на повну силу набрав 2014 року. До цього відносини у сфері регулювалися за допомогою постанови, виданої у 2011 році. У документі обговорювалися поняття та особливості роботи ЕЦП. Їм також давалося поняття кваліфікованого та некваліфікованого підпису. На сьогоднішній день правове регулювання електронного підпису здійснюється на підставі цього паперу. З усіх спірних питань рекомендується звертатися до неї.
ділити це поняття на дві групи:
- Проста ЕЦП.
- Посилена ЕЦП. Ця група також поділяється, адже підпис може бути кваліфікованим та некваліфікованим.
ФЗ про електронну цифровий підпис говорить про те, що тільки кваліфікований електронний підпис дорівнює паперовому варіанту. Людина може підписати її власноруч чи довірити виконання іншій особі. Закон про електронний підпис 63 ФЗдоповнюється особливими нормативно- правовими актами. У них окремо розглядаються вимоги, що висуваються до паперового та електронному носію. У разі їх недотриманні законність виконання угоди ставиться під питання і може бути опротестованою в судовому порядку.
Оформити підпис
Електронний документообіг активно впроваджується в різні сфери господарських відносин. Через нього вдається суттєво заощадити не тільки грошові кошти, але час. Більшість підприємств уже встигли звикнути до того, що в електронному виглядіможна подати звіт до податкової служби. Такий варіант використовується також для оплати телекомунікаційних та банківських рахунків. Відповідно до ст. 174 податкові агенти та платники ПДВ не лише мають, а й зобов'язані подавати декларацію в електронному вигляді. Зміни у ФЗ 63 про електронний підписпередбачають ведення лише такої звітності. При цьому абсолютно не важливо, скільки працівників працює на підприємстві. Закон про електронний цифровий підписпередбачає виняток з цього правилалише для організацій, які звикли функціонувати за спрощеною системою.
Федеральний законпро електронний підписзобов'язує все великі підприємствапридбати кваліфікований варіант засвідчення. Завдяки цьому вдається протягом короткого часу повністю відмовитися від паперового варіанту ведення документації. При цьому всі необхідні дані вдається зберегти в електронному вигляді та за необхідності мати можливість до них звернутися.
Закон про ЕЦПпропонує на кожному підприємстві використовувати спеціальні електронні системидля організації швидкого документообігу. Для сучасної людининавчитися з ними правильно поводитися не становить великої праці. Достатньо мати елементарні навички володіння персональним комп'ютером. Федеральний закон про електронний цифровий підписспрямований на економію часу та коштів підприємства. Йому більше не потрібно оплачувати поштові та кур'єрські послуги. Коли буде повністю впроваджено закон про цифровий підпис,то у сфері господарської діяльностістанеться справжня революція. Суб'єкти підприємництва зможуть працювати з контрагентами навіть у віддаленому режимі.
ФЗ про ЕЦПпіклується та намагається її впровадити у всі сфери господарської діяльності. Даною програмою користуються всі компанії, що надають бухгалтерський аутсорсинг. Тепер для того, щоб підписати документ, зовсім не обов'язково купувати свій кабінет. Достатньо пройти авторизацію та отримати всі папери на візування.
Федеральний закон 63 ФЗ про електронний підписпередбачає також її використання на сайті Держуглуг. Завдяки їй користувачеві стають повністю доступними всі функції. Наприклад, такий спосіб використовують для оплати послуг більшості комунальних компаній. ЕЦП – помічник фізичної особи. Для її оформлення достатньо звернутись до дозвільного центру. Підпис показує не лише автора, а й людину, яка внесла зміни.
Закон 63 ФЗ про ЕЦПнеобхідний також індивідуальним підприємцям. Електронний підпис фізичній особі дозволяє суттєво заощадити. У віддаленому режимі можна здійснювати контроль пенсійних накопичень. Людина може подати заяву на отримання візи чи оформлення закордонного паспорта. Портал спеціально створено для оптимізації роботи підприємств. ЕЦП – інноваційний атрибут, який підтверджує цінність документа та дає змогу відстежувати авторство поправок. У результаті фірма отримує можливість брати участь у торгах та виставляти свої пропозиції на федеральному ресурсі. Саме тому підпис необхідно одержувати кожному підприємству. Вона суттєво спростить життя та відкриє нові можливості перед керівниками.
На Федеральному порталі проектів нормативних правових актів розміщено проект Федерального закону про внесення змін до Федерального закону "Про електронний підпис", Федеральний закон "Про захист прав юридичних осіб та індивідуальних підприємців при здійсненні державного контролю (нагляду) та муніципального контролюі Федеральний закон "Про акредитацію в національній системі акредитації". Розповімо про особливості даного законопроекту, що стосуються N63-ФЗ "Про електронний підпис".
1. Повноважний сертифікат.
Вводиться поняття "повноважний сертифікат". Повноважні сертифікати будуть двох видів:
- Повноважний сертифікат державного органу – це кваліфікований сертифікат, який містить відомості про фізичну особу – керівника державного органу, щодо інформації про її повноваження. Такий сертифікат може бути створений лише акредитованим центром, що засвідчує Федерального казначейства. Цей УЦ вже видає сертифікати електронного підпису державним органам для участі у державних закупівляхпо 44-ФЗ та 223-ФЗ;
- Повноважний сертифікат юридичного лиця– це кваліфікований сертифікат, який містить відомості про фізичну особу, яка має право діяти від імені юридичної особи без довіреності. Такий сертифікат може бути створений лише акредитованим центром, що засвідчує Мінкомзв'язку Росії.
Сертифікати для державних органів будуть безкоштовними, тоді як для юридичних осіб швидше за все випуск сертифікатів стане платною послугою. Ця частина ринку є закритою для комерційних УЦ, оскільки законопроект встановлює закритий перелік УЦ. До цієї теми ми повернемося трохи згодом.
Використання повноважних сертифікатів у інформаційних системах скоєння юридично значимих дій допускається лише керівником, директором тощо. Можливе використання кваліфікованих сертифікатів, оформлених на особу, яка не є керівником. У цьому випадку необхідно оформити довіреність, завірену підписом, що ґрунтується на повноважному сертифікаті. Вимоги до форми та формату довіреності встановлюють власники інформаційних систем.
Таким чином, Мінкомзв'язок Росії вирішує проблему, за якої державні органита юридичні особи не можуть застосовувати один сертифікат в інформаційних системах різних відомств та змушені набувати різні видисертифікатів. Необхідність створення єдиного підпису давно обговорюється, тому поява цієї ініціативи була очікуваною. При цьому незрозуміло, чому вимоги до довіреностей для осіб, які не є керівниками, встановлюють оператори інформаційних систем. Адже це спричинить необхідність формування довіреності для кожної з інформаційних систем, і концепцію «єдиного інструменту» не буде реалізовано повною мірою.
2. Довірена третя сторона.
Запроваджується поняття "довірена третя сторона". Це Мінкомзв'язок Росії чи організація, що пройшла процедуру акредитації третіх осіб у Мінкомзв'язку. Процедура акредитації довірених третіх осіб буде прописана у статті 18.2 та багато в чому повторює поточну процедуру акредитації УЦ. Третя сторона провадить діяльність з перевірки електронних підписів в електронних документах, а також документально підтверджує результати такої перевірки.
3. Акредитація посвідчувального центру.
У частину 1 статті 16 N63-ФЗ «Про електронний підпис» вносяться кардинальні зміни. Відповідно до документа акредитація здійснюється щодо:
- Федерального казначейства (або підвідомчої Федерального казначейства організації);
- Підвідомчих організацій Мінкомзв'язку;
- Федеральної податкової служби (або підвідомчої Федеральної податковій службіорганізації).
На цьому перелік закінчується. Інші, що функціонують на НаразіУЦ (створені як державними, так і комерційними структурами), яких на 2 квітня 2018 року налічується понад 450, втрачають право на отримання акредитації та поступово припинять діяльність із випуску кваліфікованих сертифікатів. Державні органи отримуватимуть кваліфіковані сертифікати в УЦ Федерального казначейства, юридичні та фізичні особи – у Мінкомзв'язку та підвідомчих організаціях (щиро сподіваємось, що повноваження дістануться не ФГУП «Пошта Росії»). При цьому врученням сертифікатів дозволили займатися МФЦ та нотаріусам. Яку роль при цьому відведуть ФНП поки неясно.
Зміняться і правила акредитації щодо вимог до вартості чистих активів та наявності фінансового забезпечення відповідальності за збитки. Ці вимоги до державних органів, які отримують акредитацію, і раніше не застосовувалися. Таким чином, з ринку електронних підписів прибирають комерційні центри, що засвідчують. З технічної та організаційної точки зору Регулятору в галузі використання електронного підпису потрібно зробити чималу роботу, щоб покрити зростаючі потреби ринку у кваліфікованих сертифікатах. Цікавий той факт, що дані зміни, безсумнівно, одні з найзначніших у законопроекті, що розглядається, не зафіксовані в описовій частині і присутні в законопроекті "між рядків".
Законопроект передбачає, що нові правила акредитації УЦ набудуть чинності через 2 роки з дня офіційного опублікування.
UPD 16.04.2018. Асоціація "РОСЕУ" (Розробники та Оператори Систем Електронних Послуг) опублікувала відкритий лист до міністра зв'язку та масових комунікацій Н.А. Никифорову, що містить зауваження та пропозиції у зв'язку з внесенням поправок до 63-ФЗ "Про електронний підпис". В Асоціацію входять найбільші учасники ринку електронних послуг Російської Федерації: "СКБ Контур", "Кріпто-Про", "Актив", "Інфотекс Інтернет Траст" та інші. У листі позначено можливі негативні наслідки прийняття законопроекту та вносяться пропозиції щодо регулювання галузі, які дозволять уникнути руйнування існуючої системиакредитованих центрів, що посвідчують.
"Про електронний підпис"
Редакція від 23.06.2016 — Чинний з 31.12.2017
Показати зміни
РОСІЙСЬКА ФЕДЕРАЦІЯ
ФЕДЕРАЛЬНИЙ ЗАКОН
ПРО ЕЛЕКТРОННИЙ ПІДПИС
Стаття 1. Сфера дії цього Закону
Цей Федеральний закон регулює відносини у сфері використання електронних підписів під час здійснення цивільно-правових угод, наданні державних послуг і муніципальних послуг, виконанні державних та муніципальних функцій, під час здійснення інших юридично значимих дій, зокрема у випадках, встановлених іншими федеральними законами. (У ред. Федерального закону від 05.04.2013 N 60-ФЗ)
Стаття 2. Основні поняття, що використовуються у цьому Законі
Для цілей цього Закону використовуються такі основні поняття:
1) електронний підпис - інформація в електронній формі, яка приєднана до іншої інформації в електронній формі (інформації, що підписується) або іншим чином пов'язана з такою інформацією і яка використовується для визначення особи, яка підписує інформацію;
2) сертифікат ключа перевірки електронного підпису - електронний документ або документ на паперовому носії, видані посвідчувальним центром або довіреною особою центру, що засвідчує, і що підтверджують належність ключа перевірки електронного підпису власнику сертифіката ключа перевірки електронного підпису;
3) кваліфікований сертифікат ключа перевірки електронного підпису (далі - кваліфікований сертифікат) - сертифікат ключа перевірки електронного підпису, що відповідає вимогам, встановленим цим Федеральним законом та іншими прийнятими відповідно до нього нормативними правовими актами, та створений акредитованим виконавчим органом, що посвідчує уповноваженим у сфері використання електронного підпису (далі – уповноважений федеральний орган); (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
4) власник сертифіката ключа перевірки електронного підпису - особа, якій у встановленому цим Федеральним законом порядку видано сертифікат ключа перевірки електронного підпису;
5) ключ електронного підпису – унікальна послідовність символів, призначена для створення електронного підпису;
6) ключ перевірки електронного підпису – унікальна послідовність символів, однозначно пов'язана з ключем електронного підпису та призначена для перевірки справжності електронного підпису (далі – перевірка електронного підпису);
7) посвідчувальний центр - юридична особа, індивідуальний підприємецьабо державний орган чи орган місцевого самоврядування, що здійснюють функції зі створення та видачі сертифікатів ключів перевірки електронних підписів, а також інші функції, передбачені цим Законом; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
8) акредитація посвідчувального центру - визнання уповноваженим федеральним органом відповідності центру, що посвідчує вимогам цього Федерального закону;
9) засоби електронного підпису - шифрувальні (криптографічні) засоби, що використовуються для реалізації хоча б однієї з наступних функцій- створення електронного підпису, перевірка електронного підпису, створення ключа електронного підпису та ключа перевірки електронного підпису;
10) засоби посвідчувального центру - програмні та (або) апаратні засоби, що використовуються для реалізації функцій засвідчувального центру;
11) учасники електронної взаємодії – які здійснюють обмін інформацією в електронній формі державні органи, органи місцевого самоврядування, організації, а також громадяни;
12) корпоративна інформаційна система - інформаційна система, учасники електронної взаємодії у якій становлять певне коло осіб;
13) інформаційна система загального користування - інформаційна система, учасники електронної взаємодії в якій складають невизначене коло осіб та у використанні якої цим особам не може бути відмовлено.
