Član 1. Delokrug ovog saveznog zakona
Real saveznog zakona uređuje odnose u oblasti upotrebe elektronskog potpisa u građanskopravnom prometu, pružanje javnih i komunalne službe, vršenje državnih i opštinskih funkcija, prilikom obavljanja drugih pravno značajnih radnji, uključujući i slučajeve utvrđene drugim saveznim zakonima.
Ovim saveznim zakonom uređuju se odnosi u oblasti upotrebe elektronskog potpisa u građanskopravnom prometu, pružanju državnih i opštinskih usluga, vršenju državnih i opštinskih funkcija i vršenju drugih pravno značajnih radnji.
Član 2. Osnovni pojmovi koji se koriste u ovom saveznom zakonu
Za potrebe ovog saveznog zakona koriste se sledeći osnovni pojmovi:
1) elektronski potpis - informacije u elektronski oblik, koji je priložen drugim informacijama u elektronskom obliku (potpisane informacije) ili na drugi način povezan sa takvim informacijama i koji se koristi za identifikaciju osobe koja potpisuje informaciju;
2) sertifikat ključa za verifikaciju elektronski potpis- elektronski dokument ili dokument na tvrda kopija, koju izdaje sertifikacioni centar ili poverenik centra za sertifikaciju i potvrđuje da ključ za verifikaciju elektronskog potpisa pripada vlasniku sertifikata ključa za verifikaciju elektronskog potpisa;
3) kvalifikovani sertifikat ključa za verifikaciju elektronskog potpisa (u daljem tekstu: kvalifikovani sertifikat) - sertifikat ključa za verifikaciju elektronskog potpisa koji ispunjava uslove utvrđene ovim saveznim zakonom i drugim podzakonskim aktima donetim u skladu sa njim, i kreiran od strane akreditovanog sertifikacionog centra ili saveznog organa izvršne vlasti, ovlašćen u oblasti korišćenja elektronskog potpisa (u daljem tekstu: ovlašćeni savezni organ);
3) kvalifikovani sertifikat ključa za verifikaciju elektronskog potpisa (u daljem tekstu: kvalifikovani sertifikat) - sertifikat ključa za verifikaciju elektronskog potpisa koji izdaje akreditovani sertifikacioni centar ili poverenik akreditovanog sertifikacionog centra ili savezni organ izvršne vlasti ovlašćen za oblast korišćenja elektronskog potpisa (u daljem tekstu: nadležni savezni organ);
4) vlasnik sertifikata ključa za verifikaciju elektronskog potpisa - lice kome je, u skladu sa postupkom utvrđenim ovim saveznim zakonom, izdat sertifikat ključa za proveru elektronskog potpisa;
5) ključ elektronskog potpisa - jedinstveni niz znakova namenjen kreiranju elektronskog potpisa;
6) ključ za proveru elektronskog potpisa - jedinstveni niz znakova koji je jedinstveno povezan sa ključem elektronskog potpisa i namenjen za proveru autentičnosti elektronskog potpisa (u daljem tekstu: provera elektronskog potpisa);
7) sertifikacioni centar - pravno lice, individualni preduzetnik ili državni organ ili organ lokalna uprava lica koja obavljaju poslove kreiranja i izdavanja sertifikata ključeva za verifikaciju elektronskog potpisa, kao i druge funkcije predviđene ovim saveznim zakonom;
7) sertifikacioni centar - pravno lice ili individualni preduzetnik koji obavlja poslove kreiranja i izdavanja sertifikata ključeva za proveru elektronskog potpisa, kao i druge funkcije predviđene ovim saveznim zakonom;
8) akreditacija sertifikacionog centra - priznavanje od nadležnog saveznog organa usklađenosti sertifikacionog centra sa zahtevima ovog saveznog zakona;
9) sredstvo elektronskog potpisa - šifrovano (kriptografsko) sredstvo koje se koristi za realizaciju najmanje jedne od sledećih funkcija - kreiranje elektronskog potpisa, verifikacija elektronskog potpisa, kreiranje ključa elektronskog potpisa i ključa za verifikaciju elektronskog potpisa;
10) sredstva sertifikacionog centra - softver i (ili) hardver koji se koristi za realizaciju funkcija sertifikacionog centra;
11) učesnici u elektronskoj interakciji - državni organi, organi lokalne samouprave, organizacije, kao i građani koji razmenjuju informacije u elektronskom obliku;
12) korporativni informacioni sistem - informacioni sistem, u kome učesnici elektronske interakcije čine određeni krug lica;
13) sistem javnog informisanja - informacioni sistem u kome učesnici elektronske interakcije čine neodređeni krug lica i čije korišćenje se ovim licima ne može uskratiti.
14) uručenje sertifikata ključa za verifikaciju elektronskog potpisa - prenos od strane ovlašćenog lica sertifikacionog centra sertifikata ključa za verifikaciju elektronskog potpisa koji proizvodi ovaj sertifikacioni centar njegovom vlasniku;
(klauzula 14) uvedena je Saveznim zakonom br. 445-FZ od 30. decembra 2015. godine)
15) potvrda posedovanja ključa za elektronski potpis - prijem od strane sertifikacionog centra, nadležnog saveznog organa, dokaz da lice koje je podnelo zahtev za sertifikat ključa za proveru elektronskog potpisa poseduje ključ za elektronski potpis koji odgovara ključu za verifikaciju elektronskog potpisa. koju takva osoba naznači za dobijanje sertifikata.
(klauzula 15) uveden je Saveznim zakonom br. 445-FZ od 30. decembra 2015. godine)
Član 3. Pravno uređenje odnosa u oblasti upotrebe elektronskog potpisa
1. Odnosi u oblasti korišćenja elektronskog potpisa uređuju se ovim saveznim zakonom, drugim saveznim zakonima, podzakonskim aktima donetim u skladu sa njima, kao i sporazumima između učesnika u elektronskoj interakciji. Ukoliko saveznim zakonima, podzakonskim aktima donetim u skladu sa njima ili odlukom o kreiranju korporativnog informacionog sistema nije drugačije određeno saveznim zakonima, postupak za korišćenje elektronskog potpisa u korporativnom informacionom sistemu može utvrditi operater ovog sistema ili sporazumom. između učesnika u elektronskoj interakciji u njemu.
Uredbom Vlade Ruske Federacije od 25. juna 2012. N 634 odobrena su Pravila za određivanje vrsta elektronskog potpisa čija je upotreba dozvoljena prilikom podnošenja zahtjeva za državne i općinske usluge.
2. Vrste elektronskih potpisa koje koriste organi izvršne vlasti i lokalne samouprave, postupak za njihovo korišćenje, kao i uslove za obezbeđivanje kompatibilnosti sredstava elektronskog potpisa prilikom organizovanja elektronske interakcije između ovih organa, utvrđuje Vlada. Ruska Federacija.
Član 4. Principi korišćenja elektronskog potpisa
Principi korišćenja elektronskog potpisa su:
1) pravo učesnika u elektronskoj interakciji da koriste elektronski potpis bilo koje vrste po sopstvenom nahođenju, ako zahtev za korišćenje određene vrste elektronskog potpisa u skladu sa svrhom njegovog korišćenja nije predviđen saveznim zakonima ili propisima pravni akti doneti u skladu sa njima ili na osnovu sporazuma između učesnika u elektronskoj interakciji;
2) mogućnost korišćenja od strane učesnika elektronske interakcije po sopstvenom nahođenju bilo koje informacione tehnologije i (ili) tehnička sredstva, omogućavajući ispunjenje zahtjeva ovog saveznog zakona u vezi sa upotrebom određenih vrsta elektronskih potpisa;
3) nedopustivosti priznavanja elektronskog potpisa i (ili) elektronskog dokumenta koji je on potpisao ništavnim samo na osnovu toga što takav elektronski potpis nije kreiran vlastitom rukom, već korištenjem alata elektronskog potpisa za automatsko kreiranje i (ili) automatska verifikacija elektronskih potpisa u informacionom sistemu.
Član 5. Vrste elektronskih potpisa
1. Vrste elektronskih potpisa, čiji su odnosi u oblasti upotrebe regulisani ovim saveznim zakonom, su jednostavni elektronski potpis i poboljšani elektronski potpis. Pravi se razlika između poboljšanog nekvalifikovanog elektronskog potpisa (u daljem tekstu: nekvalifikovani elektronski potpis) i poboljšanog kvalifikovanog elektronskog potpisa (u daljem tekstu: kvalifikovanog elektronskog potpisa).
2. Jednostavan elektronski potpis je elektronski potpis kojim se upotrebom kodova, lozinki ili na drugi način potvrđuje činjenica da je određeno lice formiralo elektronski potpis.
3. Nekvalifikovani elektronski potpis je elektronski potpis koji:
1) dobijena kao rezultat kriptografske transformacije informacija pomoću ključa za elektronski potpis;
2) omogućava vam da identifikujete lice koje je potpisalo elektronski dokument;
3) omogućava vam da uočite činjenicu unošenja izmena u elektronski dokument nakon trenutka njegovog potpisivanja;
4) kreira se sredstvima elektronskog potpisa.
4. Kvalifikovani elektronski potpis je elektronski potpis koji ispunjava sve karakteristike nekvalifikovanog elektronskog potpisa i sledeće dodatne karakteristike:
1) ključ za verifikaciju elektronskog potpisa naveden u kvalifikovanom sertifikatu;
2) za izradu i verifikaciju elektronskog potpisa koriste se alati za elektronski potpis koji imaju potvrdu o ispunjenosti uslova utvrđenih u skladu sa ovim saveznim zakonom.
(str. 2) c. ed. Savezni zakon od 30. decembra 2015. N 445-FZ)
5. Kada se koristi nekvalifikovani elektronski potpis, sertifikat ključa za verifikaciju elektronskog potpisa se ne može kreirati ako se usklađenost elektronskog potpisa sa karakteristikama nekvalifikovanog elektronskog potpisa utvrđenim ovim saveznim zakonom može obezbediti bez upotrebe sertifikata ključa za verifikaciju elektronskog potpisa .
Član 6. Uslovi za priznavanje elektronski dokumenti potpisano elektronskim potpisom, što je ekvivalentno papirnim dokumentima potpisanim svojeručnim potpisom
1. Informacije u elektronskom obliku potpisane kvalifikovanim elektronskim potpisom priznaju se kao elektronski dokument koji je ekvivalentan papirnom dokumentu potpisanom rukom pisanim potpisom i može se koristiti u bilo kojem pravnom odnosu u skladu sa zakonodavstvom Ruske Federacije, osim ako federalni zakoni ili usvojeni u skladu sa njima regulatorni pravni akti utvrđuju uslov da se dokument sastavlja isključivo na papiru.
1. Informacija u elektronskom obliku potpisana kvalifikovanim elektronskim potpisom priznaje se kao elektronski dokument koji je ekvivalentan papirnom dokumentu potpisanom rukom pisanim potpisom, osim ako savezni zakoni ili regulatorni pravni akti doneti u skladu sa njima ne zahtevaju da se dokument sastavlja isključivo na papir, nosač.
2. Informacija u elektronskom obliku, potpisana jednostavnim elektronskim potpisom ili nekvalifikovanim elektronskim potpisom, priznaje se kao elektronski dokument koji je ekvivalentan dokumentu na papiru potpisanom rukom pisanim potpisom, u slučajevima utvrđenim saveznim zakonima, regulatornim pravnim aktima donetim u skladu sa sa njima ili dogovor između učesnika u elektronskoj interakciji. Regulatornim pravnim aktima i sporazumima između učesnika u elektronskoj interakciji kojima se utvrđuju slučajevi za priznavanje elektronskih dokumenata potpisanih nekvalifikovanim elektronskim potpisom kao ekvivalentnih papirnim dokumentima potpisanim svojeručnim potpisom, treba da se predvidi postupak provjere elektronskog potpisa. Normativni pravni akti i sporazumi između učesnika u elektronskoj interakciji kojima se utvrđuju slučajevi priznavanja elektronskih dokumenata potpisanih jednostavnim elektronskim potpisom kao ekvivalentnih papirnim dokumentima potpisanim svojeručnim potpisom moraju biti u skladu sa zahtjevima člana 9. ovog Federalnog zakona.
