De conformidad con el párrafo 2 de la parte 4 del artículo 8 ley Federal de fecha 6 de abril de 2011 N° 63-FZ “En firma electronica» (Colección de Legislación Federación Rusa, 2011, núm. 15, art. 2036; n.° 27, art. 3880; 2012, n.º 29, art. 3988; 2013, nº 14, art. 1668; n.° 27, art. 3463, 3477; 2014, nº 11, art. 1098; n.° 26, art. 3390; 2016, nº 1, art. sesenta y cinco; n.° 26, art. 3889), ordeno:
1. Aprobar la adjunta formación y mantenimiento de registros de certificados cualificados de claves de verificación de firma electrónica emitidos por centros de certificación acreditados, así como el suministro de información procedente de dichos registros.
2. Reconocer inválida la orden del Ministerio de Telecomunicaciones y Comunicaciones Masivas de la Federación Rusa del 5 de octubre de 2011 No. 250 "Sobre la aprobación del Procedimiento para la formación y mantenimiento de registros de certificados calificados de claves de verificación de firma electrónica, así como como el suministro de información de dichos registros" (registrado por el Ministerio de Justicia de la Federación Rusa el 28 de noviembre de 2011, número de registro 22406).
3. Envíe esta orden de registro estatal al Ministerio de Justicia de la Federación Rusa.
4. Imponer control sobre la ejecución de esta orden al Secretario de Estado - Viceministro de Telecomunicaciones y Comunicaciones Masivas de la Federación Rusa O.B. Paquete.
Ministro | SOBRE EL. Nikiforov |
Número de registro 48283
APROBADO
ministerios
comunicaciones y comunicaciones masivas
Federación Rusa
de fecha 22.08.2017 N° 436
Ordenar
formación y mantenimiento de registros de certificados cualificados de claves de verificación de firma electrónica emitidos por centros de certificación acreditados, así como suministro de información de dichos registros
I. Disposiciones generales
1. El procedimiento para la formación y mantenimiento de registros de certificados cualificados de claves de verificación de firma electrónica emitidos por centros de certificación acreditados, así como el suministro de información de dichos registros establece los procedimientos para la formación y mantenimiento de registros de certificados cualificados de claves de verificación electrónicas. claves de verificación de firma emitidas por centros de certificación acreditados, así como las normas para el suministro de información de registros de centros de certificación acreditados emitidos de certificados cualificados de claves de verificación de firma electrónica.
2. La formación y el mantenimiento de un registro de certificados cualificados de claves de verificación de firma electrónica emitidos por centros de certificación acreditados (en adelante, el registro de certificados cualificados, un certificado cualificado) se lleva a cabo por un centro de certificación que ha recibido la acreditación en el forma establecida por la Ley Federal N° 63-FZ del 6 de abril de 2011 "Sobre la firma electrónica" (en adelante - Ley Federal N° 63-FZ).
3. La formación del registro de certificados reconocidos incluye la inscripción del certificado de clave de verificación de firma electrónica en el registro de certificados reconocidos.
4. Mantener un registro de certificados reconocidos incluye:
realizar cambios en el registro de certificados reconocidos en caso de cambios en la información contenida en el mismo;
ingresar en el registro de certificados calificados información sobre la terminación o cancelación de certificados calificados.
5. La información ingresada en el registro de certificados calificados está sujeta a almacenamiento durante todo el período de actividad de un centro de certificación acreditado, a menos que la legislación de la Federación Rusa establezca un período más corto.
6. El almacenamiento de la información contenida en el registro de certificados reconocidos deberá realizarse de forma que permita comprobar su integridad y fiabilidad.
7. Un centro de certificación acreditado debe asegurar la protección de la información contenida en el registro de certificados reconocidos del acceso no autorizado, destrucción, modificación, bloqueo y otras acciones ilegales durante todo el período de su actividad.
La formación y mantenimiento del registro de certificados reconocidos se realiza en condiciones que impiden el acceso no autorizado al mismo.
8. Para evitar la pérdida de información sobre los certificados reconocidos contenida en el registro de certificados reconocidos, deberá formarse su copia de seguridad.
9. Un centro de certificación acreditado está obligado a asegurar la pertinencia de la información contenida en el registro de certificados reconocidos.
II. Estructura del Registro de Certificados Reconocidos
10. El registro de títulos reconocidos consta de las siguientes secciones:
certificados calificados de claves de verificación de firma electrónica emitidos a personas físicas;
certificados cualificados de claves de verificación de firma electrónica emitidos a personas jurídicas;
certificados cualificados de claves de verificación de firma electrónica emitidos a favor de personas físicas que hayan dejado de ser válidos;
certificados calificados de claves de verificación de firma electrónica emitidos a personas jurídicas que hayan dejado de ser válidos;
certificados calificados revocados de claves de verificación de firma electrónica emitidos a personas físicas;
certificados calificados revocados de claves de verificación de firma electrónica emitidos a personas jurídicas.
11. El apartado “Certificados cualificados de claves de verificación de firma electrónica emitidos a favor de personas físicas” deberá contener los siguientes campos obligatorios:
4) el número de seguro de la cuenta personal individual y un número de identificación el contribuyente del titular del certificado habilitado;
5) información sobre los nombres, números y fechas de emisión de los documentos que confirman los poderes del titular de un certificado reconocido para actuar en nombre de terceros, si la información sobre dichos poderes del titular de un certificado reconocido está incluida en el certificado reconocido ;
6) restricciones en el uso de un certificado calificado (si se establecen tales restricciones).
12. El apartado “Certificados cualificados de claves de verificación de firma electrónica emitidos a personas jurídicas” deberá contener los siguientes campos obligatorios:
1) número único certificado calificado;
2) fechas de inicio y finalización del certificado calificado;
4) el número de identificación fiscal del titular del certificado habilitado;
5) detalles del documento que confirma el hecho de hacer una entrada en el Registro Estatal Unificado de Personas Jurídicas (para personas jurídicas registradas en el territorio de la Federación Rusa);
6) los detalles principales (nombre, número y fecha de emisión) del poder notarial u otro documento que confirme el derecho del solicitante a actuar en nombre de otras personas;
7) información sobre los nombres, números y fechas de emisión de los documentos que confirman los poderes del titular de un certificado reconocido para actuar en nombre de terceros, si la información sobre dichos poderes del titular de un certificado reconocido está incluida en el certificado reconocido ;
8) restricciones en el uso de un certificado calificado (si se establecen tales restricciones).
13. El apartado "Certificados cualificados de claves de verificación de firma electrónica emitidos a favor de personas físicas que hayan dejado de ser válidos" deberá contener los siguientes campos obligatorios:
1) número único del certificado calificado;
2) fechas de inicio y finalización del certificado calificado;
3) apellido, nombre y patronímico (si lo hubiere) del titular del certificado habilitado;
14. El apartado “Certificados cualificados de claves de verificación de firma electrónica emitidos a personas jurídicas que hayan dejado de ser válidos” deberá contener los siguientes campos obligatorios:
1) número único del certificado calificado;
2) fechas de inicio y finalización del certificado calificado;
3) nombre, ubicación y estado principal número de registro titular de un certificado calificado;
4) la fecha de terminación del certificado calificado;
5) causales de terminación del certificado calificado.
15. El apartado “Certificados Cualificados Revocados de Claves de Verificación de Firma Electrónica Emitidos a Personas Físicas” deberá contener los siguientes campos obligatorios:
1) número único del certificado calificado;
2) fechas de inicio y finalización del certificado calificado;
3) apellido, nombre y patronímico (si lo hubiere) del titular del certificado habilitado;
16. El apartado “Certificados Cualificados Revocados de Claves de Verificación de Firma Electrónica Emitidos a Personas Jurídicas” deberá contener los siguientes campos obligatorios:
1) número único del certificado calificado;
2) fechas de inicio y finalización del certificado calificado;
3) nombre, ubicación y número de registro estatal principal del titular del certificado calificado;
4) fecha de cancelación del certificado calificado;
5) causales de cancelación del certificado calificado.
tercero Introducción de información en el registro de certificados cualificados
17. La información sobre la terminación de la validez de un certificado calificado es ingresada por un centro de certificación acreditado en el registro de certificados calificados dentro de las doce horas desde el momento en que ocurren las circunstancias especificadas en la Parte 6 del Artículo 14 de la Ley Federal No. 63-FZ , o dentro de las doce horas siguientes al momento en que el centro de certificación acreditado tuvo o debió haber tenido conocimiento de la ocurrencia de tales circunstancias. La validez de un certificado reconocido termina desde el momento en que se realiza una inscripción en el registro de certificados reconocidos.
18. La información sobre la cancelación de un certificado calificado es ingresada por un centro de certificación acreditado dentro de un día hábil a partir de la fecha de entrada en vigor de la decisión judicial que sirvió de base para la cancelación, así como cuando el centro de certificación acreditado cancela certificados de claves de verificación de firma electrónica por los motivos especificados en los párrafos 1 y 2 partes 6.1 del artículo 14 de la Ley Federal No. 63-FZ. Un certificado reconocido se considera cancelado desde el momento en que se realiza la entrada especificada en el registro de certificados reconocidos.
Antes de ingresar información sobre la cancelación de un certificado calificado en el registro de certificados calificados, un centro de certificación acreditado está obligado a notificar al propietario de un certificado calificado sobre la cancelación de su certificado calificado mediante el envío de un documento a copia impresa o documento electrónico.
IV. Suministro de información del registro de certificados reconocidos
19. Un centro de certificación acreditado está obligado a proporcionar a cualquier persona, utilizando redes de información y telecomunicaciones, acceso gratuito al registro de certificados calificados en cualquier momento durante el período de operación de un centro de certificación acreditado, a menos que las leyes federales o los reglamentos adoptados en acuerdo con ellos. actos legales.