14) вручення сертифіката ключа перевірки електронного підпису - передача довіреною особою засвідчувального центру, виготовленого цим посвідчувальним центром сертифіката ключа перевірки електронного підпису його власнику; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
15) підтвердження володіння ключем електронного підпису - отримання посвідчуючим центром, уповноваженим федеральним органом доказів того, що особа, яка звернулася за отриманням сертифіката ключа перевірки електронного підпису, володіє ключем електронного підпису, який відповідає ключу перевірки електронного підпису, зазначеному. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
Стаття 3. Правове регулювання відносин у сфері використання електронних підписів
1. Відносини у сфері використання електронних підписів регулюються цим Федеральним законом, іншими федеральними законами, прийнятими відповідно до ними нормативними правовими актами, і навіть угодами між учасниками електронного взаємодії. Якщо інше не встановлено федеральними законами, які приймаються відповідно до них нормативними правовими актами або рішенням про створення корпоративної інформаційної системи, порядок використання електронного підпису в корпоративному інформаційної системиможе встановлюватись оператором цієї системи або угодою між учасниками електронної взаємодії у ній.
2. Види електронних підписів, які використовуються органами виконавчої влади та органами місцевого самоврядування, порядок їх використання, а також вимоги щодо забезпечення сумісності засобів електронних підписів при організації електронної взаємодії зазначених органів між собою встановлює Уряд Російської Федерації.
Стаття 4. Принципи використання електронного підпису
Принципами використання електронного підпису є:
1) право учасників електронної взаємодії використовувати електронний підпис будь-якого виду на власний розсуд, якщо вимога про використання конкретного виду електронного підпису відповідно до цілей його використання не передбачено федеральними законами або прийнятими відповідно до них нормативними правовими актами або угодою між учасниками електронної взаємодії;
2) можливість використання учасниками електронної взаємодії на власний розсуд будь-якої інформаційної технології та (або) технічних засобів, що дозволяють виконати вимоги цього Федерального закону стосовно використання конкретних видів електронних підписів;
3) неприпустимість визнання електронного підпису та (або) підписаного нею електронного документа не мають юридичної сили лише на підставі того, що такий електронний підпис створено не власноруч, а з використанням засобів електронного підпису для автоматичного створення та (або) автоматичної перевірки електронних підписів в інформаційній системі.
Стаття 5. Види електронних підписів
1. Видами електронних підписів, відносини у сфері використання яких регулюються цим Федеральним законом, є простий електронний підпис і посилений електронний підпис. Розрізняються посилений некваліфікований електронний підпис (далі - некваліфікований електронний підпис) та посилений кваліфікований електронний підпис (далі - кваліфікований електронний підпис).
2. Простим електронним підписом є електронний підпис, який за допомогою використання кодів, паролів або інших засобів підтверджує факт формування електронного підпису певною особою.
3. Некваліфікованим електронним підписом є електронний підпис, який:
1) отримана внаслідок криптографічного перетворення інформації з використанням ключа електронного підпису;
2) дозволяє визначити особу, яка підписала електронний документ;
3) дозволяє виявити факт внесення змін до електронного документа після його підписання;
4) створюється з використанням коштів електронного підпису.
4. Кваліфікованим електронним підписом є електронний підпис, який відповідає всім ознакам некваліфікованого електронного підпису та наступним додатковим ознакам:
1) ключ перевірки електронного підпису вказано у кваліфікованому сертифікаті;
2) для створення та перевірки електронного підпису використовуються засоби електронного підпису, що мають підтвердження відповідності вимогам, встановленим відповідно до цього Федерального закону. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
5. У разі використання некваліфікованого електронного підпису сертифікат ключа перевірки електронного підпису може не створюватися, якщо відповідність електронного підпису ознакам некваліфікованого електронного підпису, встановленим цим Федеральним законом, може бути забезпечена без використання сертифіката ключа перевірки електронного підпису.
Стаття 6. Умови визнання електронних документів, підписаних електронним підписом, рівнозначними документам на паперовому носії, підписаним власноручним підписом
1. Інформація в електронній формі, підписана кваліфікованим електронним підписом, визнається електронним документом, рівнозначним документу на паперовому носії, підписаному власноручним підписом, і може застосовуватися в будь-яких правовідносинах відповідно до законодавства Російської Федерації, крім випадку, якщо федеральними законами або нормативними правовими актами, що приймаються відповідно до них, встановлено вимогу про необхідність складання документа виключно на паперовому носії. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
2. Інформація в електронній формі, підписана простим електронним підписом або некваліфікованим електронним підписом, визнається електронним документом, рівнозначним документу на паперовому носії, підписаному власноручним підписом, у випадках, встановлених федеральними законами, що приймаються відповідно до них нормативними правовими актами або угодою між учасниками електронного підпису. взаємодії. Нормативні правові акти та угоди між учасниками електронної взаємодії, що встановлюють випадки визнання електронних документів, підписаних некваліфікованим електронним підписом, рівнозначними документами на паперових носіях, підписаними власноручним підписом, мають передбачати порядок перевірки електронного підпису. Нормативні правові акти та угоди між учасниками електронної взаємодії, що встановлюють випадки визнання електронних документів, підписаних простим електронним підписом, рівнозначними документами на паперових носіях, підписаними власноручним підписом, повинні відповідати вимогам цього Закону.
3. Якщо відповідно до федеральних законів, що приймаються відповідно до них нормативних правових актів або звичаєм ділового обороту, документ повинен бути засвідчений печаткою, електронний документ, підписаний посиленим електронним підписом і визнаний рівнозначним документу на паперовому носії, підписаному власноручним підписом, визнається рівнозначним документу на паперовому носії, підписаному власноручним підписом та завіреному печаткою. Федеральними законами, що приймаються відповідно до них нормативними правовими актами або угодою між учасниками електронної взаємодії можуть бути передбачені Додаткові вимогидо електронного документа з метою визнання його рівнозначним документом на паперовому носії, завіреному печаткою.
3.1. Якщо федеральними законами, прийнятими відповідно до ними нормативними правовими актами передбачено, що документ повинен підписуватися кількома особами, електронний документ має бути підписаний особами (уповноваженими посадовими особами органу, організації), які виготовили цей документ, тим видом підпису, який встановлений законодавством України підписання виготовленого електронного документа електронним підписом. (У ред. Федерального закону від 23.06.2016 N 220-ФЗ)
4. Одним електронним підписом може бути підписано кілька пов'язаних між собою електронних документів (пакет електронних документів). При підписанні електронним підписом пакета електронних документів кожен із електронних документів, що входять до цього пакета, вважається підписаним електронним підписом того виду, яким підписано пакет електронних документів. Виняток становлять випадки, коли до складу пакета електронних документів особою, яка підписала пакет, включені електронні документи, створені іншими особами (органами, організаціями) та підписані ними тим видом електронного підпису, який встановлений законодавством Російської Федерації для підписання таких документів. У таких випадках електронний документ, що входить до пакета, вважається підписаною особою, яка спочатку створила такий електронний документ, тим видом електронного підпису, яким цей документ був підписаний під час створення, незалежно від того, яким видом електронного підпису підписано пакет електронних документів. (У ред. Федерального закону від 23.06.2016 N 220-ФЗ)
Стаття 7. Визнання електронних підписів, створених відповідно до норм іноземного права та міжнародних стандартів
1. Електронні підписи, створені відповідно до норм права іноземної держави та міжнародними стандартами, у Російській Федерації визнаються електронними підписами того виду, ознаками якого вони відповідають на підставі цього Федерального закону.
2. Електронний підпис та підписаний ним електронний документ не можуть вважатися такими, що не мають юридичної сили, лише на тій підставі, що сертифікат ключа перевірки електронного підпису виданий відповідно до норм іноземного права.
Стаття 8. Повноваження федеральних органів виконавчої влади у сфері використання електронного підпису
1. Уповноважений федеральний орган визначається Урядом Російської Федерації.
2. Уповноважений федеральний орган:
1) здійснює акредитацію посвідчувальних центрів, проводить перевірки дотримання акредитованими посвідчувальними центрами вимог, встановлених цим Федеральним законом та іншими нормативними правовими актами, що приймаються відповідно до нього, у тому числі вимог, на відповідність яким ці посвідчувальні центри були акредитовані, і у разі виявлення недотримання вимог видає розпорядження про усунення виявлених порушень; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
2) здійснює функції головного посвідчувального центру щодо акредитованих центрів, що посвідчують.
3. Уповноважений федеральний орган зобов'язаний забезпечити зберігання наступної зазначеної у цій частині інформації та цілодобовий безперешкодний доступ до неї з використанням інформаційно-телекомунікаційних мереж:
1) найменування, адреси акредитованих центрів, що посвідчують;
2) реєстр виданих уповноваженим федеральним органом кваліфікованих сертифікатів; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
3) перелік центрів, що засвідчують, акредитація яких достроково припинена; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
4) перелік акредитованих центрів, що посвідчують, акредитація яких призупинена;
5) перелік акредитованих центрів, що посвідчують, діяльність яких припинена;
6) реєстри виданих акредитованими посвідчувальними центрами кваліфікованих сертифікатів, передані до уповноваженого федерального органу відповідно до цього Федерального закону. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
4. Федеральний орган виконавчої влади, який здійснює функції з вироблення та реалізації державної політикита нормативно-правовому регулюванню у сфері інформаційних технологій, встановлює:
1) порядок передачі реєстрів виданих акредитованими посвідчувальними центрами кваліфікованих сертифікатів та іншої інформації до уповноваженого федерального органу у разі припинення діяльності акредитованого посвідчувального центру; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
2) порядок формування та ведення реєстрів виданих акредитованими посвідчувальними центрами кваліфікованих сертифікатів, а також надання інформації з таких реєстрів; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
3) правила акредитації посвідчувальних центрів, порядок перевірки дотримання акредитованими центрами, що засвідчують вимог, які встановлені цим Федеральним законом та іншими прийнятими відповідно до нього нормативними правовими актами, у тому числі вимог, на відповідність яким ці посвідчувальні центри були акредитовані. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
4) вимоги до порядку реалізації функцій акредитованого посвідчувального центру та виконання його обов'язків, встановлених цим Федеральним законом та іншими прийнятими відповідно до нього нормативними правовими актами, за погодженням з федеральним органом виконавчої влади у сфері забезпечення безпеки; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
5) формат електронного підпису, обов'язковий для реалізації всіма засобами електронного підпису, за погодженням з федеральним органом виконавчої влади у сфері забезпечення безпеки. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
5. Федеральний орган виконавчої влади у сфері забезпечення безпеки:
1) за погодженням з уповноваженим федеральним органом встановлює вимоги до форми кваліфікованого сертифіката та правила підтвердження володіння ключем електронного підпису; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
2) встановлює вимоги до засобів електронного підпису та засобів засвідчувального центру;
3) здійснює підтвердження відповідності коштів електронного підпису та засобів засвідчувального центру вимогам, встановленим відповідно до цього Федерального закону, та публікує перелік таких коштів.
4) за погодженням з уповноваженим федеральним органом встановлює додаткові вимоги до порядку реалізації функцій акредитованого посвідчувального центру та виконання його обов'язків, а також забезпечення інформаційної безпекиакредитованого центру, що посвідчує. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
Стаття 9. Використання простого електронного підпису
1. Електронний документ вважається підписаним простим електронним підписом під час виконання у тому числі однієї з таких умов:
1) простий електронний підпис міститься в самому електронному документі;
2) ключ простого електронного підпису застосовується відповідно до правил, встановлених оператором інформаційної системи, з використанням якої здійснюються створення та (або) відправлення електронного документа, і у створеному та (або) відправленому електронному документі міститься інформація, що вказує на особу, від імені якої було створено та (або) відправлено електронний документ.
2. Нормативні правові акти та (або) угоди між учасниками електронної взаємодії, що встановлюють випадки визнання електронних документів, підписаних простим електронним підписом, рівнозначними документами на паперових носіях, підписаними власноручним підписом, повинні передбачати, зокрема:
1) правила визначення особи, яка підписує електронний документ, за її простим електронним підписом;
2) обов'язок особи, яка створює та (або) використовує ключ простого електронного підпису, дотримуватися його конфіденційності.
4. Використання простого електронного підпису для підписання електронних документів, що містять відомості, що становлять державну таємницю, або в інформаційній системі, що містить відомості, що становлять державну таємницю, не допускається.
Стаття 10. Обов'язки учасників електронної взаємодії під час використання посилених електронних підписів
У разі використання посилених електронних підписів учасники електронної взаємодії зобов'язані:
1) забезпечувати конфіденційність ключів електронних підписів, зокрема не допускати використання належних їм ключів електронних підписів без їхньої згоди;
2) повідомляти засвідчувальний центр, що видав сертифікат ключа перевірки електронного підпису, та інших учасників електронної взаємодії про порушення конфіденційності ключа електронного підпису протягом не більше одного робочого дня з дня отримання інформації про таке порушення;
3) не використовувати ключ електронного підпису за наявності підстав вважати, що конфіденційність цього ключа порушена;
4) використовувати для створення та перевірки кваліфікованих електронних підписів, створення ключів кваліфікованих електронних підписів та ключів їх перевірки кошти електронного підпису, що мають підтвердження відповідності вимогам, встановленим відповідно до цього Федерального закону. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
Стаття 11. Визнання кваліфікованого електронного підпису
Кваліфікований електронний підпис визнається дійсним доти, доки рішенням суду не встановлено інше, за одночасного дотримання наступних умов:
1) кваліфікований сертифікат створено та видано акредитованим посвідчувальним центром, акредитація якого дійсна на день видачі зазначеного сертифіката;
2) кваліфікований сертифікат є дійсним на момент підписання електронного документа (за наявності достовірної інформації про момент підписання електронного документа) або на день перевірки дійсності зазначеного сертифіката, якщо момент підписання електронного документа не визначений;
3) є позитивний результат перевірки належності власнику кваліфікованого сертифіката кваліфікованого електронного підпису, за допомогою якого підписано електронний документ, та підтверджено відсутність змін, внесених до цього документа після його підписання. При цьому перевірка здійснюється з використанням засобів електронного підпису, що мають підтвердження відповідності вимогам, встановленим відповідно до цього Федерального закону, та з використанням кваліфікованого сертифіката особи, яка підписала електронний документ; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
4) кваліфікований електронний підпис використовується з урахуванням обмежень, що містяться у кваліфікованому сертифікаті особи, яка підписує електронний документ (якщо такі обмеження встановлені).
