Artículo 1. Ámbito de aplicación de esta Ley Federal
Real la ley federal regula las relaciones en el ámbito del uso de firmas electrónicas en transacciones de derecho civil, la prestación de servicios públicos y servicios municipales, desempeño de funciones estatales y municipales, cuando realice otras acciones legalmente significativas, incluso en los casos establecidos por otras leyes federales.
Esta Ley Federal regula las relaciones en el campo del uso de firmas electrónicas en transacciones de derecho civil, la prestación de servicios estatales y municipales, el desempeño de funciones estatales y municipales, y el desempeño de otras acciones legalmente significativas.
Artículo 2. Conceptos básicos utilizados en esta Ley Federal
Para los efectos de la presente Ley Federal, se utilizan los siguientes conceptos básicos:
1) firma electrónica - información en formulario electronico, que se adjunta a otra información en forma electrónica (información firmada) o asociada de otro modo con dicha información y que se utiliza para identificar a la persona que firma la información;
2) certificado de clave de verificación firma electronica- un documento electrónico o un documento en copia impresa emitido por el centro de certificación o una persona de confianza del centro de certificación y que acredite que la clave de verificación de firma electrónica pertenece al titular del certificado de clave de verificación de firma electrónica;
3) un certificado calificado de una clave de verificación de firma electrónica (en adelante, un certificado calificado): un certificado de una clave de verificación de firma electrónica que cumple con los requisitos establecidos por esta Ley Federal y otros documentos reglamentarios adoptados de conformidad con ella. actos legales, y creado por un centro de certificación acreditado o un organismo ejecutivo federal autorizado en el campo del uso de una firma electrónica (en adelante, el organismo federal autorizado);
3) un certificado calificado de una clave de verificación de firma electrónica (en adelante, un certificado calificado) - un certificado de una clave de verificación de firma electrónica emitido por un centro de certificación acreditado o un fideicomisario de un centro de certificación acreditado o un organismo ejecutivo federal autorizado en el campo del uso de una firma electrónica (en adelante, un organismo federal autorizado);
4) el titular del certificado de clave de verificación de firma electrónica - la persona que, de conformidad con el procedimiento establecido por esta Ley Federal, haya obtenido un certificado de clave de verificación de firma electrónica;
5) clave de firma electrónica: una secuencia única de caracteres destinada a crear una firma electrónica;
6) clave de verificación de firma electrónica: una secuencia única de caracteres asociados únicamente con la clave de firma electrónica y diseñada para verificar la autenticidad de una firma electrónica (en lo sucesivo, verificación de firma electrónica);
7) centro de certificación: una entidad legal, un empresario individual o un organismo u organismo estatal Gobierno local quienes desempeñen las funciones de creación y expedición de certificados de claves de verificación de firma electrónica, así como las demás funciones previstas en esta Ley Federal;
7) centro de certificación - una persona jurídica o un empresario individual que realiza las funciones de creación y emisión de certificados de claves para la verificación de firmas electrónicas, así como otras funciones previstas por esta Ley Federal;
8) acreditación de un centro de certificación - reconocimiento por parte de un organismo federal autorizado del cumplimiento de un centro de certificación con los requisitos de esta Ley Federal;
9) medios de firma electrónica - medios de encriptación (criptográficos) utilizados para implementar al menos una de las siguientes funciones - crear una firma electrónica, verificar una firma electrónica, crear una clave de firma electrónica y una clave de verificación de firma electrónica;
10) medios del centro de certificación - software y (o) hardware utilizado para implementar las funciones del centro de certificación;
11) participantes en la interacción electrónica: organismos estatales, organismos gubernamentales locales, organizaciones, así como ciudadanos que intercambian información en formato electrónico;
12) sistema de información corporativo - un sistema de información, los participantes de la interacción electrónica en el que constituyen un cierto círculo de personas;
13) sistema de información pública - un sistema de información, los participantes de la interacción electrónica en el que constituyen un círculo indefinido de personas y en cuyo uso no se puede negar a estas personas.
14) entrega del certificado de clave de verificación de firma electrónica - la transferencia por parte de la persona autorizada del centro de certificación del certificado de clave de verificación de firma electrónica producido por este centro de certificación a su titular;
(cláusula 14) fue introducida por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
15) confirmación de posesión de una clave de firma electrónica - recibo por parte de un centro de certificación, un organismo federal autorizado de evidencia de que la persona que solicitó un certificado de clave de verificación de firma electrónica posee una clave de firma electrónica que corresponde a la clave de verificación de firma electrónica indicado por tal persona para obtener un certificado.
(cláusula 15) fue introducida por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
Artículo 3. Regulación jurídica de las relaciones en el ámbito del uso de la firma electrónica
1. Las relaciones en el campo del uso de firmas electrónicas se rigen por esta Ley Federal, otras leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con ellas, así como los acuerdos entre los participantes en la interacción electrónica. Salvo disposición en contrario de las leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con las mismas o la decisión de crear un sistema de información empresarial, el procedimiento para el uso de una firma electrónica en un sistema de información empresarial podrá ser establecido por el operador de este sistema o por un acuerdo entre los participantes en la interacción electrónica en el mismo.
El Decreto del Gobierno de la Federación Rusa del 25 de junio de 2012 N 634 aprobó las Reglas para determinar los tipos de firma electrónica, cuyo uso está permitido al solicitar servicios estatales y municipales.
2. Los tipos de firmas electrónicas utilizadas por las autoridades ejecutivas y los gobiernos locales, el procedimiento para su uso, así como los requisitos para garantizar la compatibilidad de los medios de firma electrónica al organizar la interacción electrónica entre estos órganos, son establecidos por el Gobierno. Federación Rusa.
Artículo 4. Principios del uso de la firma electrónica
Los principios del uso de una firma electrónica son:
1) el derecho de los participantes en la interacción electrónica a usar una firma electrónica de cualquier tipo a su propia discreción, si el requisito de usar un tipo específico de firma electrónica de acuerdo con los fines de su uso no está previsto por las leyes federales o reglamentarias actos jurídicos adoptados de conformidad con ellos o por un acuerdo entre los participantes en la interacción electrónica;
2) la posibilidad de que los participantes de la interacción electrónica utilicen a su discreción cualquier tecnología de la información y (o) medios tecnicos, que permita cumplir con los requisitos de esta Ley Federal en relación con el uso de tipos específicos de firmas electrónicas;
3) la inadmisibilidad de reconocer una firma electrónica y (o) un documento electrónico firmado por ella como nulo y sin efecto solo sobre la base de que dicha firma electrónica no fue creada por la propia mano, sino utilizando herramientas de firma electrónica para la creación automática y (o) verificación automática de firmas electrónicas en sistema de información.
Artículo 5. Tipos de firmas electrónicas
1. Los tipos de firmas electrónicas, cuyas relaciones en el campo de uso están reguladas por esta Ley Federal, son una firma electrónica simple y una firma electrónica mejorada. Se hace una distinción entre una firma electrónica no calificada mejorada (en adelante, firma electrónica no calificada) y una firma electrónica calificada mejorada (en adelante, firma electrónica calificada).
2. Una firma electrónica simple es una firma electrónica que, mediante el uso de códigos, contraseñas u otros medios, confirma el hecho de la formación de una firma electrónica por parte de una determinada persona.
3. Una firma electrónica no cualificada es una firma electrónica que:
1) obtenido como resultado de la transformación criptográfica de la información utilizando una clave de firma electrónica;
2) le permite identificar a la persona que firmó el documento electrónico;
3) le permite detectar el hecho de realizar cambios en el documento electrónico después del momento de su firma;
4) se crea utilizando medios de firma electrónica.
4. Una firma electrónica cualificada es una firma electrónica que reúne todas las características de una firma electrónica no cualificada y las siguientes características adicionales:
1) la clave de verificación de firma electrónica se especifica en el certificado calificado;
2) para crear y verificar una firma electrónica se utilizan herramientas de firma electrónica que cuenten con la confirmación del cumplimiento de los requisitos establecidos conforme a esta Ley Federal.
(pág. 2) c. edición Ley Federal del 30 de diciembre de 2015 N 445-FZ)
5. Cuando se utilice una firma electrónica no calificada, no se podrá crear un certificado de clave de verificación de firma electrónica si se puede asegurar el cumplimiento de la firma electrónica con las características de una firma electrónica no calificada establecidas por esta Ley Federal sin usar un certificado de clave de verificación de firma electrónica. .
Artículo 6. Condiciones para el reconocimiento documentos electronicos firmado con una firma electrónica, equivalente a los documentos en papel firmados con una firma manuscrita
1. La información en forma electrónica firmada con una firma electrónica calificada se reconoce como un documento electrónico equivalente a un documento en papel firmado con una firma manuscrita y puede usarse en cualquier relación legal de conformidad con la legislación de la Federación Rusa, excepto si las leyes federales o adoptados de conformidad con ellos, los actos jurídicos reglamentarios establecen el requisito de que un documento se redacte exclusivamente en papel.
1. La información en formato electrónico firmada con firma electrónica calificada se reconoce como documento electrónico equivalente a un documento en papel firmado con firma manuscrita, a menos que las leyes federales o los actos jurídicos reglamentarios adoptados de conformidad con ellas establezcan el requisito de que el documento esté redactado exclusivamente en papel.
2. La información en forma electrónica, firmada con firma electrónica simple o firma electrónica no cualificada, se reconoce como documento electrónico equivalente a un documento en papel firmado con firma manuscrita, en los casos establecidos por leyes federales, actos jurídicos reglamentarios adoptados de conformidad con ellos, o un acuerdo entre los participantes en una interacción electrónica. Los actos jurídicos reglamentarios y los acuerdos entre participantes en la interacción electrónica que establezcan casos para el reconocimiento de documentos electrónicos firmados con una firma electrónica no calificada como equivalentes a documentos en papel firmados con una firma manuscrita deben prever el procedimiento para verificar una firma electrónica. Los actos jurídicos normativos y los acuerdos entre participantes en interacción electrónica que establezcan supuestos de reconocimiento de documentos electrónicos suscritos con firma electrónica simple como equivalentes a documentos en papel suscritos con firma manuscrita, deberán cumplir con los requisitos del artículo 9 de esta Ley Federal.