3. Ako, u skladu sa saveznim zakonima, regulatornim pravnim aktima donetim u skladu sa njima, ili poslovnom praksom, dokument mora biti overen pečatom, elektronski dokument potpisan poboljšanim elektronskim potpisom i priznat kao ekvivalentan papirnom dokumentu potpisanom sa svojeručnim potpisom priznaje se kao istovrijedan dokument na papiru, potpisan svojeručnim potpisom i ovjeren pečatom. Saveznim zakonima, podzakonskim aktima donetim u skladu sa njima ili sporazumom između učesnika u elektronskoj interakciji mogu se predvideti dodatni zahtevi za elektronski dokument kako bi se on priznao kao ekvivalentan dokumentu na papiru, overenom pečatom.
3.1. Ako je saveznim zakonima i podzakonskim aktima donetim u skladu sa njima predviđeno da dokument mora potpisati više lica, elektronski dokument moraju potpisati lica (ovlašćena službena lica organa, organizacije) koja su pripremila ovaj dokument, sa vrstom potpis koji je utvrđen zakonodavstvom Ruske Federacije za potpisivanje pripremljenog elektronskog dokumenta elektronskim potpisom.
(Uveden Federalnim zakonom br. 220-FZ od 23. juna 2016.)
Početak izdanja je 01.01.2017.
4. Nekoliko međusobno povezanih elektronskih dokumenata (paket elektronskih dokumenata) može se potpisati jednim elektronskim potpisom. Prilikom potpisivanja paketa elektronskih dokumenata elektronskim potpisom, svaki od elektronskih dokumenata koji se nalaze u ovom paketu smatra se da je potpisan elektronskim potpisom one vrste koja je korišćena za potpisivanje paketa elektronskih dokumenata. Izuzetak su slučajevi kada paket elektronskih dokumenata od strane osobe koja je potpisala paket uključuje elektronske dokumente koje su kreirala druga lica (organa, organizacije) i koje su oni potpisali vrstom elektronskog potpisa koja je utvrđena zakonodavstvom Ruske Federacije za potpisivanja takvih dokumenata. U ovim slučajevima smatra se da je elektronski dokument uključen u paket potpisan od strane osobe koja je izvorno kreirala takav elektronski dokument, sa vrstom elektronskog potpisa kojim je ovaj dokument potpisan prilikom izrade, bez obzira na vrstu elektronskog potpisa koji je potpisao paket elektronskih dokumenata.
Izdanje važi do 31. decembra 2016. godine (uključivo).
4. Nekoliko međusobno povezanih elektronskih dokumenata (paket elektronskih dokumenata) može se potpisati jednim elektronskim potpisom. Prilikom potpisivanja paketa elektronskih dokumenata elektronskim potpisom, svaki od elektronskih dokumenata koji se nalaze u ovom paketu smatra se da je potpisan elektronskim potpisom one vrste koja je korišćena za potpisivanje paketa elektronskih dokumenata.
Član 7. Priznavanje elektronskih potpisa nastalih u skladu sa normama stranog prava i međunarodnim standardima
1. Elektronski potpisi stvoreni u skladu sa pravnim propisima strane države i međunarodnim standardima priznaju se u Ruskoj Federaciji kao elektronski potpisi vrste čijim karakteristikama odgovaraju na osnovu ovog Federalnog zakona.
2. Elektronski potpis i elektronski dokument koji on potpisuje ne mogu se smatrati nevažećim samo na osnovu toga što je sertifikat ključa za verifikaciju elektronskog potpisa izdat u skladu sa normama stranog prava.
Član 8
1. Ovlašteni savezni organ utvrđuje Vlada Ruske Federacije.
2. Ovlašćeni savezni organ:
1) vrši akreditaciju sertifikacionih centara, proverava usklađenost akreditovanih sertifikacionih centara sa zahtevima utvrđenim ovim saveznim zakonom i drugim podzakonskim aktima donetim u skladu sa njim, uključujući i uslove za ispunjenost ovih centara za sertifikaciju, iu slučaju da zbog nepoštovanja ovih uslova izdaje naloge za otklanjanje utvrđenih povreda;
1) vrši akreditaciju sertifikacionih centara, proverava usklađenost akreditovanih sertifikacionih centara sa zahtevima utvrđenim ovim saveznim zakonom i sa kojima su ovi sertifikacioni centri akreditovani, au slučaju njihovog neispunjenja izdaje uputstva za otklanjanje utvrđenih povreda ;
2) obavlja poslove glavnog sertifikacionog centra u odnosu na akreditovane sertifikacione centre.
3. Ovlašćeni savezni organ dužan je da obezbijedi čuvanje sljedećih informacija navedenih u ovom dijelu i nesmetan danonoćni pristup istim putem informaciono-telekomunikacionih mreža:
1) nazive, adrese akreditovanih sertifikacionih centara;
2) registar kvalifikovanih sertifikata koji izdaje nadležni savezni organ;
3) spisak centara za sertifikaciju kojima je prevremeno prestala akreditacija;
4) spisak akreditovanih sertifikacionih centara kojima je obustavljena akreditacija;
5) spisak akreditovanih sertifikacionih centara čija je delatnost prestala;
6) registre kvalifikovanih sertifikata izdatih od strane akreditovanih sertifikacionih centara, koji se prenose nadležnom saveznom organu u skladu sa članom 15. ovog saveznog zakona.
4. Savezni organ izvršne vlasti nadležan za izradu i sprovođenje državne politike i zakonske regulative u oblasti informacione tehnologije, setovi:
1) postupak prenosa registara kvalifikovanih sertifikata izdatih od strane akreditovanih sertifikacionih centara i drugih podataka nadležnom saveznom organu u slučaju prestanka delatnosti akreditovanog sertifikacionog centra;
2) postupak formiranja i vođenja registara kvalifikovanih sertifikata izdatih od akreditovanih sertifikacionih centara, kao i davanje podataka iz tih registara;
3) pravila za akreditaciju sertifikacionih centara, postupak provere usklađenosti akreditovanih sertifikacionih centara sa zahtevima utvrđenim ovim saveznim zakonom i drugim regulatornim pravnim aktima donetim u skladu sa njim, uključujući uslove za usklađenost sa kojima su ovi sertifikacioni centri akreditovani .
1) postupak prenosa registara kvalifikovanih sertifikata i drugih podataka nadležnom saveznom organu u slučaju prestanka delatnosti akreditovanog sertifikacionog centra;
2) postupak formiranja i vođenja registara kvalifikovanih sertifikata, kao i davanje podataka iz tih registara;
3) pravila za akreditaciju sertifikacionih centara, postupak provere usklađenosti akreditovanih sertifikacionih centara sa zahtevima utvrđenim ovim saveznim zakonom i sa kojima su ovi sertifikacioni centri akreditovani.
4) uslove za postupak obavljanja funkcija akreditovanog sertifikacionog centra i obavljanje njegovih poslova utvrđenih ovim saveznim zakonom i drugim podzakonskim aktima donetim u skladu sa njim, u saglasnosti sa saveznim organom izvršne vlasti u oblasti sigurnost;
(klauzula 4) uvedena je Saveznim zakonom br. 445-FZ od 30. decembra 2015. godine)
5) format elektronskog potpisa, koji je obavezan za primenu svim sredstvima elektronskog potpisa, u saglasnosti sa saveznim organom izvršne vlasti u oblasti bezbednosti.
30.12.2015. N 445-FZ)
5. Savezni organ izvršne vlasti u oblasti bezbjednosti:
1) u saglasnosti sa nadležnim saveznim organom utvrđuje uslove za obrazac kvalifikovanog sertifikata i pravila za potvrđivanje posedovanja ključa za elektronski potpis;
2) utvrđuje uslove za sredstva elektronskog potpisa i sredstva sertifikacionog centra;
3) potvrđuje usklađenost sredstava elektronskog potpisa i sredstava centra za sertifikaciju sa zahtevima utvrđenim u skladu sa ovim saveznim zakonom i objavljuje spisak tih sredstava.
4) u saglasnosti sa nadležnim saveznim organom utvrđuje dodatne uslove za postupak za obavljanje poslova akreditovanog sertifikacionog centra i obavljanje njegovih poslova, kao i za obezbeđivanje informacione bezbednosti akreditovanog sertifikacionog centra.
Član 9. Upotreba jednostavnog elektronskog potpisa
1. Elektronski dokument se smatra potpisanim jednostavnim elektronskim potpisom ako je ispunjen jedan od sljedećih uslova:
1) da se u samom elektronskom dokumentu nalazi jednostavan elektronski potpis;
2) se ključ jednostavnog elektronskog potpisa primenjuje u skladu sa pravilima koja je utvrdio operater informacionog sistema pomoću kojeg se vrši kreiranje i (ili) slanje elektronskog dokumenta, a kreiranog i (ili) poslatog elektronskog dokument sadrži podatke koji ukazuju na osobu u čije ime je izrađen i (ili) poslat elektronski dokument.
2. Regulatorni pravni akti i (ili) sporazumi između učesnika u elektronskoj interakciji, kojima se utvrđuju slučajevi priznavanja elektronskih dokumenata potpisanih jednostavnim elektronskim potpisom kao ekvivalentnih papirnim dokumentima potpisanim svojeručnim potpisom, treba da obezbede, posebno:
1) pravila za određivanje lica koje potpisuje elektronski dokument njegovim jednostavnim elektronskim potpisom;
2) obaveza lica koje kreira i (ili) koristi jednostavan ključ elektronskog potpisa da ga čuva u tajnosti.
3. Pravila utvrđena članovima 10-18 ovog saveznog zakona ne primenjuju se na odnose u vezi sa upotrebom jednostavnog elektronskog potpisa, uključujući kreiranje i upotrebu ključa jednostavnog elektronskog potpisa.
4. Upotreba jednostavnog elektronskog potpisa za potpisivanje elektronskih dokumenata koji sadrže podatke koji predstavljaju državnu tajnu, ili u informacionom sistemu koji sadrži podatke koji predstavljaju državnu tajnu, nije dozvoljena.
Član 10. Obaveze učesnika u elektronskoj interakciji pri korišćenju poboljšanih elektronskih potpisa
Prilikom korišćenja poboljšanih elektronskih potpisa, učesnici u elektronskoj interakciji su obavezni da:
1) obezbedi poverljivost ključeva elektronskog potpisa, a posebno spreči korišćenje ključeva elektronskog potpisa koji im pripadaju bez njihove saglasnosti;
2) obavesti sertifikacioni centar koji je izdao sertifikat o ključu za verifikaciju elektronskog potpisa i druge učesnike u elektronskoj interakciji o povredi poverljivosti ključa elektronskog potpisa najkasnije u roku od jednog radnog dana od dana prijema informacije o tome kršenje;
3) da ne koristi ključ za elektronski potpis ako postoje razlozi da se veruje da je povređena poverljivost ovog ključa;
4) da za izradu i verifikaciju kvalifikovanih elektronskih potpisa, izradu ključeva kvalifikovanih elektronskih potpisa i ključeva za njihovu proveru koristi sredstva elektronskog potpisa koja imaju potvrdu o ispunjenosti uslova utvrđenih u skladu sa ovim saveznim zakonom.
