FZ-63 despre semnatura electronica reglementează utilizarea programelor speciale necesare pentru certificare documente electronice. Luați în considerare ce modificări au fost aduse legii recent și modul în care aceasta a afectat relațiile juridice.
Practica confirmării documentelor prin software există de mai bine de un deceniu, iar legislația corectează anumite prevederi și procedura de lucru. Acum utilizarea acestor fonduri este reglementată de Legea federală-63 privind semnătura electronică (). Legea este actualizată periodic. Luați în considerare cele mai recente modificări care au fost aduse legii.
Au fost aduse modificări Legii federale privind semnăturile electronice privind centrele de certificare și domeniul de aplicare al EDS
Legea a inclus modificări care se referă la capacitatea agențiilor guvernamentale sau a organismelor autonome de a îndeplini funcțiile unui centru de certificare (partea 7 a articolului 2 din FZ-63 privind semnătura electronică nr. 63-FZ din 6 aprilie 2011). În versiunea anterioară a articolului, legiuitorul nu a menționat aceste structuri. Definiția unei autorități de certificare a indicat că este o entitate juridică care creează și emite certificate pentru cheile de verificare a semnăturii și îndeplinește și alte funcții (clauza 7, partea 1, articolul 2 din Legea nr. 63-FZ).
A apărut întrebarea: organele de stat sau autoguvernarea locală pot fi astfel de centre? Numai persoanele juridice au dreptul de a primi acreditare (confirmare) (Partea 1, Articolul 16 din Legea nr. 63-FZ). Legea indică dreptul autorităților de a acționa ca persoane juridice (articolul 41). Dar nu a existat un punct de vedere neechivoc asupra statutului organelor de stat. Articolul a fost corectat: legiuitorul a răspuns afirmativ despre dreptul unor astfel de organisme la acreditare. Întrebarea acum nu necesită o interpretare suplimentară.
Conform Legii Federale-63, o semnătură electronică poate fi utilizată în orice relație juridică
Într-un alt caz, instanța a considerat că este ilegală respingerea cererii unui participant. El a subliniat că operatorul platforma electronica a refuzat în mod nejustificat înregistrarea. Operatorul a privat în mod ilegal compania de posibilitatea de a participa la licitație. Aplicație și Documente necesare participantul a semnat cu semnătură electronică, legea a permis acest lucru. Refuzul de a accepta o cerere este o încălcare a legii ().
Conform FZ-63, perioada de introducere a informațiilor privind încetarea certificatului cheii de verificare a semnăturii a fost redusă la jumătate
Pentru modificarea informațiilor, în loc de o zi, va dura acum douăsprezece ore (partea 7 a articolului 14 din legea din 04/06/2011 nr. 63-FZ).
Va trebui să faceți modificări pentru a închide cheia de verificare a semnăturii atunci când:
- cheia va expira;
- proprietarul certificatului cheii de verificare va trimite o cerere corespunzătoare;
- centrul de certificare își va înceta activitățile fără a-și transfera funcțiile altor persoane.
Autoritatea de certificare revocă certificatul cheii dacă:
- nu se confirmă faptul că proprietarul certificatului de cheie deține cheia care corespunde cheii specificate într-un astfel de certificat;
- cheia de verificare este deja conținută într-un alt certificat creat anterior;
- instanța a constatat că certificatul de cheie conținea informații false, iar actul judiciar a intrat în vigoare (părțile 6, 6.1 din Legea nr. 63-FZ).
Este recomandabil să contactați centrul de certificare, de exemplu, atunci când angajatul în numele căruia compania a emis certificatul cheii de verificare a semnăturii electronice conform Legii Federale a renunțat. Dacă firma nu face acest lucru, există riscuri de dispute cu foștii angajați. Acesta din urmă poate trage firma în litigiu, dar prejudiciu material fost angajator nu ameninta. Instanța nu consideră că folosirea unui certificat de cheie, pe care pârâta nu l-a reemis altui salariat, este prejudiciabilă.
De exemplu, un fost angajat a contactat în mod repetat un fost angajator și a cerut să revoce valabilitatea certificatului cheie de verificare, pe care părțile contract de muncă emis în numele său. Compania a făcut acest lucru când au trecut aproape două luni de la data primei cereri. Fost angajat a crezut că astfel de acțiuni i-au cauzat un prejudiciu moral și a mers în instanță. Instanța a respins cererea. A considerat că pârâta nu a încălcat drepturile reclamantei. Fostul angajat nu a furnizat dovezi cu privire la modul în care anularea prematură a certificatului a dus la consecințe negative (decizia de recurs a Tribunalului orașului Moscova din 16 septembrie 2016 în dosarul nr. 33-37356 / 2016).
Mai multe informații într-un certificat calificat
În FZ-63 privind semnătura electronică, s-au făcut modificări în legătură cu lista de informații despre deținătorii de certificate. Proprietarul certificatului cheie de verificare a semnăturii este persoana care a primit acest certificat în modul prescris. Legiuitorul a adăugat informații despre deținătorii de certificate TIN pe lista în legătură cu indivizii(Clauza 3, Partea 2, Articolul 17 din Legea nr. 63-FZ). Astfel, după acest roman din FZ-63 pe semnătură electronică, a devenit mai ușor să identifici proprietarul.
Portalul federal al proiectelor de acte juridice de reglementare a postat un proiect de lege federală privind modificările la legea federală„Cu privire la semnătura electronică”, Legea federală „Cu privire la protecția drepturilor entitati legaleși întreprinzători individuali în exercitarea controlului de stat (supravegherea) și controlului municipal” și Legea federală „Cu privire la acreditarea în sistemul național de acreditare”.
1. Certificat autorizat.
Este introdus conceptul de „certificat autorizat”. Certificatele de autorizare vor fi de două tipuri:
- Un certificat autorizat al unui organism de stat este un certificat calificat care conține informații despre o persoană - șeful unui organism de stat, în ceea ce privește informațiile despre puterile sale. Un astfel de certificat poate fi creat doar de un centru de certificare acreditat al Trezoreriei Federale. Această CA emite deja certificate de semnătură electronică organismelor de stat pentru participarea la achizițiile publice în temeiul 44-FZ și 223-FZ;
- Un certificat de autoritate de persoană juridică este un certificat calificat care conține informații despre o persoană care are dreptul de a acționa în numele unei persoane juridice fără o împuternicire. Un astfel de certificat poate fi creat numai de un centru de certificare acreditat al Ministerului Telecomunicațiilor și Comunicațiilor de Masă al Rusiei.