3. Si, de conformidad con las leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con ellas, o la práctica comercial, un documento debe ser certificado por un sello, un documento electrónico firmado con una firma electrónica mejorada y reconocido como equivalente a un documento en papel firmado con firma manuscrita se reconoce como equivalente a un documento en papel, firmado con firma manuscrita y certificado por un sello. Las leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con ellas o un acuerdo entre los participantes en la interacción electrónica pueden establecer requisitos adicionales para un documento electrónico a fin de reconocerlo como equivalente a un documento en papel, certificado por un sello.
3.1. Si las leyes federales y los actos jurídicos reglamentarios adoptados de conformidad con ellas establecen que un documento debe ser firmado por varias personas, el documento electrónico debe estar firmado por las personas (funcionarios autorizados del organismo, organización) que prepararon este documento, con el tipo de firma establecida por la legislación de la Federación Rusa para firmar el documento electrónico preparado con una firma electrónica.
(Introducido por la Ley Federal N° 220-FZ del 23 de junio de 2016)
El inicio de la edición es el 01/01/2017.
4. Se pueden firmar varios documentos electrónicos interconectados (paquete de documentos electrónicos) con una firma electrónica. Al firmar un paquete de documentos electrónicos con firma electrónica, cada uno de los documentos electrónicos incluidos en este paquete se considera firmado con una firma electrónica del tipo que firmó el paquete de documentos electrónicos. La excepción son los casos en que el paquete de documentos electrónicos de la persona que firmó el paquete incluye documentos electrónicos creados por otras personas (organismos, organizaciones) y firmados por ellos con el tipo de firma electrónica establecida por la legislación de la Federación Rusa para firmar dichos documentos. En estos casos, el documento electrónico incluido en el paquete se considera firmado por la persona que originalmente creó dicho documento electrónico, con el tipo de firma electrónica con la que se firmó este documento durante la creación, independientemente del tipo de firma electrónica firmada por el paquete de documentos electrónicos.
La edición es válida hasta el 31 de diciembre de 2016 (inclusive).
4. Se pueden firmar varios documentos electrónicos interconectados (paquete de documentos electrónicos) con una firma electrónica. Al firmar un paquete de documentos electrónicos con firma electrónica, cada uno de los documentos electrónicos incluidos en este paquete se considera firmado con una firma electrónica del tipo que firmó el paquete de documentos electrónicos.
Artículo 7. Reconocimiento de firmas electrónicas creadas de conformidad con las normas de derecho extranjero y estándares internacionales
1. Las firmas electrónicas creadas de acuerdo con las normas legales de un estado extranjero y los estándares internacionales se reconocen en la Federación Rusa como firmas electrónicas del tipo al que corresponden sobre la base de esta Ley Federal.
2. Una firma electrónica y un documento electrónico firmado por ella no pueden considerarse nulos por el solo hecho de que el certificado de la clave de verificación de firma electrónica haya sido emitido de conformidad con las normas de derecho extranjero.
Artículo 8
1. El organismo federal autorizado lo determina el Gobierno de la Federación Rusa.
2. Organismo federal autorizado:
1) lleva a cabo la acreditación de los centros de certificación, verifica el cumplimiento por parte de los centros de certificación acreditados de los requisitos establecidos por esta Ley Federal y otros actos jurídicos reglamentarios adoptados de conformidad con ella, incluidos los requisitos de cumplimiento con los que estos centros de certificación fueron acreditados, y en su caso del incumplimiento de estos requisitos emite órdenes para eliminar las infracciones identificadas;
1) realiza la acreditación de los centros de certificación, verifica el cumplimiento por parte de los centros de certificación acreditados de los requisitos establecidos por esta Ley Federal y para cuyo cumplimiento fueron acreditados estos centros de certificación, y en caso de incumplimiento, dicta instrucciones para eliminar los identificados violaciones;
2) realiza las funciones del centro de certificación principal en relación con los centros de certificación acreditados.
3. El organismo federal autorizado está obligado a garantizar el almacenamiento de la siguiente información especificada en esta parte y el acceso sin obstáculos las 24 horas del día utilizando redes de información y telecomunicaciones:
1) nombres, direcciones de los centros de certificación acreditados;
2) un registro de certificados calificados emitidos por el organismo federal autorizado;
3) una lista de los centros certificadores cuya acreditación haya sido cancelada prematuramente;
4) una lista de los centros de certificación acreditados cuya acreditación ha sido suspendida;
5) una lista de los centros de certificación acreditados cuyas actividades hayan cesado;
6) registros de certificados calificados emitidos por centros de certificación acreditados, presentados al organismo federal autorizado de conformidad con el artículo 15 de esta Ley Federal.
4. El órgano ejecutivo federal responsable del desarrollo e implementación de la política estatal y la regulación legal en el campo de tecnologías de la información, conjuntos:
1) el procedimiento para la transferencia de registros de certificados calificados emitidos por centros de certificación acreditados y otra información al organismo federal autorizado en caso de terminación de las actividades de un centro de certificación acreditado;
2) el procedimiento para la formación y mantenimiento de registros de certificados calificados emitidos por centros de certificación acreditados, así como el suministro de información de dichos registros;
3) las reglas para la acreditación de los centros de certificación, el procedimiento para verificar el cumplimiento por parte de los centros de certificación acreditados de los requisitos establecidos por esta Ley Federal y otros actos jurídicos reglamentarios adoptados de conformidad con ella, incluidos los requisitos de cumplimiento con los que estos centros de certificación fueron acreditados .
1) el procedimiento para transferir registros de certificados calificados y otra información al organismo federal autorizado en caso de terminación de las actividades de un centro de certificación acreditado;
2) el procedimiento para la formación y mantenimiento de registros de certificados calificados, así como el suministro de información de tales registros;
3) las reglas para la acreditación de los centros de certificación, el procedimiento para verificar el cumplimiento por parte de los centros de certificación acreditados de los requisitos establecidos por esta Ley Federal y para el cumplimiento de los cuales estos centros de certificación fueron acreditados.
4) requisitos para el procedimiento para la implementación de las funciones de un centro de certificación acreditado y el desempeño de sus deberes establecidos por esta Ley Federal y otros actos legales reglamentarios adoptados de conformidad con ella, de acuerdo con el órgano ejecutivo federal en el campo de seguridad;
(cláusula 4) fue introducida por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
5) el formato de la firma electrónica, que es obligatorio para la implementación por todos los medios de la firma electrónica, en acuerdo con el órgano ejecutivo federal en materia de seguridad.
30/12/2015 N 445-FZ)
5. El órgano ejecutivo federal en materia de seguridad:
1) de acuerdo con el organismo federal autorizado, establece requisitos para la forma de un certificado calificado y reglas para confirmar la posesión de una clave de firma electrónica;
2) establece requisitos para los medios de firma electrónica y medios del centro de certificación;
3) confirme la conformidad de los medios de firma electrónica y los medios del centro de certificación con los requisitos establecidos de conformidad con esta Ley Federal, y publique una lista de tales medios.
4) de acuerdo con el organismo federal autorizado, establece requisitos adicionales para el procedimiento para la implementación de las funciones de un centro de certificación acreditado y el desempeño de sus funciones, así como para garantizar seguridad de información entidad certificadora acreditada.
Artículo 9. Uso de firma electrónica simple
1. Un documento electrónico se considera firmado con firma electrónica simple si se cumple alguna de las siguientes condiciones:
1) una firma electrónica simple está contenida en el propio documento electrónico;
2) la clave de una firma electrónica simple se aplica de acuerdo con las reglas establecidas por el operador del sistema de información, con cuyo uso se lleva a cabo la creación y (o) el envío de un documento electrónico, y el creado y ( o) el documento electrónico enviado contiene información que indica la persona en cuyo nombre se ha creado y (o) enviado un documento electrónico.
2. Los actos jurídicos reglamentarios y (o) los acuerdos entre participantes en una interacción electrónica, que establezcan casos de reconocimiento de documentos electrónicos firmados con firma electrónica simple como equivalentes a documentos en papel firmados con firma manuscrita, deberán prever, en particular:
1) reglas para determinar la persona que firma un documento electrónico por su firma electrónica simple;
2) la obligación de una persona de crear y (o) utilizar una clave de firma electrónica simple para mantenerla confidencial.
3. Las reglas establecidas por los artículos 10 a 18 de esta Ley Federal no se aplican a las relaciones asociadas al uso de una firma electrónica simple, incluida la creación y el uso de una clave de firma electrónica simple.
4. No se permite el uso de firma electrónica simple para la firma de documentos electrónicos que contengan información que constituya secreto de Estado, o en un sistema de información que contenga información que constituya secreto de Estado.
Artículo 10. Obligaciones de los participantes en la interacción electrónica al utilizar firmas electrónicas mejoradas
Al utilizar firmas electrónicas mejoradas, los participantes en la interacción electrónica deben:
1) garantizar la confidencialidad de las claves de firma electrónica, en particular, impedir el uso de claves de firma electrónica que les pertenezcan sin su consentimiento;
2) notificar al centro de certificación que emitió el certificado de clave de verificación de firma electrónica y otros participantes en la interacción electrónica sobre la violación de la confidencialidad de la clave de firma electrónica dentro de no más de un día hábil a partir de la fecha de recepción de información sobre tal violación;
3) no utilizar la clave de firma electrónica si existen razones para creer que se ha violado la confidencialidad de esta clave;
4) utilizar para la creación y verificación de firmas electrónicas cualificadas, la creación de claves de firmas electrónicas cualificadas y claves para su verificación, medios de firma electrónica que cuenten con la confirmación del cumplimiento de los requisitos establecidos conforme a esta Ley Federal.