(str. 4) sa izmjenama i dopunama. Savezni zakon od 30. decembra 2015. N 445-FZ)
Član 11. Priznavanje kvalifikovanog elektronskog potpisa
Kvalifikovani elektronski potpis se priznaje kao važeći dok se sudskom odlukom ne utvrdi drugačije, uz istovremeno poštovanje sledećih uslova:
1) je kreiran i izdat kvalifikovani sertifikat od strane akreditovanog sertifikacionog centra, čija akreditacija važi na dan izdavanja navedenog sertifikata;
2) kvalifikovani sertifikat važi u trenutku potpisivanja elektronskog dokumenta (ako postoji pouzdana informacija o trenutku potpisivanja elektronskog dokumenta) ili na dan provere validnosti navedenog sertifikata, ako je u trenutku potpisivanja elektronskog dokumenta dokument nije utvrđen;
3) ako postoji pozitivan rezultat provjere da vlasnik kvalifikovanog sertifikata pripada kvalifikovanom elektronskom potpisu kojim je elektronski dokument potpisan, te se potvrđuje odsustvo izmjena učinjenih na ovom dokumentu nakon njegovog potpisivanja. U ovom slučaju, provjera se vrši korištenjem sredstava elektronskog potpisa koja imaju potvrdu o usklađenosti sa zahtjevima utvrđenim u skladu sa ovim Saveznim zakonom, i korištenjem kvalifikovanog certifikata osobe koja je potpisala elektronski dokument;
(str. 3) sa izmjenama i dopunama. Savezni zakon od 30. decembra 2015. N 445-FZ)
4) se kvalifikovani elektronski potpis koristi uz ograničenja sadržana u kvalifikovanom sertifikatu lica koje potpisuje elektronski dokument (ako su takva ograničenja utvrđena).
Član 12. Sredstva elektronskog potpisa
1. Za kreiranje i verifikaciju elektronskog potpisa, kreiranje ključa elektronskog potpisa i ključa za verifikaciju elektronskog potpisa, moraju se koristiti alati za elektronski potpis koji:
1) omogući utvrđivanje činjenice promene potpisanog elektronskog dokumenta nakon njegovog potpisivanja;
2) obezbedi praktičnu nemogućnost izračunavanja ključa elektronskog potpisa iz elektronskog potpisa ili iz njegovog verifikacionog ključa.
Početak izdanja - 31.12.2017
3) omogući kreiranje elektronskog potpisa u formatu koji utvrđuje savezni organ izvršne vlasti nadležan za razvoj i sprovođenje državne politike i zakonske regulative u oblasti informacionih tehnologija, te obezbijedi mogućnost njegove provjere svim sredstvima elektronskog potpisa.
2. Prilikom kreiranja elektronskog potpisa, sredstvo elektronskog potpisa mora:
1) samostalno ili korišćenjem softvera, softvera, hardvera i tehničkih sredstava neophodnih za prikazivanje informacija potpisanih ovim sredstvom licu koje kreira elektronski potpis pokaže sadržaj informacije koja se potpisuje;
2) izradi elektronski potpis tek nakon što lice koje potpisuje elektronski dokument potvrdi radnju izrade elektronskog potpisa;
3) nedvosmisleno pokaže da je elektronski potpis napravljen.
3. Prilikom verifikacije elektronskog potpisa, sredstvo elektronskog potpisa mora:
1) samostalno ili korišćenjem softvera, softvera, hardvera i tehničkih sredstava neophodnih za prikazivanje informacija potpisanih ovim sredstvom prikaže sadržaj elektronskog dokumenta potpisanog elektronskim potpisom;
2) prikazuje informacije o izvršenju izmena u elektronskom dokumentu potpisanom elektronskim potpisom;
3) naznačiti lice čijim se ključem elektronskog potpisa potpisuju elektronski dokumenti.
4. Alati za elektronski potpis dizajnirani za kreiranje elektronskih potpisa u elektronskim dokumentima koji sadrže podatke koji predstavljaju državnu tajnu, ili namijenjeni za korištenje u informacionom sistemu koji sadrži informacije koje predstavljaju državnu tajnu, podliježu potvrdi usklađenosti sa obaveznim zahtjevima za zaštitu informacija odgovarajućeg stepena tajnosti u skladu sa zakonodavstvom Ruske Federacije. Alati za elektronski potpis dizajnirani za kreiranje elektronskih potpisa u elektronskim dokumentima koji sadrže informacije o ograničenom pristupu (uključujući lične podatke) ne smiju kršiti povjerljivost takvih informacija.
5. Zahtevi iz 2. i 3. ovog člana ne primenjuju se na alate za elektronski potpis koji se koriste za automatsko kreiranje i (ili) automatsku proveru elektronskih potpisa u informacionom sistemu.
Član 13. Certifikacijski centar
1. Certifikacijsko tijelo:
Početak izdanja - 08.07.2016
1) kreira sertifikate ključeva za proveru elektronskog potpisa i izdaje te sertifikate licima koja su podnela zahtev za njihov prijem (podnosiocima zahteva), pod uslovom identifikacije primaoca sertifikata (podnosioca zahteva) ili ovlašćenja lica koje nastupa u ime podnosioca zahteva za podnijeti zahtjev za ovu potvrdu, uzimajući u obzir zahtjeve utvrđene u skladu sa tačkom 4. dijela 4. člana 8. ovog federalnog zakona;
Početak izdanja - 31.12.2017
1.1) u skladu sa pravilima za potvrđivanje posedovanja ključa elektronskog potpisa, potvrđuje da podnosilac zahteva poseduje ključ za verifikaciju elektronskog potpisa koji odgovara ključu za verifikaciju elektronskog potpisa koji je on naveo za dobijanje sertifikata o ključu za verifikaciju elektronskog potpisa;
2) utvrđuje rokove važenja sertifikata ključeva za verifikaciju elektronskog potpisa;
3) opoziva sertifikate ključeva za verifikaciju elektronskog potpisa koje je izdao ovaj organ za sertifikaciju;
4) izdaje na zahtjev podnosioca zahtjeva sredstva elektronskog potpisa koja sadrže ključ elektronskog potpisa i ključ za verifikaciju elektronskog potpisa (uključujući i one koje kreira sertifikacioni centar) ili pruža mogućnost kreiranja ključa elektronskog potpisa i ključa za verifikaciju elektronskog potpisa od strane Podnosilac prijave;
5) vodi registar sertifikata ključeva za verifikaciju elektronskog potpisa koje je izdao i poništio ovaj sertifikacioni centar (u daljem tekstu: registar sertifikata), uključujući podatke sadržane u sertifikatima ključeva za verifikaciju elektronskog potpisa koje izdaje ovaj sertifikacioni centar, kao i podatke o datume prestanka ili poništenja sertifikata ključeva za verifikaciju elektronskih potpisa i razloge za takav prekid ili poništenje;
6) utvrđuje postupak vođenja registra sertifikata koji nisu kvalifikovani i postupak pristupa istom, kao i omogućava pristup licima informacijama sadržanim u registru sertifikata, uključujući korišćenje informaciono-telekomunikacione mreže „Internet“; ;
7) izrađuje, na zahtev podnosioca zahteva, ključeve elektronskih potpisa i ključeve za proveru elektronskih potpisa;
8) proverava jedinstvenost ključeva za proveru elektronskog potpisa u registru sertifikata;
9) na zahtev učesnika u elektronskoj interakciji proverava elektronske potpise;
10) obavlja i druge poslove u vezi sa korišćenjem elektronskog potpisa.
2. Certifikacijski centar je dužan:
1) pismeno obavesti podnosioce zahteva o uslovima i postupku korišćenja elektronskog potpisa i sredstava elektronskog potpisa, o rizicima u vezi sa korišćenjem elektronskog potpisa, kao io merama neophodnim za obezbeđenje bezbednosti elektronskih potpisa i njihove provere;
2) obezbedi relevantnost podataka sadržanih u registru sertifikata i njihovu zaštitu od neovlašćenog pristupa, uništavanja, izmene, blokiranja i drugih nezakonitih radnji;
3) svakom licu na njegov zahtev, u skladu sa utvrđenom procedurom za pristup registru sertifikata, pruži besplatno podatke sadržane u registru sertifikata, uključujući podatke o poništenju sertifikata ključa za proveru elektronskog potpisa;
4) obezbedi poverljivost ključeva elektronskog potpisa kreiranih u sertifikacionom centru;
5) odbije podnosiocu zahteva da kreira sertifikat ključa za verifikaciju elektronskog potpisa ako nije potvrđeno da podnosilac zahteva poseduje ključ za verifikaciju elektronskog potpisa koji odgovara ključu za verifikaciju elektronskog potpisa koji je odredio podnosilac za dobijanje sertifikata ključa za verifikaciju elektronskog potpisa;
(klauzula 5) uvedena je Saveznim zakonom br. 445-FZ od 30. decembra 2015. godine)
6) odbije podnosiocu zahteva izradu sertifikata ključa za verifikaciju elektronskog potpisa u slučaju negativnog rezultata verifikacije u registru sertifikata jedinstvenosti ključa za verifikaciju elektronskog potpisa koji je odredio podnosilac zahteva za dobijanje sertifikata ključa za verifikaciju elektronskog potpisa.
(klauzula 6) uvedena je Saveznim zakonom br. 445-FZ od 30. decembra 2015. godine)
2.1. Sertifikacionom tijelu je zabranjeno da u certifikatu ključa za verifikaciju elektronskog potpisa navede da kreira ključ za verifikaciju elektronskog potpisa sadržan u sertifikatu ključa za verifikaciju elektronskog potpisa koji je ovom sertifikacionom centru izdao bilo koji drugi centar za sertifikaciju.
30.12.2015. N 445-FZ)
3. Certifikacijski centar, u skladu sa zakonodavstvom Ruske Federacije, odgovoran je za štetu uzrokovanu trećim licima kao rezultat:
1) neispunjavanje ili neuredno ispunjenje obaveza iz ugovora o pružanju usluga od strane sertifikacionog centra;
2) neizvršenje ili neuredno izvršavanje obaveza predviđenih ovim saveznim zakonom.
4. Centar za sertifikaciju ima pravo da ovlasti treća lica (u daljem tekstu: povjerljiva lica) da u ime ovog sertifikacionog centra prezentuju sertifikate ključeva za provjeru elektronskog potpisa. u skladu sa procedurom za sprovođenje funkcija sertifikacionog centra i ispunjavanje njegovih dužnosti, koju je ustanovilo lice koje je dalo ovlašćenje navedenom povereniku za prezentovanje sertifikata o ključevima za verifikaciju elektronskog potpisa od strane centra za sertifikaciju, uzimajući u obzir uslove predviđene za u tački 4. dijela 4. člana 8. ovog saveznog zakona.
4. Certifikacijski centar ima pravo ovlastiti treća lica (u daljem tekstu: povjerljiva lica) da kreiraju i izdaju potvrde o ključevima za verifikaciju elektronskog potpisa u ime sertifikacionog centra, potpisane elektronskim potpisom na osnovu sertifikata ključ za verifikaciju elektronskog potpisa koji je ovaj centar za sertifikaciju izdao osobi od poverenja.
5. Certifikacioni centar iz stava 4. ovog člana, u odnosu na ovlašćena lica, je glavni sertifikacioni centar i obavlja sledeće funkcije:
1) vrši proveru elektronskih potpisa čiji su verifikacioni ključevi navedeni u sertifikatima o ključevima za verifikaciju elektronskog potpisa koje izdaju lica od poverenja;
2) obezbeđuje elektronsku interakciju lica od poverenja među sobom, kao i lica od poverenja sa sertifikacionim centrom.