Certificatele pentru organismele guvernamentale vor fi gratuite, în timp ce pentru persoanele juridice, cel mai probabil, eliberarea certificatelor va deveni serviciu cu plată. Această parte a pieței se dovedește a fi închisă pentru CA comerciale, deoarece proiectul de lege stabilește o listă închisă de CA. Vom reveni asupra acestui subiect puțin mai târziu.
Utilizarea certificatelor autorizate în sistemele informaționale pentru a efectua acțiuni semnificative din punct de vedere juridic este permisă numai de către șef, director etc. Este posibil să se utilizeze certificate calificate eliberate unei persoane care nu este manager. În acest caz, este necesară eliberarea unei împuterniciri certificate printr-o semnătură pe baza unui certificat autorizat. Cerințele privind forma și formatul împuternicirii sunt stabilite de proprietarii sistemelor informatice.
Astfel, Ministerul Telecomunicațiilor și Comunicațiilor de Masă al Rusiei rezolvă problema în care organele de stat și persoanele juridice nu pot utiliza un singur certificat în sistemele informatice ale diferitelor departamente și sunt obligate să cumpere tipuri diferite certificate. Necesitatea creării unei singure semnături s-a discutat de multă vreme, așa că era de așteptat apariția acestei inițiative. În același timp, nu este clar de ce cerințele pentru împuterniciri pentru persoanele care nu sunt manageri sunt stabilite de operatorii de sisteme informatice. La urma urmei, acest lucru va atrage după sine necesitatea formării unei împuterniciri pentru fiecare dintre sistemele informaționale, iar conceptul de „instrument unic” nu va fi pe deplin implementat.
2. Terță parte de încredere.
Este introdus conceptul de „terț de încredere”. Acesta este Ministerul Comunicațiilor din Rusia sau o organizație care a trecut procedura de acreditare a terților în Ministerul Comunicațiilor. Procedura de acreditare a terților de încredere va fi prevăzută la articolul 18.2 și repetă în mare măsură procedura actuală de acreditare pentru CA. Terțul desfășoară activități de verificare a semnăturilor electronice în documente electronice și, de asemenea, documentează rezultatele unei astfel de verificări.
3. Acreditarea Autorității de Certificare.
Partea 1 a articolului 16 N63-FZ „Cu privire la semnătura electronică” face obiectul unor modificări fundamentale. Conform documentului, acreditarea se realizează în legătură cu:
- Trezoreria Federală (sau o organizație subordonată Trezoreriei Federale);
- Organizații subordonate Ministerului Telecomunicațiilor și Comunicațiilor de Masă;
- Serviciul Fiscal Federal (sau o organizație subordonată Serviciului Fiscal Federal).
Aici se termină lista. Restul, operand acest moment CA-urile (create atât de structuri de stat, cât și de structuri comerciale), dintre care sunt peste 450 la 2 aprilie 2018, își pierd dreptul de a primi acreditare și vor înceta treptat eliberarea de certificate calificate. Organismele de stat vor primi certificate calificate de la CA al Trezoreriei Federale, persoane juridice și persoane fizice - de la Ministerul Telecomunicațiilor și Comunicațiilor de Masă și organizațiilor subordonate (sperăm sincer că puterile nu vor ajunge la FSUE Russian Post). Totodată, MFC și notarii aveau voie să se ocupe de prezentarea certificatelor. Nu este încă clar ce rol va juca FTS în acest sens.
Se vor modifica și regulile de acreditare în ceea ce privește cerințele de cost. activele nete si disponibilitate sprijin financiar răspundere pentru daune. Aceste cerințe pentru organismele de stat care primesc acreditare nu au fost aplicate înainte. Astfel, centrele comerciale de certificare sunt scoase de pe piața semnăturilor electronice. Din punct de vedere tehnic și organizatoric, Autoritatea de reglementare în domeniul utilizării semnăturilor electronice trebuie să depună multă muncă pentru a acoperi cererea în creștere a pieței de certificate calificate. Un fapt interesant este că aceste modificări, fără îndoială una dintre cele mai semnificative din proiectul de lege în discuție, nu sunt consemnate în partea descriptivă și sunt prezente în proiectul de lege „între rânduri”.
Proiectul prevede că noile reguli de acreditare pentru AC vor intra în vigoare după 2 ani de la data publicării oficiale.
UPD 16.04.2018. Asociația „ROSEU” (Dezvoltatori și Operatori de Sisteme de Servicii Electronice) a publicat o scrisoare deschisă către Ministrul Telecomunicațiilor și Comunicațiilor de Masă N.A. Nikiforov, care conține comentarii și sugestii în legătură cu introducerea amendamentelor la 63-FZ „Cu privire la semnătura electronică”. Asociația include cei mai mari participanți pe piața serviciilor electronice din Federația Rusă: „SKB Kontur”, „Crypto-Pro”, „Active”, „Infotex Internet Trust” și altele. Scrisoarea subliniază posibilele consecințe negative ale adoptării proiectului de lege și face propuneri de reglementare a industriei, care să evite distrugerea sistemului existent de centre de certificare acreditate.
Articolul 1. Domeniul de aplicare al prezentei legi federale
Această lege federală reglementează relațiile în domeniul utilizării semnăturilor electronice în tranzacțiile de drept civil, furnizarea de informații publice și servicii municipale, îndeplinirea funcțiilor de stat și municipale, atunci când efectuează alte acțiuni semnificative din punct de vedere juridic, inclusiv în cazurile stabilite de alte legi federale.
Această lege federală reglementează relațiile în domeniul utilizării semnăturilor electronice în tranzacțiile de drept civil, furnizarea de servicii de stat și municipale, îndeplinirea funcțiilor de stat și municipale și efectuarea altor acțiuni semnificative din punct de vedere juridic.