Стаття 12. Кошти електронного підпису
1. Для створення та перевірки електронного підпису, створення ключа електронного підпису та ключа перевірки електронного підпису повинні використовуватись засоби електронного підпису, які:
1) дозволяють встановити факт зміни підписаного електронного документа після його підписання;
2) забезпечують практичну неможливість обчислення ключа електронного підпису з електронного підпису або ключа його перевірки;
3) дозволяють створити електронний підпис у форматі, що встановлюється федеральним органом виконавчої влади, що здійснює функції з вироблення та реалізації державної політики та нормативно-правового регулювання у сфері інформаційних технологій, і забезпечує можливість її перевірки всіма засобами електронного підпису. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
2. При створенні електронного підпису кошти електронного підпису повинні:
1) показувати самостійно або з використанням програмних, програмно-апаратних та технічних засобів, необхідних для відображення інформації, що підписується з використанням зазначених коштів, особі, яка здійснює створення електронного підпису, зміст інформації, підписання якої провадиться; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
2) створювати електронний підпис лише після підтвердження особою, яка підписує електронний документ, операції зі створення електронного підпису;
3) однозначно показувати, що електронний підпис створено.
3. При перевірці електронного підпису кошти електронного підпису повинні:
1) показувати самостійно або з використанням програмних, програмно-апаратних та технічних засобів, необхідних для відображення інформації, підписаної з використанням зазначених засобів, змісту електронного документа, підписаного електронним підписом; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
2) показувати інформацію про внесення змін до підписаного електронним підписом електронного документа;
3) вказувати на особу, з використанням ключа електронного підпису якої підписано електронні документи.
4. Кошти електронного підпису, призначені для створення електронних підписів в електронних документах, що містять відомості, що становлять державну таємницю, або призначені для використання в інформаційній системі, що містить відомості, що становлять державну таємницю, підлягають підтвердженню відповідності обов'язковим вимогаміз захисту відомостей відповідного ступеня таємності відповідно до законодавства Російської Федерації. Кошти електронного підпису, призначені для створення електронних підписів в електронних документах, що містять інформацію обмеженого доступу (у тому числі персональні дані), не повинні порушувати конфіденційність такої інформації.
5. Вимоги частин 2 та 3 цієї статті не застосовуються до засобів електронного підпису, які використовуються для автоматичного створення та (або) автоматичної перевірки електронних підписів в інформаційній системі.
Стаття 13. Центр посвідчення
1. Посвідчувальний центр:
1) створює сертифікати ключів перевірки електронних підписів та видає такі сертифікати особам, які звернулися за їх отриманням (заявникам), за умови встановлення особи одержувача сертифіката (заявника) або повноваження особи, яка виступає від імені заявника, за зверненням за отриманням даного сертифіката встановлених відповідно до частини 4 статті 8 цього Закону; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
1.1) здійснює відповідно до правил підтвердження володіння ключем електронного підпису підтвердження володіння заявником ключем електронного підпису, який відповідає ключу перевірки електронного підпису, вказаному ним для отримання сертифіката ключа перевірки електронного підпису; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
2) встановлює термін дії сертифікатів ключів перевірки електронних підписів;
3) анулює видані цим центром, що засвідчує, сертифікати ключів перевірки електронних підписів;
4) видає за зверненням заявника кошти електронного підпису, що містять ключ електронного підпису та ключ перевірки електронного підпису (у тому числі створені засвідчувальним центром) або що забезпечують можливість створення ключа електронного підпису та ключа перевірки електронного підпису заявником;
5) веде реєстр виданих та анулюваних цим засвідчувальним центром сертифікатів ключів перевірки електронних підписів (далі - реєстр сертифікатів), у тому числі включає інформацію, що міститься у виданих цим посвідчуючим центром сертифікатах ключів перевірки електронних підписів, та інформацію про дати припинення сертифікатів ключів перевірки електронних підписів та про підстави таких припинення чи анулювання;
6) встановлює порядок ведення реєстру сертифікатів, що не є кваліфікованими, та порядок доступу до нього, а також забезпечує доступ осіб до інформації, що міститься у реєстрі сертифікатів, у тому числі з використанням інформаційно-телекомунікаційної мережі Інтернет;
7) створює за зверненнями заявників ключі електронних підписів та ключі перевірки електронних підписів;
8) перевіряє унікальність ключів перевірки електронних підписів у реєстрі сертифікатів;
9) здійснює за зверненнями учасників електронної взаємодії перевірку електронних підписів;
10) здійснює іншу пов'язану з використанням електронного підпису діяльність.
2. Посвідчувальний центр зобов'язаний:
1) інформувати у письмовій формізаявників про умови та порядок використання електронних підписів та засобів електронного підпису, про ризики, пов'язані з використанням електронних підписів, та про заходи, необхідні для забезпечення безпеки електронних підписів та їх перевірки;
2) забезпечувати актуальність інформації, що міститься у реєстрі сертифікатів, та її захист від неправомірного доступу, знищення, модифікації, блокування, інших неправомірних дій;
3) надавати безоплатно будь-якій особі за її зверненням відповідно до встановленого порядку доступу до реєстру сертифікатів інформацію, що міститься в реєстрі сертифікатів, у тому числі інформацію про анулювання сертифіката ключа перевірки електронного підпису;
4) забезпечувати конфіденційність створених центром, що засвідчує, ключів електронних підписів.
5) відмовити заявнику у створенні сертифіката ключа перевірки електронного підпису у разі, якщо не було підтверджено те, що заявник має ключ електронного підпису, який відповідає ключу перевірки електронного підпису, вказаному заявником для отримання сертифіката ключа перевірки електронного підпису; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
б) відмовити заявнику у створенні сертифіката ключа перевірки електронного підпису у разі негативного результату перевірки у реєстрі сертифікатів унікальності ключа перевірки електронного підпису, зазначеного заявником для отримання сертифіката ключа перевірки електронного підпису. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
2.1. Засвідчувальному центру забороняється вказувати в сертифікаті ключа перевірки електронного підпису, що створюється ним, ключ перевірки електронного підпису, який міститься в сертифікаті ключа перевірки електронного підпису, виданому цьому посвідчувальному центру будь-яким іншим центром, що засвідчує. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
3. Посвідчувальний центр відповідно до законодавства Російської Федерації несе відповідальність за шкоду, заподіяну третім особам у результаті:
1) невиконання або неналежного виконання зобов'язань, що випливають із договору надання послуг центром, що засвідчує;
2) невиконання чи неналежного виконання обов'язків, передбачених цим Федеральним законом.
4. Посвідчувальний центр має право наділити третіх осіб (далі - довірені особи) повноваженнями по врученню сертифікатів ключів перевірки електронних підписів від імені цього засвідчувального центру. імені заявника, за зверненням за отриманням даного сертифіката відповідно до порядку реалізації функцій засвідчувального центру та виконання його обов'язків, встановленим наділила вказану довірену особу повноваженнями по врученню сертифікатів ключів перевірки електронного підпису посвідчуючим центром з урахуванням передбачених частини 4 статті 8 цього Закону. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
5. Посвідчувальний центр, зазначений у частині 4 цієї статті, по відношенню до довірених осіб є головним центром, що засвідчує, і виконує такі функції:
1) здійснює перевірку електронних підписів, ключі перевірки яких вказані у виданих довіреними особами сертифікатах ключів перевірки електронних підписів;
2) забезпечує електронну взаємодію довірених осібміж собою, а також довірених осіб із центром, що засвідчує.
6. Інформація, внесена до реєстру сертифікатів, підлягає зберіганню протягом усього строку діяльності центру, що посвідчує, якщо більше короткий строкне встановлено нормативними правовими актами. У разі припинення діяльності засвідчувального центру без переходу його функцій іншим особам він повинен повідомити про це у письмовій формі власників сертифікатів ключів перевірки електронних підписів, виданих цим посвідчувальним центром та термін дії яких не закінчився, не менш ніж за один місяць до дати припинення діяльності цього посвідчувального центру. У зазначеному випадку після завершення діяльності центру, що посвідчує, інформація, внесена до реєстру сертифікатів, повинна бути знищена. У разі припинення діяльності засвідчувального центру з переходом його функцій іншим особам він повинен повідомити про це у письмовій формі власників сертифікатів ключів перевірки електронних підписів, виданих цим посвідчувальним центром та термін дії яких не закінчився, не менше ніж за один місяць до дати передачі своїх функцій . У зазначеному випадку після завершення діяльності центру, що посвідчує, інформація, внесена до реєстру сертифікатів, повинна бути передана особі, до якої перейшли функції засвідчувального центру, що припинила свою діяльність.
7. Порядок реалізації функцій засвідчувального центру, здійснення його прав і виконання обов'язків, визначених цією статтею, встановлюється центром, що засвідчує, самостійно, якщо інше не встановлено цим Законом та іншими федеральними законами або прийнятими відповідно до них нормативними правовими актами або угодою між учасниками електронної взаємодії . (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
8. Договір про надання послуг центром, що засвідчує, що здійснює свою діяльність щодо необмеженого кола осіб з використанням інформаційної системи загального користування, є публічним договором.
Стаття 14. Сертифікат ключа перевірки електронного підпису
1. Центр, що посвідчує, здійснює створення та видачу сертифіката ключа перевірки електронного підпису на підставі угоди між засвідчувальним центром та заявником.
2. Сертифікат ключа перевірки електронного підпису повинен містити таку інформацію:
1) унікальний номерсертифіката ключа перевірки електронного підпису, дати початку та закінчення строку дії такого сертифіката; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
2) прізвище, ім'я та по батькові (якщо є) – для фізичних осіб, найменування та місце знаходження – для юридичних осіб або інша інформація, що дозволяє ідентифікувати власника сертифіката ключа перевірки електронного підпису;
3) унікальний ключперевірки електронного підпису; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
4) найменування використовуваного засобу електронного підпису та (або) стандарти, вимогам яких відповідають ключ електронного підпису та ключ перевірки електронного підпису;
5) найменування посвідчувального центру, що видав сертифікат ключа перевірки електронного підпису;
6) інша інформація, передбачена статті 17 цього Закону, - для кваліфікованого сертифіката.
3. У разі видачі сертифіката ключа перевірки електронного підпису юридичній особі як власник сертифіката ключа перевірки електронного підпису поряд із зазначенням найменування юридичної особи зазначається фізична особа, що діє від імені юридичної особи на підставі установчих документів юридичної особи або довіреності. Допускається не вказувати як власника сертифіката ключа перевірки електронного підпису фізична особа, що діє від імені юридичної особи, у сертифікаті ключа перевірки електронного підпису (у тому числі у кваліфікованому сертифікаті), що використовується для автоматичного створення та (або) автоматичної перевірки електронних підписів в інформаційній системі при наданні державних та муніципальних послуг, виконанні державних та муніципальних функцій, а також в інших випадках, передбачених федеральними законами та прийнятими відповідно до них нормативними правовими актами. Власником такого сертифіката ключа перевірки електронного підпису визнається юридична особа, інформація про яку міститься у такому сертифікаті. При цьому розпорядчим актом юридичної особи визначається фізична особа, відповідальна за автоматичне створення та (або) автоматичну перевірку електронного підпису в інформаційній системі при наданні державних та муніципальних послуг, виконанні державних та муніципальних функцій, а також в інших випадках, передбачених федеральними законами та прийнятими у відповідно до них нормативними правовими актами. У разі відсутності зазначеного розпорядчого акта особою, відповідальною за автоматичне створення та (або) автоматичну перевірку електронного підпису в інформаційній системі при наданні державних та муніципальних послуг, виконанні державних та муніципальних функцій, а також в інших випадках, передбачених федеральними законами та прийнятими відповідно до ними нормативними правовими актами є керівник юридичної особи. У разі покладання федеральним законом повноважень щодо виконання державних функційна конкретне посадова особавідповідальним за автоматичне створення та (або) автоматичну перевірку електронного підпису в інформаційній системі при виконанні державних функцій є ця посадова особа. (У ред. Федерального закону від 28.06.2014 N 184-ФЗ)
4. Посвідчувальний центр має право видавати сертифікати ключів перевірки електронних підписів як у формі електронних документів, так і у формі документів на паперовому носії. Власник сертифіката ключа перевірки електронного підпису, виданого у формі електронного документа, має право одержати також копію сертифіката ключа перевірки електронного підпису на паперовому носії, засвідчену центром, що засвідчує.