6. Podaci upisani u registar sertifikata podležu čuvanju tokom čitavog perioda rada sertifikacionog centra, osim ako je kraći period utvrđen podzakonskim aktima. U slučaju prestanka rada centra za sertifikaciju bez prenošenja njegovih funkcija na druga lica, dužan je u pisanoj formi obavijestiti vlasnike certifikata ključeva za provjeru elektronskog potpisa koje izdaje ovaj sertifikacioni centar i čiji rok važenja nije istekao, najmanje mjesec dana. prije datuma prestanka ove djelatnosti.certifikacijski centar. U tom slučaju, nakon završetka aktivnosti sertifikacionog centra, podaci upisani u registar sertifikata moraju biti uništeni. U slučaju prestanka rada sertifikacionog centra sa prijenosom njegovih funkcija na druga lica, isti mora pismeno obavijestiti vlasnike certifikata ključeva za verifikaciju elektronskog potpisa koje izdaje ovaj sertifikacijski centar, a čija važnost nije istekla, najmanje mjesec dana prije datuma prenosa svojih funkcija. U tom slučaju, nakon završetka aktivnosti sertifikacionog centra, podaci upisani u registar sertifikata moraju se preneti na lice koje je prenelo funkcije sertifikacionog centra koje je prestalo sa radom.
7. Postupak za obavljanje funkcija sertifikacionog centra, ostvarivanje njegovih prava i ispunjavanje obaveza navedenih u ovom članu, utvrđuje centar za sertifikaciju samostalno, osim ako ovim saveznim zakonom i drugim saveznim zakonima ili podzakonskim aktima donetim u 2008. u skladu sa njima, odnosno dogovorom između učesnika u elektronskoj interakciji.
7. Postupak za obavljanje funkcija sertifikacionog centra, ostvarivanje njegovih prava i ispunjavanje obaveza utvrđenih ovim članom, centar za sertifikaciju utvrđuje samostalno, osim ako saveznim zakonima ili podzakonskim aktima donetim u skladu sa njima nije drugačije određeno, ili sporazumom između učesnika u elektronskoj interakciji.
8. Ugovor o pružanju usluga od strane sertifikacionog centra koji radi u odnosu na neograničen broj lica koji koriste sistem javnog informisanja je javni ugovor.
Član 14. Potvrda ključa za verifikaciju elektronskog potpisa
1. Certifikacioni centar generiše i izdaje sertifikat ključa za verifikaciju elektronskog potpisa na osnovu ugovora između centra za sertifikaciju i podnosioca zahteva.
2. Certifikat ključa za verifikaciju elektronskog potpisa mora sadržavati sljedeće informacije:
2) prezime, ime i patronim (ako postoji) - za fizička lica, naziv i lokacija - za pravna lica ili druge podatke koji omogućavaju identifikaciju vlasnika sertifikata ključa za verifikaciju elektronskog potpisa;
4) naziv korišćenog sredstva elektronskog potpisa i (ili) standarde čiji zahtevi odgovaraju ključu elektronskog potpisa i ključu za verifikaciju elektronskog potpisa;
5) naziv sertifikacionog centra koji je izdao sertifikat o ključu za verifikaciju elektronskog potpisa;
6) druge podatke iz stava 2. člana 17. ovog saveznog zakona - za kvalifikovani sertifikat.
3. U slučaju izdavanja potvrde o ključu za verifikaciju elektronskog potpisa pravnom licu kao vlasniku sertifikata o ključu za verifikaciju elektronskog potpisa, uz naznaku naziva pravno lice označava fizičko lice koje nastupa u ime pravnog lica na osnovu osnivačkih dokumenata pravnog lica ili punomoćja. Dozvoljeno je ne navesti kao vlasnika certifikata ključa za verifikaciju elektronskog potpisa fizičko lice koje djeluje u ime pravnog lica u certifikatu ključa za verifikaciju elektronskog potpisa (uključujući kvalifikovani certifikat) koji se koristi za automatsko kreiranje i (ili) automatska provera elektronskih potpisa u informacionom sistemu u pružanju državnih i opštinskih usluga, vršenju državnih i opštinskih funkcija, kao iu drugim slučajevima predviđenim saveznim zakonima i podzakonskim aktima donetim u skladu sa njima. Vlasnik takvog sertifikata ključa za verifikaciju elektronskog potpisa je pravno lice o kome se taj sertifikat sadrži. Istovremeno, upravnim aktom pravnog lica utvrđuje se lice odgovorno za automatsko kreiranje i (ili) automatsku proveru elektronskog potpisa u informacionom sistemu prilikom pružanja državnih i opštinskih usluga, obavljanja državnih i opštinskih funkcija, kao i u drugim slučajevima predviđenim saveznim zakonima i donetim u skladu sa njihovim zakonima i propisima. U nedostatku navedenog upravnog akta od strane lica odgovornog za automatsko kreiranje i (ili) automatsku verifikaciju elektronskog potpisa u informacionom sistemu u pružanju državnih i opštinskih usluga, obavljanje državnih i opštinskih funkcija, kao i u drugim slučajevima predviđenim saveznim zakonima i usvojenim u skladu sa njima normativnim pravnim aktima, rukovodilac je pravnog lica. U slučaju da je saveznim zakonom određenom funkcioneru dodeljena ovlašćenja za obavljanje državnih funkcija, ovaj službenik je odgovoran za automatsko kreiranje i (ili) automatsku proveru elektronskog potpisa u informacionom sistemu u obavljanju državnih funkcija.
3. U slučaju izdavanja sertifikata ključa za verifikaciju elektronskog potpisa pravnom licu, uz naziv pravnog lica, fizičko lice koje nastupa u ime pravnog lica na osnovu osnivačkih dokumenata pravnog lica ili ovlašćenja kao vlasnik sertifikata ključa za verifikaciju elektronskog potpisa navodi se advokat. U certifikatu ključa za verifikaciju elektronskog potpisa koji se koristi za automatsko kreiranje i (ili) automatsku provjeru elektronskih potpisa nije dozvoljeno naznačiti fizičko lice koje djeluje u ime pravnog lica kao vlasnika certifikata ključa za provjeru elektronskog potpisa. informacioni sistem prilikom pružanja državnih i opštinskih usluga, obavljanja državnih i opštinskih funkcija, kao iu drugim slučajevima predviđenim saveznim zakonima i podzakonskim aktima donetim u skladu sa njima. Vlasnik takvog sertifikata ključa za verifikaciju elektronskog potpisa je pravno lice o kome se taj sertifikat sadrži.
4. Centar za sertifikaciju ima pravo da izdaje sertifikate ključeva za proveru elektronskih potpisa kako u obliku elektronskih dokumenata tako iu obliku dokumenata na papiru. Vlasnik sertifikata ključa za verifikaciju elektronskog potpisa izdatog u obliku elektronskog dokumenta takođe ima pravo da dobije kopiju sertifikata ključa za verifikaciju elektronskog potpisa na papiru, ovjerenu od strane sertifikacionog centra.
5. Sertifikat ključa za verifikaciju elektronskog potpisa važi od trenutka njegovog izdavanja, osim ako je drugi datum važenja takvog sertifikata naveden u samom sertifikatu ključa za verifikaciju elektronskog potpisa. Podatke o sertifikatu ključa za verifikaciju elektronskog potpisa organ za sertifikaciju mora da unese u registar sertifikata najkasnije do datuma početka važenja takvog sertifikata koji je u njemu naznačen.
6. Certifikat ključa za verifikaciju elektronskog potpisa se ukida:
1) u vezi sa istekom utvrđenog roka važenja;
2) na osnovu prijave vlasnika sertifikata ključa za verifikaciju elektronskog potpisa, podnetog u vidu dokumenta na papiru ili u formi elektronskog dokumenta;
3) u slučaju prestanka rada sertifikacionog centra bez prenosa njegovih funkcija na druga lica;
4) u drugim slučajevima utvrđenim ovim saveznim zakonom, drugim saveznim zakonima, podzakonskim aktima donetim u skladu sa njima ili ugovorom između sertifikacionog centra i vlasnika sertifikata ključa za proveru elektronskog potpisa.
6.1. Certifikacijski centar opoziva certifikat ključa za provjeru elektronskog potpisa u sljedećim slučajevima:
1) nije potvrđeno da vlasnik sertifikata ključa za verifikaciju elektronskog potpisa poseduje ključ elektronskog potpisa koji odgovara ključu za verifikaciju elektronskog potpisa navedenom u tom sertifikatu;
2) se utvrdi da je ključ za verifikaciju elektronskog potpisa sadržan u takvom sertifikatu već sadržan u drugom prethodno kreiranom sertifikatu ključa za verifikaciju elektronskog potpisa;
3) je stupila na snagu sudska odluka kojom je, posebno, utvrđeno da sertifikat ključa za proveru elektronskog potpisa sadrži lažne podatke.
(Dio 6.1 uveden je Saveznim zakonom br. 445-FZ od 30. decembra 2015.)
7. Informaciju o prestanku važenja sertifikata ključa za verifikaciju elektronskog potpisa centar za sertifikaciju mora da unese u registar sertifikata u roku od dvanaest sati od trenutka nastupanja okolnosti iz stava 6. i 6.1. ovog člana, odnosno u roku od dvanaest sati od trenutka kada je centar za sertifikaciju saznao ili je trebalo da sazna za nastup takvih okolnosti. Važenje sertifikata ključa za verifikaciju elektronskog potpisa prestaje od trenutka upisa o njemu u registar sertifikata.
8. Istekao.
7. Informaciju o prestanku važenja sertifikata ključa za verifikaciju elektronskog potpisa centar za sertifikaciju mora da unese u registar sertifikata u roku od jednog radnog dana od dana nastupanja okolnosti koje su dovele do prestanka važenja. sertifikata ključa za provjeru elektronskog potpisa. Važenje sertifikata ključa za verifikaciju elektronskog potpisa prestaje od trenutka upisa o njemu u registar sertifikata.
8. Certifikacioni centar u roku od najviše jednog radnog dana oduzima potvrdu o ključu za verifikaciju elektronskog potpisa upisom o njegovom poništenju u registar sertifikata pravosnažnom odlukom suda, a posebno ako sud rješenjem se utvrđuje da certifikat ključa za verifikaciju elektronskog potpisa sadrži netačne informacije.
9. Upotreba opozvanog sertifikata ključa za verifikaciju elektronskog potpisa ne povlači pravne posledice, osim onih koje se odnose na njegov opoziv. Prije unošenja podataka o opozivu certifikata certifikata ključa za verifikaciju elektronskog potpisa u registar certifikata, certifikacijski centar je dužan obavijestiti vlasnika certifikata ključa za verifikaciju elektronskog potpisa o poništenju njegovog certifikata elektronskog potpisa. ključ za provjeru potpisa slanjem dokumenta na papiru ili elektronskom dokumentu.
Član 15. Akreditovani sertifikacioni centar
1. Certifikacioni centar koji je dobio akreditaciju je akreditovani sertifikacioni centar. Akreditovani sertifikacioni centar je obavezan da čuva sledeće informacije:
1) podatke o glavnom dokumentu kojim se dokazuje identitet imaoca kvalifikovanog sertifikata - fizičkog lica;
2) podatke o nazivu, broju i datumu izdavanja dokumenta kojim se potvrđuje pravo lica koje zastupa podnosioca zahteva - pravnog lica, da podnese zahtev za dobijanje kvalifikovanog sertifikata;
3) podatke o nazivima, brojevima i datumima izdavanja dokumenata kojima se potvrđuju ovlašćenja imaoca kvalifikovanog sertifikata da deluje u ime trećih lica, ako su podaci o tim ovlašćenjima nosioca kvalifikovanog sertifikata uključeni u kvalifikovani sertifikat .