Articolul 2. Concepte de bază utilizate în prezenta lege federală
În sensul prezentei legi federale, se folosesc următoarele concepte de bază:
1) semnatura electronica - informatii in formular electronic, care este atașată altor informații în formă electronică (informații semnate) sau asociate în alt mod cu astfel de informații și care este utilizată pentru a identifica persoana care semnează informația;
2) certificatul cheii de verificare a semnăturii electronice - un document electronic sau un document pe pe suport de carton eliberat de centrul de certificare sau de o persoană de încredere a centrului de certificare și care confirmă că cheia de verificare a semnăturii electronice aparține proprietarului certificatului cheii de verificare a semnăturii electronice;
3) un certificat calificat al unei chei de verificare a semnăturii electronice (denumit în continuare certificat calificat) - un certificat al unei chei de verificare a semnăturii electronice care îndeplinește cerințele stabilite de prezenta lege federală și de alte documente de reglementare adoptate în conformitate cu aceasta. acte juridice, și creat de un centru de certificare acreditat sau de un organism executiv federal autorizat în domeniul utilizării semnăturii electronice (denumit în continuare organism federal autorizat);
3) un certificat calificat al unei chei de verificare a semnăturii electronice (denumit în continuare certificat calificat) - un certificat al unei chei de verificare a semnăturii electronice emis de un centru de certificare acreditat sau un mandatar al unui centru de certificare acreditat sau al unui organism executiv federal autorizat în domeniul utilizării unei semnături electronice (denumit în continuare organism federal autorizat);
4) proprietarul certificatului cheii de verificare a semnăturii electronice - o persoană căreia, în conformitate cu procedura stabilită de prezenta lege federală, i s-a eliberat un certificat al cheii de verificare a semnăturii electronice;
5) cheie de semnătură electronică - o secvență unică de caractere destinată creării unei semnături electronice;
6) cheie de verificare a semnăturii electronice - o secvență unică de caractere asociată în mod unic cu cheia semnăturii electronice și concepută pentru a verifica autenticitatea unei semnături electronice (denumită în continuare verificarea semnăturii electronice);
7) centru de certificare - o persoană juridică, un antreprenor individual sau un organism sau organism de stat administrația locală cei care îndeplinesc funcțiile de creare și eliberare a certificatelor de chei de verificare a semnăturii electronice, precum și alte funcții prevăzute de prezenta lege federală;
7) centru de certificare - o persoană juridică sau un antreprenor individual care îndeplinește funcțiile de creare și eliberare a certificatelor de chei pentru verificarea semnăturilor electronice, precum și alte funcții prevăzute de prezenta lege federală;
8) acreditarea unui centru de certificare - recunoașterea de către un organism federal autorizat a conformității unui centru de certificare cu cerințele prezentei legi federale;
9) mijloace de semnătură electronică - mijloace de criptare (criptografice) utilizate pentru implementarea a cel puțin una dintre următoarele funcții - crearea unei semnături electronice, verificarea unei semnături electronice, crearea unei chei de semnătură electronică și a unei chei de verificare a semnăturii electronice;
10) mijloacele centrului de certificare - software și (sau) hardware utilizat pentru implementarea funcțiilor centrului de certificare;
11) participanți la interacțiunea electronică - organe de stat, organe guvernamentale locale, organizații, precum și cetățeni care fac schimb de informații în formă electronică;
12) sistem informațional corporativ - un sistem informațional, participanții la interacțiunea electronică în care constituie un anumit cerc de persoane;
13) sistem informațional public - un sistem informațional, participanții la interacțiunea electronică în care constituie un cerc nedefinit de persoane și în a cărui utilizare aceste persoane nu pot fi refuzate.
14) predarea certificatului cheii de verificare a semnăturii electronice - transferul de către persoana autorizată a centrului de certificare a certificatului cheii de verificare a semnăturii electronice produs de acest centru de certificare către proprietarul acestuia;
(clauza 14) a fost introdus prin Legea federală nr. 445-FZ din 30 decembrie 2015)
15) confirmarea deținerii unei chei de semnătură electronică - primirea de către un centru de certificare, un organism federal autorizat de dovezi că persoana care a solicitat un certificat de cheie de verificare a semnăturii electronice deține o cheie de semnătură electronică care corespunde cheii de verificare a semnăturii electronice indicat de o astfel de persoană pentru obținerea unui certificat.
(clauza 15) a fost introdus prin Legea federală nr. 445-FZ din 30 decembrie 2015)
Articolul 3. Reglementarea legală a relațiilor în domeniul utilizării semnăturilor electronice
1. Relațiile în domeniul utilizării semnăturilor electronice sunt reglementate de prezenta lege federală, alte legi federale, acte normative de reglementare adoptate în conformitate cu acestea, precum și acordurile dintre participanții la interacțiunea electronică. Cu excepția cazului în care se stabilește altfel prin legile federale, actele juridice de reglementare adoptate în conformitate cu acestea sau o decizie de a crea un sistem de informații corporative, procedura de utilizare a semnăturii electronice într-un sistem de informații corporative poate fi stabilită de operatorul acestui sistem sau de un acord între participanții la interacțiunea electronică în cadrul acestuia.
Decretul Guvernului Federației Ruse din 25 iunie 2012 N 634 a aprobat Regulile pentru determinarea tipurilor de semnătură electronică, a căror utilizare este permisă atunci când se solicită servicii de stat și municipale.
2. Tipurile de semnături electronice utilizate de autoritățile executive și administrațiile locale, procedura de utilizare a acestora, precum și cerințele pentru asigurarea compatibilității mijloacelor de semnătură electronică la organizarea interacțiunii electronice între aceste organisme, sunt stabilite de Guvernul Rusiei. Federaţie.
Articolul 4. Principii de utilizare a semnăturii electronice
Principiile utilizării semnăturii electronice sunt:
1) dreptul participanților la interacțiunea electronică de a utiliza o semnătură electronică de orice fel la propria discreție, dacă cerința de a utiliza un anumit tip de semnătură electronică în conformitate cu scopurile utilizării acestuia nu este prevăzută de legile federale sau de reglementare; acte juridice adoptate în conformitate cu acestea sau printr-un acord între participanții la interacțiunea electronică;
2) posibilitatea de a utiliza de către participanți la interacțiunea electronică, la propria discreție, orice tehnologie informațională și (sau) mijloace tehnice, permițând îndeplinirea cerințelor prezentei legi federale în legătură cu utilizarea unor tipuri specifice de semnături electronice;
3) inadmisibilitatea recunoașterii unei semnături electronice și (sau) a unui document electronic semnat de aceasta ca nul de drept numai pe baza faptului că o astfel de semnătură electronică nu a fost creată de propria mână, ci folosind instrumente de semnătură electronică pentru crearea automată și (sau) verificarea automată a semnăturilor electronice în sistemul informațional.