5. Сертифікат ключа перевірки електронного підпису діє з моменту його видачі, якщо інша дата початку дії такого сертифіката не вказана у самому сертифікаті ключа перевірки електронного підпису. Інформація про сертифікат ключа перевірки електронного підпису повинна бути внесена посвідчуючим центром до реєстру сертифікатів не пізніше зазначеної в ньому дати початку дії такого сертифіката.
6. Сертифікат ключа перевірки електронного підпису припиняє свою дію:
1) у зв'язку із закінченням встановленого строку його дії;
2) на підставі заяви власника сертифіката ключа перевірки електронного підпису, що подається у формі документа на паперовому носії або у формі електронного документа;
3) у разі припинення діяльності засвідчувального центру без переходу його функцій іншим особам;
4) в інших випадках, встановлених цим Федеральним законом, іншими федеральними законами, що приймаються відповідно до них нормативними правовими актами або угодою між центром, що засвідчує, і власником сертифіката ключа перевірки електронного підпису.
6.1. Центр, що засвідчує, анулює сертифікат ключа перевірки електронного підпису в таких випадках: (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
1) не підтверджено, що власник сертифіката ключа перевірки електронного підпису володіє ключем електронного підпису, який відповідає ключу перевірки електронного підпису, зазначеному в такому сертифікаті; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
2) встановлено, що ключ перевірки електронного підпису, що міститься в такому сертифікаті, вже міститься в іншому раніше створеному сертифікаті ключа перевірки електронного підпису; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
3) набуло чинності рішення суду, яким, зокрема, встановлено, що сертифікат ключа перевірки електронного підпису містить недостовірну інформацію. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
7. Інформація про припинення дії сертифіката ключа перевірки електронного підпису повинна бути внесена посвідчувальним центром до реєстру сертифікатів протягом дванадцятої години з моменту настання обставин, зазначених у частинах 6 та 6.1 цієї статті, або протягом дванадцятої години з моменту, коли засвідчувальному центру стало відомо або мало стати відомо про настання таких обставин. Дія сертифіката ключа перевірки електронного підпису припиняється з моменту внесення запису про це до реєстру сертифікатів. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
8. Частина втратила чинність. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
9. Використання анульованого сертифіката ключа перевірки електронного підпису не тягне за собою юридичних наслідків, крім тих, які пов'язані з його анулюванням. До внесення до реєстру сертифікатів інформації про анулювання сертифіката ключа перевірки електронного підпису засвідчувальний центр зобов'язаний повідомити власника сертифіката ключа перевірки електронного підпису про анулювання його сертифіката ключа перевірки електронного підпису шляхом надсилання документа на паперовому носії або електрон.
Стаття 15. Акредитований центр посвідчення
1. Центр, що отримав акредитацію, є акредитованим центром, що посвідчує. Акредитований центр посвідчення зобов'язаний зберігати таку інформацію:
1) реквізити основного документа, що засвідчує особу власника кваліфікованого сертифіката – фізичної особи;
2) відомості про найменування, номер та дату видачі документа, що підтверджує право особи, яка виступає від імені заявника - юридичної особи, звертатися за отриманням кваліфікованого сертифіката;
3) відомості про найменування, номери та дати видачі документів, що підтверджують повноваження власника кваліфікованого сертифіката діяти за дорученням третіх осіб, якщо інформацію про такі повноваження власника кваліфікованого сертифіката включено до кваліфікованого сертифікату.
2. Акредитований посвідчувальний центр повинен зберігати інформацію, зазначену у частині 1 цієї статті, протягом терміну його діяльності, якщо коротший термін не передбачено нормативними правовими актами Російської Федерації. Зберігання інформації має здійснюватися у формі, що дозволяє перевірити її цілісність та достовірність.
2.1. Акредитований посвідчувальний центр підписання від імені кваліфікованих сертифікатів зобов'язаний використовувати кваліфікований електронний підпис, засновану на кваліфікованому сертифікаті, виданому йому головним посвідчуючим центром, функції якого здійснює уповноважений федеральний орган. Акредитованому центру, що посвідчує, забороняється використовувати кваліфікований електронний підпис, заснований на кваліфікованому сертифікаті, виданому йому головним центром, що засвідчує, функції якого здійснює уповноважений федеральний орган, для підписання сертифікатів, що не є кваліфікованими сертифікатами. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
3. Акредитований посвідчувальний центр зобов'язаний забезпечити будь-якій особі безоплатний доступ з використанням інформаційно-телекомунікаційних мереж, у тому числі мережі "Інтернет", до реєстру кваліфікованих сертифікатів цього акредитованого посвідчувального центру у будь-який час протягом строку діяльності цього центру, що посвідчує, якщо інше не встановлено федеральними законами чи прийнятими відповідно до них нормативними правовими актами. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
4. У разі прийняття рішення про припинення своєї діяльності акредитований центр, що посвідчує, зобов'язаний:
1) повідомити про це уповноважений федеральний орган не пізніше ніж за один місяць до дати припинення своєї діяльності;
2) передати до уповноваженого федерального органу в установленому порядку реєстр виданих цим акредитованим посвідчуючим центром кваліфікованих сертифікатів; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
3) передати на зберігання до уповноваженого федерального органу в установленому порядку інформацію, що підлягає зберіганню в акредитованому центрі, що засвідчує.
5. Акредитований посвідчувальний центр зобов'язаний виконувати порядок реалізації функцій акредитованого посвідчувального центру та виконання його обов'язків, встановлений таким акредитованим посвідчуючим центром відповідно до затверджених уповноваженим федеральним органом вимог до порядку реалізації функцій акредитованого посвідчувального центру та виконання обов'язків, а також з цим Федеральним законом нормативними правовими актами, прийнятими відповідно до цього Закону. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
6. Акредитований посвідчувальний центр не має права надавати третім особам повноваження щодо створення ключів кваліфікованих електронних підписів та кваліфікованих сертифікатів від імені такого акредитованого посвідчувального центру. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
7. Акредитований посвідчувальний центр несе цивільно-правову та (або) адміністративну відповідальність відповідно до законодавства Російської Федерації за невиконання обов'язків, встановлених цим Федеральним законом та іншими нормативними правовими актами, що приймаються відповідно до нього, а також порядком реалізації функцій акредитованого посвідчувального центру та виконання його обов'язків. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
Стаття 16. Акредитація центру, що посвідчує.
1. Акредитація центрів, що засвідчують, здійснюється уповноваженим федеральним органом щодо засвідчувальних центрів, що є юридичними особами. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
2. Акредитація центру, що засвідчує, здійснюється на добровільній основі. Акредитація посвідчувального центру здійснюється терміном на п'ять років, якщо коротший термін не зазначено у заяві посвідчувального центру.
3. Акредитація посвідчувального центру здійснюється за умови виконання ним таких вимог:
1) вартість чистих активів центру, що посвідчує, становить не менше ніж сім мільйонів рублів; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
2) наявність фінансового забезпечення відповідальності за збитки, заподіяні третім особам внаслідок їх довіри до інформації, зазначеної в сертифікаті ключа перевірки електронного підпису, виданому таким центром, що засвідчує, або інформації, що міститься в реєстрі сертифікатів, який веде такий посвідчувальний центр, у сумі не менше ніж 30 мільйонів рублів і 500 тисяч рублів за кожне місце здійснення виду діяльності, що ліцензується, зазначене в ліцензії федерального органу виконавчої влади в галузі забезпечення безпеки, виданої посвідчувальному центру відповідно до пункту 1 частини 1 статті 12 Федерального закону від 4 травня 2011 року N 99-ФЗ "Про ліцензування окремих видівдіяльності", якщо кількість таких місць перевищує десять, але не більше 100 мільйонів рублів. Якщо кількість місць здійснення зазначеного виду діяльності, що ліцензується, не перевищує десять, фінансове забезпечення відповідальності становить 30 мільйонів рублів; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
3) наявність засобів електронного підпису, що мають підтвердження відповідності вимогам, встановленим федеральним органом виконавчої влади в галузі забезпечення безпеки, а також засобів засвідчувального центру, що дозволяють при зверненні учасника електронної взаємодії встановлювати та підтверджувати дійсність кваліфікованого сертифіката на момент підписання електронним підписом електронного документа відповідності вимогам, встановленим федеральним органом виконавчої влади у сфері забезпечення безпеки; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
4) наявність у штаті посвідчувального центру не менше двох працівників, які безпосередньо здійснюють діяльність зі створення та видачі сертифікатів ключів перевірки електронних підписів, які мають вища освітав галузі інформаційних технологій або інформаційної безпеки або вищу освіту або середню професійну освітуз подальшим здобуттям додаткової професійної освіти з питань використання електронного підпису. (У ред. Федерального закону від 02.07.2013 N 185-ФЗ)
5) наявність у посвідчувального центру, що претендує на отримання акредитації, порядку реалізації функцій засвідчувального центру та виконання його обов'язків, встановленого посвідчуючим центром відповідно до затверджених федеральним органом виконавчої влади, що здійснює функції з вироблення та реалізації державної політики та нормативно-правового регулювання у сфері інформаційних технологій, вимогами до порядку реалізації функцій акредитованого посвідчувального центру та виконання його обов'язків, а також із цим Федеральним законом та іншими прийнятими відповідно до нього нормативними правовими актами. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
3.1. Посвідчувальний центр поряд із зазначеними в частині 3 цієї статті вимогами має право також забезпечити свою відповідність встановленим федеральним органом виконавчої влади в галузі забезпечення безпеки за погодженням з уповноваженим федеральним органом додатковим вимогам до порядку реалізації функцій акредитованого посвідчувального центру та виконання його обов'язків, а також забезпечення інформаційної безпеки акредитованого посвідчувального центру у разі, якщо необхідність дотримання таких додаткових вимог у певних відносинах передбачена федеральним законом. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
4. Акредитація посвідчувального центру складає підставі його заяви, що подається до уповноваженого федерального органу. До заяви додаються документи, що підтверджують відповідність центру, що засвідчує, вимогам, встановленим частиною 3 цієї статті. Посвідчувальний центр має право не подавати документ, що підтверджує відповідність наявних у нього коштів електронного підпису та коштів посвідчувального центру вимогам, встановленим федеральним органом виконавчої влади в галузі забезпечення безпеки, якщо такий документ або відомості, що містяться в ньому, знаходяться в розпорядженні федерального органу виконавчої влади в галузі забезпечення безпеки . У цьому випадку уповноважений федеральний орган самостійно перевіряє наявність документа, що підтверджує відповідність таких коштів. встановленим вимогам, на підставі інформації, отриманої від федерального органу виконавчої влади в галузі забезпечення безпеки, з використанням єдиної системи міжвідомчої електронної взаємодії. Посвідчувальний центр має право додати документи, що підтверджують відповідність посвідчувального центру вимогам, встановленим частиною 3.1 цієї статті. (У ред. Федеральних законів від 01.07.2011 N 169-ФЗ, від 30.12.2015 N 445-ФЗ)
5. У строк, що не перевищує тридцяти календарних днівз дня прийому заяви посвідчувального центру, уповноважений федеральний орган виходячи з поданих документів приймає рішення про акредитацію посвідчувального центру чи відмови у його акредитації. У разі ухвалення рішення про акредитацію посвідчувального центру уповноважений федеральний орган у строк, що не перевищує десяти календарних днів з дня ухвалення рішення про акредитацію, повідомляє засвідчуючий центр про прийнятому рішенніта видає свідоцтво про акредитацію за встановленою формою. Після отримання свідоцтва про акредитацію акредитований посвідчувальний центр зобов'язаний здійснити приєднання інформаційної системи, що забезпечує реалізацію функцій акредитованого посвідчувального центру (далі - приєднання акредитованого посвідчувального центру), до інформаційно-технологічної та комунікаційної інфраструктури у порядку, встановленому відповідно до частини 9 статті 4 27 липня 2010 року N 210-ФЗ "Про організацію надання державних та муніципальних послуг" (далі – інфраструктура). Після приєднання акредитованого посвідчувального центру до інфраструктури уповноважений федеральний орган видає акредитованому центру, що посвідчує, кваліфікований сертифікат, створений з використанням коштів головного посвідчувального центру. У разі прийняття рішення про відмову в акредитації центру, що посвідчує, уповноважений федеральний орган у строк, що не перевищує десяти календарних днів з дня прийняття рішення про відмову в акредитації, надсилає або вручає посвідчувальному центру повідомлення про прийняте рішення із зазначенням причин відмови. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
6. Підставою для відмови в акредитації центру, що посвідчує, є його невідповідність вимогам, встановленим частиною 3 цієї статті, або наявність у поданих ним документах недостовірної інформації.