20. El acceso de las personas interesadas al registro de certificados habilitados utilizando redes de información y telecomunicaciones se realiza mediante la colocación, formación y mantenimiento de un registro de certificados calificados en el sistema de información del centro de certificación cabecera, el cual es parte integral de la infraestructura que proporciona información e interacción tecnológica de los sistemas de información utilizados para proporcionar estado y servicios municipales en formulario electronico.
El acceso de las personas interesadas al sistema de información del centro de certificación principal para obtener información del registro de certificados calificados se realiza utilizando el sistema de información del estado federal "Portal Unificado de Servicios Estatales y Municipales (Funciones)" de forma gratuita.
21. Un centro de certificación acreditado está obligado a proporcionar gratuitamente a cualquier persona que lo solicite la información contenida en el registro de certificados reconocidos, incluida la información sobre la cancelación del certificado de la clave de verificación de firma electrónica. La información especificada se proporciona en forma de extracto del registro de certificados reconocidos y se envía al solicitante como por correo, y con el uso de redes de información y telecomunicaciones (a elección de la persona que solicitó la información del registro de certificados habilitados).
El plazo para proporcionar información no podrá exceder de siete días para el envío de información por correo postal y de 24 horas para el envío de un extracto a través de las redes de información y telecomunicaciones.
Descripción general del documento
Se ha actualizado el procedimiento para la formación y mantenimiento de registros de certificados cualificados de claves de verificación de firma electrónica emitidos por centros de certificación acreditados.
Se modifica la fecha límite para ingresar información sobre la terminación de un certificado reconocido en el registro. Esto debe hacerse dentro de las 12 horas siguientes a la ocurrencia de las circunstancias relevantes.
2. Herramienta de firma electrónica- un programa de cifrado utilizado para crear y verificar una firma electrónica, crear una clave de verificación de firma electrónica y cumplir con los requisitos del Servicio Federal de Seguridad de Rusia para medios de firma electrónica.
3. herramienta CA- software y (o) hardware utilizado por la Autoridad de Certificación para realizar sus funciones y cumple con los requisitos del FSB de Rusia para las instalaciones del Centro de Certificación.
El procedimiento para la prestación de servicios del Centro de Certificación
Creación de una firma electrónica cualificada
La clave de la firma electrónica cualificada es creada bien por el Representante de la Autoridad de Certificación, bien de forma independiente.
Para ello se utilizan en su centro de trabajo las Herramientas de Software de Firma Electrónica proporcionadas por la Autoridad de Certificación.
El representante de la Autoridad de Certificación crea una Clave de Firma Electrónica Cualificada en un puesto de trabajo certificado, en un local certificado del Centro Emisor, cuyo acceso está restringido. Clave de firma electrónica escrita en portador de llaves emitido al solicitante al final del procedimiento de emisión del Certificado.
Creación y emisión del Certificado de Firma Electrónica
Emisión de un Certificado a un individuo llevado a cabo sobre la base declaración personal firmado por el Solicitante.
Emisión de un Certificado entidad legal se lleva a cabo sobre la base de una solicitud firmada por un representante autorizado entidad legal(director o persona por apoderado). Si es necesario, se adjunta un poder notarial estándar para el representante autorizado de una persona jurídica.
El Certificado es cumplimentado por el Centro de Certificación con la información de la solicitud de emisión del Certificado. Al mismo tiempo, si el Titular del Certificado es una entidad legal, junto con el nombre de la entidad legal, se ingresa en el Certificado la información sobre el Representante autorizado. El Solicitante confirma la exactitud de la información especificada en la solicitud al enviar documentos requeridos. Los documentos se presentan en forma de copias debidamente certificadas.
Durante la verificación de la información especificada en la solicitud, el Representante de la Autoridad de Certificación establece:
el hecho de que los documentos pertenecen a la persona que los proporcionó y/o a la persona cuyos intereses representa;
el hecho de que no haya signos evidentes de falsificación de documentos.
El representante de la CA, por regla general, es el jefe o subjefe de la unidad estructural pertinente de la CA.
El plazo para la emisión del Certificado está determinado por el Reglamento de la CA.
Al finalizar el procedimiento para la fabricación del Certificado, el Titular del Certificado o su Representante Autorizado recibe:
Certificado en forma de documento electrónico;
una copia del Certificado en papel (si lo solicita el Solicitante);
La Clave de Firma Electrónica y el Certificado registrado en el soporte de la clave, si la producción de la Clave de Firma Electrónica fue realizada por el Fideicomisario del Centro de Certificación
El solicitante podrá firmar una solicitud para la emisión de un Certificado de QEP válido. El método de presentación de dicha solicitud lo determina la Autoridad de Certificación.
La Autoridad de Certificación tiene derecho a confirmar la exactitud de la información especificada en la solicitud de emisión del Certificado, en base a los documentos de que disponga (o copias de documentos debidamente compulsadas), cuya vigencia no haya caducado.
Terminación del Certificado (revocación, cancelación)
El certificado caduca:
después de la expiración de su vigencia;
a solicitud del Titular del Certificado para rescindir el Certificado;
en caso de terminación de las actividades del Centro de Certificación sin transferir sus funciones a otras personas.
La información sobre la extinción del Certificado, a solicitud de su Titular, se inscribe en el Registro de Certificados Emitidos en el plazo de un día hábil desde la fecha de la solicitud. La validez del Certificado se extingue desde el momento en que se realiza una entrada en la Lista de Certificados Revocados.
Cuando se solicita la terminación del Certificado de una persona que actúa en nombre del Titular del Certificado, se requiere un poder notarial para tener derecho a solicitar la terminación del Certificado.
La frecuencia de actualización de la Lista de Revocación de Certificados (CRL) viene determinada por el Reglamento de cada CA. La lista en sí se publica en los sitios web de los centros de certificación. El riesgo de mal uso de un certificado revocado es menor cuanto más a menudo se actualiza el COS.
Autenticación del CEP de la Autoridad de Certificación en los Certificados emitidos
La autenticación del CEP de la Autoridad de Certificación se realiza en base a una solicitud.
La autenticación del CEP de la Autoridad de Certificación en el Certificado la realiza la comisión de la CA utilizando los fondos de la CA.
El plazo para el examen lo determina el Reglamento de la CA. Por regla general, este servicio es de pago.
El resultado del examen es la conclusión del Centro de Certificación por escrito, incluyendo un informe técnico.
Autenticación CEP en Documentos Electrónicos
La confirmación de la autenticidad del CEP en un documento electrónico, cuya autoría o contenido se cuestiona, se realiza sobre la base de una solicitud de confirmación de la autenticidad del CEP.
Se adjunta a la solicitud un medio removible que contiene un documento electrónico, cuya autenticidad del CEP debe ser verificada.
La verificación del CEP bajo documentos electrónicos no creados por la Autoridad de Certificación se realiza previa presentación de las reglas de documentación, conforme a las cuales se crearon el documento electrónico y el CEP verificado.
La confirmación de la autenticidad del CEP en documentos electrónicos la realiza la comisión de la CA utilizando los medios de la CA.
El plazo para realizar los trabajos de confirmación de la autenticidad del CEP en un documento electrónico está determinado por el Reglamento de la CA. Por regla general, este servicio es de pago.
El resultado del trabajo para confirmar la autenticidad del CEP en un documento electrónico es la conclusión del Centro de Certificación por escrito, incluyendo un informe técnico.
¿Qué información y documentos se pueden obtener de la CA?
Los centros de certificación, por regla general, proporcionan al Solicitante, previa solicitud, los siguientes documentos:
Copias de licencias para el derecho a prestar servicios en el área cifrado información, Mantenimiento encriptación (criptográfica) significa, diseminación herramientas de cifrado o una copia de una licencia única que indique las acciones permitidas.
Copia de los documentos que acrediten el cumplimiento de las Herramientas del Centro de Certificación con los requisitos establecidos por la Ley Federal N° 63-FZ del 6 de abril de 2012 “Sobre Firma Electrónica”.
Una copia del documento que confirma acreditación Centro de certificación en el Ministerio de Telecomunicaciones y Comunicaciones Masivas.
Derechos y Obligaciones de las Autoridades de Certificación y Titulares de Certificados
Las Autoridades de Certificación y los Titulares de Certificados tienen derecho a:
Utilice Listas de Revocación de Certificados para comprobar la validez de los Certificados creados y emitidos por una Autoridad de Certificación.
Las Autoridades de Certificación y los Titulares de Certificados están obligados a:
Utilizar el CEP conforme a las restricciones contenidas en el Certificado de la Clave de Verificación de esta firma electrónica.
Uso para la creación y verificación de firmas electrónicas calificadas, Herramientas de firma electrónica que han recibido confirmación cumplimiento establecido de acuerdo con 63-FZ.
El titular del certificado tiene derecho:
Solicitar al Centro de Certificación la terminación de la vigencia del Certificado que le haya sido emitido durante su período de vigencia.
Obtener medios (medios) de firma electrónica y una licencia no exclusiva por el derecho a utilizarla (al momento de emitir software o firmware).
Obtener un Certificado de Autoridad de Certificación.
Obtener un Certificado del Registro de certificados de CA emitidos.
Aplicar el Certificado de verificación QEP en documentos electrónicos.
Solicitar a la CA la autenticación del CEP, cuyo Certificado de Clave de Verificación fue emitido por la Autoridad de Certificación.
El titular del Certificado debe:
Siga las normas de seguridad en el lugar de trabajo.
Garantizar la confidencialidad de las Claves de Firma Electrónica. No permitir el uso de sus Claves de Firma Electrónica sin su consentimiento.
Notificar a la Autoridad de Certificación que emitió el Certificado sobre una violación a la confidencialidad de la Clave de Firma Electrónica en un plazo no mayor a 1 (Un) día hábil contado a partir de la fecha de recepción de la información sobre dicha violación.
No utilice la Clave de firma electrónica si existe la sospecha de que se ha violado la confidencialidad de esta clave.