2. Akreditovani sertifikacioni centar mora čuvati informacije navedene u delu 1. ovog člana tokom perioda svoje delatnosti, osim ako je kraći period predviđen regulatornim pravnim aktima Ruske Federacije. Informacije moraju biti pohranjene u obliku koji omogućava provjeru njihovog integriteta i pouzdanosti.
2.1. Akreditovani sertifikacioni centar za potpisivanje kvalifikovanih sertifikata u svoje ime dužan je da koristi kvalifikovani elektronski potpis na osnovu kvalifikovanog sertifikata koji mu izdaje glavni sertifikacioni centar, a čije poslove obavlja nadležni savezni organ. Akreditovanom sertifikacionom centru zabranjeno je da koristi kvalifikovani elektronski potpis na osnovu kvalifikovanog sertifikata koji mu je izdao glavni sertifikacioni centar, čije funkcije obavlja nadležni savezni organ, za potpisivanje sertifikata koji nisu kvalifikovani sertifikati.
(Dio 2.1 uveden je Saveznim zakonom br. 445-FZ od 30. decembra 2015.)
3. Akreditovani sertifikacioni centar je dužan da svakom licu koje koristi informacione i telekomunikacione mreže, uključujući internet, omogući slobodan pristup registru kvalifikovanih sertifikata ovog akreditovanog sertifikacionog centra u bilo koje vreme tokom perioda rada ovog sertifikacionog centra, osim ako drugačije utvrđeno saveznim zakonima ili propisima donetim u skladu sa njima.
3. Akreditovani sertifikacioni centar je dužan da svakom licu omogući slobodan pristup putem informacionih i telekomunikacionih mreža kvalifikovanim sertifikatima koje izdaje ovaj sertifikacioni centar i aktuelnoj listi opozvanih kvalifikovanih sertifikata u bilo kom trenutku tokom perioda rada ovog sertifikacionog centra. , osim ako saveznim zakonima nije drugačije određeno ili usvojeno u skladu sa njihovim zakonima i propisima.
4. U slučaju odluke da prestane sa radom, akreditovani sertifikacioni centar je dužan da:
1) o tome obavijesti nadležni savezni organ najkasnije mjesec dana prije dana prestanka rada;
2) prenese nadležnom saveznom organu na propisan način registar kvalifikovanih sertifikata koji izdaje ovaj akreditovani sertifikacioni centar;
3) preda na čuvanje nadležnom saveznom organu u skladu sa utvrđenom procedurom podatke koji se čuvaju u akreditovanom sertifikacionom centru.
5. Akreditovani sertifikacioni centar dužan je da poštuje proceduru za obavljanje funkcija akreditovanog sertifikacionog centra i obavljanje svojih poslova koje je ustanovio takav akreditovani sertifikacioni centar u skladu sa uslovima odobrenim od nadležnog saveznog organa za postupak za obavljanje funkcije akreditovanog sertifikacionog centra. akreditovani centar za sertifikaciju i obavljanje poslova, kao i ovim saveznim zakonom i drugim podzakonskim aktima donetim u skladu sa ovim saveznim zakonom.
(5. dio je uveden saveznim zakonom br. 445-FZ od 30. decembra 2015.)
6. Akreditovani sertifikacioni centar nema pravo da ovlašćuje treća lica da kreiraju ključeve za kvalifikovane elektronske potpise i kvalifikovane sertifikate u ime takvog akreditovanog sertifikacionog centra.
(6. dio uveden je Saveznim zakonom br. 445-FZ od 30. decembra 2015.)
7. Akreditovani sertifikacioni centar nosi civilne i (ili) administrativnu odgovornost u skladu sa zakonodavstvom Ruske Federacije za neispunjavanje obaveza utvrđenih ovim Federalnim zakonom i drugim regulatornim pravnim aktima donetim u skladu sa njim, kao i procedurom za sprovođenje funkcija akreditovanog sertifikacionog centra i obavljanje njegovih dužnosti.
(Deo 7 uveden je Saveznim zakonom br. 445-FZ od 30. decembra 2015.)
Član 16. Akreditacija sertifikacionog centra
1. Akreditaciju sertifikacionih centara vrši nadležni savezni organ u odnosu na sertifikacione centre koji su pravna lica.
2. Akreditacija sertifikacionog centra se vrši na dobrovoljnoj osnovi. Akreditacija sertifikacionog centra vrši se na period od pet godina, osim ako u prijavi sertifikacionog centra nije naveden kraći period.
3. Akreditacija sertifikacionog centra zavisi od ispunjenja sledećih uslova:
Početak izdanja - 08.07.2016
1) trošak neto imovine certifikacijski centar nije manji od sedam miliona rubalja;
2) dostupnost finansijsku podršku odgovornost za gubitke uzrokovane trećim licima kao rezultat njihovog povjerenja u informacije navedene u certifikatu ključa za verifikaciju elektronskog potpisa koji je izdao takav sertifikacijski centar, ili u informacije sadržane u registru certifikata koji vodi takav sertifikacijski centar, u iznos od najmanje 30 miliona rubalja i 500 hiljada rubalja za svaku lokaciju licencirane vrste delatnosti navedenu u dozvoli saveznog izvršnog organa u oblasti bezbednosti, izdatoj certifikacionom centru u skladu sa stavom 1. dela 1. Član 12. Federalnog zakona od 4. maja 2011. N 99-FZ "O licenciranju određene vrste delatnost", ako broj takvih mesta prelazi deset, ali ne više od 100 miliona rubalja. Ako broj mesta za sprovođenje navedene licencirane vrste delatnosti ne prelazi deset, finansijsko obezbeđenje odgovornosti je 30 miliona rubalja;
1) vrednost neto imovine centra za sertifikaciju iznosi najmanje milion rubalja;
2) dostupnost finansijskog osiguranja za odgovornost za gubitke prouzrokovane trećim licima kao rezultat njihovog povjerenja u informacije navedene u potvrdi o ključu za verifikaciju elektronskog potpisa koju je izdao takav sertifikacijski centar, ili u podatke sadržane u registru certifikata održava takav centar za sertifikaciju, u iznosu od najmanje milion i po rubalja;
Početak izdanja - 31.12.2017
3) dostupnost sredstava elektronskog potpisa koja imaju potvrdu o ispunjenosti uslova koje utvrdi savezni organ izvršne vlasti u oblasti bezbjednosti, kao i sredstava sertifikacionog centra koji, kada kontaktira učesnik u elektronskoj interakciji, uspostavlja i potvrdi validnost kvalifikovanog sertifikata u trenutku potpisivanja elektronskog dokumenta elektronskim potpisom i ima potvrdu o usklađenosti sa zahtevima koje je utvrdio savezni organ izvršne vlasti u oblasti bezbednosti;
Izdanje važi do 30. decembra 2017. godine.
3) dostupnost objekata za elektronski potpis i centara za sertifikaciju koji su dobili potvrdu o ispunjenosti uslova koje utvrdi savezni organ izvršne vlasti u oblasti bezbjednosti;
4) prisustvo u osoblju sertifikacionog centra najmanje dva službenika koji su direktno uključeni u izradu i izdavanje sertifikata ključeva za proveru elektronskog potpisa, koji imaju visoko stručno obrazovanje iz oblasti informacionih tehnologija ili informacione bezbednosti ili višu ili srednje stručno obrazovanje, nakon čega slijedi prekvalifikacija ili usavršavanje u pitanjima vezanim za upotrebu elektronskog potpisa.
4) prisustvo u osoblju sertifikacionog centra najmanje dva zaposlena lica koja su direktno uključena u izradu i izdavanje sertifikata o ključevima za verifikaciju elektronskog potpisa koji imaju više obrazovanje u oblasti informacionih tehnologija ili informacione bezbednosti, odnosno visokog obrazovanja ili srednjeg stručnog obrazovanja, a zatim dopunskog stručno obrazovanje o korišćenju elektronskog potpisa.
Početak izdanja - 08.07.2016
5) sertifikacioni centar koji podnosi zahtjev za akreditaciju ima proceduru za obavljanje funkcija sertifikacionog centra i obavljanje njegovih poslova, koju utvrđuje centar za sertifikaciju u skladu sa odobrenim saveznim organom izvršne vlasti, koji obavlja poslove izrade i sprovođenja državne politike i zakonske regulative. propis iz oblasti informacionih tehnologija, uslove za postupak za obavljanje funkcija akreditovanog sertifikacionog centra i obavljanje njegovih poslova, kao i ovim saveznim zakonom i drugim podzakonskim aktima donetim u skladu sa njim.
Početak izdanja - 08.07.2016
3.1. Centar za sertifikaciju, uz uslove navedene u delu 3. ovog člana, ima pravo da obezbedi i usklađenost sa dodatnim uslovima koje utvrdi savezni organ izvršne vlasti u oblasti bezbednosti, u saglasnosti sa nadležnim saveznim organom, za postupak. za sprovođenje funkcija akreditovanog sertifikacionog centra i obavljanje njegovih poslova, kao i za obezbeđivanje informacione sigurnosti akreditovanog sertifikacionog centra u slučajevima kada je potreba za ispunjavanjem ovih dodatnih uslova u određenim aspektima predviđena saveznim zakonom.
Početak izdanja - 08.07.2016
4. Akreditacija sertifikacionog centra vrši se na osnovu njegovog zahtjeva koji se podnosi nadležnom saveznom organu. Uz zahtjev se prilažu dokumenti koji potvrđuju usklađenost centra za sertifikaciju sa zahtjevima utvrđenim u dijelu 3. ovog člana. Certifikacijski centar ima pravo da ne dostavi dokument kojim se potvrđuje usklađenost njegovih uređaja za elektronski potpis i objekata sertifikacionog centra sa zahtjevima koje je utvrdio savezni organ izvršne vlasti u oblasti sigurnosti, ako se takav dokument ili podaci sadržani u njemu nalaze na adresi raspolaganjem saveznog organa izvršne vlasti u oblasti bezbjednosti. U ovom slučaju, nadležni savezni organ samostalno provjerava dostupnost dokumenta koji potvrđuje usklađenost tih sredstava utvrđenim zahtjevima, na osnovu informacija dobijenih od saveznog organa izvršne vlasti u oblasti bezbjednosti, korištenjem jedinstvenog sistema međuresorne elektronske interakcije. Certifikacijski centar ima pravo priložiti dokumente koji potvrđuju usklađenost centra za sertifikaciju sa zahtjevima utvrđenim u dijelu 3.1. ovog člana.
Izdanje važi do zaključno 07.07.2016.
4. Akreditacija sertifikacionog centra vrši se na osnovu njegovog zahtjeva koji se podnosi nadležnom saveznom organu. Uz zahtjev se prilažu dokumenti koji potvrđuju usklađenost centra za sertifikaciju sa zahtjevima utvrđenim u dijelu 3. ovog člana. Certifikacijski centar ima pravo da ne dostavi dokument kojim se potvrđuje usklađenost njegovih uređaja za elektronski potpis i objekata sertifikacionog centra sa zahtjevima koje je utvrdio savezni organ izvršne vlasti u oblasti sigurnosti, ako se takav dokument ili podaci sadržani u njemu nalaze na adresi raspolaganjem saveznog organa izvršne vlasti u oblasti bezbjednosti. U tom slučaju, nadležni savezni organ će samostalno provjeriti prijem potvrde o usklađenosti tih sredstava sa utvrđenim zahtjevima na osnovu informacija dobijenih od saveznog organa izvršne vlasti u oblasti bezbjednosti.