(pág. 4) en su forma enmendada. Ley Federal del 30 de diciembre de 2015 N 445-FZ)
Artículo 11. Reconocimiento de una firma electrónica cualificada
Una firma electrónica cualificada se reconoce como válida hasta que una decisión judicial establezca lo contrario, observando simultáneamente las siguientes condiciones:
1) un certificado calificado ha sido creado y emitido por un centro de certificación acreditado, cuya acreditación es válida el día de emisión del certificado especificado;
2) el certificado calificado es válido en el momento de la firma del documento electrónico (si hay información fidedigna sobre el momento de la firma del documento electrónico) o el día de la verificación de la validez del certificado especificado, si el momento de la firma del documento electrónico el documento no está determinado;
3) hay un resultado positivo de la verificación de que el titular del certificado reconocido pertenece a la firma electrónica reconocida con la que se firma el documento electrónico, y se confirma la ausencia de cambios realizados en este documento después de su firma. En este caso, la verificación se realiza utilizando medios de firma electrónica que cuenten con la confirmación del cumplimiento de los requisitos establecidos de conformidad con esta Ley Federal, y utilizando un certificado calificado de la persona que suscribió el documento electrónico;
(pág. 3) en su forma enmendada. Ley Federal del 30 de diciembre de 2015 N 445-FZ)
4) se utiliza una firma electrónica cualificada sujeta a las restricciones contenidas en el certificado cualificado de la persona que firma el documento electrónico (si se establecen tales restricciones).
Artículo 12. Medios de firma electrónica
1. Para crear y verificar una firma electrónica, crear una clave de firma electrónica y una clave de verificación de firma electrónica, se deben utilizar herramientas de firma electrónica que:
1) permitir establecer el hecho de un cambio en el documento electrónico firmado después del momento de su firma;
2) garantizar la imposibilidad práctica de calcular una clave de firma electrónica a partir de una firma electrónica o de su clave de verificación.
El comienzo de la edición - 31/12/2017
3) permitir la creación de una firma electrónica en el formato establecido por el órgano ejecutivo federal responsable del desarrollo e implementación de la política estatal y la regulación legal en el campo de la tecnología de la información, y brindando la posibilidad de su verificación por todos los medios de firma electrónica.
2. Al crear una firma electrónica, el medio de firma electrónica debe:
1) mostrar de forma independiente o utilizando software, software, hardware y medios técnicos necesarios para mostrar la información firmada por estos medios a la persona que crea una firma electrónica, el contenido de la información que se está firmando;
2) crear una firma electrónica solo después de que la persona que firma el documento electrónico confirme la operación para crear una firma electrónica;
3) mostrar de manera inequívoca que se ha creado la firma electrónica.
3. Al verificar una firma electrónica, el medio de firma electrónica deberá:
1) mostrar de forma independiente o utilizando software, software y hardware y los medios técnicos necesarios para mostrar información firmada por estos medios, el contenido de un documento electrónico firmado con firma electrónica;
2) mostrar información sobre cómo realizar cambios en un documento electrónico firmado con una firma electrónica;
3) indicar la persona con cuya clave de firma electrónica se firman los documentos electrónicos.
4. Las herramientas de firma electrónica diseñadas para crear firmas electrónicas en documentos electrónicos que contengan información que constituya un secreto de Estado, o que estén destinadas a ser utilizadas en un sistema de información que contenga información que constituya un secreto de Estado, están sujetas a la confirmación del cumplimiento de los requisitos obligatorios para la protección de la información. del grado apropiado de secreto de conformidad con la legislación de la Federación Rusa. Las herramientas de firma electrónica diseñadas para crear firmas electrónicas en documentos electrónicos que contengan información de acceso restringido (incluidos datos personales) no deben violar la confidencialidad de dicha información.
5. Los requisitos de las partes 2 y 3 de este artículo no se aplican a las herramientas de firma electrónica utilizadas para la creación automática y (o) verificación automática de firmas electrónicas en el sistema de información.
Artículo 13. Centro de certificación
1. Autoridad de certificación:
El comienzo de la edición - 08.07.2016
1) crea certificados de claves de verificación de firma electrónica y emite dichos certificados a las personas que solicitaron su recepción (solicitantes), sujeto a la identificación del destinatario del certificado (solicitante) o la autoridad de la persona que actúa en nombre del solicitante para solicitar este certificado, teniendo en cuenta los requisitos, establecidos de conformidad con la Cláusula 4 de la Parte 4 del Artículo 8 de esta Ley Federal;
El comienzo de la edición - 31/12/2017
1.1) realiza, de acuerdo con las reglas para confirmar la posesión de una clave de firma electrónica, la confirmación de la posesión por parte del solicitante de una clave de firma electrónica correspondiente a la clave de verificación de firma electrónica especificada por él para recibir el certificado de clave de verificación de firma electrónica ;
2) establece los plazos de validez de los certificados de claves de verificación de firma electrónica;
3) revoca los certificados de claves de verificación de firma electrónica emitidos por esta autoridad de certificación;
4) emite, a petición del solicitante, medios de firma electrónica que contienen una clave de firma electrónica y una clave de verificación de firma electrónica (incluidas las creadas por un centro de certificación) o brindan la posibilidad de crear una clave de firma electrónica y una clave de verificación de firma electrónica por el solicitante;
5) mantiene un registro de certificados de claves de verificación de firma electrónica emitidos y cancelados por este centro de certificación (en adelante, el registro de certificados), incluyendo la información contenida en los certificados de claves de verificación de firma electrónica emitidos por este centro de certificación, e información sobre la fechas de terminación o cancelación de los certificados de claves para la verificación de firmas electrónicas y los motivos de dicha terminación o cancelación;
6) establece el procedimiento para el mantenimiento del registro de certificados que no están calificados, y el procedimiento para acceder al mismo, así como proporciona acceso a las personas a la información contenida en el registro de certificados, incluido el uso de la red de información y telecomunicaciones "Internet" ;
7) crea, a solicitud de los solicitantes, claves de firmas electrónicas y claves para verificación de firmas electrónicas;
8) comprueba la unicidad de las claves de verificación de firmas electrónicas en el registro de certificados;
9) a solicitud de los participantes en la interacción electrónica, verifica las firmas electrónicas;
10) realizar otras actividades relacionadas con el uso de una firma electrónica.
2. El centro de certificación está obligado:
1) informar a los solicitantes por escrito sobre las condiciones y el procedimiento para el uso de firmas electrónicas y medios de firma electrónica, sobre los riesgos asociados con el uso de firmas electrónicas y sobre las medidas necesarias para garantizar la seguridad de las firmas electrónicas y su verificación;
2) asegurar la relevancia de la información contenida en el registro de certificados y su protección contra el acceso no autorizado, destrucción, modificación, bloqueo, otras acciones ilegales;
3) proporcionar gratuitamente a cualquier persona que lo solicite de acuerdo con el procedimiento establecido para el acceso al registro de certificados la información contenida en el registro de certificados, incluida la información sobre la cancelación del certificado de la clave de verificación de firma electrónica;
4) asegurar la confidencialidad de las claves de firma electrónica creadas por el centro de certificación;
5) denegar al solicitante la creación de un certificado de clave de verificación de firma electrónica si no se ha confirmado que el solicitante posee una clave de verificación de firma electrónica que corresponde a la clave de verificación de firma electrónica especificada por el solicitante para obtener un certificado de clave de verificación de firma electrónica;
(inciso 5) fue introducido por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
6) denegar al solicitante la creación de un certificado de clave de verificación de firma electrónica en caso de resultado negativo de verificación en el registro de certificados de unicidad de la clave de verificación de firma electrónica especificado por el solicitante para obtener el certificado de clave de verificación de firma electrónica.
(inciso 6) fue introducido por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
2.1. La autoridad de certificación tiene prohibido especificar en el certificado de clave de verificación de firma electrónica que crea la clave de verificación de firma electrónica contenida en el certificado de clave de verificación de firma electrónica emitido a este centro de certificación por cualquier otra autoridad de certificación.
30/12/2015 N 445-FZ)
3. El centro de certificación, de conformidad con la legislación de la Federación Rusa, es responsable de los daños causados a terceros como resultado de:
1) incumplimiento o cumplimiento indebido de las obligaciones derivadas del contrato de prestación de servicios por parte del centro de certificación;
2) incumplimiento o cumplimiento indebido de las obligaciones previstas por esta Ley Federal.
4. El centro de certificación tiene derecho a facultar a terceros (en adelante personas de confianza) con la facultad de presentar certificados de claves de verificación de firma electrónica en nombre de este centro de certificación en nombre del solicitante, previa solicitud de obtención de este certificado de conformidad con el procedimiento para la implementación de las funciones de un centro de certificación y el cumplimiento de sus deberes, establecido por la persona que facultó al fideicomisario especificado con la autoridad para presentar certificados de claves de verificación de firma electrónica por parte del centro de certificación, teniendo en cuenta los requisitos previstos en el numeral 4 del numeral 4 del artículo 8 de esta Ley Federal.
4. El centro de certificación tiene derecho a facultar a terceros (en adelante, personas de confianza) con la autoridad para crear y emitir certificados de claves de verificación de firma electrónica en nombre del centro de certificación, firmados con una firma electrónica basada en una firma electrónica. certificado de clave de verificación emitido a una persona de confianza por este centro de certificación.
5. El centro de certificación especificado en el apartado 4 de este artículo, en relación con las personas autorizadas, es el centro de certificación principal y realiza las siguientes funciones:
1) realiza la verificación de firmas electrónicas, cuyas claves de verificación se indican en certificados de claves de verificación de firma electrónica emitidos por personas de confianza;
2) proporciona interacción electrónica de personas de confianza entre sí, así como personas de confianza con una autoridad de certificación.
6. La información inscrita en el registro de certificados está sujeta a conservación durante todo el período de actividad del centro de certificación, salvo que los actos reglamentarios establezcan un plazo inferior. En caso de terminación de las actividades del centro de certificación sin transferir sus funciones a otras personas, deberá notificar por escrito a los titulares de certificados de claves de verificación de firma electrónica emitidos por este centro de certificación y cuyo período de vigencia no haya expirado, al menos una mes antes de la fecha de terminación de este centro de certificación. En este caso, luego de la finalización de las actividades del centro de certificación, la información ingresada en el registro de certificados debe ser destruida. En caso de terminación de las actividades del centro de certificación con transferencia de sus funciones a otras personas, deberá notificar por escrito a los titulares de certificados de claves de verificación de firma electrónica emitidos por este centro de certificación y que no hayan caducado, al menos un mes. antes de la fecha del traspaso de sus funciones. En este caso, luego de la finalización de las actividades del centro de certificación, la información ingresada en el registro de certificados deberá ser transferida a la persona que transfirió las funciones del centro de certificación que cesó sus actividades.