Al emitir un Certificado, familiarícese con la información incluida en el Certificado, y proporcionar documentos originales(o sus copias debidamente certificadas) que acrediten la veracidad de esta información.
El centro de certificación tiene derecho:
Negarse a emitir el Certificado en caso de incumplimiento por parte del Titular.
Negarse a rescindir el Certificado en caso de falla diseño correcto declaraciones sobre esto y si el Certificado es cancelado o rescindido por otras razones.
Terminar el Certificado en caso de incumplimiento por parte del Titular, así como en caso de información fehaciente de que los documentos presentados por el Titular no son auténticos o no confirman la exactitud de toda la información incluida en el Certificado emitido.
Negarse a facilitar información del Registro de certificados emitidos si la cantidad de datos solicitados no se corresponde con la finalidad legítima especificada en la solicitud de información.
La autoridad de certificación debe:
Brindar servicios de acuerdo con los requisitos establecidos por 63-FZ, otras leyes y reglamentos federales adoptados de acuerdo con ellos.
Proveer Disponibilidad 24/7 de CRL En Internet.
Proveer relevancia de la información en el Registro de certificados emitidos, su protección contra el acceso no autorizado, destrucción, modificación y bloqueo.
Velar por la confidencialidad, integridad y vigencia del Registro de Titulares de Certificados Registrados durante todo el período de su actividad.
Comprobar la unicidad de las Claves de Verificación de Firma Electrónica al crear los Certificados, incluir números únicos en los Certificados generados.
Garantizar la confidencialidad de las Claves de Firma Electrónica creadas por la Autoridad de Certificación.
- Simultáneamente con la emisión del Certificado al propietario, emitir un manual de seguridad uso de una firma electrónica cualificada y medios de una firma electrónica cualificada.
Ingresar la información sobre el Certificado emitido y su Titular en el Registro de Certificados Emitidos dentro de 1 (Un) día hábil.
Al emitir un Certificado a una persona física, ingresar los datos del documento de identidad del Titular del Certificado en el Registro de Titulares de Certificado Registrados.
Al emitir un Certificado a una persona jurídica, ingrese en el Registro de Titulares de Certificados Registrados los detalles principales (nombre, número y fecha de emisión) del poder notarial y detalles del certificado de registro estatal de la persona jurídica.
En caso de cese de sus actividades, notificarlo a más tardar 1 (Un) mes antes de la fecha de cese de sus actividades en su sitio web.
FEDERACIÓN DE RUSIA LEY FEDERAL SOBRE FIRMA ELECTRÓNICA
(modificado por las leyes federales de fecha 01.07.2011 N 169-FZ,
de fecha 10.07.2012 N 108-FZ, de fecha 05.04.2013 N 60-FZ, de fecha 02.07.2013 N 171-FZ,
No. 185-FZ del 02.07.2013, No. 33-FZ del 12.03.2014, No. 184-FZ del 28.06.2014 ),
de fecha 30 de diciembre de 2015 N 445-FZ, de fecha 23 de junio de 2016 N 220-FZ)
Artículo 1. Ámbito de aplicación de esta Ley Federal
Esta Ley Federal regula las relaciones en el campo del uso de firmas electrónicas en transacciones de derecho civil, la prestación de servicios estatales y municipales, el desempeño de funciones estatales y municipales, y la realización de otras acciones legalmente significativas, incluso en los casos establecidos por otros las leyes federales. (modificado por la Ley Federal N° 60-FZ del 5 de abril de 2013)
Artículo 2. Conceptos básicos utilizados en esta Ley Federal
Para los efectos de la presente Ley Federal, se utilizan los siguientes conceptos básicos:
- firma electrónica: información en formato electrónico, que se adjunta a otra información en formato electrónico (información firmada) o asociada de otro modo con dicha información y que se utiliza para identificar a la persona que firma la información;
- certificado de clave de verificación de firma digital: un documento electrónico o un documento en papel emitido por un centro de certificación o una persona de confianza del centro de certificación y que confirma que la clave de verificación de firma electrónica pertenece al propietario del certificado de clave de verificación de firma electrónica;
- certificado calificado de la clave de verificación de firma electrónica (en adelante, el certificado calificado) - un certificado de la clave de verificación de firma electrónica que cumple con los requisitos establecidos por esta Ley Federal y otros actos legales reglamentarios adoptados de conformidad con ella, y creado por un centro de certificación acreditado o un organismo ejecutivo federal autorizado en el alcance del uso de la firma electrónica (en adelante, el organismo federal autorizado); (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- el titular del certificado de clave de verificación de firma electrónica - la persona que, de conformidad con el procedimiento establecido por esta Ley Federal, haya obtenido un certificado de clave de verificación de firma electrónica;
- clave de firma electrónica: una secuencia única de caracteres diseñada para crear una firma electrónica;
- clave de verificación de firma electrónica: una secuencia única de caracteres asociada de manera única con la clave de firma electrónica y destinada a verificar la autenticidad de una firma electrónica (en lo sucesivo, verificación de firma electrónica);
- centro de certificación - una entidad legal, un empresario individual o un organismo u organismo estatal Gobierno local quienes desempeñen las funciones de creación y expedición de certificados de claves de verificación de firma electrónica, así como las demás funciones previstas en esta Ley Federal; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- acreditación de un centro de certificación - reconocimiento por parte de un organismo federal autorizado del cumplimiento de un centro de certificación con los requisitos de esta Ley Federal;
- medios de firma electrónica - medios de encriptación (criptográficos) utilizados para implementar al menos una de las siguientes funciones - crear una firma electrónica, verificar una firma electrónica, crear una clave de firma electrónica y una clave de verificación de firma electrónica;
- medios del centro de certificación - software y (o) hardware utilizado para implementar las funciones del centro de certificación;
- participantes de la interacción electrónica: organismos estatales, organismos gubernamentales locales, organizaciones, así como ciudadanos que intercambian información en forma electrónica;
- sistema de información corporativo - un sistema de información, los participantes de la interacción electrónica en el que constituyen un cierto círculo de personas;
- sistema de información pública - un sistema de información, los participantes de la interacción electrónica en el que constituyen un círculo indefinido de personas y en cuyo uso no se puede negar a estas personas.
- entrega del certificado de clave de verificación de firma electrónica - transferencia por parte de la persona autorizada del centro de certificación del certificado de clave de verificación de firma electrónica producido por este centro de certificación a su titular; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- confirmación de posesión de una clave de firma electrónica - recepción por parte de un centro de certificación, un organismo federal autorizado, de evidencia de que una persona que solicitó un certificado de clave de verificación de firma electrónica posee una clave de firma electrónica que corresponde a la clave de verificación de firma electrónica indicada por tal persona para obtener un certificado. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
Artículo 3. Regulación jurídica de las relaciones en el ámbito del uso de la firma electrónica
- Las relaciones en el campo del uso de firmas electrónicas se rigen por esta Ley Federal, otras leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con ellas, así como los acuerdos entre los participantes en la interacción electrónica. Salvo disposición en contrario de las leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con las mismas o la decisión de crear un sistema de información empresarial, el procedimiento para el uso de una firma electrónica en un sistema de información empresarial podrá ser establecido por el operador de este sistema o por un acuerdo entre los participantes en la interacción electrónica en el mismo.
- El Gobierno de la Federación Rusa establece los tipos de firmas electrónicas utilizadas por las autoridades ejecutivas y los gobiernos locales, el procedimiento para su uso, así como los requisitos para garantizar la compatibilidad de los medios de firma electrónica al organizar la interacción electrónica entre estos organismos.
Artículo 4. Principios del uso de la firma electrónica
Los principios del uso de una firma electrónica son:
- el derecho de los participantes en la interacción electrónica a usar una firma electrónica de cualquier tipo a su propia discreción, si el requisito de usar un tipo específico de firma electrónica de acuerdo con los propósitos de su uso no está previsto por leyes federales o actos legales reglamentarios adoptado de conformidad con ellos, o por un acuerdo entre los participantes en la interacción electrónica;
- la posibilidad de utilizar por parte de los participantes de la interacción electrónica a su propia discreción cualquier tecnología de la información y (o) medios tecnicos, que permita cumplir con los requisitos de esta Ley Federal en relación con el uso de tipos específicos de firmas electrónicas;
- la inadmisibilidad de reconocer una firma electrónica y (o) un documento electrónico firmado por ella como nulo y sin efecto solo sobre la base de que dicha firma electrónica no fue creada por uno mismo, sino utilizando herramientas de firma electrónica para la creación automática y (o ) verificación automática de firmas electrónicas en el sistema de información.
Artículo 5. Tipos de firmas electrónicas
- Los tipos de firmas electrónicas, cuyas relaciones en el ámbito de uso están reguladas por esta Ley Federal, son la firma electrónica simple y la firma electrónica reforzada. Se hace una distinción entre una firma electrónica no calificada mejorada (en adelante, firma electrónica no calificada) y una firma electrónica calificada mejorada (en adelante, firma electrónica calificada).
- Una firma electrónica simple es una firma electrónica que, mediante el uso de códigos, contraseñas u otros medios, confirma el hecho de la formación de una firma electrónica por parte de una determinada persona.
- Una firma electrónica no cualificada es una firma electrónica que:
- obtenido como resultado de la transformación criptográfica de la información utilizando una clave de firma electrónica;
- le permite identificar a la persona que firmó el documento electrónico;
- le permite detectar el hecho de realizar cambios en un documento electrónico después del momento de su firma;
- creado utilizando herramientas de firma electrónica.
- Una firma electrónica cualificada es una firma electrónica que reúne todas las características de una firma electrónica no cualificada y las siguientes características adicionales:
- la clave de verificación de firma electrónica se especifica en el certificado calificado;
- para crear y verificar una firma electrónica se utilizan medios de firma electrónica que cuenten con la confirmación del cumplimiento de los requisitos establecidos conforme a esta Ley Federal. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- Cuando se utilice una firma electrónica no calificada, no se podrá crear un certificado de clave de verificación de firma electrónica si se puede asegurar el cumplimiento de la firma electrónica con las características de firma electrónica no calificada establecidas por esta Ley Federal sin utilizar un certificado de clave de verificación de firma electrónica.
