele de control municipale.

V.Efectuarea unei inspecții la fața locului

16. Subiectul inspecției la fața locului îl constituie informațiile conținute în documentele CA, precum și conformitatea angajaților acestora și a mijloacelor tehnice ale CA, a serviciilor furnizate de CA cu cerințele stabilite de Legea federală. privind Semnăturile electronice.

17. O inspecție la fața locului (atât programată, cât și neprogramată) este efectuată la locația CA acreditată și (sau) la locul implementării efective a activităților CA.

18. Se efectuează o inspecție la fața locului dacă, în timpul unei inspecții documentare, nu este posibilă verificarea completității și acurateței informațiilor conținute în documentele CA specificate la paragraful 14 al prezentei proceduri, confirmând conformitatea acestora cu cerințele Legea federală privind semnăturile electronice sau pentru a verifica conformitatea CA cu cerințele instrucțiunilor organului autorizat.

19. O inspecție la fața locului începe cu prezentarea unei legitimații oficiale de către funcționarii organismului autorizat, familiarizarea obligatorie a șefului sau altui funcționar al CA cu ordinul șefului organismului autorizat cu privire la numirea unui - inspecția la fața locului și atribuțiile persoanelor care efectuează inspecția la fața locului, precum și scopurile, obiectivele și temeiurile pentru efectuarea unei inspecții la fața locului, tipurile și volumul măsurilor de control, componența experților, reprezentanții organizațiilor de experți și cei implicați în inspecția la fața locului, cu termenii și condițiile de desfășurare a acesteia.

20. Managerul, alt funcționar sau reprezentant autorizat al AC este obligat să ofere funcționarilor organismului autorizat care efectuează inspecția la fața locului posibilitatea de a se familiariza cu documentele referitoare la scopurile, obiectivele și subiectul inspecției la fața locului. , precum și să ofere acces funcționarilor care efectuează inspecția la fața locului și participă la inspecția la fața locului a experților, reprezentanților organizațiilor de experți pe teritoriu, la clădirile, structurile, structurile, spațiile utilizate de AC în desfășurarea activităților sale , la mijloacele tehnice și software-ul utilizat de CA.

21. Organismul împuternicit are dreptul de a implica în efectuarea unei inspecții la fața locului experți acreditați de CA, organizații de experți care nu sunt în raport de drept civil și de muncă cu persoana juridică, întreprinzător individual în privința căruia se efectuează inspecția. afară și nu sunt persoane afiliate persoanelor inspectate. Angajații altor organisme guvernamentale aflate în competența lor pot fi, de asemenea, implicați în efectuarea de inspecții la fața locului la CA acreditate.

Pentru a confirma conformitatea utilizării instrumentelor de semnătură electronică și a instrumentelor centrului de certificare de către un AC acreditat cu cerințele documentației tehnice și operaționale, angajații organului executiv federal în domeniul securității sunt implicați în efectuarea unei inspecții la fața locului a CA acreditate.

VI. Rezultatele inspecției

22. Pe baza rezultatelor controlului efectuat de funcționarii organului împuternicit, se întocmește un act în forma prescrisă în două exemplare.

Raportul de inspecție va indica:

1) data, ora și locul întocmirii raportului de inspecție;

2) denumirea organismului autorizat;

3) data și numărul ordinului conducătorului organului împuternicit;

4) numele, prenumele, patronimele (dacă există) și funcțiile funcționarului sau funcționarilor care au efectuat inspecția;

5) denumirea CA acreditată inspectată, precum și numele, prenumele, patronimul și funcția conducătorului, altui funcționar sau reprezentant autorizat al persoanei juridice prezente la inspecție;

6) data, ora, durata și locul (locul) inspecției;=

7) informații cu privire la rezultatele inspecției, inclusiv cu privire la încălcările identificate ale cerințelor obligatorii și cerințelor stabilite prin actele juridice municipale, asupra naturii acestora și asupra persoanelor care au comis aceste încălcări;

8) informații despre familiarizarea sau refuzul de familiarizare cu raportul de inspecție al managerului, altui funcționar sau reprezentant autorizat al unei persoane juridice, întreprinzător individual, reprezentantul său autorizat prezent în timpul inspecției, prezența semnăturilor sau refuzul de a semna, precum și ca informații despre efectuarea unei înscrieri în jurnalul de audit despre inspecția efectuată sau despre imposibilitatea efectuării unei astfel de înscrieri din cauza absenței jurnalului specificat la persoana juridică sau întreprinzătorul individual;

9) semnăturile funcționarului sau funcționarilor care au efectuat inspecția.

23. Procesul-verbal de inspecție se întocmește imediat după completarea lui în două exemplare, dintre care unul cu copii ale anexelor se predă conducătorului, altui funcționar sau reprezentantului autorizat al CA, contra unei chitanțe de familiarizare sau refuz de familiarizare cu raport de inspecție.

În absența unui manager, a altui funcționar sau reprezentant autorizat al CA, precum și în cazul refuzului persoanei inspectate de a da o chitanță de familiarizare sau refuzul de a se familiariza cu raportul de inspecție, actul se transmite prin înregistrat se solicită poștă cu confirmare de primire, care se anexează la o copie a procesului-verbal de control stocat în cazul organismului împuternicit.

24. Dacă se descoperă că AC acreditate nu respectă cerințele Legii federale privind semnăturile electronice, organismul autorizat, la finalizarea inspecției, emite CA un ordin de eliminare a încălcărilor într-un termen specificat și suspendă acreditarea. al CA pentru această perioadă, cu informații despre aceasta fiind incluse în lista centrelor de certificare acreditate a căror acreditare a fost suspendată.

25. În cazul în care se constată că încălcările CA nu au fost eliminate în termenul stabilit în ordin, organismul autorizat va anula acreditarea CA, va introduce informațiile relevante în lista centrelor de certificare a căror acreditare a fost anulată. și trimite CA o notificare de anulare a acreditării indicând motivele.

În conformitate cu paragraful 1 din partea 2 a articolului 8 din Legea federală din 6 aprilie 2011 nr. 63-FZ „Cu privire la semnătura electronică” (Legislația colectată a Federației Ruse, 2011, nr. 15, art. 2036; nr. 27, Art. 3880).

În conformitate cu paragraful 5 al articolului 12 din Legea federală din 26 decembrie 2008 nr. 294-FZ „Cu privire la protecția drepturilor persoanelor juridice și ale antreprenorilor individuali în exercitarea controlului de stat (supravegherea) și controlului municipal” (Colectat Legislație, 2008, art. 4298, nr , Art. 4590 Nr. 48, Art.