Articolul 5. Tipuri de semnături electronice
1. Tipurile de semnături electronice, relațiile în domeniul de utilizare ale cărora sunt reglementate de prezenta lege federală, sunt o semnătură electronică simplă și o semnătură electronică îmbunătățită. Se face o distincție între o semnătură electronică necalificată îmbunătățită (denumită în continuare semnătură electronică necalificată) și o semnătură electronică calificată îmbunătățită (denumită în continuare semnătură electronică calificată).
2. O semnătură electronică simplă este o semnătură electronică care, prin utilizarea de coduri, parole sau alte mijloace, confirmă faptul formării unei semnături electronice de către o anumită persoană.
3. O semnătură electronică necalificată este o semnătură electronică care:
1) obținute ca urmare a transformării criptografice a informațiilor folosind o cheie de semnătură electronică;
2) vă permite să identificați persoana care a semnat documentul electronic;
3) vă permite să detectați faptul de a efectua modificări documentului electronic după momentul semnării acestuia;
4) este creat cu ajutorul mijloacelor de semnătură electronică.
4. O semnătură electronică calificată este o semnătură electronică care îndeplinește toate caracteristicile unei semnături electronice necalificate și următoarele caracteristici suplimentare:
1) cheia de verificare a semnăturii electronice este specificată în certificatul calificat;
2) pentru crearea și verificarea unei semnături electronice, se folosesc instrumente de semnătură electronică care au confirmarea conformității cu cerințele stabilite în conformitate cu prezenta lege federală.
(pag. 2) c. ed. Legea federală din 30 decembrie 2015 N 445-FZ)
5. Atunci când se utilizează o semnătură electronică necalificată, un certificat de cheie de verificare a semnăturii electronice nu poate fi creat dacă conformitatea semnăturii electronice cu caracteristicile unei semnături electronice necalificate stabilite de prezenta lege federală poate fi asigurată fără utilizarea unui certificat de cheie de verificare a semnăturii electronice. .
Articolul 6
1. Informațiile în formă electronică semnate cu o semnătură electronică calificată sunt recunoscute ca un document electronic echivalent cu un document pe hârtie semnat cu o semnătură de mână și pot fi utilizate în orice raport juridic în conformitate cu legislația Federației Ruse, cu excepția cazului în care legile federale sau adoptate în conformitate cu acestea acte normative de reglementare stabilesc cerința ca un document să fie întocmit exclusiv pe hârtie.
1. Informațiile în formă electronică semnate cu o semnătură electronică calificată sunt recunoscute ca document electronic echivalent cu un document pe hârtie semnat cu o semnătură de mână, cu excepția cazului în care legile federale sau actele juridice de reglementare adoptate în conformitate cu acestea stabilesc o cerință ca documentul să fie întocmit exclusiv pe hârtie.purtător.
2. Informațiile în formă electronică, semnate cu o semnătură electronică simplă sau cu o semnătură electronică necalificată, sunt recunoscute ca document electronic echivalent cu un document pe hârtie semnat cu semnătură de mână, în cazurile stabilite de legile federale, actele juridice de reglementare adoptate în conformitate cu acestea sau un acord între participanții la o interacțiune electronică. Actele juridice de reglementare și acordurile dintre participanții la interacțiunea electronică care stabilesc cazuri de recunoaștere a documentelor electronice semnate cu o semnătură electronică necalificată ca echivalente cu documentele pe hârtie semnate cu o semnătură de mână ar trebui să prevadă procedura de verificare a semnăturii electronice. Actele normative și acordurile dintre participanții la interacțiunea electronică care stabilesc cazuri de recunoaștere a documentelor electronice semnate cu o semnătură electronică simplă ca echivalent cu documentele pe hârtie semnate cu o semnătură de mână trebuie să respecte cerințele articolului 9 din prezenta lege federală.
3. Dacă, în conformitate cu legile federale, actele juridice de reglementare adoptate în conformitate cu acestea sau practicile comerciale, un document trebuie să fie certificat printr-un sigiliu, un document electronic semnat cu o semnătură electronică îmbunătățită și recunoscut ca echivalent cu un document pe hârtie semnat cu o semnătură olografă este recunoscută ca echivalentă cu un document pe hârtie, semnat cu o semnătură olografă și certificat cu un sigiliu. Legile federale, actele juridice de reglementare adoptate în conformitate cu acestea sau un acord între participanții la interacțiunea electronică pot prevedea cerințe suplimentare pentru un document electronic pentru a-l recunoaște ca echivalent cu un document pe hârtie, certificat printr-un sigiliu.
3.1. Dacă legile federale și actele juridice de reglementare adoptate în conformitate cu acestea prevăd că un document trebuie semnat de mai multe persoane, documentul electronic trebuie semnat de persoanele (funcționari autorizați ai organismului, organizație) care au întocmit acest document, cu tipul de semnătură care este stabilită de legislația Federației Ruse pentru semnarea documentului electronic pregătit cu o semnătură electronică.
(Introdus prin Legea federală nr. 220-FZ din 23 iunie 2016)
Începutul ediției este 01.01.2017.
4. Mai multe documente electronice interconectate (pachet de documente electronice) pot fi semnate cu o singură semnătură electronică. La semnarea unui pachet de documente electronice cu semnătură electronică, fiecare dintre documentele electronice incluse în acest pachet se consideră a fi semnat cu o semnătură electronică de tipul care a semnat pachetul de documente electronice. Excepție fac cazurile în care pachetul de documente electronice de către persoana care a semnat pachetul include documente electronice create de alte persoane (organisme, organizații) și semnate de acestea cu tipul de semnătură electronică care este stabilit de legislația Federației Ruse pentru semnarea unor astfel de documente. În aceste cazuri, documentul electronic inclus în pachet este considerat semnat de persoana care a creat inițial un astfel de document electronic, cu tipul de semnătură electronică cu care a fost semnat acest document în timpul creării, indiferent de tipul de semnătură electronică semnată de către pachet de documente electronice.