Artículo 6
- Se reconoce la información en forma electrónica firmada con una firma electrónica calificada documento electronico, equivalente a un documento en papel, firmado con una firma manuscrita, y puede utilizarse en cualquier relación jurídica de conformidad con la legislación de la Federación de Rusia, excepto si las leyes federales o los actos jurídicos reglamentarios adoptados de conformidad con ellos establecen el requisito de que el documento se redactará exclusivamente en papel. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- La información en forma electrónica, suscrita con firma electrónica simple o firma electrónica no cualificada, se reconoce como documento electrónico equivalente a un documento en papel suscrito con firma manuscrita, en los casos que establezcan las leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con ellas, o un acuerdo entre los participantes en la interacción electrónica. Los actos jurídicos reglamentarios y los acuerdos entre participantes en la interacción electrónica que establezcan casos para el reconocimiento de documentos electrónicos firmados con una firma electrónica no calificada como equivalentes a documentos en papel firmados con una firma manuscrita deben prever el procedimiento para verificar una firma electrónica. Los actos jurídicos normativos y los acuerdos entre participantes en interacción electrónica que establezcan supuestos de reconocimiento de documentos electrónicos suscritos con firma electrónica simple como equivalentes a documentos en papel suscritos con firma manuscrita, deberán cumplir con los requisitos del artículo 9 de esta Ley Federal.
- Si, de conformidad con las leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con las mismas, o la práctica comercial, un documento debe ser certificado por un sello, un documento electrónico firmado con una firma electrónica mejorada y reconocido como equivalente a un documento en papel firmado con un la firma manuscrita se reconoce como equivalente a un documento en papel firmado con una firma manuscrita y certificado por un sello. Las leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con ellas o un acuerdo entre los participantes en la interacción electrónica pueden establecer requisitos adicionales para un documento electrónico a fin de reconocerlo como equivalente a un documento en papel, certificado por un sello.
- Si las leyes federales y los actos jurídicos reglamentarios adoptados de conformidad con ellas establecen que un documento debe ser firmado por varias personas, el documento electrónico debe estar firmado por las personas (funcionarios autorizados del organismo, organización) que prepararon este documento, con el tipo de firma establecida por la legislación de la Federación Rusa para firmar el documento electrónico preparado con una firma electrónica. (modificado por la Ley Federal N° 220-FZ del 23 de junio de 2016)
- Varios documentos electrónicos interconectados (paquete de documentos electrónicos) se pueden firmar con una firma electrónica. Al firmar un paquete de documentos electrónicos con firma electrónica, cada uno de los documentos electrónicos incluidos en este paquete se considera firmado con una firma electrónica del tipo que firmó el paquete de documentos electrónicos. La excepción son los casos en que el paquete de documentos electrónicos de la persona que firmó el paquete incluye documentos electrónicos creados por otras personas (organismos, organizaciones) y firmados por ellos con el tipo de firma electrónica establecida por la legislación de la Federación Rusa para firmar dichos documentos. En estos casos, el documento electrónico incluido en el paquete se considera firmado por la persona que originalmente creó dicho documento electrónico, con el tipo de firma electrónica con la que se firmó este documento durante la creación, independientemente del tipo de firma electrónica firmada por el paquete de documentos electrónicos. (modificado por la Ley Federal N° 220-FZ del 23 de junio de 2016)
Artículo 7. Reconocimiento de firmas electrónicas creadas de conformidad con las normas del derecho extranjero y los estándares internacionales
- Firmas electrónicas creadas de acuerdo con las leyes de un estado extranjero y estándares internacionales, en la Federación de Rusia se reconocen como firmas electrónicas del tipo al que corresponden sobre la base de esta Ley Federal.
- Una firma electrónica y un documento electrónico firmado por ella no pueden considerarse inválidos solo por el hecho de que el certificado de la clave de verificación de firma electrónica se expida de conformidad con las normas de derecho extranjero.
Artículo 8
- El organismo federal autorizado lo determina el Gobierno de la Federación Rusa.
- Organismo federal autorizado:
- realiza la acreditación de los centros de certificación, verifica el cumplimiento por parte de los centros de certificación acreditados de los requisitos establecidos por esta Ley Federal y demás actos jurídicos reglamentarios adoptados de conformidad con la misma, incluidos los requisitos de cumplimiento con los que fueron acreditados dichos centros de certificación, y en caso de no -el cumplimiento de estos requisitos, emite órdenes para eliminar las violaciones identificadas; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- realiza las funciones de centro de certificación principal en relación con los centros de certificación acreditados.
- El organismo federal autorizado está obligado a garantizar el almacenamiento de la siguiente información especificada en esta parte y el acceso sin obstáculos las 24 horas del día utilizando redes de información y telecomunicaciones:
- nombres, direcciones de centros de certificación acreditados;
- un registro de certificados calificados emitidos por el organismo federal autorizado; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- una lista de centros certificadores cuya acreditación haya sido cancelada prematuramente; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- una lista de los centros de certificación acreditados cuya acreditación ha sido suspendida;
- una lista de los centros de certificación acreditados cuyas actividades hayan cesado;
- registros de certificados calificados emitidos por centros de certificación acreditados y presentados al organismo federal autorizado de conformidad con el artículo 15 de esta Ley Federal. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- El órgano ejecutivo federal responsable del desarrollo e implementación de la política estatal y la regulación legal en el campo de tecnologías de la información, conjuntos:
- el procedimiento para la transferencia de registros de certificados calificados emitidos por centros de certificación acreditados y otra información al organismo federal autorizado en caso de terminación de las actividades de un centro de certificación acreditado; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- el procedimiento para la formación y mantenimiento de registros de certificados reconocidos emitidos por centros de certificación acreditados, así como el suministro de información de dichos registros; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- las reglas para la acreditación de los centros de certificación, el procedimiento para verificar el cumplimiento por parte de los centros de certificación acreditados de los requisitos establecidos por esta Ley Federal y los demás actos jurídicos reglamentarios que se adopten conforme a la misma, incluidos los requisitos de cumplimiento con los que fueron acreditados dichos centros de certificación. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- requisitos para el procedimiento para el cumplimiento de las funciones de un centro de certificación acreditado y el desempeño de sus deberes establecidos por esta Ley Federal y otros actos jurídicos reglamentarios adoptados conforme a ella, de acuerdo con el órgano ejecutivo federal en materia de seguridad; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- formato de firma electrónica, obligatorio para la implementación por todos los medios de la firma electrónica, en acuerdo con el poder ejecutivo federal en materia de seguridad. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- Poder ejecutivo federal en materia de seguridad:
- en acuerdo con el organismo federal autorizado, establece requisitos para la forma de un certificado calificado y reglas para confirmar la posesión de una clave de firma electrónica; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- establece requisitos para los medios de firma electrónica y medios del centro de certificación;
- confirme el cumplimiento de los medios de firma electrónica y los medios del centro de certificación con los requisitos establecidos de conformidad con esta Ley Federal, y publique una lista de dichos medios.
- en acuerdo con el organismo federal autorizado, establece requisitos adicionales para el procedimiento para la implementación de las funciones de un centro de certificación acreditado y el desempeño de sus funciones, así como para garantizar seguridad de información entidad certificadora acreditada. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
Artículo 9. Uso de firma electrónica simple
- 1. Un documento electrónico se considera firmado con firma electrónica simple si se cumple alguna de las siguientes condiciones:
- una firma electrónica simple está contenida en el propio documento electrónico;
- la clave de una firma electrónica simple se aplica de acuerdo con las reglas establecidas por el operador del sistema de información mediante el cual se realiza la creación y (o) envío de un documento electrónico, y el documento electrónico creado y (o) enviado contiene información que indique la persona en cuyo nombre se creó y (o) envió un documento electrónico.
- Los actos jurídicos reglamentarios y (o) los acuerdos entre participantes en una interacción electrónica que establezcan casos de reconocimiento de documentos electrónicos firmados con una firma electrónica simple como equivalentes a documentos en papel firmados con una firma manuscrita deben prever, en particular:
- reglas para determinar la persona que firma un documento electrónico por su firma electrónica simple;
- la obligación de una persona de crear y (o) utilizar una clave de firma electrónica simple para mantener su confidencialidad.
- Las relaciones asociadas al uso de una firma electrónica simple, incluyendo la creación y uso de una clave de firma electrónica simple, no están sujetas a las reglas establecidas por los artículos 10 a 18 de esta Ley Federal.
- No se permite el uso de firma electrónica simple para la firma de documentos electrónicos que contengan información que constituya secreto de Estado, o en un sistema de información que contenga información que constituya secreto de Estado.