7. Акредитований посвідчувальний центр повинен дотримуватись вимог, на відповідність яким він акредитований, протягом усього терміну його акредитації. У разі виникнення обставин, які унеможливлюють дотримання зазначених вимог, що посвідчує центр негайно повинен повідомити це у письмовій формі уповноважений федеральний орган. Акредитований посвідчувальний центр при здійсненні своїх функцій і виконанні прийнятих зобов'язань повинен дотримуватися вимог, встановлених для центрів, що засвідчують статтями - , і цього Федерального закону. Уповноважений федеральний орган вправі проводити перевірки дотримання акредитованими посвідчуючими центрами вимог цього Закону та інших нормативних правових актів, що приймаються відповідно до цього Федерального закону, у тому числі вимог, на відповідність яким ці посвідчувальні центри були акредитовані, протягом усього терміну їх акредитації. У разі виявлення недотримання акредитованим посвідчуючим центром зазначених вимог уповноважений федеральний орган зобов'язаний видати цьому посвідчуючому центру припис про усунення порушень у встановлений термін та призупинити дію акредитації на цей термін із внесенням інформації про це до переліку, зазначеного в частині 3 статті 8 цього Закону. Акредитований центр, що засвідчує, повідомляє в письмовій формі уповноважений федеральний орган про усунення виявлених порушень. Уповноважений федеральний орган приймає рішення про відновлення дії акредитації, при цьому він має право перевіряти фактичне усунення раніше виявлених порушень та у разі їх неусунення у встановлений розпорядженням термін достроково припиняє акредитацію посвідчувального центру. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
7.1. Перевірки дотримання акредитованими центрами, що засвідчують вимог цього Федерального закону та інших нормативних правових актів, що приймаються відповідно до нього, проводяться один раз на три роки протягом усього терміну акредитації, за винятком позапланових перевірок, що проводяться відповідно до законодавства Російської Федерації. Перша планова перевіркадотримання акредитованими центрами, що засвідчують, зазначених вимог здійснюється не пізніше одного року з дати акредитації посвідчувального центру, зазначеної у свідоцтві про акредитацію посвідчувального центру. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
7.2. Позапланові перевірки у межах державного контролю (нагляду) та муніципального контролю здійснюються на підставах, зазначених у частині 2 статті 10 Федерального закону від 26 грудня 2008 року N 294-ФЗ "Про захист прав юридичних осіб та індивідуальних підприємців при здійсненні державного контролю (нагляду) та муніципального контролю", а також на підставі мотивованих звернень про порушення вимог цього Федерального закону та інших нормативних правових актів, що приймаються відповідно до нього, допущених акредитованим посвідчуючим центром, які надійшли до уповноваженого федерального органу від федеральних органів виконавчої влади, органів державної владисуб'єктів Російської Федерації, інших державних органів, органів місцевого самоврядування, Центрального банкуРосійської Федерації, органів державних позабюджетних фондів, юридичних та фізичних осіб.
1) унікальний номер кваліфікованого сертифіката, дати початку та закінчення його дії;
2) прізвище, ім'я, по батькові (якщо є) власника кваліфікованого сертифіката - для фізичної особи, яка не є індивідуальним підприємцем, або прізвище, ім'я, по батькові (якщо є) та основний державний реєстраційний номер індивідуального підприємця - власника кваліфікованого сертифіката є індивідуальним підприємцем, або найменування, місце знаходження та основний державний реєстраційний номер власника кваліфікованого сертифіката - для російської юридичної особи, або найменування, місце знаходження власника кваліфікованого сертифіката, а також ідентифікаційний номерплатника податків (за наявності) - для іноземної організації (у тому числі філій, представництв та інших відокремлених підрозділівіноземної організації); (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
3) страховий номер індивідуального особового рахунку та ідентифікаційний номер платника податків власника кваліфікованого сертифіката – для фізичної особи або ідентифікаційний номер платника податків власника кваліфікованого сертифіката – для юридичної особи; (У ред. Федерального закону від 28.06.2014 N 184-ФЗ)
Кваліфіковані сертифікати ключів перевірки електронного підпису, створені та видані відповідно до вимог, що діяли до дня набрання чинності пунктом 3 частини 2 статті 17, визнаються кваліфікованими сертифікатами ключів перевірки електронного підпису (пункт 3 Федерального закону від 28.06.84-N)
Електронний документ, підписаний електронним підписом, ключ перевірки якого міститься у кваліфікованому сертифікаті ключа перевірки електронного підпису, виданому відповідно до вимог, що діяли до дня набрання чинності пунктом 3 частини 2 статті 17, визнається документом, підписаним посиленим кваліфікованим електронним підписом (пункт 4) закону від 28.06.2014 N 184-ФЗ).
4) унікальний ключ перевірки електронного підпису; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
5) найменування коштів електронного підпису та засобів акредитованого посвідчувального центру, які використані для створення ключа електронного підпису, ключа перевірки електронного підпису, кваліфікованого сертифіката, а також реквізити документа, що підтверджує відповідність зазначених коштів вимогам, встановленим відповідно до цього Федерального закону;
6) найменування та місце знаходження акредитованого посвідчувального центру, що видав кваліфікований сертифікат, номер кваліфікованого сертифіката посвідчувального центру;
7) обмеження використання кваліфікованого сертифікату (якщо такі обмеження встановлюються);
8) інша інформація про власника кваліфікованого сертифіката (на вимогу заявника).
2.1. Оператори державних та муніципальних інформаційних систем, і навіть інформаційних систем, використання яких передбачено нормативними правовими актами, чи інформаційних систем загального користування немає права вимагати наявність у кваліфікованому сертифікаті інформації, що обмежує його застосування інших інформаційних системах. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
3. Якщо заявником подано до акредитованого посвідчувального центру документи, що підтверджують його право діяти від імені третіх осіб, до кваліфікованого сертифіката може бути включена інформація про такі правомочності заявника та строк їх дії.
4. Кваліфікований сертифікат видається у формі, вимоги до якої встановлюються федеральним органом виконавчої влади у сфері забезпечення безпеки за погодженням з уповноваженим федеральним органом. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
5. У разі анулювання кваліфікованого сертифіката, виданого акредитованим посвідчувальним центром, який видав кваліфікований сертифікат заявнику, або у разі дострокового припинення або закінчення терміну акредитації посвідчувального центру кваліфікований сертифікат, виданий акредитованим посвідчуючим центром. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
6. Власник кваліфікованого сертифіката зобов'язаний:
1) не використовувати ключ електронного підпису та негайно звернутися до акредитованого посвідчувального центру, що видав кваліфікований сертифікат, для припинення дії цього сертифіката за наявності підстав вважати, що конфіденційність ключа електронного підпису порушена;
2) використовувати кваліфікований електронний підпис відповідно до обмежень, що містяться у кваліфікованому сертифікаті (якщо такі обмеження встановлені).
Стаття 18. Видача кваліфікованого сертифіката
1. При видачі кваліфікованого сертифіката акредитований центр посвідчення зобов'язаний:
1) встановити особу заявника – фізичної особи, яка звернулася до неї за отриманням кваліфікованого сертифіката;
2) отримати від особи, яка виступає від імені заявника – юридичної особи, підтвердження правомочності звертатися за отриманням кваліфікованого сертифікату.
2. При зверненні до акредитованого посвідчувального центру заявник вказує на обмеження використання кваліфікованого сертифіката (якщо такі обмеження їм встановлюються) та подає такі документи або їх належним чином засвідчені копії та відомості: (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
1) основний документ, що засвідчує особу; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
2) номер страхового свідоцтва державного пенсійного страхування заявника – фізичної особи; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
3) ідентифікаційний номер платника податків заявника – фізичної особи; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
4) основний державний реєстраційний номер заявника – юридичної особи; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
5) основний державний реєстраційний номер запису про державної реєстраціїфізичної особи як індивідуального підприємця заявника - індивідуального підприємця; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
б) номер свідоцтва про постановку на облік у податковому організаявника – іноземної організації (у тому числі філій, представництв та інших відокремлених підрозділів іноземної організації) або ідентифікаційний номер платника податків заявника – іноземної організації; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
7) довіреність чи інший документ, що підтверджує право заявника діяти від імені інших осіб. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
2.1. Заявник має право з власної ініціативи подати копії документів, що містять відомості, зазначені у пунктах 4 - 6 частини 2 цієї статті. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
2.2. Акредитований центр з використанням інфраструктури здійснює перевірку достовірності документів та відомостей, поданих заявником відповідно до частин 2 та 2.1 цієї статті. Для заповнення кваліфікованого сертифіката відповідно до статті 17 цього Федерального закону акредитований посвідчувальний центр вимагає та отримує з державних інформаційних ресурсів: (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
1) витяг з єдиного державного реєстру юридичних осіб стосовно заявника – юридичної особи; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
2) витяг з єдиного державного реєстру індивідуальних підприємців щодо заявника - індивідуального підприємця; (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
3) витяг з Єдиного державного реєстру платників податків щодо заявника - іноземної організації. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
2.3. У разі, якщо отримані відповідно до частини 2.2 цієї статті відомості підтверджують достовірність інформації, поданої заявником для включення до кваліфікованого сертифікату, та акредитованим посвідчальним центром встановлено особу заявника – фізичної особи або отримано підтвердження правочинів особи, яка виступає від імені заявника – юридична. звернення за отриманням кваліфікованого сертифіката, акредитований центр посвідчення здійснює процедуру створення та видачі заявнику кваліфікованого сертифіката. В іншому випадку акредитований центр, що посвідчує, відмовляє заявнику у видачі кваліфікованого сертифіката. (У ред. Федерального закону від 30.12.2015 N 445-ФЗ)
3. При отриманні кваліфікованого сертифіката заявником він повинен бути під розписку ознайомлений акредитованим центром, що засвідчує, з інформацією, що міститься в кваліфікованому сертифікаті.
4. Акредитований посвідчувальний центр одночасно з видачею кваліфікованого сертифіката повинен видати власнику кваліфікованого сертифіката посібник із забезпечення безпеки використання кваліфікованого електронного підпису та засобів кваліфікованого електронного підпису.
5. При видачі кваліфікованого сертифіката акредитований посвідчувальний центр надсилає в єдину систему ідентифікації та аутентифікації відомості про особу, яка отримала кваліфікований сертифікат, в обсязі, необхідному для реєстрації єдиної системи (У ред. Федерального закону від 12.03.2014 N 33-ФЗ)
ідентифікації та аутентифікації, та про отриманий ним кваліфікований сертифікат (унікальний номер кваліфікованого сертифікату, дати початку та закінчення його дії, найменування акредитованого посвідчувального центру, що його видав). При видачі кваліфікованого сертифіката акредитований посвідчувальний центр за бажанням особи, якій видано кваліфікований сертифікат, безоплатно здійснює реєстрацію зазначеної особи в єдиній системі ідентифікації та аутентифікації. (У ред. Федерального закону від 12.03.2014 N 33-ФЗ)
Стаття 19. Прикінцеві положення
1. Сертифікати ключів підписів, видані відповідно до Федерального закону від 10 січня 2002 року N 1-ФЗ "Про електронний цифровий підпис", визнаються кваліфікованими сертифікатами відповідно до цього Федерального закону.
2. Електронний документ, підписаний електронним підписом, ключ перевірки якого міститься у сертифікаті ключа перевірки електронного підпису, виданому відповідно до порядку, раніше встановленого Федеральним законом від 10 січня 2002 року N 1-ФЗ "Про електронний цифровий підпис", протягом терміну дії зазначеного сертифіката, але не пізніше 31 грудня 2013 визнається електронним документом, підписаним кваліфікованим електронним підписом відповідно до цього Закону. (У ред. Федерального закону від 02.07.2013 N 171-ФЗ)
ФЗ-63 про електронний підпис регламентує використання спеціальних програм, необхідні посвідчення електронних документів. Розглянемо, які зміни вносили до закону Останнім часомі як це вплинуло на правовідносини.
Практика підтвердження документів програмними засобамиІснує вже не перше десятиліття, і законодавство коригує окремі положення та порядок роботи. Наразі використання таких коштів регулює ФЗ-63 про електронний підпис (). Закон періодично оновлюють. Розглянемо останні зміни, які внесли до закону.
У ФЗ про електронний підпис внесли поправки про центри, що засвідчують, і сферу застосування ЕЦП
До закону включили зміни, які стосуються можливості держорганів чи органів самоврядування виконувати функції засвідчувального центру (ч. 7 ст. 2 ФЗ-63 щодо електронного підпису від 06.04.2011 № 63-ФЗ). У попередній редакції статті законодавець ці структури не згадував. Визначення посвідчувального центру вказувало на те, що ним є юридична особа, яка створює та видає сертифікати ключів перевірки підписів, а також виконує інші функції (п. 7 ч. 1 ст. 2 закону № 63-ФЗ).
Виникало питання: чи можуть бути такими центрами державні органи чи місцеве самоврядування? Отримати акредитацію (підтвердження) мають право лише юридичні особи (ч. 1 ст. 16 закону № 63-ФЗ). Закон свідчить про право органів влади діяти як юридичних (ст. 41 ). Але однозначної точки зору щодо статусу держорганів не було. Статтю скоригували: законодавець ствердно відповів про право таких органів на акредитацію. Питання тепер не потребує додаткового тлумачення.
Відповідно до ФЗ-63 електронний підпис можна застосовувати у будь-яких правовідносинах
В іншій справі суд визнав незаконним відхилення заявки учасника. Він зазначив, що оператор електронного майданчиканеобґрунтовано відмовив у реєстрації. Оператор неправомірно позбавив компанію можливості участі у аукціоні. Заява та необхідні документиучасник підписав електронний підпис, закон це допускав. Відмова прийняти заявку – порушення законодавства ().
За ФЗ-63 удвічі скоротили термін внесення відомостей про припинення дії сертифіката ключа перевірки підпису
Щоб змінити відомості, замість одного дня тепер знадобиться дванадцята година (ч. 7 ст. 14 закону від 06.04.2011 № 63-ФЗ).
Внести зміни щодо припинення дії ключа перевірки підпису знадобиться, коли:
- закінчиться термін дії ключа;
- власник сертифіката ключа перевірки направить відповідну заяву;
- засвідчуючий центр припинить своєї діяльності без переходу його функцій іншим особам.