Ediția este valabilă până la 31 decembrie 2016 (inclusiv).
4. Mai multe documente electronice interconectate (pachet de documente electronice) pot fi semnate cu o singură semnătură electronică. La semnarea unui pachet de documente electronice cu semnătură electronică, fiecare dintre documentele electronice incluse în acest pachet se consideră a fi semnat cu o semnătură electronică de tipul care a semnat pachetul de documente electronice.
Articolul 7. Recunoașterea semnăturilor electronice create în conformitate cu normele de drept străin și standarde internaționale
1. Semnăturile electronice create în conformitate cu normele de drept ale unui stat străin și standardele internaționale sunt recunoscute în Federația Rusă ca semnături electronice de tipul căruia îi corespund, în baza prezentei legi federale.
2. O semnătură electronică și un document electronic semnat de aceasta nu pot fi considerate nevalide doar pe motiv că certificatul cheii de verificare a semnăturii electronice a fost eliberat în conformitate cu normele de drept străin.
Articolul 8
1. Organismul federal autorizat este stabilit de Guvernul Federației Ruse.
2. Organism federal autorizat:
1) efectuează acreditarea centrelor de certificare, verifică conformitatea de către centrele de certificare acreditate cu cerințele stabilite de prezenta lege federală și de alte acte legislative de reglementare adoptate în conformitate cu aceasta, inclusiv cerințele de conformitate cu care aceste centre de certificare au fost acreditate și, în cazul în care: de nerespectarea acestor cerințe emite ordine de eliminare a încălcărilor identificate;
1) efectuează acreditarea centrelor de certificare, verifică conformitatea de către centrele de certificare acreditate cu cerințele stabilite de prezenta lege federală și pentru respectarea cărora aceste centre de certificare au fost acreditate și, în cazul nerespectării acestora, emite instrucțiuni pentru eliminarea celor identificate; încălcări;
2) îndeplinește funcțiile centrului șef de certificare în raport cu centrele de certificare acreditate.
3. Organismul federal autorizat este obligat să asigure stocarea următoarelor informații specificate în această parte și accesul neîngrădit la acestea non-stop, folosind rețelele de informații și telecomunicații:
1) numele, adresele centrelor de certificare acreditate;
2) un registru al certificatelor calificate emise de organismul federal autorizat;
3) o listă a centrelor de certificare a căror acreditare a fost încetată prematur;
4) o listă a centrelor de certificare acreditate a căror acreditare a fost suspendată;
5) o listă a centrelor de certificare acreditate ale căror activități au fost încetate;
6) registre de certificate calificate emise de centre de certificare acreditate, depuse la organismul federal autorizat în conformitate cu articolul 15 din prezenta lege federală.
4. Organul executiv federal responsabil cu dezvoltarea și implementarea politicii de stat și reglementarea juridică în domeniul tehnologia Informatiei, seturi:
1) procedura de transfer a registrelor certificatelor calificate emise de centrele de certificare acreditate și a altor informații către organismul federal autorizat în cazul încetării activităților unui centru de certificare acreditat;
2) procedura de constituire și menținere a registrelor certificatelor calificate eliberate de centrele de certificare acreditate, precum și furnizarea de informații din astfel de registre;
3) regulile de acreditare a centrelor de certificare, procedura de verificare a conformității de către centrele de certificare acreditate cu cerințele stabilite de prezenta lege federală și alte acte juridice de reglementare adoptate în conformitate cu aceasta, inclusiv cerințele de conformitate cu care aceste centre de certificare au fost acreditate .
1) procedura de transferare a registrelor certificatelor calificate și a altor informații către organismul federal autorizat în cazul încetării activităților unui centru de certificare acreditat;
2) procedura de formare și ținere a registrelor certificatelor calificate, precum și furnizarea de informații din astfel de registre;
3) regulile de acreditare a centrelor de certificare, procedura de verificare a conformității de către centrele de certificare acreditate cu cerințele stabilite de prezenta lege federală și pentru respectarea cărora au fost acreditate aceste centre de certificare.
4) cerințe pentru procedura de implementare a funcțiilor unui centru de certificare acreditat și îndeplinirea atribuțiilor acestuia stabilite prin prezenta lege federală și alte acte juridice de reglementare adoptate în conformitate cu aceasta, în acord cu organul executiv federal în domeniul Securitate;
(clauza 4) a fost introdus prin Legea federală nr. 445-FZ din 30 decembrie 2015)
5) formatul semnăturii electronice, care este obligatoriu pentru implementarea prin toate mijloacele de semnătură electronică, de comun acord cu organul executiv federal în domeniul securității.
30.12.2015 N 445-FZ)
5. Organul executiv federal în domeniul securității:
1) de comun acord cu organismul federal autorizat, stabilește cerințe pentru formular certificat calificatși reguli pentru confirmarea deținerii unei chei de semnătură electronică;
2) stabilește cerințe pentru mijloacele de semnătură electronică și mijloacele centrului de certificare;
3) confirmă conformitatea mijloacelor de semnătură electronică și a mijloacelor centrului de certificare cu cerințele stabilite în conformitate cu prezenta lege federală și publică o listă a acestor mijloace.
4) de comun acord cu organismul federal autorizat, stabilește cerințe suplimentare pentru procedura de implementare a funcțiilor unui centru de certificare acreditat și îndeplinirea atribuțiilor sale, precum și pentru asigurarea securitatea informatiei autoritate de certificare acreditată.
Articolul 9. Utilizarea unei semnături electronice simple
1. Un document electronic este considerat semnat cu o semnătură electronică simplă dacă este îndeplinită una dintre următoarele condiții:
1) o semnătură electronică simplă este conținută în documentul electronic propriu-zis;
2) cheia unei semnături electronice simple se aplică în conformitate cu regulile stabilite de operatorul sistemului informatic, cu ajutorul căruia se realizează crearea și (sau) expedierea unui document electronic, iar crearea și ( sau) documentul electronic trimis conține informații care indică persoana în numele căreia a fost creat și (sau) trimis un document electronic.