Artículo 10. Obligaciones de los participantes en la interacción electrónica al utilizar firmas electrónicas mejoradas
- Al utilizar firmas electrónicas mejoradas, los participantes en la interacción electrónica deben:
- garantizar la confidencialidad de las claves de firma electrónica, en particular, impedir el uso de claves de firma electrónica que les pertenezcan sin su consentimiento;
- notificar al centro de certificación que emitió el certificado de clave de verificación de firma electrónica y otros participantes en la interacción electrónica sobre una violación de la confidencialidad de la clave de firma electrónica dentro de no más de un día hábil a partir de la fecha de recepción de información sobre tal violación;
- no utilizar la clave de firma electrónica si hay motivos para creer que se ha violado la confidencialidad de esta clave;
- uso para la creación y verificación de firmas electrónicas cualificadas, creación de claves de firmas electrónicas cualificadas y claves para su verificación firma electrónica significa tener constancia del cumplimiento de los requisitos establecidos conforme a esta Ley Federal. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
Artículo 11. Reconocimiento de una firma electrónica cualificada
- Una firma electrónica cualificada se reconoce como válida hasta que una decisión judicial establezca lo contrario, observando simultáneamente las siguientes condiciones:
- el certificado calificado ha sido creado y emitido por una autoridad de certificación acreditada cuya acreditación es válida el día de la emisión del certificado especificado;
- el certificado cualificado es válido en el momento de la firma del documento electrónico (si existe información fehaciente sobre el momento de la firma del documento electrónico) o el día de la comprobación de la validez del certificado especificado, si el momento de la firma del documento electrónico es no determinado;
- hay un resultado positivo de la verificación de que el titular del certificado reconocido pertenece a la firma electrónica reconocida con la que se firma el documento electrónico, y se confirma la ausencia de cambios realizados en este documento después de su firma. En este caso, la verificación se realiza utilizando medios de firma electrónica que cuenten con la confirmación del cumplimiento de los requisitos establecidos de conformidad con esta Ley Federal, y utilizando un certificado calificado de la persona que suscribió el documento electrónico; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- la firma electrónica cualificada se utiliza sujeta a las restricciones contenidas en el certificado cualificado de la persona que firma el documento electrónico (si se establecen tales restricciones).
Artículo 12. Medios de firma electrónica
- Para crear y verificar una firma electrónica, crear una clave de firma electrónica y una clave de verificación de firma electrónica, se deben utilizar herramientas de firma electrónica que:
- permitir establecer el hecho de cambio del documento electrónico firmado después del momento de su firma;
- garantizar la imposibilidad práctica de calcular la clave de firma electrónica a partir de la firma electrónica o de su clave de verificación;
- permitir la creación de una firma electrónica en el formato establecido por el órgano ejecutivo federal responsable del desarrollo e implementación de la política estatal y la regulación legal en el campo de la tecnología de la información, y brindando la posibilidad de su verificación por todos los medios de firma electrónica. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- Al crear una firma electrónica, los medios de firma electrónica deben:
- mostrar de forma independiente o utilizando software, software, hardware y los medios técnicos necesarios para mostrar la información firmada por estos medios a la persona que crea una firma electrónica, el contenido de la información que se está firmando; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- crear una firma electrónica solo después de que la persona que firma el documento electrónico confirme la operación para crear una firma electrónica;
- mostrar claramente que se ha creado la firma electrónica.
- Al verificar una firma electrónica, los medios de firma electrónica deben:
- mostrar de forma independiente o utilizando software, software, hardware y medios técnicos necesarios para mostrar información firmada por estos medios, el contenido de un documento electrónico suscrito con firma electrónica; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- mostrar información sobre cómo realizar cambios en un documento electrónico firmado con una firma electrónica;
- indicar la persona con cuya clave de firma electrónica se firman los documentos electrónicos.
- Las herramientas de firma electrónica diseñadas para crear firmas electrónicas en documentos electrónicos que contengan información que constituya un secreto de estado, o que estén destinadas a ser utilizadas en un sistema de información que contenga información que constituya un secreto de estado, están sujetas a la confirmación del cumplimiento de los requisitos obligatorios para la protección de la información del grado de secreto de conformidad con la ley de la Federación Rusa. Las herramientas de firma electrónica diseñadas para crear firmas electrónicas en documentos electrónicos que contengan información de acceso restringido (incluidos datos personales) no deben violar la confidencialidad de dicha información.
- Los requisitos de las partes 2 y 3 de este artículo no se aplican a las herramientas de firma electrónica utilizadas para la creación automática y (o) verificación automática de firmas electrónicas en el sistema de información.
Artículo 13. Centro de certificación
- Centro de Verificación:
- crea certificados de claves para verificar firmas electrónicas y emite dichos certificados a las personas que han solicitado su recepción (solicitantes), sujeto a la identificación del destinatario del certificado (solicitante) o la autoridad de la persona que actúa en nombre del solicitante para solicitar la obtención de este certificado, teniendo en cuenta los requisitos establecidos de conformidad con la Cláusula 4 de la Parte 4 del Artículo 8 de esta Ley Federal; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- realiza, de conformidad con las reglas para la confirmación de la posesión de una clave de firma electrónica, la confirmación de la posesión por parte del solicitante de la clave de firma electrónica correspondiente a la clave de verificación de firma electrónica especificada por él para recibir el certificado de clave de verificación de firma electrónica; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- establece los plazos de validez de los certificados de claves de verificación de firma electrónica;
- revoca los certificados de claves de verificación de firma electrónica emitidos por esta autoridad de certificación;
- emite, a petición del solicitante, los medios de firma electrónica que contienen una clave de firma electrónica y una clave de verificación de firma electrónica (incluidas las creadas por una autoridad de certificación) o brindan la posibilidad de crear una clave de firma electrónica y una clave de verificación de firma electrónica por el solicitante;
- mantiene un registro de certificados de claves de verificación de firma electrónica emitidos y cancelados por este centro de certificación (en adelante, el registro de certificados), incluyendo la información contenida en los certificados de claves de verificación de firma electrónica emitidos por este centro de certificación, e información sobre las fechas de rescisión o cancelación de certificados de claves verificación de firmas electrónicas y las causas de dicha rescisión o cancelación;
- establece el procedimiento para el mantenimiento del registro de certificados que no están calificados, y el procedimiento para acceder al mismo, así como proporciona acceso a las personas a la información contenida en el registro de certificados, incluyendo el uso de la red de información y telecomunicaciones "Internet";
- crea, a solicitud de los solicitantes, claves para firmas electrónicas y claves para verificación de firmas electrónicas;
- comprueba la unicidad de las claves de verificación de firmas electrónicas en el registro de certificados;
- verifica las firmas electrónicas a pedido de los participantes en la interacción electrónica;
- realiza otras actividades relacionadas con el uso de la firma electrónica.
- crea certificados de claves para verificar firmas electrónicas y emite dichos certificados a las personas que han solicitado su recepción (solicitantes), sujeto a la identificación del destinatario del certificado (solicitante) o la autoridad de la persona que actúa en nombre del solicitante para solicitar la obtención de este certificado, teniendo en cuenta los requisitos establecidos de conformidad con la Cláusula 4 de la Parte 4 del Artículo 8 de esta Ley Federal; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- La autoridad de certificación debe:
- 1 informar a los solicitantes por escrito sobre las condiciones y el procedimiento para el uso de firmas electrónicas y medios de firma electrónica, sobre los riesgos asociados con el uso de firmas electrónicas y sobre las medidas necesarias para garantizar la seguridad de las firmas electrónicas y su verificación;
- asegurar la pertinencia de la información contenida en el registro de certificados y su protección contra el acceso no autorizado, destrucción, modificación, bloqueo y otras acciones ilegales;
- proporcionar gratuitamente a cualquier persona que lo solicite de acuerdo con el procedimiento establecido para el acceso al registro de certificados la información contenida en el registro de certificados, incluida la información sobre la cancelación del certificado de la clave de verificación de firma electrónica;
- asegurar la confidencialidad de las claves de firma electrónica creadas por el centro de certificación.
- denegar al solicitante la creación de un certificado de clave de verificación de firma electrónica si no se ha confirmado que el solicitante posee una clave de verificación de firma electrónica que corresponde a la clave de verificación de firma electrónica especificada por el solicitante para obtener un certificado de clave de verificación de firma electrónica; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- denegar al solicitante la creación de un certificado de clave de verificación de firma electrónica en caso de resultado negativo de la verificación en el registro de certificados de unicidad de la clave de verificación de firma electrónica especificado por el solicitante para la obtención del certificado de clave de verificación de firma electrónica. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- La autoridad de certificación tiene prohibido especificar en el certificado de clave de verificación de firma electrónica que crea la clave de verificación de firma electrónica contenida en el certificado de clave de verificación de firma electrónica emitido a este centro de certificación por cualquier otra autoridad de certificación. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- El centro de certificación, de conformidad con la legislación de la Federación Rusa, es responsable de los daños causados a terceros como resultado de:
- incumplimiento o cumplimiento indebido de las obligaciones derivadas del contrato de prestación de servicios por parte del centro de certificación;
- el incumplimiento o cumplimiento indebido de las obligaciones previstas en esta Ley Federal.
- El centro de certificación tiene derecho a facultar a terceros (en adelante personas de confianza) con la facultad de presentar certificados de claves de verificación de firma electrónica en nombre de este centro de certificación, previa solicitud para la obtención de este certificado de acuerdo con el procedimiento de implementación las funciones de un centro de certificación y el desempeño de sus funciones, establecido por la persona que otorgó al fideicomisario especificado la autoridad para presentar certificados de claves de verificación de firma electrónica por parte del centro de certificación, teniendo en cuenta los requisitos previstos en la cláusula 4 de la parte 4 de Artículo 8 de esta Ley Federal. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- El centro de certificación especificado en el apartado 4 de este artículo, en relación con las personas de confianza, es el centro de certificación principal y realiza las siguientes funciones:
- realiza verificación de firmas electrónicas, cuyas claves de verificación están indicadas en certificados de claves de verificación de firma electrónica emitidos por personas de confianza;
- proporciona interacción electrónica de personas de confianza entre sí, así como de personas de confianza con una autoridad de certificación.
- La información inscrita en el registro de certificados está sujeta a conservación durante todo el período de actividad del centro de certificación, salvo que los actos reglamentarios establezcan un plazo inferior. En caso de terminación de las actividades del centro de certificación sin transferir sus funciones a otras personas, deberá notificar por escrito a los titulares de certificados de claves de verificación de firma electrónica emitidos por este centro de certificación y cuyo período de vigencia no haya expirado, al menos una mes antes de la fecha de terminación de este centro de certificación. En este caso, luego de la finalización de las actividades del centro de certificación, la información ingresada en el registro de certificados debe ser destruida. En caso de terminación de las actividades del centro de certificación con transferencia de sus funciones a otras personas, deberá notificar por escrito a los titulares de certificados de claves de verificación de firma electrónica emitidos por este centro de certificación y que no hayan caducado, al menos un mes. antes de la fecha del traspaso de sus funciones. En este caso, luego de la finalización de las actividades del centro de certificación, la información ingresada en el registro de certificados deberá ser transferida a la persona que transfirió las funciones del centro de certificación que cesó sus actividades.