7. El procedimiento para el cumplimiento de las funciones de un centro de certificación, el ejercicio de sus derechos y el cumplimiento de las obligaciones previstas en este artículo, lo establece el centro de certificación de forma independiente, salvo que esta Ley Federal y otras leyes federales o actos jurídicos reglamentarios adoptados en contrario establezcan lo contrario. acuerdo con ellos o un acuerdo entre los participantes en la interacción electrónica.
7. El procedimiento para el desarrollo de las funciones de un centro de certificación, el ejercicio de sus derechos y el cumplimiento de las obligaciones definidas en este artículo, lo establece el centro de certificación de forma independiente, salvo que las leyes federales o los actos jurídicos reglamentarios adoptados de conformidad con ellas establezcan lo contrario, o por un acuerdo entre los participantes en la interacción electrónica.
8. Un acuerdo sobre la prestación de servicios por parte de un centro de certificación que opera en relación con un número ilimitado de personas que utilizan un sistema público de información es un acuerdo público.
Artículo 14. Certificado de la clave de verificación de firma electrónica
1. El centro de certificación genera y emite un certificado de clave de verificación de firma electrónica en base a un acuerdo entre el centro de certificación y el solicitante.
2. El certificado de clave de verificación de firma electrónica deberá contener la siguiente información:
2) apellido, nombre y patronímico (si lo hubiere) - para personas físicas, nombre y domicilio - para personas jurídicas u otra información que permita identificar al titular del certificado de clave de verificación de firma electrónica;
4) el nombre del medio de firma electrónica utilizado y (o) los estándares, cuyos requisitos corresponden a la clave de firma electrónica y la clave de verificación de firma electrónica;
5) el nombre del centro de certificación que emitió el certificado de clave de verificación de firma electrónica;
6) otra información prevista por la Parte 2 del Artículo 17 de esta Ley Federal - para un certificado calificado.
3. En el caso de emitir un certificado de clave de verificación de firma electrónica a una persona jurídica como titular del certificado de clave de verificación de firma electrónica, junto con la indicación del nombre entidad legal se indica que una persona física actúa en nombre de una persona jurídica sobre la base de los documentos constitutivos de una persona jurídica o un poder notarial. Se permite no indicar como titular del certificado de clave de verificación de firma electrónica a una persona física que actúe en nombre de una persona jurídica en el certificado de clave de verificación de firma electrónica (incluido un certificado cualificado) utilizado para la creación automática y (o) verificación automática de firmas electrónicas en el sistema de información en la prestación de servicios estatales y municipales, el desempeño de funciones estatales y municipales, así como en los demás casos previstos por las leyes federales y los actos jurídicos reglamentarios adoptados conforme a ellas. El propietario de dicho certificado de clave de verificación de firma electrónica es una persona jurídica, cuya información está contenida en dicho certificado. A su vez, el acto administrativo de la persona jurídica determina la persona física responsable de la creación automática y (o) verificación automática de la firma electrónica en el sistema de información cuando preste servicios estatales y municipales, realice funciones estatales y municipales, así como en los demás casos previstos por las leyes federales y adoptados de conformidad con sus leyes y reglamentos. A falta del acto administrativo señalado por el responsable de la creación automática y (o) verificación automática de la firma electrónica en el sistema de información en la prestación de servicios estatales y municipales, el desempeño de funciones estatales y municipales, así como en los demás casos previstos por las leyes federales y adoptados de conformidad con ellas actos jurídicos normativos, es el jefe de la persona jurídica. En caso de que la ley federal asigne la facultad de realizar funciones estatales a un funcionario específico, este funcionario es responsable de la creación automática y (o) verificación automática de una firma electrónica en el sistema de información en el desempeño de funciones estatales.
3. En caso de emitir un certificado de clave de verificación de firma electrónica a una persona jurídica, junto con el nombre de la persona jurídica, una persona física que actúe en nombre de la persona jurídica sobre la base de los documentos constitutivos de la persona jurídica o un poder de se indicará apoderado como titular del certificado de clave de verificación de firma electrónica. Se permite no indicar a una persona física que actúe en nombre de una persona jurídica como titular del certificado de clave de verificación de firma electrónica en el certificado de clave de verificación de firma electrónica utilizada para crear y (o) verificar automáticamente firmas electrónicas en el sistema de información cuando preste servicios estatales y municipales, desempeñe funciones estatales y municipales, así como en los demás casos previstos por las leyes federales y los actos jurídicos reglamentarios adoptados de conformidad con ellas. El propietario de dicho certificado de clave de verificación de firma electrónica es una persona jurídica, cuya información está contenida en dicho certificado.
4. El centro de certificación tiene derecho a emitir certificados de claves para la verificación de firmas electrónicas tanto en forma de documentos electrónicos como en forma de documentos en papel. El titular de un certificado de clave de verificación de firma electrónica emitido en forma de documento electrónico también tiene derecho a recibir una copia del certificado de clave de verificación de firma electrónica en papel, certificada por un centro de certificación.
5. El certificado de clave de verificación de firma electrónica es válido desde el momento de su emisión, salvo que en el propio certificado de clave de verificación de firma electrónica se indique otra fecha de validez de dicho certificado. La información sobre el certificado de la clave de verificación de firma electrónica debe ser ingresada por la autoridad de certificación en el registro de certificados a más tardar en la fecha de inicio de vigencia de dicho certificado indicada en el mismo.
6. El certificado de la clave de verificación de firma electrónica se extingue:
1) en relación con el vencimiento del período establecido de su vigencia;
2) en base a la solicitud del titular del certificado de clave de verificación de firma electrónica, presentada en forma de documento en papel o en forma de documento electrónico;
3) en caso de terminación de las actividades del centro de certificación sin transferencia de sus funciones a otras personas;
4) en los demás casos que establezca esta Ley Federal, otras leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con las mismas o un acuerdo entre el centro de certificación y el titular del certificado de clave de verificación de firma electrónica.
6.1. El centro de certificación revoca el certificado de clave de verificación de firma electrónica en los siguientes casos:
1) no se confirma que el titular del certificado de la clave de verificación de firma electrónica posee la clave de firma electrónica correspondiente a la clave de verificación de firma electrónica especificada en dicho certificado;
2) se ha establecido que la clave de verificación de firma electrónica contenida en dicho certificado ya está contenida en otro certificado creado previamente de la clave de verificación de firma electrónica;
3) haya entrado en vigor una decisión judicial que, en particular, estableció que el certificado de la clave de verificación de firma electrónica contiene información falsa.
(La Parte 6.1 fue introducida por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
7. La información sobre la extinción de la vigencia del certificado de clave de verificación de firma electrónica deberá ser ingresada por el centro de certificación en el registro de certificados dentro de las doce horas siguientes al momento en que se produzcan las circunstancias previstas en los apartados 6 y 6.1 de este artículo, o dentro de las doce horas siguientes al momento en que el centro de certificación tuvo o debió tener conocimiento de la ocurrencia de tales circunstancias. La validez del certificado de la clave de verificación de firma electrónica se extingue desde el momento en que se realiza la anotación sobre el mismo en el registro de certificados.
8. Ha caducado.
7. La información sobre la extinción de la vigencia del certificado de la clave de verificación de firma electrónica deberá ser ingresada por el centro de certificación en el registro de certificados en el plazo de un día hábil desde la fecha de acaecimiento de las circunstancias que motivaron la extinción de la vigencia. del certificado de la clave de verificación de firma electrónica. La validez del certificado de la clave de verificación de firma electrónica se extingue desde el momento en que se realiza la anotación sobre el mismo en el registro de certificados.
8. En el plazo máximo de un día hábil, el centro de certificación revoca el certificado de clave de verificación de firma electrónica mediante la anotación de su cancelación en el registro de certificados por resolución judicial que haya entrado en vigor, en particular, si el tribunal decisión establece que el certificado de la clave de verificación de firma electrónica contiene información incorrecta.
9. La utilización de un certificado revocado de clave de verificación de firma electrónica no conlleva consecuencias jurídicas, salvo las relativas a su revocación. Con carácter previo a la entrada en el registro de certificados de la información sobre la revocación del certificado de clave de verificación de firma electrónica, el centro de certificación está obligado a comunicar al titular del certificado de clave de verificación de firma electrónica la cancelación de su certificado de clave de verificación de firma electrónica. clave de verificación de firma mediante el envío de un documento en papel o un documento electrónico.
Artículo 15. Centro de certificación acreditado
1. Un centro de certificación que ha recibido acreditación es un centro de certificación acreditado. Se requiere un centro de certificación acreditado para almacenar la siguiente información:
1) detalles del documento principal que prueba la identidad del titular de un certificado calificado: una persona física;
2) información sobre el nombre, número y fecha de emisión de un documento que confirme el derecho de una persona que actúa en nombre de un solicitante, una persona jurídica, a solicitar un certificado calificado;
3) información sobre los nombres, números y fechas de emisión de los documentos que confirman los poderes del titular de un certificado reconocido para actuar en nombre de terceros, si la información sobre dichos poderes del titular de un certificado reconocido está incluida en el certificado reconocido .
2. Un centro de certificación acreditado debe almacenar la información especificada en la parte 1 de este artículo durante el período de su actividad, a menos que los actos legales reglamentarios de la Federación de Rusia establezcan un período más corto. La información debe ser almacenada en una forma que permita verificar su integridad y confiabilidad.
2.1. Para firmar certificados calificados en su propio nombre, un centro de certificación acreditado debe utilizar una firma electrónica calificada basada en un certificado calificado que le haya emitido el centro de certificación principal, cuyas funciones son realizadas por el organismo federal autorizado. Un centro de certificación acreditado tiene prohibido utilizar una firma electrónica calificada basada en un certificado calificado que le haya emitido el centro de certificación principal, cuyas funciones son realizadas por un organismo federal autorizado, para firmar certificados que no sean certificados calificados.