Сертифікат ключа, що засвідчує центр, анулює якщо:
- не підтверджується, що власник сертифіката ключа має ключ, який відповідає ключу, зазначеному в такому сертифікаті;
- ключ перевірки вже міститься в іншому раніше створеному сертифікаті;
- суд встановив, що сертифікат ключа містить недостовірну інформацію та судовий акт набрав чинності (ч. 6, 6.1 закону № 63-ФЗ).
Звернутися в центр, що посвідчує, доцільно, наприклад, коли звільнився співробітник, на чиє ім'я компанія оформляла сертифікат ключа перевірки електронного підпису по ФЗ. Якщо компанія цього не зробить, виникають ризики суперечок із колишніми працівниками. Останні можуть втягнути компанію у судовий розгляд, але матеріальна шкода колишньому роботодавцюне загрожує. Суд не вважає, що використання сертифіката ключа, який відповідач не переоформив на іншого працівника, завдає шкоди.
Наприклад, колишній працівник неодноразово звертався до колишнього роботодавця та просив анулювати дію сертифіката ключа перевірки, який сторони трудового договоруоформили з його ім'я. Компанія зробила це, коли минули майже два місяці з дня першого прохання. Колишній працівниквважав, що такі дії завдали йому моральної шкоди і звернувся до суду. Суд відмовив у позові. Він вважає, що відповідач не порушив права позивача. Колишній працівник не надав доказів того, як несвоєчасне анулювання сертифіката призвело до негативних наслідків (апеляційне визначенняМосковського міського суду від 16.09.2016 у справі №33-37356/2016).
Побільшало відомостей у кваліфікованому сертифікаті
У ФЗ-63 про електронний підпис зміни внесли щодо переліку відомостей про власників сертифікатів. Власник сертифіката ключа перевірки підпису - особа, яка в установленому порядку отримала цей сертифікат. Законодавець додав до переліку відомостей про власників сертифікатів ІПН щодо фізичних осіб (п. 3 ч. 2 ст. 17 закону № 63-ФЗ). Таким чином, після цієї новели у ФЗ-63 про електронний підпис стало простіше ідентифікувати власника.
Стаття 1. Сфера дії цього Закону
Цей Федеральний закон регулює відносини у сфері використання електронних підписів під час здійснення цивільно-правових угод, наданні державних послуг і муніципальних послуг, виконанні державних та муніципальних функцій, під час здійснення інших юридично значимих действий.
Стаття 2. Основні поняття, що використовуються у цьому Законі
Для цілей цього Закону використовуються такі основні поняття:
1) електронний підпис - інформація в електронній формі, яка приєднана до іншої інформації в електронній формі (інформації, що підписується) або іншим чином пов'язана з такою інформацією і яка використовується для визначення особи, яка підписує інформацію;
2) сертифікат ключа перевірки електронного підпису - електронний документ або документ на паперовому носії, видані посвідчувальним центром або довіреною особою центру, що засвідчує, і що підтверджують належність ключа перевірки електронного підпису власнику сертифіката ключа перевірки електронного підпису;
3) кваліфікований сертифікат ключа перевірки електронного підпису (далі - кваліфікований сертифікат) - сертифікат ключа перевірки електронного підпису, виданий акредитованим посвідчувальним центром або довіреною особою акредитованого посвідчувального центру або федеральним органом виконавчої влади, уповноваженим у сфері використання ;
4) власник сертифіката ключа перевірки електронного підпису - особа, якій у встановленому цим Федеральним законом порядку видано сертифікат ключа перевірки електронного підпису;
5) ключ електронного підпису – унікальна послідовність символів, призначена для створення електронного підпису;
6) ключ перевірки електронного підпису – унікальна послідовність символів, однозначно пов'язана з ключем електронного підпису та призначена для перевірки справжності електронного підпису (далі – перевірка електронного підпису);
7) посвідчувальний центр - юридична особа або індивідуальний підприємець, які здійснюють функції зі створення та видачі сертифікатів ключів перевірки електронних підписів, а також інші функції, передбачені цим Законом;
8) акредитація посвідчувального центру - визнання уповноваженим федеральним органом відповідності центру, що посвідчує вимогам цього Федерального закону;
9) кошти електронного підпису - шифрувальні (криптографічні) кошти, що використовуються для реалізації хоча б однієї з наступних функцій - створення електронного підпису, перевірка електронного підпису, створення ключа електронного підпису та ключа перевірки електронного підпису;
10) засоби посвідчувального центру - програмні та (або) апаратні засоби, що використовуються для реалізації функцій засвідчувального центру;
11) учасники електронної взаємодії – які здійснюють обмін інформацією в електронній формі державні органи, органи місцевого самоврядування, організації, а також громадяни;
12) корпоративна інформаційна система - інформаційна система, учасники електронної взаємодії у якій становлять певне коло осіб;
13) інформаційна система загального користування - інформаційна система, учасники електронної взаємодії в якій складають невизначене коло осіб та у використанні якої цим особам не може бути відмовлено.
Стаття 3. Правове регулювання відносин у сфері використання електронних підписів
1. Відносини у сфері використання електронних підписів регулюються цим Федеральним законом, іншими федеральними законами, прийнятими відповідно до ними нормативними правовими актами, і навіть угодами між учасниками електронного взаємодії. Якщо інше не встановлено федеральними законами, прийнятими відповідно до них нормативними правовими актами або рішенням про створення корпоративної інформаційної системи, порядок використання електронного підпису в корпоративній інформаційній системі може встановлюватись оператором цієї системи або угодою між учасниками електронної взаємодії в ній.
2. Види електронних підписів, які використовуються органами виконавчої влади та органами місцевого самоврядування, порядок їх використання, а також вимоги щодо забезпечення сумісності засобів електронних підписів при організації електронної взаємодії зазначених органів між собою встановлює Уряд Російської Федерації.
Стаття 4. Принципи використання електронного підпису
Принципами використання електронного підпису є:
1) право учасників електронної взаємодії використовувати електронний підпис будь-якого виду на власний розсуд, якщо вимога про використання конкретного виду електронного підпису відповідно до цілей його використання не передбачено федеральними законами або прийнятими відповідно до них нормативними правовими актами або угодою між учасниками електронної взаємодії;
2) можливість використання учасниками електронної взаємодії на власний розсуд будь-якої інформаційної технології та (або) технічних засобів, що дозволяють виконати вимоги цього Федерального закону стосовно використання конкретних видів електронних підписів;
3) неприпустимість визнання електронного підпису та (або) підписаного нею електронного документа не мають юридичної сили лише на підставі того, що такий електронний підпис створено не власноруч, а з використанням засобів електронного підпису для автоматичного створення та (або) автоматичної перевірки електронних підписів в інформаційній системі.
Стаття 5. Види електронних підписів
1. Видами електронних підписів, відносини у сфері використання яких регулюються цим Федеральним законом, є простий електронний підпис і посилений електронний підпис. Розрізняються посилений некваліфікований електронний підпис (далі - некваліфікований електронний підпис) та посилений кваліфікований електронний підпис (далі - кваліфікований електронний підпис).
2. Простим електронним підписом є електронний підпис, який за допомогою використання кодів, паролів або інших засобів підтверджує факт формування електронного підпису певною особою.
3. Некваліфікованим електронним підписом є електронний підпис, який:
1) отримана внаслідок криптографічного перетворення інформації з використанням ключа електронного підпису;
2) дозволяє визначити особу, яка підписала електронний документ;
3) дозволяє виявити факт внесення змін до електронного документа після його підписання;
4) створюється з використанням коштів електронного підпису.
4. Кваліфікованим електронним підписом є електронний підпис, який відповідає всім ознакам некваліфікованого електронного підпису та наступним додатковим ознакам:
1) ключ перевірки електронного підпису вказано у кваліфікованому сертифікаті;
2) для створення та перевірки електронного підпису використовуються засоби електронного підпису, які отримали підтвердження відповідності вимогам, встановленим відповідно до цього Закону.
5. У разі використання некваліфікованого електронного підпису сертифікат ключа перевірки електронного підпису може не створюватися, якщо відповідність електронного підпису ознакам некваліфікованого електронного підпису, встановленим цим Федеральним законом, може бути забезпечена без використання сертифіката ключа перевірки електронного підпису.
Стаття 6. Умови визнання електронних документів, підписаних електронним підписом, рівнозначними документам на паперовому носії, підписаним власноручним підписом
1. Інформація в електронній формі, підписана кваліфікованим електронним підписом, визнається електронним документом, рівнозначним документу на паперовому носії, підписаному власноручним підписом, крім випадку, якщо федеральними законами або нормативними правовими актами, що приймаються відповідно до них, встановлено вимогу про необхідність складання документа виключно на паперовому. носії.
2. Інформація в електронній формі, підписана простим електронним підписом або некваліфікованим електронним підписом, визнається електронним документом, рівнозначним документу на паперовому носії, підписаному власноручним підписом, у випадках, встановлених федеральними законами, що приймаються відповідно до них нормативними правовими актами або угодою між учасниками електронного підпису. взаємодії. Нормативні правові акти та угоди між учасниками електронної взаємодії, що встановлюють випадки визнання електронних документів, підписаних некваліфікованим електронним підписом, рівнозначними документами на паперових носіях, підписаними власноручним підписом, мають передбачати порядок перевірки електронного підпису. Нормативні правові акти та угоди між учасниками електронної взаємодії, що встановлюють випадки визнання електронних документів, підписаних простим електронним підписом, рівнозначними документами на паперових носіях, підписаними власноручним підписом, повинні відповідати вимогам статті 9 цього Закону.
3. Якщо відповідно до федеральних законів, що приймаються відповідно до них нормативних правових актів або звичаєм ділового обороту, документ повинен бути засвідчений печаткою, електронний документ, підписаний посиленим електронним підписом і визнаний рівнозначним документу на паперовому носії, підписаному власноручним підписом, визнається рівнозначним документу на паперовому носії, підписаному власноручним підписом та завіреному печаткою. Федеральними законами, що приймаються відповідно до них нормативними правовими актами або угодою між учасниками електронної взаємодії можуть бути передбачені додаткові вимоги до електронного документа з метою визнання його рівнозначним документом на паперовому носії, завіреному печаткою.
4. Одним електронним підписом може бути підписано кілька пов'язаних між собою електронних документів (пакет електронних документів). При підписанні електронним підписом пакета електронних документів кожен із електронних документів, що входять до цього пакета, вважається підписаним електронним підписом того виду, яким підписано пакет електронних документів.
Стаття 7. Визнання електронних підписів, створених відповідно до норм іноземного права та міжнародних стандартів
1. Електронні підписи, створені відповідно до норм права іноземної держави та міжнародними стандартами, в Російській Федерації визнаються електронними підписами того виду, ознаками якого вони відповідають на підставі цього Закону.
2. Електронний підпис та підписаний ним електронний документ не можуть вважатися такими, що не мають юридичної сили, лише на тій підставі, що сертифікат ключа перевірки електронного підпису виданий відповідно до норм іноземного права.
Стаття 8. Повноваження федеральних органів виконавчої влади у сфері використання електронного підпису
1. Уповноважений федеральний орган визначається Урядом Російської Федерації.
2. Уповноважений федеральний орган:
1) здійснює акредитацію засвідчувальних центрів, проводить перевірки дотримання акредитованими посвідчувальними центрами вимог, які встановлені цим Федеральним законом і на відповідність яким ці центри, що засвідчують, були акредитовані, і у разі виявлення їх недотримання видає приписи про усунення виявлених порушень;
2) здійснює функції головного посвідчувального центру щодо акредитованих центрів, що посвідчують.
3. Уповноважений федеральний орган зобов'язаний забезпечити зберігання наступної зазначеної у цій частині інформації та цілодобовий безперешкодний доступ до неї з використанням інформаційно-телекомунікаційних мереж:
1) найменування, адреси акредитованих центрів, що посвідчують;
2) реєстр виданих та анульованих уповноваженим федеральним органом кваліфікованих сертифікатів;
3) перелік центрів, що засвідчують, акредитація яких анульована;
4) перелік акредитованих центрів, що посвідчують, акредитація яких призупинена;
5) перелік акредитованих центрів, що посвідчують, діяльність яких припинена;
6) реєстри кваліфікованих сертифікатів, передані до уповноваженого федерального органу відповідно до статті 15 цього Закону.
4. Федеральний орган виконавчої влади, який здійснює функції з вироблення та реалізації державної політики та нормативно-правового регулювання у сфері інформаційних технологій, встановлює:
1) порядок передачі реєстрів кваліфікованих сертифікатів та іншої інформації до уповноваженого федерального органу у разі припинення діяльності акредитованого посвідчувального центру;
2) порядок формування та ведення реєстрів кваліфікованих сертифікатів, а також надання інформації з таких реєстрів;
3) правила акредитації посвідчувальних центрів, порядок перевірки дотримання акредитованими центрами, що засвідчують вимог, які встановлені цим Федеральним законом і на відповідність яким ці посвідчувальні центри були акредитовані.
5. Федеральний орган виконавчої влади у сфері забезпечення безпеки:
1) встановлює вимоги до форми кваліфікованого сертифікату;
2) встановлює вимоги до засобів електронного підпису та засобів засвідчувального центру;
3) здійснює підтвердження відповідності коштів електронного підпису та засобів засвідчувального центру вимогам, встановленим відповідно до цього Федерального закону, та публікує перелік таких коштів.