- El procedimiento para el cumplimiento de las funciones de un centro de certificación, el ejercicio de sus derechos y el cumplimiento de las obligaciones previstas en este artículo, lo establece el centro de certificación de forma independiente, salvo que esta Ley Federal y otras leyes federales o actos jurídicos reglamentarios adoptados de conformidad con lo dispuesto en contrario establezcan lo contrario. ellos o un acuerdo entre los participantes en la interacción electrónica. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- Un acuerdo sobre la prestación de servicios por parte de un centro de certificación que opera en relación con un número ilimitado de personas que utilizan un sistema de información pública es un acuerdo público.
Artículo 14. Certificado de la clave de verificación de firma electrónica
- El centro de certificación genera y emite un certificado de clave de verificación de firma electrónica sobre la base de un acuerdo entre el centro de certificación y el solicitante.
- El certificado de clave de verificación de firma digital debe contener la siguiente información:
- número único de certificado de la clave de verificación de firma electrónica, fechas de inicio y fin de dicho certificado; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- apellido, nombre y patronímico (si lo hubiere) - para personas físicas, nombre y domicilio - para personas jurídicas u otra información que permita identificar al titular del certificado de la clave de verificación de firma electrónica;
- el nombre de los medios y (o) estándares de firma electrónica utilizados, cuyos requisitos corresponden a la clave de firma electrónica y la clave de verificación de firma electrónica;
- el nombre del centro de certificación que emitió el certificado de clave de verificación de firma electrónica;
- otra información prevista por la Parte 2 del Artículo 17 de esta Ley Federal - para un certificado calificado.
- En el caso de emitir un certificado de clave de verificación de firma electrónica a una persona jurídica, se indicará el titular del certificado de clave de verificación de firma electrónica, junto con el nombre de la persona jurídica, como persona física que actúe en nombre de la persona jurídica en el base de documentos constitutivos persona jurídica o poder notarial. Se permite no indicar como titular del certificado de clave de verificación de firma electrónica a una persona física que actúe en nombre de una persona jurídica en el certificado de clave de verificación de firma electrónica (incluido un certificado cualificado) utilizado para la creación automática y (o) verificación automática de firmas electrónicas en el sistema de información en la prestación de servicios estatales y municipales, el desempeño de funciones estatales y municipales, así como en los demás casos previstos por las leyes federales y los actos jurídicos reglamentarios adoptados conforme a ellas. El propietario de dicho certificado de clave de verificación de firma electrónica es una persona jurídica, cuya información está contenida en dicho certificado. A su vez, el acto administrativo de la persona jurídica determina la persona física responsable de la creación automática y (o) verificación automática de la firma electrónica en el sistema de información cuando preste servicios estatales y municipales, realice funciones estatales y municipales, así como en los demás casos previstos por las leyes federales y adoptados de conformidad con sus leyes y reglamentos. A falta del acto administrativo señalado por el responsable de la creación automática y (o) verificación automática de la firma electrónica en el sistema de información en la prestación de servicios estatales y municipales, el desempeño de funciones estatales y municipales, así como en los demás casos previstos por las leyes federales y adoptados de conformidad con ellas actos jurídicos normativos, es el jefe de la persona jurídica. En caso de que la ley federal asigne la facultad de realizar funciones estatales a un funcionario específico, este funcionario es responsable de la creación automática y (o) verificación automática de una firma electrónica en el sistema de información en el desempeño de funciones estatales. (modificado por la Ley Federal N° 184-FZ del 28 de junio de 2014)
- El centro de certificación tiene derecho a emitir certificados de claves para la verificación de firmas electrónicas tanto en forma de documentos electrónicos como en forma de documentos en papel. El titular de un certificado de clave de verificación de firma electrónica emitido en forma de documento electrónico también tiene derecho a recibir una copia del certificado de clave de verificación de firma electrónica en papel, certificada por un centro de certificación.
- El certificado de clave de verificación de firma electrónica es válido desde el momento de su emisión, salvo que en el propio certificado de clave de verificación de firma electrónica se indique otra fecha de vigencia de dicho certificado. La información sobre el certificado de la clave de verificación de firma electrónica debe ser ingresada por la autoridad de certificación en el registro de certificados a más tardar en la fecha de inicio de vigencia de dicho certificado indicada en el mismo.
- El certificado de la clave de verificación de firma electrónica se extingue:
- en relación con el vencimiento del período establecido de su vigencia;
- en base a la solicitud del titular del certificado de clave de verificación de firma electrónica, presentado en forma de documento en papel o en forma de documento electrónico;
- en caso de terminación de las actividades del centro de certificación sin la transferencia de sus funciones a otras personas;
- en los demás casos que establezca esta Ley Federal, otras leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con las mismas o un acuerdo entre el centro de certificación y el titular del certificado de clave de verificación de firma electrónica.
6.1. El centro de certificación revoca el certificado de clave de verificación de firma electrónica en los siguientes casos:
- no se ha confirmado que el titular del certificado de clave de verificación de firma electrónica sea titular de la clave de firma electrónica correspondiente a la clave de verificación de firma electrónica especificada en dicho certificado; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- se ha establecido que la clave de verificación de firma electrónica contenida en dicho certificado ya está contenida en otro certificado previamente creado de la clave de verificación de firma electrónica; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- entró en vigor una decisión judicial que, en particular, estableció que el certificado de la clave de verificación de firma electrónica contiene información falsa. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- La información sobre la extinción de la vigencia del certificado de clave de verificación de firma electrónica deberá ser introducida por el centro de certificación en el registro de certificados en el plazo de doce horas desde que se produzcan las circunstancias previstas en los apartados 6 y 6.1 de este artículo, o en el plazo de doce horas desde que el centro de certificación tuvo o debió tener conocimiento de la ocurrencia de tales circunstancias. La validez del certificado de la clave de verificación de firma electrónica se extingue desde el momento en que se realiza la anotación sobre el mismo en el registro de certificados. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- Parte ha caducado. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- La utilización de un certificado revocado de clave de verificación de firma electrónica no conlleva consecuencias jurídicas, salvo las asociadas a su revocación. Con carácter previo a la entrada en el registro de certificados de la información sobre la revocación del certificado de clave de verificación de firma electrónica, el centro de certificación está obligado a comunicar al titular del certificado de clave de verificación de firma electrónica la cancelación de su certificado de clave de verificación de firma electrónica. clave de verificación de firma mediante el envío de un documento en papel o un documento electrónico.
Artículo 15. Centro de certificación acreditado
- Una autoridad de certificación acreditada es una autoridad de certificación acreditada. Se requiere un centro de certificación acreditado para almacenar la siguiente información:
- datos del documento principal que acredita la identidad del titular de un certificado cualificado - individual;
- información sobre el nombre, número y fecha de emisión de un documento que confirme el derecho de una persona que actúa en nombre del solicitante, una persona jurídica, a solicitar un certificado calificado;
- información sobre los nombres, números y fechas de emisión de los documentos que confirman los poderes del titular de un certificado reconocido para actuar en nombre de terceros, si la información sobre dichos poderes del titular de un certificado reconocido está incluida en el certificado reconocido.
- Un centro de certificación acreditado debe almacenar la información especificada en la parte 1 de este artículo durante el período de su actividad, a menos que los actos legales reglamentarios de la Federación de Rusia establezcan un período más corto. La información debe ser almacenada en una forma que permita verificar su integridad y confiabilidad.
2.1. Para firmar certificados calificados en su propio nombre, un centro de certificación acreditado debe utilizar una firma electrónica calificada basada en un certificado calificado que le haya emitido el centro de certificación principal, cuyas funciones son realizadas por el organismo federal autorizado. Un centro de certificación acreditado tiene prohibido utilizar una firma electrónica calificada basada en un certificado calificado que le haya emitido el centro de certificación principal, cuyas funciones son realizadas por un organismo federal autorizado, para firmar certificados que no sean certificados calificados. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- Un centro de certificación acreditado está obligado a proporcionar a cualquier persona acceso gratuito utilizando redes de información y telecomunicaciones, incluido Internet, al registro de certificados calificados de este centro de certificación acreditado en cualquier momento durante el período de operación de este centro de certificación, a menos que se disponga lo contrario. por leyes federales o actos jurídicos normativos adoptados de conformidad con ellas. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- En caso de decisión de cese de sus actividades, un centro de certificación acreditado está obligado a:
- informar al organismo federal autorizado al respecto a más tardar un mes antes de la fecha de terminación de sus actividades;
- transferir al organismo federal autorizado en la forma prescrita el registro de certificados calificados emitidos por este centro de certificación acreditado; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- transferir para su almacenamiento al organismo federal autorizado de acuerdo con el procedimiento establecido la información para ser almacenada en un centro de certificación acreditado.
- Un centro de certificación acreditado está obligado a cumplir con el procedimiento para implementar las funciones de un centro de certificación acreditado y desempeñar sus funciones, establecido por dicho centro de certificación acreditado de acuerdo con los requisitos aprobados por el organismo federal autorizado para el procedimiento para implementar las funciones. de un centro de certificación acreditado y el desempeño de funciones, así como con esta Ley Federal y otros actos jurídicos reglamentarios adoptados de conformidad con esta Ley Federal. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- Una autoridad de certificación acreditada no tiene derecho a facultar a terceros para crear claves para firmas electrónicas calificadas y certificados calificados en nombre de dicha autoridad de certificación acreditada. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- Un centro de certificación acreditado tiene responsabilidades civiles y (o) responsabilidad administrativa de conformidad con la legislación de la Federación Rusa por incumplimiento de las obligaciones establecidas por esta Ley Federal y otros actos legales reglamentarios adoptados de conformidad con ella, así como el procedimiento para implementar las funciones de un centro de certificación acreditado y desempeñar sus funciones. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
Artículo 16. Acreditación de un centro de certificación
- La acreditación de los centros de certificación la realiza el organismo federal autorizado en relación con los centros de certificación que son personas jurídicas. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- La acreditación del centro de certificación se realiza de forma voluntaria. La acreditación de un centro de certificación se lleva a cabo por un período de cinco años, a menos que se especifique un período más corto en la solicitud del centro de certificación.