(La Parte 2.1 fue introducida por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
3. Un centro de certificación acreditado está obligado a proporcionar a cualquier persona acceso gratuito a través de las redes de información y telecomunicaciones, incluido Internet, al registro de certificados calificados de este centro de certificación acreditado en cualquier momento durante el período de actividad de este centro de certificación, a menos que otra cosa establecida por leyes federales o reglamentos adoptados de conformidad con ellas.
3. Un centro de certificación acreditado está obligado a proporcionar a cualquier persona acceso gratuito a través de redes de información y telecomunicaciones a los certificados calificados emitidos por este centro de certificación y a la lista vigente de certificados calificados revocados en cualquier momento durante el período de funcionamiento de este centro de certificación. , a menos que las leyes federales dispongan lo contrario o se adopten de conformidad con sus leyes y reglamentos.
4. En caso de decisión de cese de sus actividades, un centro de certificación acreditado está obligado a:
1) informar al organismo federal autorizado a más tardar un mes antes de la fecha de terminación de sus actividades;
2) transferir al organismo federal autorizado en la forma prescrita el registro de certificados calificados emitidos por este centro de certificación acreditado;
3) transferir para su almacenamiento al organismo federal autorizado de acuerdo con el procedimiento establecido la información a ser almacenada en un centro de certificación acreditado.
5. Un centro de certificación acreditado está obligado a cumplir con el procedimiento para ejercer las funciones de un centro de certificación acreditado y desempeñar sus deberes, establecido por tal centro de certificación acreditado de conformidad con los requisitos aprobados por el organismo federal autorizado para el procedimiento para ejercer las funciones de un centro de certificación acreditado y el desempeño de funciones, así como con esta Ley Federal y otros actos legales reglamentarios adoptados de conformidad con esta Ley Federal.
(La Parte 5 fue introducida por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
6. Un centro de certificación acreditado no tiene derecho a facultar a terceros para crear claves para firmas electrónicas calificadas y certificados calificados en nombre de dicho centro de certificación acreditado.
(La Parte 6 fue introducida por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
7. Un centro de certificación acreditado tiene derecho civil y (o) responsabilidad administrativa de conformidad con la legislación de la Federación Rusa por incumplimiento de las obligaciones establecidas por esta Ley Federal y otros actos legales reglamentarios adoptados de conformidad con ella, así como el procedimiento para implementar las funciones de un centro de certificación acreditado y desempeñar sus funciones.
(La Parte 7 fue introducida por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
Artículo 16. Acreditación de un centro de certificación
1. La acreditación de los centros de certificación es realizada por el organismo federal autorizado respecto de los centros de certificación que son personas jurídicas.
2. La acreditación de un centro de certificación se realiza de forma voluntaria. La acreditación de un centro de certificación se lleva a cabo por un período de cinco años, a menos que se especifique un período más corto en la solicitud del centro de certificación.
3. La acreditación de un centro de certificación está sujeta al cumplimiento de los siguientes requisitos:
El comienzo de la edición - 08.07.2016
1) costo activos netos centro de certificación no es menos de siete millones de rublos;
2) disponibilidad soporte financiero responsabilidad por las pérdidas causadas a terceros como consecuencia de su confianza en la información especificada en el certificado de la clave de verificación de firma electrónica emitido por dicho centro de certificación, o la información contenida en el registro de certificados llevado por dicho centro de certificación, en la cantidad de al menos 30 millones de rublos y 500 mil rublos para cada ubicación del tipo de actividad con licencia especificada en la licencia del organismo ejecutivo federal en el campo de la seguridad, emitida al centro de certificación de conformidad con el párrafo 1 de la parte 1 de Artículo 12 de la Ley Federal del 4 de mayo de 2011 N 99-FZ "Sobre Licencias ciertos tipos actividad ", si el número de dichos lugares supera los diez, pero no más de 100 millones de rublos. Si el número de lugares para la implementación del tipo de actividad con licencia especificado no excede los diez, la garantía financiera de responsabilidad es de 30 millones de rublos;
1) el valor de los activos netos del centro de certificación es de al menos un millón de rublos;
2) la disponibilidad de garantía financiera por responsabilidad por las pérdidas causadas a terceros como consecuencia de su confianza en la información especificada en el certificado de la clave de verificación de firma electrónica emitido por dicho centro de certificación, o la información contenida en el registro de certificados mantenido por dicho centro de certificación, por un monto de al menos un millón y medio de rublos;
El comienzo de la edición - 31/12/2017
3) la disponibilidad de medios de firma electrónica que cuenten con la confirmación del cumplimiento de los requisitos establecidos por el órgano ejecutivo federal en materia de seguridad, así como los medios de un centro de certificación que, al ser contactados por un participante en la interacción electrónica, establezcan y confirmar la vigencia de un certificado calificado al momento de suscribir un documento electrónico con firma electrónica y tener constancia del cumplimiento de los requisitos que establezca el poder ejecutivo federal en materia de seguridad;
La edición es válida hasta el 30 de diciembre de 2017 inclusive.
3) la disponibilidad de instalaciones de firma electrónica y de centros de certificación que hayan recibido confirmación del cumplimiento de los requisitos establecidos por el órgano ejecutivo federal en materia de seguridad;
4) la presencia en el personal del centro de certificación de al menos dos empleados que estén directamente involucrados en la creación y emisión de certificados de claves para verificar firmas electrónicas, que tengan educación profesional superior en el campo de la tecnología de la información o seguridad de la información o superior o educación profesional secundaria, seguida de reciclaje o capacitación avanzada en temas relacionados con el uso de firmas electrónicas.
4) la presencia en la plantilla del centro de certificación de al menos dos empleados directamente implicados en la creación y emisión de certificados de claves de verificación de firma electrónica que tengan educación más alta en el campo de la tecnología de la información o la seguridad de la información, o la educación superior o la formación profesional secundaria, seguido de educación vocacional sobre el uso de la firma electrónica.
El comienzo de la edición - 08.07.2016
5) el centro de certificación que solicita la acreditación tiene un procedimiento para implementar las funciones de un centro de certificación y desempeñar sus deberes, establecido por el centro de certificación de acuerdo con el organismo ejecutivo federal aprobado que realiza las funciones de desarrollar e implementar la política estatal y la regulación legal en el campo de las tecnologías de la información, requisitos para el procedimiento para la implementación de las funciones de un centro de certificación acreditado y el desempeño de sus funciones, así como con esta Ley Federal y otros actos legales reglamentarios adoptados de conformidad con ella.
El comienzo de la edición - 08.07.2016
3.1. El centro de certificación, además de los requisitos señalados en la Parte 3 de este artículo, también está facultado para asegurar el cumplimiento de los requisitos adicionales que establezca el órgano ejecutivo federal en materia de seguridad, de acuerdo con el órgano federal autorizado, para el procedimiento para implementar las funciones de un centro de certificación acreditado y desempeñar sus deberes, así como para proporcionar seguridad de la información de un centro de certificación acreditado en los casos en que la ley federal disponga la necesidad de cumplir con dichos requisitos adicionales en ciertos aspectos.
El comienzo de la edición - 08.07.2016
4. La acreditación de un centro de certificación se realiza sobre la base de su solicitud presentada ante el organismo federal autorizado. La solicitud deberá ir acompañada de los documentos que acrediten el cumplimiento por parte del centro de certificación de los requisitos establecidos en el apartado 3 de este artículo. El centro de certificación tiene derecho a no presentar un documento que acredite el cumplimiento de sus instalaciones de firma electrónica y de las instalaciones del centro de certificación con los requisitos que establezca el poder ejecutivo federal en materia de seguridad, si dicho documento o la información contenida en él se encuentra en la disposición del poder ejecutivo federal en materia de seguridad. En este caso, el organismo federal autorizado verifica de forma independiente la disponibilidad de un documento que confirme el cumplimiento de dichos fondos. requisitos establecidos, sobre la base de la información recibida del órgano ejecutivo federal en materia de seguridad, utilizando un sistema unificado de interacción electrónica interdepartamental. El centro de certificación tiene derecho a adjuntar documentos que confirmen el cumplimiento del centro de certificación con los requisitos establecidos por la parte 3.1 de este artículo.
La edición es válida hasta el 07/07/2016 inclusive.
4. La acreditación de un centro de certificación se realiza sobre la base de su solicitud presentada ante el organismo federal autorizado. La solicitud deberá ir acompañada de los documentos que acrediten el cumplimiento por parte del centro de certificación de los requisitos establecidos en el apartado 3 de este artículo. El centro de certificación tiene derecho a no presentar un documento que acredite el cumplimiento de sus instalaciones de firma electrónica y de las instalaciones del centro de certificación con los requisitos que establezca el poder ejecutivo federal en materia de seguridad, si dicho documento o la información contenida en él se encuentra en la disposición del poder ejecutivo federal en materia de seguridad. En este caso, el organismo federal autorizado verifica de forma independiente la confirmación del cumplimiento de dichos fondos con los requisitos establecidos sobre la base de la información recibida del organismo ejecutivo federal en el campo de la seguridad.
5. En un plazo no mayor de treinta días del calendario a partir de la fecha de recepción de la solicitud del centro de certificación, el organismo federal autorizado, sobre la base de los documentos presentados, toma una decisión sobre la acreditación del centro de certificación o sobre la denegación de su acreditación. Si se toma una decisión sobre la acreditación de un centro de certificación, el organismo federal autorizado, en un plazo no mayor a diez días naturales contados a partir de la fecha de la decisión de acreditación, notifica al centro de certificación de decisión y emite un certificado de acreditación en la forma prescrita. Después de recibir un certificado de acreditación, un centro de certificación acreditado está obligado a conectar el sistema de información que garantiza la implementación de las funciones de un centro de certificación acreditado (en lo sucesivo, la conexión de un centro de certificación acreditado) a la tecnología de la información y la infraestructura de comunicación en la forma establecida de conformidad con la Parte 4 del Artículo 19 de la Ley Federal No. 27 de julio de 2010 N 210-FZ "Sobre la organización de la prestación de servicios estatales y municipales" (en adelante, infraestructura). Una vez que el centro de certificación acreditado se conecta a la infraestructura, el organismo federal autorizado emite al centro de certificación acreditado un certificado calificado creado utilizando los medios del centro de certificación principal. Si se toma la decisión de denegar la acreditación de un centro de certificación, el organismo federal autorizado, en un plazo no mayor a diez días naturales contados a partir de la fecha de la decisión de denegación de la acreditación, envía o entrega al centro de certificación un aviso de la decisión tomada indicando las razones de la denegación.