Стаття 9. Використання простого електронного підпису
1. Електронний документ вважається підписаним простим електронним підписом під час виконання у тому числі однієї з таких умов:
1) простий електронний підпис міститься в самому електронному документі;
2) ключ простого електронного підпису застосовується відповідно до правил, встановлених оператором інформаційної системи, з використанням якої здійснюються створення та (або) відправлення електронного документа, і у створеному та (або) відправленому електронному документі міститься інформація, що вказує на особу, від імені якої було створено та (або) відправлено електронний документ.
2. Нормативні правові акти та (або) угоди між учасниками електронної взаємодії, що встановлюють випадки визнання електронних документів, підписаних простим електронним підписом, рівнозначними документами на паперових носіях, підписаними власноручним підписом, повинні передбачати, зокрема:
1) правила визначення особи, яка підписує електронний документ, за її простим електронним підписом;
2) обов'язок особи, яка створює та (або) використовує ключ простого електронного підпису, дотримуватися його конфіденційності.
3. До відносин, пов'язаних з використанням простого електронного підпису, у тому числі зі створенням та використанням ключа простого електронного підпису, не застосовуються правила, встановлені статтями 10 – 18 цього Федерального закону.
4. Використання простого електронного підпису для підписання електронних документів, що містять відомості, що становлять державну таємницю, або в інформаційній системі, що містить відомості, що становлять державну таємницю, не допускається.
Стаття 10. Обов'язки учасників електронної взаємодії під час використання посилених електронних підписів
У разі використання посилених електронних підписів учасники електронної взаємодії зобов'язані:
1) забезпечувати конфіденційність ключів електронних підписів, зокрема не допускати використання належних їм ключів електронних підписів без їхньої згоди;
2) повідомляти засвідчувальний центр, що видав сертифікат ключа перевірки електронного підпису, та інших учасників електронної взаємодії про порушення конфіденційності ключа електронного підпису протягом не більше одного робочого дня з дня отримання інформації про таке порушення;
3) не використовувати ключ електронного підпису за наявності підстав вважати, що конфіденційність цього ключа порушена;
4) використовувати для створення та перевірки кваліфікованих електронних підписів, створення ключів кваліфікованих електронних підписів та ключів їх перевірки кошти електронного підпису, які отримали підтвердження відповідності вимогам, встановленим відповідно до цього Федерального закону.
Стаття 11. Визнання кваліфікованого електронного підпису
Кваліфікований електронний підпис визнається дійсним доти, доки рішенням суду не встановлено інше, за одночасного дотримання наступних умов:
1) кваліфікований сертифікат створено та видано акредитованим посвідчувальним центром, акредитація якого дійсна на день видачі зазначеного сертифіката;
2) кваліфікований сертифікат є дійсним на момент підписання електронного документа (за наявності достовірної інформації про момент підписання електронного документа) або на день перевірки дійсності зазначеного сертифіката, якщо момент підписання електронного документа не визначений;
3) є позитивний результат перевірки належності власнику кваліфікованого сертифіката кваліфікованого електронного підпису, за допомогою якого підписано електронний документ, та підтверджено відсутність змін, внесених до цього документа після його підписання. При цьому перевірка здійснюється з використанням засобів електронного підпису, які отримали підтвердження відповідності вимогам, встановленим відповідно до цього Федерального закону, та з використанням кваліфікованого сертифіката особи, яка підписала електронний документ;
4) кваліфікований електронний підпис використовується з урахуванням обмежень, що містяться у кваліфікованому сертифікаті особи, яка підписує електронний документ (якщо такі обмеження встановлені).
Стаття 12. Кошти електронного підпису
1. Для створення та перевірки електронного підпису, створення ключа електронного підпису та ключа перевірки електронного підпису повинні використовуватись засоби електронного підпису, які:
1) дозволяють встановити факт зміни підписаного електронного документа після його підписання;
2) забезпечують практичну неможливість обчислення ключа електронного підпису з електронного підпису або ключа його перевірки.
2. При створенні електронного підпису кошти електронного підпису повинні:
1) показувати особі, яка підписує електронний документ, зміст інформації, яку він підписує;
2) створювати електронний підпис лише після підтвердження особою, яка підписує електронний документ, операції зі створення електронного підпису;
3) однозначно показувати, що електронний підпис створено.
3. При перевірці електронного підпису кошти електронного підпису повинні:
1) показувати зміст електронного документа, підписаного електронним підписом;
2) показувати інформацію про внесення змін до підписаного електронним підписом електронного документа;
3) вказувати на особу, з використанням ключа електронного підпису якої підписано електронні документи.
4. Кошти електронного підпису, призначені для створення електронних підписів в електронних документах, що містять відомості, що становлять державну таємницю, або призначені для використання в інформаційній системі, що містить відомості, що становлять державну таємницю, підлягають підтвердженню відповідності обов'язковим вимогам щодо захисту відомостей відповідної міри секретності із законодавством Російської Федерації. Кошти електронного підпису, призначені для створення електронних підписів в електронних документах, що містять інформацію обмеженого доступу (у тому числі персональні дані), не повинні порушувати конфіденційність такої інформації.
5. Вимоги частин 2 та 3 цієї статті не застосовуються до засобів електронного підпису, які використовуються для автоматичного створення та (або) автоматичної перевірки електронних підписів в інформаційній системі.
Стаття 13. Центр посвідчення
1. Посвідчувальний центр:
1) створює сертифікати ключів перевірки електронних підписів та видає такі сертифікати особам, які звернулися за їх отриманням (заявникам);
2) встановлює термін дії сертифікатів ключів перевірки електронних підписів;
3) анулює видані цим центром, що засвідчує, сертифікати ключів перевірки електронних підписів;
4) видає за зверненням заявника кошти електронного підпису, що містять ключ електронного підпису та ключ перевірки електронного підпису (у тому числі створені засвідчувальним центром) або що забезпечують можливість створення ключа електронного підпису та ключа перевірки електронного підпису заявником;
5) веде реєстр виданих та анулюваних цим засвідчувальним центром сертифікатів ключів перевірки електронних підписів (далі - реєстр сертифікатів), у тому числі включає інформацію, що міститься у виданих цим посвідчуючим центром сертифікатах ключів перевірки електронних підписів, та інформацію про дати припинення сертифікатів ключів перевірки електронних підписів та про підстави таких припинення чи анулювання;
6) встановлює порядок ведення реєстру сертифікатів, що не є кваліфікованими, та порядок доступу до нього, а також забезпечує доступ осіб до інформації, що міститься у реєстрі сертифікатів, у тому числі з використанням інформаційно-телекомунікаційної мережі Інтернет;
7) створює за зверненнями заявників ключі електронних підписів та ключі перевірки електронних підписів;
8) перевіряє унікальність ключів перевірки електронних підписів у реєстрі сертифікатів;
9) здійснює за зверненнями учасників електронної взаємодії перевірку електронних підписів;
10) здійснює іншу пов'язану з використанням електронного підпису діяльність.
2. Посвідчувальний центр зобов'язаний:
1) інформувати в письмовій формі заявників про умови та порядок використання електронних підписів та засобів електронного підпису, про ризики, пов'язані з використанням електронних підписів, та про заходи, необхідні для забезпечення безпеки електронних підписів та їх перевірки;
2) забезпечувати актуальність інформації, що міститься у реєстрі сертифікатів, та її захист від неправомірного доступу, знищення, модифікації, блокування, інших неправомірних дій;
3) надавати безоплатно будь-якій особі за її зверненням відповідно до встановленого порядку доступу до реєстру сертифікатів інформацію, що міститься в реєстрі сертифікатів, у тому числі інформацію про анулювання сертифіката ключа перевірки електронного підпису;
4) забезпечувати конфіденційність створених центром, що засвідчує, ключів електронних підписів.
3. Посвідчувальний центр відповідно до законодавства Російської Федерації несе відповідальність за шкоду, заподіяну третім особам у результаті:
1) невиконання або неналежного виконання зобов'язань, що випливають із договору надання послуг центром, що засвідчує;
2) невиконання чи неналежного виконання обов'язків, передбачених цим Федеральним законом.
4. Посвідчувальний центр має право наділити третіх осіб (далі - довірені особи) повноваженнями щодо створення та видачі сертифікатів ключів перевірки електронних підписів від імені засвідчувального центру, що підписуються електронним підписом, що ґрунтується на сертифікаті ключа перевірки електронного підпису, виданого довіреною особою цією.
5. Посвідчувальний центр, зазначений у частині 4 цієї статті, по відношенню до довірених осіб є головним центром, що засвідчує, і виконує такі функції:
1) здійснює перевірку електронних підписів, ключі перевірки яких вказані у виданих довіреними особами сертифікатах ключів перевірки електронних підписів;
2) забезпечує електронну взаємодію довірених осіб між собою, а також довірених осіб із центром, що засвідчує.
6. Інформація, внесена до реєстру сертифікатів, підлягає зберіганню протягом усього строку діяльності центру, що посвідчує, якщо більш короткий термін не встановлений нормативними правовими актами. У разі припинення діяльності засвідчувального центру без переходу його функцій іншим особам він повинен повідомити про це у письмовій формі власників сертифікатів ключів перевірки електронних підписів, виданих цим посвідчувальним центром та термін дії яких не закінчився, не менш ніж за один місяць до дати припинення діяльності цього посвідчувального центру. У зазначеному випадку після завершення діяльності центру, що посвідчує, інформація, внесена до реєстру сертифікатів, повинна бути знищена. У разі припинення діяльності засвідчувального центру з переходом його функцій іншим особам він повинен повідомити про це у письмовій формі власників сертифікатів ключів перевірки електронних підписів, виданих цим посвідчувальним центром та термін дії яких не закінчився, не менше ніж за один місяць до дати передачі своїх функцій . У зазначеному випадку після завершення діяльності центру, що посвідчує, інформація, внесена до реєстру сертифікатів, повинна бути передана особі, до якої перейшли функції засвідчувального центру, що припинила свою діяльність.
7. Порядок реалізації функцій засвідчувального центру, здійснення його правий і виконання обов'язків, визначених цією статтею, встановлюється центром, що засвідчує самостійно, якщо інше не встановлено федеральними законами або прийнятими відповідно до них нормативними правовими актами або угодою між учасниками електронної взаємодії.
8. Договір про надання послуг центром, що засвідчує, що здійснює свою діяльність щодо необмеженого кола осіб з використанням інформаційної системи загального користування, є публічним договором.
Стаття 14. Сертифікат ключа перевірки електронного підпису
1. Центр, що посвідчує, здійснює створення та видачу сертифіката ключа перевірки електронного підпису на підставі угоди між засвідчувальним центром та заявником.
2. Сертифікат ключа перевірки електронного підпису повинен містити таку інформацію:
1) дати початку та закінчення строку його дії;
2) прізвище, ім'я та по батькові (якщо є) – для фізичних осіб, найменування та місце знаходження – для юридичних осіб або інша інформація, що дозволяє ідентифікувати власника сертифіката ключа перевірки електронного підпису;
3) ключ перевірки електронного підпису;
4) найменування використовуваного засобу електронного підпису та (або) стандарти, вимогам яких відповідають ключ електронного підпису та ключ перевірки електронного підпису;
5) найменування посвідчувального центру, що видав сертифікат ключа перевірки електронного підпису;
6) інша інформація, передбачена частиною 2 статті 17 цього Закону, - для кваліфікованого сертифіката.
3. У разі видачі сертифіката ключа перевірки електронного підпису юридичній особі як власник сертифіката ключа перевірки електронного підпису поряд із зазначенням найменування юридичної особи зазначається фізична особа, що діє від імені юридичної особи на підставі установчих документів юридичної особи або довіреності. Допускається не вказувати як власника сертифіката ключа перевірки електронного підпису фізичну особу, що діє від імені юридичної особи, у сертифікаті ключа перевірки електронного підпису, який використовується для автоматичного створення та (або) автоматичної перевірки електронних підписів в інформаційній системі при наданні державних та муніципальних послуг, державних та муніципальних функцій, а також в інших випадках, передбачених федеральними законами та прийнятими відповідно до них нормативними правовими актами. Власником такого сертифіката ключа перевірки електронного підпису визнається юридична особа, інформація про яку міститься у такому сертифікаті.
4. Посвідчувальний центр має право видавати сертифікати ключів перевірки електронних підписів як у формі електронних документів, так і у формі документів на паперовому носії. Власник сертифіката ключа перевірки електронного підпису, виданого у формі електронного документа, має право одержати також копію сертифіката ключа перевірки електронного підпису на паперовому носії, засвідчену центром, що засвідчує.
5. Сертифікат ключа перевірки електронного підпису діє з моменту його видачі, якщо інша дата початку дії такого сертифіката не вказана у самому сертифікаті ключа перевірки електронного підпису. Інформація про сертифікат ключа перевірки електронного підпису повинна бути внесена посвідчуючим центром до реєстру сертифікатів не пізніше зазначеної в ньому дати початку дії такого сертифіката.
6. Сертифікат ключа перевірки електронного підпису припиняє свою дію:
1) у зв'язку із закінченням встановленого строку його дії;
2) на підставі заяви власника сертифіката ключа перевірки електронного підпису, що подається у формі документа на паперовому носії або у формі електронного документа;
3) у разі припинення діяльності засвідчувального центру без переходу його функцій іншим особам;
4) в інших випадках, встановлених цим Федеральним законом, іншими федеральними законами, що приймаються відповідно до них нормативними правовими актами або угодою між центром, що засвідчує, і власником сертифіката ключа перевірки електронного підпису.