- La acreditación de un centro de certificación está sujeta a los siguientes requisitos:
- precio activos netos centro de certificación no es menos de siete millones de rublos; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- la disponibilidad de garantía financiera por responsabilidad por las pérdidas causadas a terceros como consecuencia de su confianza en la información especificada en el certificado de la clave de verificación de firma electrónica emitido por dicho centro de certificación, o la información contenida en el registro de certificados mantenido por dicho centro de certificación, por un monto de al menos 30 millones de rublos y 500 mil rublos para cada ubicación del tipo de actividad con licencia especificado en la licencia del organismo ejecutivo federal en el campo de la seguridad, emitida al centro de certificación de acuerdo con párrafo 1 de la parte 1 del artículo 12 de la Ley Federal del 4 de mayo de 2011 N 99-FZ "Sobre la concesión de licencias ciertos tipos actividad”, si el número de dichos lugares supera los diez, pero no más de 100 millones de rublos. Si el número de lugares de implementación del tipo de actividad autorizado especificado no excede diez, soporte financiero la responsabilidad es de 30 millones de rublos; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- la presencia de medios de firma electrónica que cuenten con la confirmación del cumplimiento de los requisitos establecidos por el órgano ejecutivo federal en materia de seguridad, así como los medios de un centro de certificación que, al ser contactados por un participante en la interacción electrónica, establezcan y confirmen la vigencia de un certificado calificado al momento de suscribir un documento electrónico con firma electrónica y contar con la confirmación del cumplimiento de los requisitos establecidos por el órgano ejecutivo federal en materia de seguridad; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- la presencia en la plantilla del centro de certificación de al menos dos empleados directamente implicados en la creación y emisión de certificados de claves de verificación de firma electrónica que tengan educación más alta en el campo de la tecnología de la información o la seguridad de la información, o la educación superior o la formación profesional secundaria, seguido de educación vocacional sobre el uso de la firma electrónica. (modificado por la Ley Federal N° 185-FZ del 2 de julio de 2013)
- el centro de certificación que solicita la acreditación tiene un procedimiento para implementar las funciones de un centro de certificación y desempeñar sus deberes, establecido por el centro de certificación de acuerdo con el organismo ejecutivo federal aprobado, que realiza las funciones de desarrollar e implementar la política estatal y la regulación legal en el campo de la tecnología de la información, requisitos para el procedimiento para la implementación de las funciones de un centro de certificación acreditado y el desempeño de sus funciones, así como con esta Ley Federal y otros actos legales reglamentarios adoptados de conformidad con ella. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
3.1. El centro de certificación, además de los requisitos señalados en la Parte 3 de este artículo, también está facultado para asegurar el cumplimiento de los requisitos adicionales que establezca el órgano ejecutivo federal en materia de seguridad, de acuerdo con el órgano federal autorizado, para el procedimiento para implementar las funciones de un centro de certificación acreditado y desempeñar sus deberes, así como para proporcionar seguridad de la información de un centro de certificación acreditado en los casos en que la ley federal disponga la necesidad de cumplir con dichos requisitos adicionales en ciertos aspectos. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- La acreditación de un centro de certificación se realiza sobre la base de su solicitud presentada ante el organismo federal autorizado. La solicitud deberá ir acompañada de los documentos que acrediten el cumplimiento por parte del centro de certificación de los requisitos establecidos en el apartado 3 de este artículo. El centro de certificación tiene derecho a no presentar un documento que acredite el cumplimiento de sus instalaciones de firma electrónica y de las instalaciones del centro de certificación con los requisitos que establezca el poder ejecutivo federal en materia de seguridad, si dicho documento o la información contenida en él se encuentra en la disposición del poder ejecutivo federal en materia de seguridad. En este caso, el organismo federal autorizado verifica de forma independiente la disponibilidad de un documento que confirme el cumplimiento de dichos fondos con los requisitos establecidos, con base en la información recibida del órgano ejecutivo federal en el campo de la seguridad, utilizando un sistema unificado de interacción electrónica interdepartamental. El centro de certificación tiene derecho a adjuntar documentos que confirmen el cumplimiento del centro de certificación con los requisitos establecidos por la parte 3.1 de este artículo. (modificado por las Leyes Federales N° 169-FZ del 1 de julio de 2011 y N° 445-FZ del 30 de diciembre de 2015)
- En un plazo no mayor de treinta días del calendario a partir de la fecha de recepción de la solicitud del centro de certificación, el organismo federal autorizado, sobre la base de los documentos presentados, toma una decisión sobre la acreditación del centro de certificación o sobre la denegación de su acreditación. Si se toma una decisión sobre la acreditación de un centro de certificación, el organismo federal autorizado, en un plazo no mayor a diez días naturales contados a partir de la fecha de la decisión de acreditación, notifica al centro de certificación de decisión y emite un certificado de acreditación en la forma prescrita. Después de recibir un certificado de acreditación, un centro de certificación acreditado está obligado a conectar el sistema de información que garantiza la implementación de las funciones de un centro de certificación acreditado (en lo sucesivo, la conexión de un centro de certificación acreditado) a la tecnología de la información y la infraestructura de comunicación en la forma establecida de conformidad con la Parte 4 del Artículo 19 de la Ley Federal No. 27 de julio de 2010 N 210-FZ "Sobre la organización de la prestación de servicios estatales y municipales" (en adelante, infraestructura). Una vez que el centro de certificación acreditado se conecta a la infraestructura, el organismo federal autorizado emite al centro de certificación acreditado un certificado calificado creado utilizando los medios del centro de certificación principal. Si se toma la decisión de denegar la acreditación de un centro de certificación, el organismo federal autorizado, en un plazo no mayor a diez días naturales contados a partir de la fecha de la decisión de denegación de la acreditación, envía o entrega al centro de certificación un aviso de la decisión tomada indicando las razones de la denegación. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- El fundamento para negarse a acreditar a un centro de certificación es el incumplimiento de los requisitos establecidos por el apartado 3 de este artículo, o la presencia de información falsa en los documentos presentados por éste.
- Un centro de certificación acreditado debe cumplir con los requisitos para los que está acreditado durante todo el período de su acreditación. De presentarse circunstancias que imposibiliten el cumplimiento de estos requisitos, el centro de certificación deberá notificar inmediatamente por escrito al organismo federal autorizado. Un centro certificador acreditado, en el desempeño de sus funciones y cumplimiento de sus obligaciones, deberá cumplir con los requisitos establecidos para los centros certificadores por los artículos 13 a 15, 17 y 18 de esta Ley Federal. El organismo federal autorizado tendrá derecho a realizar inspecciones de cumplimiento por parte de los centros de certificación acreditados con los requisitos de esta Ley Federal y otros actos jurídicos reglamentarios adoptados de conformidad con esta Ley Federal, incluidos los requisitos de cumplimiento con los que estos centros de certificación fueron acreditados, durante todo el período de su acreditación. En caso de que un centro de certificación acreditado no cumpla con estos requisitos, el organismo federal autorizado está obligado a emitir una orden a este centro de certificación para eliminar las violaciones dentro del período prescrito y suspender la acreditación por este período con información al respecto incluida en la lista. especificado en el párrafo 4 de la parte 3 del artículo 8 de esta Ley Federal. El centro de certificación acreditado notifica por escrito al organismo federal autorizado la eliminación de las infracciones identificadas. El organismo federal autorizado toma la decisión de renovar la acreditación, mientras que tiene el derecho de verificar la eliminación real de las infracciones previamente identificadas y, si no se eliminan dentro del plazo establecido por la orden, da por terminada la acreditación del centro de certificación antes de calendario. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
7.1. Las auditorías de cumplimiento por parte de los centros de certificación acreditados con los requisitos de esta Ley Federal y otros actos legales reglamentarios adoptados de conformidad con ella se llevan a cabo una vez cada tres años durante todo el período de acreditación, con excepción de las auditorías no programadas realizadas de conformidad con la legislación. de la Federación Rusa. La primera verificación programada del cumplimiento por parte de los centros de certificación acreditados con los requisitos especificados se lleva a cabo a más tardar un año a partir de la fecha de acreditación del centro de certificación indicada en el certificado de acreditación del centro de certificación. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
7.2. Las inspecciones no programadas en el marco del control estatal (supervisión) y el control municipal se llevan a cabo por los motivos especificados en la Parte 2 del Artículo 10 de la Ley Federal del 26 de diciembre de 2008 N 294-ФЗ "Sobre la protección de los derechos de las personas jurídicas y Empresarios Individuales en el Ejercicio del Control (Supervisión) Estatal y Control Municipal”, así como sobre la base de recursos motivados sobre violaciones a las disposiciones de esta Ley Federal y demás actos jurídicos reglamentarios adoptados conforme a ella, admitidos por un tribunal acreditado. centro de certificación, que fueron recibidos por el organismo federal autorizado de las autoridades ejecutivas federales, autoridades estatales de las entidades constitutivas de la Federación Rusa, otros organismos estatales, organismos locales de autogobierno, Banco Central Federación Rusa, organismos estatales fondos extrapresupuestarios, personas jurídicas y personas físicas. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- Sobre organismos estatales, gobiernos locales, estatales y instituciones municipales que desempeñen funciones de centros de certificación, no serán de aplicación los requisitos establecidos en los apartados 1 y 2 del apartado 3 de este artículo.