5. En un plazo no mayor de treinta días naturales a partir de la fecha de recepción de la solicitud del centro de certificación, el organismo federal autorizado, con base en los documentos presentados, decide acreditar el centro de certificación o rechazar su acreditación. Si se toma la decisión de acreditar un centro de certificación, el organismo federal autorizado, en un plazo no mayor de diez días a partir de la fecha de la decisión de acreditación, notifica al centro de certificación la decisión tomada y emite un certificado de acreditación en la forma prescrita. Simultáneamente con la emisión de un certificado de acreditación, el organismo federal autorizado emite al centro de certificación acreditado un certificado calificado creado con los fondos del centro de certificación principal, cuyas funciones son realizadas por el organismo federal autorizado. Si se decide denegar la acreditación del centro de certificación, el organismo federal autorizado, en un plazo no mayor a diez días naturales contados a partir de la fecha de la decisión de denegación de la acreditación, envía o entrega al centro de certificación una notificación de la decisión tomada. indicando los motivos de la denegación en forma de documento en papel.
6. El motivo para denegar la acreditación de un centro de certificación es el incumplimiento de los requisitos establecidos en el apartado 3 de este artículo, o la presencia de información inexacta en los documentos presentados por éste.
7. Un centro de certificación acreditado debe cumplir con los requisitos para los que está acreditado durante todo el período de su acreditación. De presentarse circunstancias que imposibiliten el cumplimiento de estos requisitos, el centro de certificación deberá notificar inmediatamente por escrito al organismo federal autorizado. Un centro certificador acreditado, en el ejercicio de sus funciones y cumplimiento de sus obligaciones, deberá cumplir con los requisitos establecidos para los centros certificadores por los artículos 13 a 15, 17 y 18 de esta Ley Federal. El organismo federal autorizado tendrá derecho a realizar inspecciones de cumplimiento por parte de los centros de certificación acreditados con los requisitos de esta Ley Federal y otros actos jurídicos reglamentarios adoptados de conformidad con esta Ley Federal, incluidos los requisitos de cumplimiento con los que estos centros de certificación fueron acreditados, durante todo el período de su acreditación. En caso de que un centro de certificación acreditado no cumpla con estos requisitos, el organismo federal autorizado está obligado a emitir una orden a este centro de certificación para eliminar las violaciones dentro del período prescrito y suspender la acreditación por este período con información al respecto incluida en la lista. especificado en el párrafo 4 de la parte 3 del artículo 8 de esta Ley Federal. El centro de certificación acreditado notifica por escrito al organismo federal autorizado la eliminación de las infracciones identificadas. El organismo federal autorizado toma la decisión de renovar la acreditación, mientras que tiene el derecho de verificar la eliminación real de las infracciones previamente identificadas y, si no se eliminan dentro del plazo establecido por la orden, da por terminada la acreditación del centro de certificación antes de calendario.
7. Un centro de certificación acreditado debe cumplir con los requisitos para los que está acreditado durante todo el período de su acreditación. De presentarse circunstancias que imposibiliten el cumplimiento de estos requisitos, el centro de certificación deberá notificar inmediatamente por escrito al organismo federal autorizado. Un centro certificador acreditado, en el ejercicio de sus funciones y cumplimiento de sus obligaciones, deberá cumplir con los requisitos establecidos para los centros certificadores por los artículos 13 a 15, 17 y 18 de esta Ley Federal. El organismo federal autorizado tendrá derecho a realizar inspecciones de cumplimiento por parte de los centros de certificación acreditados con los requisitos de esta Ley Federal durante todo el período de su acreditación. En caso de que un centro de certificación acreditado no cumpla con estos requisitos, el organismo federal autorizado está obligado a emitir una orden a este centro de certificación para eliminar las violaciones dentro del período prescrito y suspender la acreditación por este período con información al respecto incluida en la lista. especificado en el párrafo 4 de la parte 3 del artículo 8 de esta Ley Federal. El centro de certificación acreditado notifica por escrito al organismo federal autorizado la eliminación de las infracciones identificadas. El organismo federal autorizado toma la decisión de renovar la acreditación, mientras tiene el derecho de verificar la eliminación efectiva de las infracciones previamente identificadas y, si no se eliminan dentro del plazo establecido por la orden, cancela la acreditación del centro de certificación.
7.1. Las auditorías de cumplimiento por parte de los centros de certificación acreditados con los requisitos de esta Ley Federal y otros actos legales reglamentarios adoptados de conformidad con ella se llevan a cabo una vez cada tres años durante todo el período de acreditación, con excepción de las auditorías no programadas realizadas de conformidad con la legislación. de la Federación Rusa. La primera verificación programada del cumplimiento por parte de los centros de certificación acreditados con los requisitos especificados se lleva a cabo a más tardar un año a partir de la fecha de acreditación del centro de certificación indicada en el certificado de acreditación del centro de certificación.
(La Parte 7.1 fue introducida por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
7.2. Las inspecciones no programadas en el marco del control estatal (supervisión) y el control municipal se llevan a cabo por los motivos especificados en la Parte 2 del Artículo 10 de la Ley Federal No. 294-FZ del 26 de diciembre de 2008 "Sobre la Protección de los Derechos de las Personas Jurídicas y empresarios individuales al ejercer el control (supervisión) estatal y el control municipal”, así como en base a recursos motivados sobre violaciones a las disposiciones de esta Ley Federal y demás actos jurídicos reglamentarios adoptados conforme a ella, admitidos por un centro de certificación acreditado, que fueron recibido por el organismo federal autorizado de las autoridades de los órganos ejecutivos federales, autoridades estatales de las entidades constitutivas de la Federación Rusa, otros organismos estatales, gobiernos locales, Banco Central Federación Rusa, organismos estatales fondos extrapresupuestarios, personas jurídicas y personas físicas.
(La Parte 7.2 fue introducida por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
8. A los organismos estatales, gobiernos locales, estatales y instituciones municipales que desempeñen funciones de centros de certificación, no serán de aplicación los requisitos establecidos en los apartados 1 y 2 del apartado 3 de este artículo.
9. El centro de certificación titular, cuyas funciones son realizadas por el organismo federal autorizado, no está sujeto a acreditación de conformidad con esta Ley Federal.
Artículo 17 Certificado calificado
1. Se debe crear un certificado calificado utilizando los medios de un centro de certificación acreditado.
2. El certificado cualificado deberá contener la siguiente información:
1) número único un certificado cualificado, las fechas de inicio y finalización de su validez;
2) apellido, nombre, patronímico (si corresponde) del titular de un certificado calificado - para una persona que no sea un empresario individual, o apellido, nombre, patronímico (si corresponde) y el estado principal número de registro empresario individual - el titular de un certificado cualificado - para una persona que es un empresario individual, o el nombre, la ubicación y el número de registro estatal principal del titular de un certificado cualificado - para una entidad jurídica rusa, o el nombre, la ubicación de la titular de un certificado cualificado, así como un número de identificación contribuyente (si lo hubiere) - para una organización extranjera (incluyendo sucursales, oficinas de representación y otros subdivisiones separadas organización extranjera);
El comienzo de la edición - 08.07.2016
2.1. Los operadores de los sistemas de información estatales y municipales, así como los sistemas de información cuyo uso esté previsto por actos normativos, o los sistemas de información pública no tienen derecho a exigir la presencia en un certificado calificado de información que restrinja su uso en otra información. sistemas
3. Si el solicitante presenta ante el centro de certificación acreditado documentos que acrediten su derecho a actuar en representación de terceros, el certificado cualificado podrá incluir información sobre dichas facultades del solicitante y su período de vigencia.
4. Se emite un certificado calificado en la forma, cuyos requisitos son establecidos por el órgano ejecutivo federal en materia de seguridad de acuerdo con el órgano federal autorizado.
5. En caso de cancelación de un certificado calificado emitido por un centro de certificación acreditado que emitió un certificado calificado a un solicitante, o en caso de terminación anticipada o vencimiento del período de acreditación de un centro de certificación, un certificado calificado emitido por una certificación acreditada centro a un solicitante deja de ser válido.
4. Se emite un certificado calificado en el formulario, cuyos requisitos son establecidos por el órgano ejecutivo federal en materia de seguridad.
5. En caso de cancelación de un certificado calificado emitido por un centro de certificación acreditado que emitió un certificado calificado a un solicitante, o en caso de cancelación o vencimiento del período de acreditación de un centro de certificación, un certificado calificado emitido por un centro de certificación acreditado a un solicitante deja de ser válido.
6. El titular de un certificado reconocido deberá:
1) no utilice la clave de firma electrónica y comuníquese de inmediato con el centro de certificación acreditado que emitió el certificado calificado para cancelar este certificado si hay motivos para creer que se ha violado la confidencialidad de la clave de firma electrónica;
2) utilizar una firma electrónica cualificada de acuerdo con las restricciones contenidas en el certificado cualificado (si se establecen tales restricciones).
Artículo 18. Expedición de un certificado cualificado
1. Al emitir un certificado reconocido, un centro de certificación acreditado debe:
1) para establecer la identidad del solicitante: una persona que le solicitó un certificado calificado;
2) recibir de la persona que actúa en nombre del solicitante, una persona jurídica, la confirmación del derecho a solicitar un certificado calificado.