5. U roku ne dužem od trideset kalendarskih dana od dana prijema prijave sertifikacionog centra, nadležni savezni organ, na osnovu dostavljene dokumentacije, donosi odluku o akreditaciji sertifikacionog centra ili o odbijanju njegove akreditacije. Ako se donese odluka o akreditaciji sertifikacionog centra, nadležni savezni organ, u roku ne dužem od deset kalendarskih dana od dana donošenja odluke o akreditaciji, obavještava sertifikacioni centar o odluka i izdaje potvrdu o akreditaciji na propisanom obrascu. Po dobijanju sertifikata o akreditaciji, akreditovani sertifikacioni centar je dužan da poveže informacioni sistem koji obezbeđuje realizaciju funkcija akreditovanog sertifikacionog centra (u daljem tekstu: veza akreditovanog sertifikacionog centra) na informatičku i komunikacionu infrastrukturu u način utvrđen u skladu sa dijelom 4. člana 19. Federalnog zakona br. 27. jula 2010. N 210-FZ "O organizaciji pružanja državnih i općinskih usluga" (u daljem tekstu infrastruktura). Nakon što je akreditovani sertifikacioni centar priključen na infrastrukturu, nadležni savezni organ izdaje akreditovanom sertifikacionom centru kvalifikovani sertifikat kreiran sredstvima glavnog sertifikacionog centra. Ako se donese odluka o odbijanju akreditacije sertifikacionog centra, nadležni savezni organ, u roku ne dužem od deset kalendarskih dana od dana donošenja odluke o odbijanju akreditacije, šalje ili dostavlja certifikacionom centru obavještenje o donesenoj odluci u kojem se navodi razlozi za odbijanje.
5. U roku ne dužem od trideset kalendarskih dana od dana prijema prijave sertifikacionog centra, nadležni savezni organ, na osnovu dostavljene dokumentacije, donosi odluku o akreditaciji sertifikacionog centra ili o odbijanju njegove akreditacije. Ako se donese odluka o akreditaciji sertifikacionog centra, nadležni savezni organ, u roku ne dužem od deset dana od dana donošenja odluke o akreditaciji, obavještava sertifikacioni centar o donijetoj odluci i izdaje potvrdu o akreditaciji na propisanom obrascu. Istovremeno sa izdavanjem sertifikata o akreditaciji, nadležni savezni organ izdaje akreditovanom sertifikacionom centru kvalifikovani sertifikat nastao sredstvima glavnog sertifikacionog centra, čije poslove obavlja nadležni savezni organ. Ako se donese odluka o odbijanju akreditacije sertifikacionog centra, nadležni savezni organ, u roku ne dužem od deset kalendarskih dana od dana donošenja odluke o odbijanju akreditacije, šalje ili predaje sertifikacionom centru obavještenje o donijetoj odluci. sa navođenjem razloga za odbijanje u obliku dokumenta na papiru.
6. Osnov za odbijanje akreditacije centra za sertifikaciju je njegovo neispunjavanje uslova utvrđenih delom 3. ovog člana, ili prisustvo netačnih podataka u dokumentima koje je dostavio.
7. Akreditovani sertifikacioni centar mora da ispunjava uslove za koje je akreditovan tokom čitavog perioda akreditacije. Ukoliko nastupe okolnosti koje onemogućuju ispunjavanje ovih zahtjeva, centar za sertifikaciju mora o tome odmah pismeno obavijestiti nadležni savezni organ. Akreditovani sertifikacioni centar u obavljanju svojih funkcija i ispunjavanju obaveza mora da ispunjava uslove utvrđene za certifikacione centre čl. 13-15, 17. i 18. ovog saveznog zakona. Ovlašćeni savezni organ ima pravo da vrši proveru usklađenosti akreditovanih sertifikacionih centara sa zahtevima ovog saveznog zakona i drugih podzakonskih akata donetih u skladu sa ovim saveznim zakonom, uključujući i uslove za usklađenost sa kojima su ovi sertifikacioni centri akreditovani, tokom čitavog perioda njihove akreditacije. U slučaju da akreditovani sertifikacioni centar ne ispuni navedene uslove, nadležni savezni organ je dužan da izda nalog ovom sertifikacionom centru da otkloni prekršaje u propisanom roku i obustavi akreditaciju za ovaj period sa podacima o tome u lista iz stava 4. dela 3. člana 8. ovog saveznog zakona. Akreditovani sertifikacioni centar pismeno obaveštava nadležni savezni organ o otklanjanju utvrđenih prekršaja. Ovlašćeni savezni organ donosi odluku o obnavljanju akreditacije, pri čemu ima pravo da proverava otklanjanje prethodno utvrđenih povreda i, ako se isti ne otklone u roku utvrđenom naredbom, prestaje da važi akreditaciju centra za sertifikaciju. raspored.
7. Akreditovani sertifikacioni centar mora da ispunjava uslove za koje je akreditovan tokom čitavog perioda akreditacije. Ukoliko nastupe okolnosti koje onemogućuju ispunjavanje ovih zahtjeva, centar za sertifikaciju mora o tome odmah pismeno obavijestiti nadležni savezni organ. Akreditovani sertifikacioni centar u obavljanju svojih funkcija i ispunjavanju obaveza mora da ispunjava uslove utvrđene za certifikacione centre čl. 13-15, 17. i 18. ovog saveznog zakona. Ovlašćeni savezni organ ima pravo da vrši provjere usklađenosti akreditovanih sertifikacionih centara sa zahtjevima ovog saveznog zakona tokom čitavog perioda njihove akreditacije. U slučaju da akreditovani sertifikacioni centar ne ispuni navedene uslove, nadležni savezni organ je dužan da izda nalog ovom sertifikacionom centru da otkloni prekršaje u propisanom roku i obustavi akreditaciju za ovaj period sa podacima o tome u lista iz stava 4. dela 3. člana 8. ovog saveznog zakona. Akreditovani sertifikacioni centar pismeno obaveštava nadležni savezni organ o otklanjanju utvrđenih prekršaja. Ovlašćeni savezni organ donosi odluku o obnavljanju akreditacije, s tim da ima pravo da provjerava otklanjanje ranije utvrđenih povreda i, ako se ne otklone u roku utvrđenom nalogom, ukida akreditaciju sertifikacionog centra.
7.1. Provere usklađenosti akreditovanih sertifikacionih centara sa zahtevima ovog Saveznog zakona i drugih regulatornih pravnih akata donetih u skladu sa njim vrše se jednom u tri godine tokom čitavog perioda akreditacije, osim vanrednih provera koje se sprovode u skladu sa zakonskom regulativom. Ruske Federacije. Prva zakazana provjera usklađenosti od strane akreditiranih sertifikacionih centara sa navedenim zahtjevima vrši se najkasnije godinu dana od dana akreditacije sertifikacionog centra navedenog u uvjerenju o akreditaciji sertifikacionog centra.
(Dio 7.1 uveden je Saveznim zakonom br. 445-FZ od 30. decembra 2015.)
7.2. Neplanirane inspekcije u okviru državne kontrole (nadzora) i opštinske kontrole provode se po osnovu navedenim u dijelu 2. člana 10. Federalnog zakona br. 294-FZ od 26. decembra 2008. „O zaštiti prava pravnih lica i individualni preduzetnici prilikom vršenja državne kontrole (nadzora) i opštinske kontrole“, kao i na osnovu obrazloženih žalbi o povredama uslova ovog Saveznog zakona i drugih regulatornih pravnih akata donetih u skladu sa njim, koje je priznao akreditovani sertifikacioni centar, a koje su koje je nadležni savezni organ primio od federalnih organa izvršne vlasti, državnih organa konstitutivnih entiteta Ruske Federacije, drugih državnih organa, lokalnih samouprava, Centralna banka Ruska Federacija, državni organi vanbudžetska sredstva, pravna i fizička lica.
(Dio 7.2 uveden je Saveznim zakonom br. 445-FZ od 30. decembra 2015.)
8. Državnim organima, lokalnim samoupravama, državnim i opštinske institucije koji obavljaju funkcije sertifikacionih centara, ne primenjuju se uslovi utvrđeni st. 1. i 2. dela 3. ovog člana.
9. Glavni sertifikacioni centar, čije funkcije obavlja nadležni savezni organ, ne podliježe akreditaciji u skladu sa ovim saveznim zakonom.
Član 17. Kvalifikovani sertifikat
1. Kvalifikovani sertifikat mora biti kreiran pomoću sredstava akreditovanog centra za sertifikaciju.
2. Kvalificirani certifikat mora sadržavati sljedeće informacije:
1) jedinstveni broj kvalifikovani sertifikat, datum početka i završetka njegovog važenja;
2) prezime, ime, patronim (ako postoji) nosioca kvalifikovanog sertifikata - za fizičko lice koje nije samostalni preduzetnik, ili prezime, ime, patronim (ako postoji) i glavna država matični broj individualni preduzetnik - vlasnik kvalifikovanog sertifikata - za fizičko lice koje je individualni preduzetnik, ili naziv, lokacija i glavni državni registarski broj vlasnika kvalifikovanog sertifikata - za rusko pravno lice, ili naziv, lokacija vlasnik kvalifikovanog sertifikata, kao i identifikacioni broj poreski obveznik (ako postoji) - za stranu organizaciju (uključujući filijale, predstavništva i drugo odvojene podjele strana organizacija);
Početak izdanja - 08.07.2016
2.1. Operatori državnih i opštinskih informacionih sistema, kao i informacionih sistema, čija je upotreba predviđena regulatornim pravnim aktima, ili sistema javnog informisanja nemaju pravo da zahtevaju prisustvo u kvalifikovanom sertifikatu informacije koja ograničava njihovu upotrebu u drugim informacijama. sistemi.
3. Ako podnosilac zahteva akreditovanom sertifikacionom centru podnese dokumente koji potvrđuju njegovo pravo da deluje u ime trećih lica, kvalifikovani sertifikat može sadržati informacije o takvim ovlašćenjima podnosioca zahteva i periodu njihovog važenja.
4. Kvalifikovana potvrda se izdaje u obrascu za koje uslove utvrđuje savezni organ izvršne vlasti u oblasti bezbjednosti u saglasnosti sa nadležnim saveznim organom.
5. U slučaju poništenja kvalifikovanog sertifikata izdatog od strane akreditovanog sertifikacionog centra koji je izdao kvalifikovani sertifikat podnosiocu zahteva, ili u slučaju prevremenog prestanka ili isteka perioda akreditacije centra za sertifikaciju, kvalifikovani sertifikat izdat od strane akreditovanog sertifikatora centar podnosiocu prijave prestaje da važi.
4. Kvalifikovana potvrda se izdaje u formi za koje uslove utvrđuje savezni organ izvršne vlasti u oblasti bezbjednosti.
5. U slučaju otkazivanja kvalifikovanog sertifikata izdatog od strane akreditovanog sertifikacionog centra koji je izdao kvalifikovani sertifikat podnosiocu zahteva, ili u slučaju otkazivanja ili isteka perioda akreditacije sertifikacionog centra, kvalifikovanog sertifikata izdatog od strane akreditovanog sertifikacionog centra podnosiocu zahteva prestaje da važi.
6. Nosilac kvalifikovanog sertifikata mora:
1) ne koristi ključ za elektronski potpis i odmah se obrati akreditovanom sertifikacionom centru koji je izdao kvalifikovani sertifikat radi ukidanja ovog sertifikata ako postoji razlog da se veruje da je povređena poverljivost ključa za elektronski potpis;
2) koristi kvalifikovani elektronski potpis u skladu sa ograničenjima sadržanim u kvalifikovanom sertifikatu (ako su takva ograničenja utvrđena).
Član 18. Izdavanje kvalifikovanog sertifikata
1. Prilikom izdavanja kvalifikovanog sertifikata, akreditovani sertifikacioni centar mora:
1) da se utvrdi identitet podnosioca zahteva - lica koje mu se obratilo za dobijanje kvalifikovanog sertifikata;
2) od lica koje zastupa podnosioca zahteva - pravnog lica dobije potvrdu o pravu na podnošenje zahteva za dobijanje kvalifikovanog sertifikata.