2. Actele juridice de reglementare și (sau) acordurile între participanții la interacțiunea electronică, care stabilesc cazuri de recunoaștere a documentelor electronice semnate cu o semnătură electronică simplă ca echivalent cu documentele pe hârtie semnate cu o semnătură de mână, ar trebui să prevadă, în special:
1) reguli de determinare a persoanei care semnează un document electronic prin simpla sa semnătură electronică;
2) obligația unei persoane de a crea și (sau) de a utiliza o cheie simplă de semnătură electronică de a o păstra confidențială.
3. Regulile stabilite de articolele 10-18 din prezenta lege federală nu se aplică relațiilor asociate cu utilizarea unei semnături electronice simple, inclusiv crearea și utilizarea unei chei de semnătură electronică simplă.
4. Nu este permisă utilizarea unei semnături electronice simple pentru semnarea documentelor electronice care conțin informații care constituie secret de stat, sau într-un sistem informatic care conține informații constitutive de secret de stat.
Articolul 10. Obligațiile participanților la interacțiunea electronică la utilizarea semnăturilor electronice îmbunătățite
Când se utilizează semnături electronice îmbunătățite, participanții la interacțiunea electronică trebuie să:
1) asigură confidențialitatea cheilor de semnătură electronică, în special, împiedică utilizarea cheilor de semnătură electronică care le aparțin fără acordul acestora;
2) să notifice centrul de certificare care a emis certificatul cheii de verificare a semnăturii electronice și alți participanți la interacțiunea electronică cu privire la încălcarea confidențialității cheii de semnătură electronică în termen de cel mult o zi lucrătoare de la data primirii informațiilor despre o astfel de încălcare;
3) să nu utilizeze cheia de semnătură electronică dacă există motive să creadă că a fost încălcată confidențialitatea acestei chei;
4) să utilizeze pentru crearea și verificarea semnăturilor electronice calificate, crearea cheilor semnăturilor electronice calificate și a cheilor pentru verificarea acestora, mijloace de semnătură electronică care au confirmarea conformității cu cerințele stabilite în conformitate cu prezenta lege federală.
(p. 4) astfel cum a fost modificat. Legea federală din 30 decembrie 2015 N 445-FZ)
Articolul 11. Recunoașterea unei semnături electronice calificate
O semnătură electronică calificată este recunoscută ca fiind valabilă până când o hotărâre judecătorească stabilește altfel, respectând în același timp următoarele condiții:
1) a fost creat și eliberat un certificat calificat de către un centru de certificare acreditat, a cărui acreditare este valabilă în ziua eliberării certificatului specificat;
2) certificatul calificat este valabil la momentul semnării documentului electronic (dacă există informații sigure despre momentul semnării documentului electronic) sau în ziua verificării valabilității certificatului specificat, dacă în momentul semnării documentului electronic; documentul nu este determinat;
3) se constată un rezultat pozitiv al verificării că titularul certificatului calificat aparține semnăturii electronice calificate cu care este semnat documentul electronic și se confirmă absența modificărilor aduse acestui document după semnarea acestuia. În acest caz, verificarea se efectuează folosind mijloace de semnătură electronică care au confirmarea conformității cu cerințele stabilite în conformitate cu prezenta lege federală și folosind un certificat calificat al persoanei care a semnat documentul electronic;
(p. 3) astfel cum a fost modificat. Legea federală din 30 decembrie 2015 N 445-FZ)
4) se utilizează o semnătură electronică calificată sub rezerva restricțiilor cuprinse în certificatul calificat al persoanei care semnează documentul electronic (dacă sunt stabilite astfel de restricții).
Articolul 12. Mijloace de semnătură electronică
1. Pentru a crea și a verifica o semnătură electronică, a crea o cheie de semnătură electronică și o cheie de verificare a semnăturii electronice, trebuie utilizate instrumente de semnătură electronică care:
1) permit stabilirea faptului unei modificări a documentului electronic semnat după momentul semnării acestuia;
2) să asigure imposibilitatea practică a calculării unei chei de semnătură electronică dintr-o semnătură electronică sau din cheia de verificare a acesteia.
Începutul ediției - 31.12.2017
3) să permită crearea unei semnături electronice în formatul stabilit de organul executiv federal responsabil cu elaborarea și implementarea politicii de stat și a reglementării legale în domeniul tehnologiei informației și oferind posibilitatea verificării acesteia prin toate mijloacele de semnătură electronică.
2. La crearea unei semnături electronice, mijloacele de semnătură electronică trebuie:
1) arată în mod independent sau folosind software, software, hardware și mijloace tehnice necesare pentru afișarea informațiilor semnate prin aceste mijloace persoanei care realizează semnătura electronică, conținutul informațiilor care se semnează;
2) crearea unei semnături electronice numai după ce persoana care semnează documentul electronic confirmă operațiunea de creare a unei semnături electronice;
3) arată fără echivoc că semnătura electronică a fost creată.
3. La verificarea unei semnături electronice, mijloacele de semnătură electronică trebuie:
1) arată în mod independent sau folosind software, software și hardware și mijloace tehnice necesare pentru afișarea informațiilor semnate prin aceste mijloace, conținutul unui document electronic semnat cu semnătură electronică;
2) afișarea informațiilor despre efectuarea modificărilor unui document electronic semnat cu semnătură electronică;
3) indicați persoana care utilizează cheia de semnătură electronică a cărei documente electronice sunt semnate.
4. Instrumentele de semnătură electronică concepute pentru a crea semnături electronice în documentele electronice care conțin informații care constituie secret de stat, sau destinate utilizării într-un sistem informatic care conține informații care constituie secret de stat, sunt supuse confirmării conformității cu cerințele obligatorii de protecție a informațiilor. gradul adecvat de secretizare în conformitate cu legislația Federației Ruse. Instrumentele de semnătură electronică concepute pentru a crea semnături electronice în documentele electronice care conțin informații cu acces restricționat (inclusiv date cu caracter personal) nu trebuie să încalce confidențialitatea acestor informații.
5. Cerințele părților 2 și 3 ale prezentului articol nu se aplică instrumentelor de semnătură electronică utilizate pentru crearea automată și (sau) verificarea automată a semnăturilor electronice în sistemul informațional.