2. Al solicitar a un centro de certificación acreditado, el solicitante indica las restricciones en el uso de un certificado calificado (si tales restricciones son establecidas por él) y presenta los siguientes documentos o sus copias e información debidamente certificadas:
1) el documento de identidad principal;
2) el número del certificado de seguro del seguro de pensión estatal del solicitante - un individuo;
3) número de identificación del contribuyente del solicitante - una persona física;
4) el número de registro estatal principal del solicitante - entidad legal;
5) el número de registro estatal principal de la entrada en el registro estatal de un individuo como empresario individual del solicitante: un empresario individual;
6) el número del certificado de registro ante la autoridad fiscal del solicitante - una organización extranjera (incluyendo sucursales, oficinas de representación y otras divisiones separadas de una organización extranjera) o el número de identificación del contribuyente del solicitante - una organización extranjera;
7) un poder notarial u otro documento que confirme el derecho del solicitante a actuar en nombre de otras personas.
2. Al presentar una solicitud a un centro de certificación acreditado, el solicitante indica las restricciones en el uso de un certificado calificado (si se establecen tales restricciones) y presenta los siguientes documentos que confirman la exactitud de la información proporcionada por el solicitante para su inclusión en un certificado calificado , o sus copias debidamente certificadas:
1) el documento de identidad principal, el certificado de seguro del seguro de pensión estatal del solicitante - un individuo o documentos fundacionales, un documento que confirme el hecho de hacer una entrada sobre una persona jurídica en el Registro Estatal Unificado de Personas Jurídicas, y un certificado de registro con la autoridad fiscal del solicitante - una persona jurídica;
2) una traducción debidamente certificada al ruso de documentos sobre el registro estatal de una entidad legal de acuerdo con la legislación de un estado extranjero (para entidades legales extranjeras);
3) un poder notarial u otro documento que confirme el derecho del solicitante a actuar en nombre de otras personas.
El comienzo de la edición - 08.07.2016
2.1. El solicitante tiene derecho, por su propia iniciativa, a presentar copias de documentos que contengan la información especificada en las cláusulas 4-6 de la parte 2 de este artículo.
2.2. Un centro de certificación acreditado, utilizando la infraestructura, verifica la autenticidad de los documentos y la información presentados por el solicitante de conformidad con las partes 2 y 2.1 de este artículo. Para completar un certificado calificado de conformidad con la Parte 2 del Artículo 17 de esta Ley Federal, un centro de certificación acreditado solicita y recibe de los recursos de información estatales:
1) un extracto de un solo registro estatal entidades legales en relación con el solicitante - una entidad legal;
2) un extracto del registro estatal unificado de empresarios individuales con respecto al solicitante - un empresario individual;
3) un extracto del Registro Estatal Unificado de Contribuyentes con respecto al solicitante, una organización extranjera.
2.3. En el caso de que la información recibida de conformidad con la Parte 2.2 de este Artículo confirme la exactitud de la información proporcionada por el solicitante para su inclusión en el certificado calificado, y la identidad del solicitante - un centro de certificación acreditado ha establecido a un individuo o confirmación de la autoridad de una persona que actúa en nombre de un solicitante: se ha recibido una entidad legal que solicita un certificado calificado, un centro de certificación acreditado lleva a cabo el procedimiento para crear y emitir un certificado calificado para el solicitante. De lo contrario, la autoridad de certificación acreditada se niega a emitir un certificado calificado al solicitante.
3. Una vez que el solicitante reciba un certificado calificado, debe familiarizarse contra la recepción por un centro de certificación acreditado con la información contenida en el certificado calificado.
4. Simultáneamente a la emisión de un certificado reconocido, un centro de certificación acreditado deberá entregar al titular de un certificado reconocido un manual sobre cómo garantizar la seguridad en el uso de una firma electrónica reconocida y medios de una firma electrónica reconocida.
5. Al emitir un certificado cualificado, un centro de certificación acreditado envía al sistema unificado de identificación y autenticación información sobre la persona que recibió el certificado cualificado, en la medida necesaria para el registro en el sistema unificado de identificación y autenticación, y sobre el certificado cualificado que recibido (número único del certificado calificado, fechas de inicio y término de su vigencia, nombre del centro de certificación acreditado que lo emitió). Al emitir un certificado calificado, un centro de certificación acreditado, a solicitud de la persona a quien se le emitió el certificado calificado, registra a la persona especificada en el sistema unificado de identificación y autenticación de forma gratuita.
Artículo 19. Disposiciones finales
1. Certificados de clave de firma emitidos de conformidad con la Ley Federal N° 1-FZ del 10 de enero de 2002 "Sobre firma digital"son reconocidos como certificados calificados de conformidad con esta Ley Federal.
2. Un documento electrónico firmado con firma electrónica, cuya clave de verificación está contenida en el certificado de la clave de verificación de firma electrónica, emitido de conformidad con el procedimiento previamente establecido por la Ley Federal N° 1-FZ del 10 de enero de 2002 " Sobre Firma Digital Electrónica”, durante el período de vigencia del certificado especificado, pero a más tardar el 31 de diciembre de 2013, se reconoce como un documento electrónico firmado con firma electrónica calificada de conformidad con esta Ley Federal.
Artículo 20. Entrada en vigor de esta Ley Federal1. La presente Ley Federal entrará en vigor el día de su publicación oficial.
El presidente
Federación Rusa
D.Medvedev
En vista de que el uso de una firma digital electrónica se ha vuelto cada vez más necesario cada año, tanto para las transacciones de derecho civil como para la participación en subasta electronica municipal o comercial, se elaboró y aprobó la Ley Federal N° 63 sobre firma electrónica.
Describe los tipos de EDS y regula los principios de su uso y las relaciones que se enmarcan en este ámbito. Así como otros muchos aspectos relacionados con el uso de la firma digital electrónica.
De acuerdo con la ley 63-FZ sobre firma electrónica, solo los centros de certificación tienen derecho a emitir un EDS, y solo los centros de certificación acreditados por el estado tienen derecho a emitir una firma electrónica calificada con mayor protección y una clave calificada especial.
Esta Ley Federal describe los tipos de firmas electrónicas existentes: simple y mejorada. Reforzados, a su vez, pueden ser no calificados y calificados. En qué se diferencian y qué características tiene cada uno de ellos se describe en detalle en el art. 5 63-FZ.
La Ley Federal N° 63 sobre EDS también controla las actividades y obligaciones de los Centros de Certificación que tienen derecho a emitir EDS. El Gobierno de la Federación de Rusia determina el organismo federal autorizado, que desempeña las funciones de organización líder entre los demás centros de certificación acreditados y es responsable de todas las actividades relacionadas con el cumplimiento de sus funciones por parte de los centros. Por ejemplo, el organismo federal autorizado debe acreditar los centros de certificación, monitorear el desempeño de sus funciones, publicar listas y direcciones organizaciones operativas, así como los centros cuyas actividades hayan sido cesadas o suspendidas.
Puede leer información más detallada sobre qué funciones realiza el organismo federal autorizado en el art. 8 FZ-63 sobre firma electrónica.
Ley 63-FZ: párrafos y artículos
Los principales artículos del 63 de la Ley Federal son los siguientes:
principios y reglas para el uso de EDS;
el procedimiento para la emisión de un ES y un certificado calificado en un centro de certificación;
tipos de firma y características del uso de cada uno de ellos;
fundamentos para reconocer el EDS como equivalente a una firma manuscrita y, por tanto, la igualdad de un documento electrónico certificado con uno en papel;
la posibilidad de utilizar EDS para certificar cualquier documento, incluso por parte de las autoridades públicas;
derechos y obligaciones de la persona que utiliza el SE.
Un participante en la contratación necesita un EDS para presentar documentos para participar en la contratación en formato electrónico: no se aceptan documentos sin firma. Para obtenerlo, debe solicitarlo directamente en un centro de certificación acreditado o comunicarse con RusTender para un registro más simple y rápido.
63-FZ - los conceptos básicos de la ley
La Ley Federal 63 sobre firma electrónica define los conceptos básicos utilizados en el campo del uso de la firma digital electrónica, tales como: firma electrónica, certificado de clave cheques EDS, clave EDS, clave de verificación EDS, autoridad de certificación y mucho más.
63-FZ tiene una descripción clara y una guía sobre cómo obtener, usar y almacenar una firma digital, que no se puede pasar por alto.
La Ley de Firma Electrónica prohíbe:
transferir EDS a personas no autorizadas;
deje la unidad flash desatendida;
ignorar las reglas para almacenar y proteger las firmas digitales.
Descargar última edición
Puede descargar FZ-63 con fecha 28/06/14 con los últimos cambios y comentarios en nuestro sitio web y estudiarlo usted mismo.
Siempre supervisamos la relevancia de los actos legislativos colocados para que tenga acceso a las últimas ediciones de las leyes.
OOO CBI"RusTender"
El material es propiedad del sitio. Cualquier uso del artículo sin indicar la fuente: el sitio está prohibido de conformidad con el artículo 1259 del Código Civil de la Federación Rusa.
Artículo 5. Tipos de firmas electrónicas
1. Los tipos de firmas electrónicas, cuyas relaciones en el campo de uso están reguladas por esta Ley Federal, son una firma electrónica simple y una firma electrónica mejorada. Se hace una distinción entre una firma electrónica no calificada mejorada (en adelante, firma electrónica no calificada) y una firma electrónica calificada mejorada (en adelante, firma electrónica calificada).
2. Una firma electrónica simple es una firma electrónica que, mediante el uso de códigos, contraseñas u otros medios, confirma el hecho de la formación de una firma electrónica por parte de una determinada persona.
3. Una firma electrónica no cualificada es una firma electrónica que:
1) obtenido como resultado de la transformación criptográfica de la información utilizando una clave de firma electrónica;
2) le permite identificar a la persona que firmó el documento electrónico;
3) le permite detectar el hecho de realizar cambios en el documento electrónico después del momento de su firma;
4) se crea utilizando medios de firma electrónica.
4. Una firma electrónica cualificada es una firma electrónica que reúne todas las características de una firma electrónica no cualificada y las siguientes características adicionales:
1) la clave de verificación de firma electrónica se especifica en el certificado calificado;
2) para crear y verificar una firma electrónica se utilizan herramientas de firma electrónica que cuenten con la confirmación del cumplimiento de los requisitos establecidos conforme a esta Ley Federal.