2. Prilikom prijave akreditovanom sertifikacionom centru, podnosilac zahteva ukazuje na ograničenja u korišćenju kvalifikovanog sertifikata (ukoliko je takva ograničenja on ustanovio) i dostavlja sledeća dokumenta ili njihove propisno ovjerene kopije i informacije:
1) glavni lični dokument;
2) broj potvrde o osiguranju državnog penzijskog osiguranja podnosioca zahteva - fizičkog lica;
3) matični broj poreskog obveznika podnosioca prijave - fizičkog lica;
4) glavni državni registarski broj podnosioca zahteva - pravnog lica;
5) glavni državni registarski broj upisa o državnoj registraciji fizičkog lica kao individualnog preduzetnika podnosioca zahteva - individualnog preduzetnika;
6) broj potvrde o registraciji kod poreskog organa podnosioca zahteva - strane organizacije (uključujući filijale, predstavništva i druga izdvojena odeljenja strane organizacije) ili matični broj poreskog obveznika podnosioca zahteva - strane organizacije;
7) punomoćje ili drugi dokument kojim se potvrđuje pravo podnosioca zahtjeva da istupa u ime drugih lica.
2. Prilikom prijave akreditovanom sertifikacionom centru, podnosilac zahteva naznačava ograničenja u korišćenju kvalifikovanog sertifikata (ako su takva ograničenja uspostavljena) i dostavlja sledeće dokumente koji potvrđuju tačnost informacija koje je podnosilac zahteva dao za uključivanje u kvalifikovani sertifikat , ili njihove propisno ovjerene kopije:
1) glavni lični dokument, potvrdu o osiguranju državnog penzijskog osiguranja podnosioca zahteva - fizičkog lica ili osnivački dokumenti, dokument kojim se potvrđuje činjenica upisa pravnog lica u Jedinstveni državni registar pravnih lica i potvrdu o registraciji kod poreskog organa podnosioca - pravnog lica;
2) uredno overen prevod na ruski jezik dokumenata o državnoj registraciji pravnog lica u skladu sa zakonodavstvom strane države (za strana pravna lica);
3) punomoćje ili drugi dokument kojim se potvrđuje pravo podnosioca zahtjeva da istupa u ime drugih lica.
Početak izdanja - 08.07.2016
2.1. Podnosilac zahteva ima pravo da na sopstvenu inicijativu dostavi kopije dokumenata koji sadrže podatke iz tač. 4-6. dela 2. ovog člana.
2.2. Akreditovani sertifikacioni centar, koristeći infrastrukturu, proverava verodostojnost dokumenata i podataka koje podnosilac podnosi u skladu sa st. 2. i 2.1. ovog člana. Za popunjavanje kvalifikovanog sertifikata u skladu sa delom 2. člana 17. ovog saveznog zakona, akreditovani centar za sertifikaciju zahteva i dobija od državnih izvora informacija:
1) izvod iz singla državni registar pravna lica u odnosu na podnosioca - pravno lice;
2) izvod iz Jedinstvenog državnog registra individualnih preduzetnika u odnosu na podnosioca prijave - pojedinačnog preduzetnika;
3) izvod iz Jedinstvenog državnog registra poreskih obveznika u odnosu na podnosioca zahteva - stranu organizaciju.
2.3. U slučaju da informacije dobijene u skladu sa delom 2.2 ovog člana potvrđuju tačnost podataka koje je podnosilac zahteva dao za uključivanje u kvalifikovani sertifikat, a identitet podnosioca zahteva - pojedinca utvrdio je akreditovani centar za sertifikaciju ili primljena je potvrda o ovlašćenju lica koje nastupa u ime podnosioca zahteva - pravno lice, podnosi zahtev za dobijanje kvalifikovanog sertifikata, akreditovani sertifikacioni centar sprovodi postupak izrade i izdavanja kvalifikovanog sertifikata podnosiocu zahteva. U suprotnom, akreditovani organ za sertifikaciju odbija da izda kvalifikovani sertifikat podnosiocu zahteva.
3. Po prijemu kvalifikovanog sertifikata od strane podnosioca zahteva, on mora biti upoznat od prijema od strane akreditovanog centra za sertifikaciju sa informacijama sadržanim u kvalifikovanom sertifikatu.
4. Istovremeno sa izdavanjem kvalifikovanog sertifikata, akreditovani sertifikacioni centar je dužan da nosiocu kvalifikovanog sertifikata izda uputstvo o obezbeđivanju sigurnosti korišćenja kvalifikovanog elektronskog potpisa i sredstava kvalifikovanog elektronskog potpisa.
5. Prilikom izdavanja kvalifikovanog sertifikata, akreditovani sertifikacioni centar šalje jedinstvenom sistemu za identifikaciju i autentifikaciju podatke o licu koje je dobilo kvalifikovani sertifikat, u obimu potrebnom za registraciju u jedinstvenom sistemu za identifikaciju i autentifikaciju, a o kvalifikovanom sertifikatu primljen (jedinstveni broj kvalifikovanog sertifikata, datum početka i kraja njegovog važenja, naziv akreditovanog sertifikacionog centra koji ga je izdao). Prilikom izdavanja kvalifikovanog sertifikata, akreditovani sertifikacioni centar, na zahtev lica kome je kvalifikovani sertifikat izdat, besplatno registruje navedeno lice u jedinstveni sistem identifikacije i autentikacije.
Član 19. Završne odredbe
1. Certifikati ključeva potpisa izdati u skladu sa Federalnim zakonom br. 1-FZ od 10. januara 2002. „O elektronskim digitalni potpis„priznaju se kao kvalifikovani sertifikati u skladu sa ovim saveznim zakonom.
2. Elektronski dokument potpisan elektronskim potpisom, čiji je ključ za verifikaciju sadržan u certifikatu ključa za verifikaciju elektronskog potpisa, izdatom u skladu sa postupkom prethodno utvrđenim Federalnim zakonom br. 1-FZ od 10. januara 2002. O elektronskom digitalnom potpisu“, tokom perioda važenja navedenog sertifikata, a najkasnije do 31. decembra 2013. godine, priznaje se kao elektronski dokument potpisan kvalifikovanim elektronskim potpisom u skladu sa ovim Federalnim zakonom.
Član 20. Stupanje na snagu ovog saveznog zakona1. Ovaj savezni zakon stupa na snagu danom zvaničnog objavljivanja.
Predsjednik
Ruska Federacija
D.Medvedev
S obzirom na to da je upotreba elektronskog digitalnog potpisa iz godine u godinu sve potrebnija, kako za građanskopravne poslove tako i za učešće u elektronska aukcija opštinskom ili komercijalnom nivou, razvijen je i usvojen Savezni zakon br. 63 o elektronskom potpisu.
On opisuje vrste EDS-a i reguliše principe njegove upotrebe i odnose koji potpadaju pod ovu oblast. Kao i mnogi drugi aspekti koji se odnose na upotrebu elektronskog digitalnog potpisa.
Prema zakonu 63-FZ o elektronskom potpisu, samo centri za sertifikaciju imaju pravo da izdaju EDS, a samo certifikacioni centri koji su akreditovani od strane države imaju pravo da izdaju kvalifikovani elektronski potpis sa povećanom zaštitom i posebnim kvalifikovanim ključem.
Ovaj savezni zakon opisuje postojeće vrste elektronskih potpisa: jednostavne i poboljšane. Pojačani, zauzvrat, mogu biti nevješti i kvalifikovani. Kako se razlikuju i koje karakteristike svaki od njih ima detaljno je opisano u čl. 5 63-FZ.
Federalni zakon br. 63 o EDS-u takođe kontroliše aktivnosti i obaveze centara za sertifikaciju koji imaju pravo da izdaju EDS. Vlada Ruske Federacije utvrđuje nadležni savezni organ, koji obavlja funkcije vodeće organizacije među ostalim akreditovanim sertifikacionim centrima i odgovoran je za sve aktivnosti u vezi sa ispunjavanjem njihovih dužnosti od strane centara. Na primjer, nadležni savezni organ mora akreditirati certifikacijske centre, pratiti obavljanje njihovih dužnosti, objavljivati liste i adrese. operativne organizacije, kao i centri čija je djelatnost ukinuta ili obustavljena.
Detaljnije o tome koje funkcije obavlja nadležni savezni organ možete pročitati u čl. 8 FZ-63 o elektronskom potpisu.
Zakon 63-FZ: stavovi i članovi
Glavni članovi 63. Saveznog zakona su:
principi i pravila za upotrebu EDS-a;
postupak izdavanja ES i kvalifikovanog sertifikata u sertifikacionom centru;
vrste potpisa i karakteristike upotrebe svakog od njih;
osnov za priznavanje EDS-a kao ekvivalentnog svojeručnom potpisu, a samim tim i jednakost overenog elektronskog dokumenta sa papirnim;
mogućnost korištenja EDS-a za ovjeru svih dokumenata, uključujući i javne organe;
prava i obaveze osobe koja koristi ES.
Učesniku nabavke je potreban EDS za podnošenje dokumenata za učešće u nabavci u elektronskom obliku: dokumenti bez potpisa se ne prihvataju. Da biste ga dobili, morate se prijaviti direktno u akreditirani certifikacijski centar ili kontaktirati RusTender za jednostavniju i bržu registraciju.
63-FZ - osnovni koncepti zakona
Federalni zakon 63 o elektronskom potpisu definiše osnovne pojmove koji se koriste u oblasti korišćenja elektronskog digitalnog potpisa, kao što su: elektronski potpis, sertifikat ključa EDS provjere, EDS ključ, EDS verifikacioni ključ, certifikacijski organ i još mnogo toga.
63-FZ ima jasan opis i smjernice o tome kako dobiti, koristiti i pohraniti digitalni potpis, što se ne može zanemariti.
Zakon o elektronskom potpisu zabranjuje:
prenos EDS-a neovlašćenim licima;
ostavite fleš disk bez nadzora;
ignorisati pravila za čuvanje i zaštitu digitalnih potpisa.
Preuzmite najnovije izdanje
FZ-63 od 28.06.2014. sa najnovijim promjenama i komentarima možete preuzeti na našoj web stranici i sami ga proučiti.
Uvijek pratimo relevantnost postavljenih zakonskih akata kako biste imali pristup najnovijim izdanjima zakona.
OOO IWC"RusTender"
Materijal je vlasništvo stranice. Svaka upotreba članka bez navođenja izvora - stranica je zabranjena u skladu sa članom 1259 Građanskog zakonika Ruske Federacije
Član 5. Vrste elektronskih potpisa
1. Vrste elektronskih potpisa, čiji su odnosi u oblasti upotrebe regulisani ovim saveznim zakonom, su jednostavni elektronski potpis i poboljšani elektronski potpis. Pravi se razlika između poboljšanog nekvalifikovanog elektronskog potpisa (u daljem tekstu: nekvalifikovani elektronski potpis) i poboljšanog kvalifikovanog elektronskog potpisa (u daljem tekstu: kvalifikovanog elektronskog potpisa).
2. Jednostavan elektronski potpis je elektronski potpis kojim se upotrebom kodova, lozinki ili na drugi način potvrđuje činjenica da je određeno lice formiralo elektronski potpis.
3. Nekvalifikovani elektronski potpis je elektronski potpis koji:
1) dobijena kao rezultat kriptografske transformacije informacija pomoću ključa za elektronski potpis;
2) omogućava vam da identifikujete lice koje je potpisalo elektronski dokument;
3) omogućava vam da uočite činjenicu unošenja izmena u elektronski dokument nakon trenutka njegovog potpisivanja;
4) kreira se sredstvima elektronskog potpisa.