Articolul 13. Centru de certificare
1. Autoritate de certificare:
Începutul ediției - 08.07.2016
1) creează certificate de chei de verificare a semnăturii electronice și eliberează astfel de certificate persoanelor care au solicitat primirea lor (solicitanți), sub rezerva identificării destinatarului certificatului (solicitantul) sau a autorității persoanei care acționează în numele solicitantului să să solicite acest certificat, ținând cont de cerințele, stabilite în conformitate cu clauza 4 din partea 4 a articolului 8 din prezenta lege federală;
Începutul ediției - 31.12.2017
1.1) efectuează, în conformitate cu regulile de confirmare a deținerii unei chei de semnătură electronică, confirmarea deținerii de către solicitant a unei chei de semnătură electronică corespunzătoare cheii de verificare a semnăturii electronice specificate de acesta pentru a primi certificatul cheii de verificare a semnăturii electronice. ;
2) stabilește perioadele de valabilitate ale certificatelor cheilor de verificare a semnăturii electronice;
3) revocă certificatele de chei de verificare a semnăturii electronice emise de această autoritate de certificare;
4) emite, la cererea solicitantului, mijloace de semnătură electronică care conțin o cheie de semnătură electronică și o cheie de verificare a semnăturii electronice (inclusiv cele create de un centru de certificare) sau care oferă posibilitatea creării unei chei de semnătură electronică și a unei chei de verificare a semnăturii electronice de către solicitant;
5) ține un registru al certificatelor de chei de verificare a semnăturii electronice emise și anulate de acest centru de certificare (denumit în continuare registrul certificatelor), inclusiv informațiile conținute în certificatele de chei de verificare a semnăturii electronice emise de acest centru de certificare, precum și informații privind datele de reziliere sau de anulare a certificatelor de chei pentru verificarea semnăturilor electronice și motivele unei astfel de rezilieri sau anulări;
6) stabilește procedura de menținere a registrului de certificate care nu sunt calificate, precum și procedura de accesare a acestuia, precum și asigură accesul persoanelor la informațiile cuprinse în registrul de certificate, inclusiv utilizarea rețelei de informații și telecomunicații „Internet”. ;
7) creează, la cererea solicitanților, chei de semnătură electronică și chei de verificare a semnăturilor electronice;
8) verifică unicitatea cheilor de verificare a semnăturilor electronice în registrul certificatelor;
9) la solicitarea participanților la interacțiunea electronică, verifică semnăturile electronice;
10) desfășoară alte activități legate de utilizarea unei semnături electronice.
2. Centrul de certificare este obligat:
1) informează solicitanții în scris despre condițiile și procedura de utilizare a semnăturilor electronice și a mijloacelor de semnătură electronică, despre riscurile asociate utilizării semnăturilor electronice, precum și despre măsurile necesare pentru asigurarea securității semnăturilor electronice și verificarea acestora;
2) să asigure relevanța informațiilor cuprinse în registrul certificatelor și protecția acestora împotriva accesului neautorizat, distrugerii, modificării, blocării, altor acțiuni ilegale;
3) furnizează gratuit oricărei persoane, la cererea acesteia, în conformitate cu procedura stabilită de acces la registrul certificatelor, informațiile conținute în registrul certificatelor, inclusiv informații privind anularea certificatului cheii de verificare a semnăturii electronice;
4) să asigure confidențialitatea cheilor de semnătură electronică create de centrul de certificare;
5) refuză solicitantului să creeze un certificat de cheie de verificare a semnăturii electronice dacă nu a fost confirmat că solicitantul deține o cheie de verificare a semnăturii electronice care corespunde cheii de verificare a semnăturii electronice specificate de solicitant pentru a obține un certificat de cheie de verificare a semnăturii electronice;
(clauza 5) a fost introdusă prin Legea federală nr. 445-FZ din 30 decembrie 2015)
6) refuză solicitantului să creeze un certificat al cheii de verificare a semnăturii electronice în cazul unui rezultat negativ al verificării în registrul certificatelor de unicitate a cheii de verificare a semnăturii electronice specificat de solicitant pentru obținerea certificatului cheii de verificare a semnăturii electronice.
(clauza 6) a fost introdus prin Legea federală nr. 445-FZ din 30 decembrie 2015)
2.1. Autorității de certificare îi este interzis să precizeze în certificatul cheii de verificare a semnăturii electronice creează cheia de verificare a semnăturii electronice conținută în certificatul cheii de verificare a semnăturii electronice eliberat acestui centru de certificare de către orice alt centru de certificare.
30.12.2015 N 445-FZ)
3. Centrul de certificare, în conformitate cu legislația Federației Ruse, este răspunzător pentru daunele cauzate terților ca urmare a:
1) neîndeplinirea sau îndeplinirea necorespunzătoare a obligațiilor care decurg din contractul de prestare de servicii de către centrul de certificare;
2) neexecutarea sau executarea necorespunzătoare a obligațiilor prevăzute de prezenta lege federală.
4. Centrul de certificare are dreptul de a împuternici terții (denumite în continuare persoane de încredere) cu autoritatea de a prezenta certificate de chei de verificare a semnăturii electronice în numele acestui centru de certificare.în numele solicitantului, la cererea pentru obținerea acestui certificat. în conformitate cu procedura de implementare a funcțiilor unui centru de certificare și îndeplinirea atribuțiilor acestuia, stabilită de persoana care a împuternicit mandatarul specificat cu autoritatea de a prezenta certificate de chei de verificare a semnăturii electronice de către centrul de certificare, ținând cont de cerințele prevăzute pentru în clauza 4 din partea 4 a articolului 8 din prezenta lege federală .
4. Centrul de certificare are dreptul de a împuternici terților (denumite în continuare persoane de încredere) cu autoritatea de a crea și elibera certificate de chei de verificare a semnăturii electronice în numele centrului de certificare, semnate cu o semnătură electronică bazată pe o semnătură electronică. certificat cheie de verificare eliberat unei persoane de încredere de către acest centru de certificare.
5. Centrul de certificare specificat în partea 4 a prezentului articol, în raport cu persoanele autorizate, este centrul de certificare principal și îndeplinește următoarele funcții:
1) efectuează verificarea semnăturilor electronice ale căror chei de verificare sunt indicate în certificate de chei de verificare a semnăturii electronice emise de persoane de încredere;
2) asigură interacțiunea electronică a persoanelor de încredere între ele, precum și a persoanelor de încredere cu o autoritate de certificare.