5. Cuando se utilice una firma electrónica no calificada, no se podrá crear un certificado de clave de verificación de firma electrónica si se puede asegurar el cumplimiento de la firma electrónica con las características de una firma electrónica no calificada establecidas por esta Ley Federal sin usar un certificado de clave de verificación de firma electrónica. .
El trabajo con un análogo de una visa manuscrita se basa en las reglas establecidas en esta ley. Echemos un vistazo más de cerca a esta regulación.
Objetos de la adopción y alcance de la ley de ES
Para empezar, vale la pena señalar que la 63-FZ del 06/04/2011 reemplazó a la Ley Federal sobre firma digital electrónica N° 1 del 10/01/2002, previamente existente. Al respecto, la frase “63 ley federal sobre firma digital electrónica” es incorrecta.
Para que el documento tenga fuerza legal, debe contener los datos de la persona responsable. Entonces, en los documentos en papel ponen una visa manualmente, y para los archivos de computadora usan su contraparte electrónica. Para regular las relaciones entre las partes en este último caso, se adoptó la ley en cuestión.
El documento es válido en las siguientes áreas (artículo 1):
- transacciones de derecho civil;
- servicios estatales y municipales;
- funciones estatales y municipales;
- otras acciones legalmente significativas.
Además, este método de aprobación de documentos se utiliza en la contratación pública, la entrega declaración de impuestos vía Internet, operaciones bancarias, circulación de documentos de organismos gubernamentales, etc.
Los participantes en tales relaciones pueden ser personas físicas o jurídicas, así como organismos gubernamentales.
La versión electrónica de la visa es equivalente a la versión en papel; esto se indica en el portal correspondiente https://iecp.ru/.
Conceptos básicos utilizados en 63-FZ
15 términos utilizados en el texto acto normativo, se definen en el art. 2. Aquí estamos hablando de centros de certificación y su acreditación, claves ES, sus certificados y propietarios, sistemas corporativos y de información, etc.
Y en los apartados 14 y 15 se indica lo que se entiende por entrega de un certificado de la clave de verificación ES y confirmación de la titularidad de la propia clave.
El ES en sí es información electrónica conectada de alguna manera con los mismos datos que deben firmarse. El objetivo es identificar a la persona que certifica la información. Este último concepto se define en el N° 149-FZ del 27 de julio de 2006 como cualquier información, independientemente de su origen. Además, puede ser tanto público como cerrado (por ejemplo, un secreto de estado).
Por lo tanto, ES se puede utilizar para cualquier documento, incluidos aquellos que no están sujetos a divulgación pública.
Estructura de la ley federal
La Ley Federal 63-FZ sobre firma electrónica consta de 20 artículos.
Los 4 primeros son caracter general y establecer el alcance de la ley, definiciones, regulacion legal tales relaciones y principios de uso de ES.
En arte. Los 5 PE se dividen en 2 tipos: simples y reforzados. Estos últimos, a su vez, pueden ser no calificados o calificados. Y si una visa simple solo certifica la identidad del firmante mediante el uso de códigos y contraseñas, entonces una visa no calificada, por ejemplo, debe cumplir con los siguientes criterios:
- Creado como resultado de la modificación criptográfica de la información utilizando la clave ES.
- Identifica la identidad del firmante del documento.
- Le permite detectar los cambios realizados en el documento después de la firma.
- Para su creación se utilizan herramientas EP (artículo 12).
Además de que una visa calificada debe incluir las características anteriores, su clave de verificación debe indicarse en el certificado. Además, al crearlo y verificarlo, se utilizan herramientas ES que cumplen con los requisitos regulados por el N° 63-FZ.
Más lejos estamos hablando sobre las características del uso del concepto en consideración. Así, los documentos con firma electrónica son considerados por la ley, bajo ciertas condiciones, como equivalentes a sus contrapartes en papel (Artículo 6). Y en el artículo 7 se dice sobre el reconocimiento de firmas creadas según estándares internacionales.
Arte. 8 faculta a los órganos ejecutivos federales para trabajar con SE. Dichos órganos son determinados por el Gobierno de la Federación Rusa. Estas estructuras acreditan y verifican los centros de certificación donde puede obtener la clave y el certificado ES. Además, estas autoridades son los principales centros certificadores en relación a los acreditados.
En arte. 9 habla sobre las características de usar un ES simple. La Parte 4 de este artículo prohíbe el uso de tal firma para información clasificada.
Arte. 10 establece obligaciones para los participantes en transacciones que aplican firmas mejoradas. La condición principal es la confidencialidad de las claves ES.
Las condiciones para el reconocimiento de una ES calificada están contenidas en el art. 11. Las siguientes son las definiciones de las herramientas de SE que se utilizan para crear y controlar tanto la firma como sus claves (artículo 12).
En arte. 13-18 estableció las reglas de trabajo para los centros de certificación: provisiones generales, emisión de certificados, acreditaciones, etc.
Los últimos artículos, 19 y 20, contienen provisiones finales y determinar que la Ley Federal de Firma Electrónica N° 63 entrará en vigor el día de su publicación. Al mismo tiempo, el No. 1-FZ en EDS deja de ser válido a partir del 01/07/2013.
¿Qué problemas ayudarán a resolver?
La Ley Federal N° 63-FZ, que reemplazó la ley de firma digital N° 1, establece el procedimiento para trabajar con ES y determina su estatus legal. El texto del documento afecta a todos los participantes que se relacionan con el concepto en cuestión: desde las autoridades autorizadas y los centros de certificación hasta la persona que firma los documentos electrónicos. Por tanto, si existen dificultades para obtener o utilizar claves y certificados de ES, todos ellos pueden hacer uso de esta ley.
Gracias a las reglas establecidas y la no divulgación de datos relacionados con ES, los usuarios pueden estar seguros de la seguridad y autenticidad de la información transmitida a través de Internet.
Así, el uso de documentos electrónicos y firmas electrónicas de acuerdo con las reglas establecidas en el N° 63-FZ posibilita que los procesos de trabajo sean más rápidos, cómodos y confiables.
En lugar de una firma digital electrónica (EDS) nueva ley introdujo tres tipos de firma electrónica: simple (PES), mejorada no calificada (NEP), mejorada calificada (CEP).
El 1 de julio de 2013, la Ley Federal N° 1-FZ del 10 de enero de 2002 “Sobre la firma digital electrónica” dejó de ser válida y entró en vigor la Ley Federal N° 63-FZ del 6 de abril de 2011 “Sobre la firma electrónica”. Reunió la legislación rusa y extranjera y delimitó las áreas de aplicación de las firmas electrónicas. Y, en primer lugar, esto impulsó el uso generalizado de los servicios públicos en formato electrónico.
En lugar de una firma digital electrónica (EDS), la nueva ley introdujo tres tipos de firma electrónica (ES):
- sencillo (PEP),
- no calificado reforzado (NEP),
- calificado reforzado (CEP).
firma sencilla confirma la firma de un documento electrónico por una determinada persona, pero no garantiza la invariabilidad del archivo después de la firma (cláusula 2, artículo 5 de 63-FZ). Dicha firma electrónica se crea utilizando contraseñas de un solo uso u otros medios. Por ejemplo, un ES simple es una contraseña de un solo uso que el banco te envía por SMS. Una firma electrónica simple es fácil de “conseguir” y utilizar: pedir cita con un médico, hacer cola para recibir documentos, etc.
Firma electrónica no cualificada le permite determinar el autor del documento y verificar si se han realizado cambios en el archivo desde que se envió. Un documento firmado con su ayuda reemplaza un documento en papel solo en los casos especificados por la ley o por acuerdo de las partes. La autoridad de certificación (CA) no está obligada a confirmar adicionalmente una firma no calificada (como es el caso de una firma calificada).
Una firma no calificada puede ser emitida tanto por una CA acreditada como por una no acreditada. Los documentos que se necesitan para obtener una firma y el procedimiento para obtenerla son establecidos por la propia AC y las contrapartes que utilizarán el NEP.
Firma Electrónica Cualificada (QES)- el más utilizado y regulado de los tres tipos de firma bajo la ley federal No. 63-FZ. Un documento firmado con un certificado CEP es equivalente a un documento firmado personalmente individual o un representante autorizado de la entidad legal.
Es el CEP el que abre las máximas oportunidades para que el propietario trabaje en medios electrónicos. pisos comerciales y recursos de información. Es adecuado para el gobierno. portales electronicos y recibiendo servicios financieros, para organizar compras de acuerdo con 44-FZ y 223-FZ, participar en licitaciones comerciales y licitaciones para la venta de propiedades en quiebra.
Solo una CA acreditada puede emitir un CEP. Por regla general, el certificado CEP tiene una validez de 12 meses. Algunas CA, como CA SKB Kontur, pueden emitir certificados válidos por 15 meses. Cuando el certificado caduca, las firmas realizadas con él siguen siendo legalmente válidas (salvo que el tribunal establezca lo contrario).
Para obtener un certificado de CEP, debe proporcionar originales o copias certificadas de los siguientes documentos:
- pasaporte del futuro propietario;
- solicitud de emisión de un certificado de firma electrónica;
- Números SNILS y TIN.
El centro de certificación SKB Kontur emite certificados de firmas electrónicas cualificadas para trabajar en:
- plataformas de negociación electrónica y en el Sistema Unificado de Información de Compras (UIS);
- Portal de Servicios del Estado (ESIA de Servicios del Estado);
- portal EFRSFDYUL;
- Portal de planificación territorial del FSIS (FSIS TP), el sitio web de impuestos (FTS) - nalog.ru y otros sistemas y portales estatales.
También certificados calificados Los UT SKB Kontur se pueden utilizar para:
- gestión de documentos electrónicos con la Federal servicio de Aduana(FTS);
- recepción remota de extractos de la USRN, registro de transacciones de compra y venta de bienes inmuebles en Rosreestr;
- presentación de informes regulatorios a la Unión Nacional de Aseguradores;
- presentación de documentos para la autorización en el Ministerio de Salud de farmacias, compañías farmacéuticas, cosmetología y centros médicos;
- llenado de documentos electrónicos por parte de empresas del sector de vivienda y servicios comunales y trabajo en el sistema GIS de vivienda y servicios comunales.