- El centro de certificación titular, cuyas funciones son realizadas por el organismo federal autorizado, no está sujeto a acreditación de conformidad con esta Ley Federal.
Artículo 17 Certificado calificado
- Un certificado calificado debe crearse utilizando los medios de una autoridad de certificación acreditada.
- El certificado calificado debe contener la siguiente información:
- un número único de un certificado calificado, las fechas de inicio y finalización de su validez;
- apellido, nombre, patronímico (si corresponde) del titular de un certificado calificado - para una persona que no sea un empresario individual, o apellido, nombre, patronímico (si corresponde) y el número de registro estatal principal empresario individual— el titular de un certificado cualificado — para una persona que sea un empresario individual, o el nombre, la ubicación y el número de registro estatal principal del titular de un certificado cualificado — para una entidad jurídica rusa, o el nombre, la ubicación del titular de un certificado calificado, así como el número de identificación del contribuyente (si corresponde) - para una organización extranjera (incluidas sucursales, oficinas de representación y otros subdivisiones separadas organización extranjera); (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- el número de seguro de una cuenta personal individual y el número de identificación fiscal del titular de un certificado reconocido - para una persona física o el número de identificación fiscal del titular de un certificado reconocido - para una persona jurídica; (modificado por la Ley Federal N° 184-FZ del 28 de junio de 2014)
Los certificados cualificados de claves de verificación de firma electrónica, creados y emitidos de conformidad con los requisitos que estaban en vigor antes de la fecha de entrada en vigor del apartado 3 de la parte 2 del artículo 17, se reconocen como certificados cualificados de claves de verificación de firma electrónica (párrafo 3 de la Ley Federal del 28 de junio de 2014 N 184-FZ)
Un documento electrónico firmado con una firma electrónica, cuya clave de verificación está contenida en un certificado calificado de clave de verificación de firma electrónica, emitido de acuerdo con los requisitos que estaban en vigor antes de la fecha de entrada en vigor del párrafo 3 de la parte 2 del artículo 17, se reconoce como un documento firmado con una firma electrónica calificada mejorada (párrafo 4 Ley Federal del 28 de junio de 2014 N 184-FZ).
- una clave única para verificar una firma electrónica; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- los nombres de los medios de firma electrónica y los medios del centro de certificación acreditado que se utilizaron para crear la clave de firma electrónica, la clave de verificación de firma electrónica, el certificado calificado, así como los detalles del documento que confirma el cumplimiento de estos medios con los requisitos establecidos conforme a esta Ley Federal;
- el nombre y ubicación del centro de certificación acreditado que emitió el certificado calificado, el número del certificado calificado del centro de certificación;
- restricciones en el uso de un certificado calificado (si se establecen tales restricciones);
- otra información sobre el titular del certificado cualificado (a petición del solicitante).
2.1. Los operadores de los sistemas de información estatales y municipales, así como los sistemas de información cuyo uso esté previsto por actos normativos, o los sistemas de información pública no tienen derecho a exigir la presencia en un certificado calificado de información que restrinja su uso en otra información. sistemas (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- Si el solicitante presenta ante el centro de certificación acreditado documentos que acrediten su derecho a actuar en representación de terceros, el certificado cualificado podrá incluir información sobre dichas facultades del solicitante y su período de validez.
- Se emite un certificado calificado en el formulario, cuyos requisitos son establecidos por el órgano ejecutivo federal en el campo de la seguridad de acuerdo con el órgano federal autorizado. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- En caso de cancelación de un certificado calificado emitido a un centro de certificación acreditado que emitió un certificado calificado a un solicitante, o en caso de terminación anticipada o vencimiento del período de acreditación de un centro de certificación, un certificado calificado emitido por un centro de certificación acreditado a un solicitante deja de ser válido. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- El titular de un certificado cualificado debe:
- no utilice la clave de firma electrónica y comuníquese de inmediato con el centro de certificación acreditado que emitió el certificado calificado para cancelar este certificado si hay motivos para creer que se ha violado la confidencialidad de la clave de firma electrónica;
- utilizar una firma electrónica cualificada de acuerdo con las restricciones contenidas en el certificado cualificado (si se establecen dichas restricciones).
Artículo 18. Expedición de un certificado cualificado
- Al emitir un certificado calificado, un centro de certificación acreditado debe:
- establecer la identidad del solicitante, una persona que le solicitó un certificado calificado;
- recibir de la persona que actúa en nombre del solicitante, una persona jurídica, la confirmación del derecho a solicitar un certificado calificado.
- Al solicitar a un centro de certificación acreditado, el solicitante indica restricciones en el uso de un certificado calificado (si tales restricciones son establecidas por él) y presenta los siguientes documentos o sus copias e información debidamente certificadas:
- documento de identidad principal; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- el número del certificado de seguro del seguro de pensión estatal del solicitante - un individuo; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- número de identificación del contribuyente del solicitante - una persona física; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- el número de registro estatal principal del solicitante - una entidad legal; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- el número de registro estatal principal de la entrada en el registro estatal de un individuo como empresario individual del solicitante: un empresario individual; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- el número del certificado de registro ante la autoridad fiscal del solicitante - una organización extranjera (incluyendo sucursales, oficinas de representación y otras divisiones separadas de una organización extranjera) o el número de identificación del contribuyente del solicitante - una organización extranjera; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- poder notarial u otro documento que confirme el derecho del solicitante a actuar en nombre de otras personas. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
2.1. El solicitante tiene derecho, por su propia iniciativa, a presentar copias de documentos que contengan la información especificada en las cláusulas 4-6 de la parte 2 de este artículo. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
2.2. Un centro de certificación acreditado, utilizando la infraestructura, verifica la autenticidad de los documentos y la información presentados por el solicitante de conformidad con las partes 2 y 2.1 de este artículo. Para completar un certificado calificado de conformidad con la Parte 2 del Artículo 17 de esta Ley Federal, un centro de certificación acreditado solicita y recibe del estado recursos de información: (modificado por la Ley Federal del 30 de diciembre de 2015 N 445-FZ)
- extracto del sencillo registro estatal entidades legales en relación con el solicitante - una entidad legal; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- un extracto del registro estatal unificado de empresarios individuales con respecto al solicitante - un empresario individual; (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- un extracto del Registro Estatal Unificado de Contribuyentes con respecto al solicitante, una organización extranjera. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
2.3. Si la información recibida de conformidad con la Parte 2.2 de este artículo confirma la exactitud de la información proporcionada por el solicitante para su inclusión en el certificado calificado, y la identidad del solicitante - un centro de certificación acreditado ha establecido una persona o la confirmación de la autoridad de la persona que actúa en nombre del solicitante: se ha recibido una entidad legal que solicita un certificado calificado, un centro de certificación acreditado lleva a cabo el procedimiento para crear y emitir un certificado calificado para el solicitante. De lo contrario, la autoridad de certificación acreditada se niega a emitir un certificado calificado al solicitante. (modificado por la Ley Federal N° 445-FZ del 30 de diciembre de 2015)
- Una vez que el solicitante recibe un certificado calificado, debe familiarizarse con la información contenida en el certificado calificado por un centro de certificación acreditado contra recibo.
- Un centro de certificación acreditado, simultáneamente con la emisión de un certificado calificado, debe entregar al titular de un certificado calificado un manual sobre cómo garantizar la seguridad del uso de una firma electrónica calificada y los medios de una firma electrónica calificada.
- Al emitir un certificado calificado, un centro de certificación acreditado envía información sobre la persona que recibió el certificado calificado al sistema unificado de identificación y autenticación en la medida necesaria para el registro en el sistema unificado
Identificación y autenticación, y sobre el certificado reconocido recibido por él (el número único del certificado calificado, las fechas de inicio y finalización de su vigencia, el nombre del centro de certificación acreditado que lo emitió). Al emitir un certificado calificado, un centro de certificación acreditado, a solicitud de la persona a quien se le emitió el certificado calificado, registra a la persona especificada en el sistema unificado de identificación y autenticación de forma gratuita. (modificado por la Ley Federal N° 33-FZ del 12 de marzo de 2014)
Artículo 19. Disposiciones finales
- Certificados de clave de firma emitidos de conformidad con la Ley Federal del 10 de enero de 2002 N 1-FZ "Sobre Electrónica firma digital”, se reconocen como certificados calificados de conformidad con esta Ley Federal.
- Un documento electrónico firmado con una firma electrónica, cuya clave de verificación está contenida en el certificado de la clave de verificación de firma electrónica, emitido de conformidad con el procedimiento previamente establecido por la Ley Federal de 10 de enero de 2002 N 1-FZ "Sobre Electrónica Firma Digital”, durante el período de validez del certificado especificado, pero a más tardar el 31 de diciembre de 2013, se reconoce como un documento electrónico firmado con una firma electrónica calificada de conformidad con esta Ley Federal. (modificado por la Ley Federal N° 171-FZ del 2 de julio de 2013)
- En los casos en que las leyes federales y otros actos legales reglamentarios que entraron en vigor antes del 1 de julio de 2013 prevén el uso de una firma digital electrónica, se utiliza una firma electrónica cualificada mejorada de conformidad con esta Ley Federal (modificada por la Ley Federal de 02.07. .2013 N 171 -FZ)
Artículo 20. Entrada en vigor de esta Ley Federal
- La presente Ley Federal entrará en vigor el día de su publicación oficial.
- La Ley Federal N° 1-FZ del 10 de enero de 2002 “Sobre la firma digital electrónica” (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2002, N° 2, Artículo 127) será declarada inválida a partir del 1 de julio de 2013. (modificado por la Ley Federal N° 108-FZ del 10 de julio de 2012)
El presidente
Federación Rusa
D. MEDVEDEV
Kremlin de Moscú
6 de abril de 2011
N 63-FZ