7. Інформація про припинення дії сертифіката ключа перевірки електронного підпису повинна бути внесена у реєстр сертифікатів, що засвідчує центром, протягом одного робочого дня з дня настання обставин, що спричинили припинення дії сертифіката ключа перевірки електронного підпису. Дія сертифіката ключа перевірки електронного підпису припиняється з моменту внесення запису про це до реєстру сертифікатів.
8. Протягом не більше одного робочого дня посвідчувальний центр анулює сертифікат ключа перевірки електронного підпису шляхом внесення запису про його анулювання до реєстру сертифікатів за рішенням суду, що набрав законної сили, зокрема, якщо рішенням суду встановлено, що сертифікат ключа перевірки електронного підпису недостовірну інформацію.
9. Використання анульованого сертифіката ключа перевірки електронного підпису не тягне за собою юридичних наслідків, за винятком тих, що пов'язані з його анулюванням. До внесення до реєстру сертифікатів інформації про анулювання сертифіката ключа перевірки електронного підпису засвідчувальний центр зобов'язаний повідомити власника сертифіката ключа перевірки електронного підпису про анулювання його сертифіката ключа перевірки електронного підпису шляхом надсилання документа на паперовому носії або електрон.
Стаття 15. Акредитований центр посвідчення
1. Центр, що отримав акредитацію, є акредитованим центром, що посвідчує. Акредитований центр посвідчення зобов'язаний зберігати таку інформацію:
1) реквізити основного документа, що засвідчує особу власника кваліфікованого сертифіката – фізичної особи;
2) відомості про найменування, номер та дату видачі документа, що підтверджує право особи, яка виступає від імені заявника - юридичної особи, звертатися за отриманням кваліфікованого сертифіката;
3) відомості про найменування, номери та дати видачі документів, що підтверджують повноваження власника кваліфікованого сертифіката діяти за дорученням третіх осіб, якщо інформацію про такі повноваження власника кваліфікованого сертифіката включено до кваліфікованого сертифікату.
2. Акредитований посвідчувальний центр повинен зберігати інформацію, зазначену у частині 1 цієї статті, протягом терміну його діяльності, якщо коротший термін не передбачено нормативними правовими актами Російської Федерації. Зберігання інформації має здійснюватися у формі, що дозволяє перевірити її цілісність та достовірність.
3. Акредитований посвідчувальний центр зобов'язаний забезпечити будь-якій особі безоплатний доступ з використанням інформаційно-телекомунікаційних мереж до виданих цим посвідчувальним центром кваліфікованих сертифікатів та актуальному спискуанульованих кваліфікованих сертифікатів у час протягом терміну діяльності цього посвідчувального центру, якщо інше встановлено федеральними законами чи прийнятими відповідно до ними нормативними правовими актами.
4. У разі прийняття рішення про припинення своєї діяльності акредитований центр, що посвідчує, зобов'язаний:
1) повідомити про це уповноважений федеральний орган не пізніше ніж за один місяць до дати припинення своєї діяльності;
2) передати до уповноваженого федерального органу в установленому порядку реєстр кваліфікованих сертифікатів;
3) передати на зберігання до уповноваженого федерального органу в установленому порядку інформацію, що підлягає зберіганню в акредитованому центрі, що засвідчує.
Стаття 16. Акредитація центру, що посвідчує.
1. Акредитація центрів, що засвідчують, здійснюється уповноваженим федеральним органом щодо засвідчувальних центрів, які є російськими або іноземними юридичними особами.
2. Акредитація центру, що засвідчує, здійснюється на добровільній основі. Акредитація посвідчувального центру здійснюється терміном на п'ять років, якщо коротший термін не зазначено у заяві посвідчувального центру.
3. Акредитація посвідчувального центру здійснюється за умови виконання ним таких вимог:
1) вартість чистих активів центру, що посвідчує, становить не менше ніж один мільйон рублів;
2) наявність фінансового забезпечення відповідальності за збитки, заподіяні третім особам внаслідок їх довіри до інформації, зазначеної в сертифікаті ключа перевірки електронного підпису, виданому таким центром, що засвідчує, або інформації, що міститься в реєстрі сертифікатів, який веде такий посвідчувальний центр, у сумі не менше ніж півтора мільйона рублів;
3) наявність коштів електронного підпису та засобів посвідчувального центру, які отримали підтвердження відповідності вимогам, встановленим федеральним органом виконавчої влади у сфері забезпечення безпеки;
4) наявність у штаті посвідчувального центру не менше двох працівників, які безпосередньо здійснюють діяльність зі створення та видачі сертифікатів ключів перевірки електронних підписів, які мають вищу професійну освіту в галузі інформаційних технологій або інформаційної безпеки або вищу або середню професійну освіту з подальшим проходженням перепідготовки або підвищення кваліфікації з питанням використання електронного підпису.
4. Акредитація посвідчувального центру складає підставі його заяви, що подається до уповноваженого федерального органу. До заяви додаються документи, що підтверджують відповідність центру, що засвідчує, вимогам, встановленим частиною 3 цієї статті.
5. У строк, що не перевищує тридцяти календарних днів з дня прийому заяви посвідчувального центру, уповноважений федеральний орган на підставі поданих документів приймає рішення про акредитацію посвідчувального центру або про відмову в його акредитації. У разі прийняття рішення про акредитацію центру, що посвідчує, уповноважений федеральний орган у строк, що не перевищує десяти днів з дня прийняття рішення про акредитацію, повідомляє засвідчувальний центр про прийняте рішення і видає свідоцтво про акредитацію за встановленою формою. Одночасно з видачею свідоцтва про акредитацію уповноважений федеральний орган видає акредитованому центру, що засвідчує, кваліфікований сертифікат, створений з використанням коштів головного засвідчувального центру, функції якого здійснює уповноважений федеральний орган. У разі прийняття рішення про відмову в акредитації центру, що посвідчує, уповноважений федеральний орган у строк, що не перевищує десяти календарних днів з дня прийняття рішення про відмову в акредитації, направляє або вручає посвідчуючому центру повідомлення про прийняте рішення із зазначенням причин відмови у формі документа на паперовому носії.
6. Підставою для відмови в акредитації центру, що посвідчує, є його невідповідність вимогам, встановленим частиною 3 цієї статті, або наявність у поданих ним документах недостовірної інформації.
7. Акредитований посвідчувальний центр повинен дотримуватись вимог, на відповідність яким він акредитований, протягом усього терміну його акредитації. У разі обставин, які унеможливлюють дотримання зазначених вимог, засвідчує центр негайно повинен повідомити звідси у письмовій формах уповноважений федеральний орган. Акредитований посвідчувальний центр під час здійснення своїх функцій і виконання прийнятих зобов'язань повинен дотримуватися вимог, встановлені для центрів, що засвідчують, статтями 13 - 15, 17 і 18 цього Федерального закону. Уповноважений федеральний орган вправі проводити перевірки дотримання акредитованими центрами, що засвідчують вимог цього Закону протягом усього терміну їх акредитації. У разі виявлення недотримання акредитованим центром, що засвідчує зазначених вимог, уповноважений федеральний орган зобов'язаний видати цьому засвідчувальному центру припис про усунення порушень у встановлений строк і призупинити дію акредитації на даний термін з внесенням інформації про це в перелік, зазначений у пункті 4 частини 3 статті 8 цього Федерального закону . Акредитований центр, що засвідчує, повідомляє в письмовій формі уповноважений федеральний орган про усунення виявлених порушень. Уповноважений федеральний орган приймає рішення про відновлення дії акредитації, при цьому він має право перевіряти фактичне усунення раніше виявлених порушень та у разі їх неусунення у встановлений розпорядженням строк анулює акредитацію посвідчувального центру.
8. На державні органи, органи місцевого самоврядування, державні та муніципальні установи, що здійснюють функції центрів, що засвідчують, не поширюються вимоги, встановлені пунктами 1 і 2 частини 3 цієї статті.
9. Головний посвідчувальний центр, функції якого здійснює уповноважений федеральний орган, не підлягає акредитації відповідно до цього Закону.
Стаття 17. Кваліфікований сертифікат
1. Кваліфікований сертифікат підлягає створенню з використанням коштів акредитованого центру, що посвідчує.
2. Кваліфікований сертифікат повинен містити таку інформацію:
1) унікальний номер кваліфікованого сертифіката, дати початку та закінчення його дії;
2) прізвище, ім'я та по батькові (якщо є) власника кваліфікованого сертифіката - для фізичної особи або найменування, місце знаходження та основний державний реєстраційний номер власника кваліфікованого сертифіката - для юридичної особи;
3) страховий номер індивідуального особового рахунку власника кваліфікованого сертифіката – для фізичної особи або ідентифікаційний номер платника податків власника кваліфікованого сертифіката – для юридичної особи;
4) ключ перевірки електронного підпису;
5) найменування коштів електронного підпису та засобів акредитованого посвідчувального центру, які використані для створення ключа електронного підпису, ключа перевірки електронного підпису, кваліфікованого сертифіката, а також реквізити документа, що підтверджує відповідність зазначених коштів вимогам, встановленим відповідно до цього Федерального закону;
6) найменування та місце знаходження акредитованого посвідчувального центру, що видав кваліфікований сертифікат, номер кваліфікованого сертифіката посвідчувального центру;
7) обмеження використання кваліфікованого сертифікату (якщо такі обмеження встановлюються);
8) інша інформація про власника кваліфікованого сертифіката (на вимогу заявника).
3. Якщо заявником подано до акредитованого посвідчувального центру документи, що підтверджують його право діяти від імені третіх осіб, до кваліфікованого сертифіката може бути включена інформація про такі правомочності заявника та строк їх дії.
4. Кваліфікований сертифікат видається у формі, вимоги до якої встановлюються федеральним органом виконавчої влади у сфері забезпечення безпеки.
5. У разі анулювання кваліфікованого сертифіката, виданого акредитованим посвідчувальним центром, який видав кваліфікований сертифікат заявнику, або у разі анулювання або закінчення строку акредитації посвідчувального центру кваліфікований сертифікат, виданий акредитованим посвідчуючим центром заявнику.
6. Власник кваліфікованого сертифіката зобов'язаний:
1) не використовувати ключ електронного підпису та негайно звернутися до акредитованого посвідчувального центру, що видав кваліфікований сертифікат, для припинення дії цього сертифіката за наявності підстав вважати, що конфіденційність ключа електронного підпису порушена;
2) використовувати кваліфікований електронний підпис відповідно до обмежень, що містяться у кваліфікованому сертифікаті (якщо такі обмеження встановлені).
Стаття 18. Видача кваліфікованого сертифіката
1. При видачі кваліфікованого сертифіката акредитований центр посвідчення зобов'язаний:
1) встановити особу заявника – фізичної особи, яка звернулася до неї за отриманням кваліфікованого сертифіката;
2) отримати від особи, яка виступає від імені заявника – юридичної особи, підтвердження правомочності звертатися за отриманням кваліфікованого сертифікату.
2. При зверненні до акредитованого посвідчувального центру заявник вказує на обмеження використання кваліфікованого сертифіката (якщо такі обмеження встановлюються) та подає такі документи, що підтверджують достовірність інформації, наданої заявником для включення до кваліфікованого сертифікату, або їх належним чином засвідчені копії:
1) основний документ, що засвідчує особу, страхове свідоцтво державного пенсійного страхування заявника – фізичної особи або установчі документи, документ, що підтверджує факт внесення запису про юридичну особу до Єдиного державний реєстрюридичних осіб та свідоцтво про постановку на облік у податковому органі заявника - юридичної особи;
2) належним чином засвідчений переклад російською мовою документів про державну реєстрацію юридичної особи відповідно до законодавства іноземної держави (для іноземних юридичних осіб);
3) довіреність чи інший документ, що підтверджує право заявника діяти від імені інших осіб.
3. При отриманні кваліфікованого сертифіката заявником він повинен бути під розписку ознайомлений акредитованим центром, що засвідчує, з інформацією, що міститься в кваліфікованому сертифікаті.
4. Акредитований посвідчувальний центр одночасно з видачею кваліфікованого сертифіката повинен видати власнику кваліфікованого сертифіката посібник із забезпечення безпеки використання кваліфікованого електронного підпису та засобів кваліфікованого електронного підпису.
Стаття 19. Прикінцеві положення
1. Сертифікати ключів підписів, видані відповідно до Федерального закону від 10 січня 2002 року N 1-ФЗ "Про електронний цифровий підпис", визнаються кваліфікованими сертифікатами відповідно до цього Федерального закону.
2. Електронний документ, підписаний електронним цифровим підписом до дати визнання таким, що втратив чинність Федерального закону від 10 січня 2002 року N 1-ФЗ "Про електронний цифровий підпис", визнається електронним документом, підписаним кваліфікованим електронним підписом відповідно до цього Федерального закону.
Стаття 20. Набрання чинності цим Законом
1. Цей Федеральний закон набирає чинності з дня його офіційного опублікування.
2. Федеральний закон від 10 січня 2002 року N 1-ФЗ "Про електронний цифровий підпис" (Збори законодавства Російської Федерації, 2002, N 2, ст. 127) визнати таким, що втратив чинність з 1 липня 2012 року.
Президент Російської Федерації Д. Медведєв