4. Kvalifikovani elektronski potpis je elektronski potpis koji ispunjava sve karakteristike nekvalifikovanog elektronskog potpisa i sledeće dodatne karakteristike:
1) ključ za verifikaciju elektronskog potpisa naveden u kvalifikovanom sertifikatu;
2) za izradu i verifikaciju elektronskog potpisa koriste se alati za elektronski potpis koji imaju potvrdu o ispunjenosti uslova utvrđenih u skladu sa ovim saveznim zakonom.
5. Kada se koristi nekvalifikovani elektronski potpis, sertifikat ključa za verifikaciju elektronskog potpisa se ne može kreirati ako se usklađenost elektronskog potpisa sa karakteristikama nekvalifikovanog elektronskog potpisa utvrđenim ovim saveznim zakonom može obezbediti bez upotrebe sertifikata ključa za verifikaciju elektronskog potpisa .
Rad sa analogom rukom pisane vize zasniva se na pravilima utvrđenim ovim zakonom. Pogledajmo bliže ovu uredbu.
Svrha donošenja i djelokrug zakona o ES
Za početak, vrijedi napomenuti da je 63-FZ od 04.06.2011. zamijenio prethodno postojeći Savezni zakon o elektronskom digitalnom potpisu br. 1 od 01.10.2002. S tim u vezi, fraza "63 saveznog zakona o elektronskom digitalnom potpisu" je netačna.
Da bi dokument imao pravnu snagu mora da sadrži podatke o odgovornom licu. Dakle, na papirna dokumenta vizu stavljaju ručno, a za kompjuterske fajlove koriste njen elektronski pandan. U cilju regulisanja odnosa između stranaka u potonjem slučaju, usvojen je predmetni zakon.
Dokument važi u sledećim oblastima (član 1):
- građanskopravni promet;
- državne i opštinske službe;
- državne i opštinske funkcije;
- druge pravno značajne radnje.
Osim toga, ovaj način odobravanja dokumenta koristi se u javnim nabavkama, dostavi poresko izvještavanje putem interneta, bankarski poslovi, promet dokumenata državnih organa itd.
Učesnici u takvim odnosima mogu biti pravna i fizička lica, kao i državni organi.
Elektronska verzija vize je ekvivalentna papirnoj verziji - to je navedeno na odgovarajućem portalu https://iecp.ru/.
Osnovni koncepti korišteni u 63-FZ
15 termina korištenih u tekstu normativni akt, definisani su u čl. 2. Ovdje je riječ o certifikacijskim centrima i njihovoj akreditaciji, ES ključevima, njihovim certifikatima i vlasnicima, korporativnim i informacionim sistemima itd.
A u paragrafima 14. i 15. naznačeno je šta se podrazumijeva pod isporukom certifikata ES verifikacionog ključa i potvrdom vlasništva samog ključa.
Sam ES je elektronska informacija povezana na neki način sa istim podacima koje je potrebno potpisati. Cilj je identificirati osobu koja ovjerava informacije. Potonji koncept definiran je u br. 149-FZ od 27. jula 2006. kao bilo koja informacija, bez obzira na njeno porijeklo. Štaviše, može biti i javna i zatvorena (na primjer, državna tajna).
Dakle, ES se može koristiti za sve dokumente, uključujući i one koji ne podliježu javnom objavljivanju.
Struktura federalnog zakona
Federalni zakon 63-FZ o elektronskom potpisu sastoji se od 20 članova.
Prva 4 od njih su opšti karakter i utvrdi obim zakona, definicije, zakonska regulativa takvi odnosi i principi korišćenja ES.
U čl. 5 EP-a podijeljeno je u 2 tipa: jednostavne i ojačane. Potonji, zauzvrat, mogu biti nekvalifikovani ili kvalifikovani. A ako obična viza samo potvrđuje identitet potpisnika upotrebom kodova i lozinki, onda nekvalifikovana, na primjer, mora ispunjavati sljedeće kriterije:
- Nastaje kao rezultat kriptografske modifikacije informacija pomoću ES ključa.
- Identificira identitet potpisnika dokumenta.
- Omogućava vam da otkrijete promjene napravljene na dokumentu nakon potpisivanja.
- Za njegovu izradu koriste se EP alati (član 12).
Pored činjenice da kvalifikovana viza mora sadržavati gore navedene karakteristike, njen ključ za verifikaciju mora biti naveden u certifikatu. Također, prilikom kreiranja i verifikacije koriste se ES alati koji ispunjavaju zahtjeve propisane br. 63-FZ.
Dalje mi pričamo o karakteristikama upotrebe koncepta koji se razmatra. Dakle, dokumenti sa elektronskim potpisom se po zakonu, pod određenim uslovima, smatraju ekvivalentnim papirnim kopijama (član 6). A u članu 7 se kaže o priznavanju potpisa kreiranih po međunarodnim standardima.
Art. 8 ovlašćuje savezna izvršna tijela za rad sa ES. Takva tijela utvrđuje Vlada Ruske Federacije. Ove strukture akredituju i verificiraju certifikacijske centre u kojima možete dobiti ključ i ES certifikat. Osim toga, ova tijela su glavni centri za certifikaciju u odnosu na akreditovane.
U čl. 9 govori o karakteristikama korištenja jednostavnog ES-a. Četvrti dio ovog člana zabranjuje korištenje upravo takvog potpisa za povjerljive podatke.
Art. 10 utvrđuje obaveze za učesnike u transakcijama koje se primenjuju poboljšani potpisi. Glavni uslov je povjerljivost ES ključeva.
Uslovi za priznavanje kvalifikovanog ES sadržani su u čl. 11. Slijede definicije ES alata koji se koriste za kreiranje i kontrolu i samog potpisa i njegovih ključeva (član 12).
U čl. 13-18 utvrđena su pravila rada za sertifikacione centre: opšte odredbe, izdavanje sertifikata, akreditacija itd.
Poslednji članci, 19 i 20, sadrže završne odredbe i utvrdi da Savezni zakon o elektronskom potpisu broj 63 stupa na snagu danom objavljivanja. U isto vrijeme, br. 1-FZ o EDS-u prestaje da važi od 01.07.2013.
Koji problemi će pomoći u rješavanju
Federalni zakon br. 63-FZ, koji je zamijenio zakon o digitalnom potpisu br. 1, uspostavlja proceduru za rad sa ES i utvrđuje njegov pravni status. Tekst dokumenta utiče na sve učesnike koji se odnose na koncept koji se razmatra: od ovlašćenih organa i sertifikacionih centara do osobe koja potpisuje elektronske dokumente. Stoga, ukoliko postoje poteškoće u dobijanju ili korišćenju ključeva i sertifikata ES, svi oni mogu da koriste ovaj zakon.
Zahvaljujući utvrđenim pravilima i neotkrivanju podataka vezanih za ES, korisnici mogu biti sigurni u sigurnost i autentičnost informacija koje se prenose putem interneta.
Dakle, upotreba elektronskih dokumenata i elektronskih potpisa u skladu sa pravilima utvrđenim u br. 63-FZ omogućava da se radni procesi učine bržim, praktičnijim i pouzdanijim.
Umjesto jednog elektronskog digitalnog potpisa (EDS) novi zakon uvedena su tri tipa elektronskog potpisa: jednostavni (PES), poboljšani nekvalifikovani (NEP), poboljšani kvalifikovani (CEP).
Dana 1. jula 2013. godine, Savezni zakon br. 1-FZ od 10. januara 2002. „O elektronskom digitalnom potpisu” postao je nevažeći i umjesto njega stupio je na snagu Federalni zakon br. 63-FZ od 6. aprila 2011. „O elektronskom potpisu”. Objedinio je rusko i strano zakonodavstvo i razgraničio područja primjene elektronskih potpisa. I prije svega, to je potaknulo široku upotrebu javnih usluga u elektronskom obliku.
Umjesto jednog elektronskog digitalnog potpisa (EDS), novi zakon uveo je tri vrste elektronskog potpisa (ES):
- jednostavan (PEP),
- ojačani nekvalificirani (NEP),
- ojačani kvalifikovani (CEP).
jednostavan potpis potvrđuje potpisivanje elektronskog dokumenta od strane određene osobe, ali ne jamči nepromjenjivost datoteke nakon potpisivanja (klauzula 2, član 5 63-FZ). Takav elektronski potpis kreira se korištenjem jednokratnih lozinki ili na drugi način. Na primjer, jednostavan ES je jednokratna lozinka koju vam banka šalje SMS-om. Jednostavan elektronski potpis je lako „dobiti“ i koristiti: zakažite pregled kod doktora, stanite u red za primanje dokumenata itd.
Nekvalifikovani elektronski potpis omogućava vam da odredite autora dokumenta i provjerite jesu li napravljene bilo kakve promjene u datoteci otkako je poslana. Dokument potpisan uz njegovu pomoć zamjenjuje papirni dokument samo u slučajevima određenim zakonom ili sporazumom stranaka. Sertifikaciono tijelo (CA) nije potrebno dodatno potvrditi nekvalifikovani potpis (kao što je slučaj sa kvalifikovanim).
Nekvalifikovani potpis može izdati i akreditovani i neakreditovani CA. Dokumente potrebne za dobijanje potpisa i proceduru za njegovo dobijanje utvrđuju sami CA i druge ugovorne strane koje će koristiti NEP.
Kvalifikovani elektronski potpis (QES)- najšire korištena i regulirana od sve tri vrste potpisa prema saveznom zakonu br. 63-FZ. Dokument potpisan CEP sertifikatom je ekvivalentan dokumentu koji je lično potpisan pojedinac ili ovlašćenog predstavnika pravnog lica.
Upravo CEP otvara vlasniku maksimalne mogućnosti za rad na elektronici trgovački podovi I informacionih resursa. Pogodan je za vladu elektronski portali i primanje finansijske usluge, da organizuje kupovinu u skladu sa 44-FZ i 223-FZ, učestvuje na komercijalnim tenderima i tenderima za prodaju imovine u stečaju.
Samo akreditovani CA može izdati CEP. Po pravilu, CEP sertifikat važi 12 meseci. Neki CA, kao što je CA SKB Kontur, mogu izdati certifikate koji vrijede 15 mjeseci. Kada sertifikat istekne, potpisi sa njim ostaju pravno valjani (osim ako sud ne utvrdi drugačije).
Da biste dobili CEP sertifikat, potrebno je da dostavite originale ili ovjerene kopije sljedećih dokumenata:
- pasoš budućeg vlasnika;
- zahtjev za izdavanje certifikata za elektronski potpis;
- SNILS i TIN brojevi.
Certifikacijski centar SKB Kontur izdaje certifikate kvalifikovanih elektronskih potpisa za rad na:
- platforme za elektronsko trgovanje iu Jedinstvenom informacionom sistemu nabavke (UIS);
- Portal državnih usluga (ESIA of State Services);
- EFRSFDYUL portal;
- FSIS portal za prostorno planiranje (FSIS TP), poreski sajt (FTS) - nalog.ru i drugi državni sistemi i portali.
Također kvalifikovani sertifikati UTs SKB Kontur se može koristiti za:
- elektronsko upravljanje dokumentima sa Federalnim carinska služba(FTS);
- daljinsko primanje izvoda iz USRN-a, registracija transakcija kupovine i prodaje nekretnina u Rosreestru;
- podnošenje regulatornog izvještaja Nacionalnoj uniji osiguravača;
- podnošenje dokumenata za licenciranje u Ministarstvu zdravlja apoteka, farmaceutskih kuća, kozmetologije i medicinskih centara;
- popunjavanje elektronskih dokumenata od strane preduzeća u sektoru stambeno-komunalnih usluga i rad u GIS sistemu stambeno-komunalnih usluga.