6. Informațiile înscrise în registrul de certificate sunt supuse păstrării pe toată perioada de activitate a centrului de certificare, cu excepția cazului în care prin acte normative de reglementare se stabilește o perioadă mai scurtă. În cazul încetării activității centrului de certificare fără a transfera funcțiile acestuia către alte persoane, acesta trebuie să notifice în scris deținătorii de certificate de chei de verificare a semnăturii electronice emise de acest centru de certificare și a căror perioadă de valabilitate nu a expirat, cel puțin o cu lună înainte de data încetării acestui centru de certificare. În acest caz, după finalizarea activităților centrului de certificare, informațiile înscrise în registrul certificatelor trebuie distruse. În cazul încetării activității centrului de certificare cu transferul funcțiilor acestuia către alte persoane, acesta trebuie să notifice în scris deținătorii de certificate de chei de verificare a semnăturii electronice eliberate de acest centru de certificare și care nu au expirat, cel puțin o lună. înainte de data transferului funcţiilor sale . În acest caz, după finalizarea activităților centrului de certificare, informațiile înscrise în registrul de certificate trebuie să fie transferate persoanei care a transferat funcțiile centrului de certificare care și-a încetat activitățile.
7. Procedura de implementare a funcțiilor unui centru de certificare, exercitarea drepturilor sale și îndeplinirea obligațiilor specificate în prezentul articol, este stabilită de centrul de certificare în mod independent, cu excepția cazului în care se stabilește altfel prin prezenta lege federală și alte legi federale sau acte juridice de reglementare adoptate în în conformitate cu acestea sau un acord între participanții la interacțiunea electronică.
7. Procedura de implementare a funcțiilor unui centru de certificare, exercitarea drepturilor sale și îndeplinirea obligațiilor definite de prezentul articol, este stabilită de centrul de certificare în mod independent, cu excepția cazului în care se stabilește altfel prin legile federale sau actele juridice de reglementare adoptate în conformitate cu acestea, sau printr-un acord între participanții la interacțiunea electronică.
8. Un acord privind furnizarea de servicii de către un centru de certificare care operează în legătură cu un număr nelimitat de persoane care utilizează un sistem de informare publică este un acord public.
Articolul 14. Certificatul cheii de verificare a semnăturii electronice
1. Centrul de certificare generează și emite un certificat al cheii de verificare a semnăturii electronice pe baza unui acord între centrul de certificare și solicitant.
2. Certificatul cheii de verificare a semnăturii electronice trebuie să conțină următoarele informații:
2) prenume, prenume și patronimic (dacă există) - pentru persoane fizice, nume și locație - pentru persoane juridice sau alte informații care permit identificarea titularului certificatului cheii de verificare a semnăturii electronice;
4) denumirea mijlocului de semnătură electronică utilizat și (sau) standardele, ale căror cerințe corespund cheii semnăturii electronice și cheii de verificare a semnăturii electronice;
5) denumirea centrului de certificare care a eliberat certificatul cheii de verificare a semnăturii electronice;
6) alte informații prevăzute de partea 2 a articolului 17 din prezenta lege federală - pentru un certificat calificat.
3. În cazul eliberării unui certificat de cheie de verificare a semnăturii electronice unei persoane juridice, împreună cu numele persoanei juridice, unei persoane fizice care acționează în numele persoanei juridice pe baza actelor constitutive ale persoanei juridice sau a unei împuterniciri de avocat va fi indicat ca proprietar al certificatului cheie de verificare a semnăturii electronice. Este permis să nu se indice ca proprietar al certificatului cheii de verificare a semnăturii electronice o persoană fizică care acționează în numele unei persoane juridice în certificatul cheii de verificare a semnăturii electronice (inclusiv un certificat calificat) utilizat pentru crearea automată și (sau) verificarea automată a semnăturilor electronice în sistemul informațional în furnizarea de servicii de stat și municipale, îndeplinirea funcțiilor de stat și municipale, precum și în alte cazuri prevăzute de legile federale și actele juridice de reglementare adoptate în conformitate cu acestea. Proprietarul unui astfel de certificat de cheie de verificare a semnăturii electronice este o entitate juridică, informații despre care sunt conținute într-un astfel de certificat. Totodată, prin actul administrativ al persoanei juridice se determină persoana responsabilă pentru crearea automată și (sau) verificarea automată a semnăturii electronice în sistemul informațional la prestarea serviciilor de stat și municipale, la îndeplinirea funcțiilor de stat și municipale, precum și la în alte cazuri prevăzute de legile federale și adoptate în conformitate cu legile și regulamentele acestora. În lipsa actului administrativ specificat de către persoana responsabilă cu crearea automată și (sau) verificarea automată a semnăturii electronice în sistemul informațional în furnizarea de servicii de stat și municipale, îndeplinirea funcțiilor de stat și municipale, precum și în alte cazuri prevăzute de legile federale și adoptate în conformitate cu actele juridice normative ale acestora, este conducătorul persoanei juridice. În cazul în care legea federală atribuie autoritatea de a îndeplini funcții de stat unui anumit funcționar, acest funcționar este responsabil pentru crearea automată și (sau) verificarea automată a unei semnături electronice în sistemul informațional în îndeplinirea funcțiilor de stat.
3. În cazul eliberării unui certificat de cheie de verificare a semnăturii electronice unei persoane juridice, împreună cu numele persoanei juridice, unei persoane fizice care acționează în numele persoanei juridice pe baza actelor constitutive ale persoanei juridice sau a unei împuterniciri de avocat va fi indicat ca proprietar al certificatului cheie de verificare a semnăturii electronice. Este permisă să nu se indice o persoană fizică care acționează în numele unei persoane juridice ca proprietar al certificatului cheii de verificare a semnăturii electronice în certificatul cheii de verificare a semnăturii electronice, utilizată pentru a crea și (sau) a verifica automat semnăturile electronice în sistemul informatic atunci când prestează servicii de stat și municipale, îndeplinesc funcții de stat și municipale, precum și în alte cazuri prevăzute de legile federale și actele juridice de reglementare adoptate în conformitate cu acestea. Proprietarul unui astfel de certificat de cheie de verificare a semnăturii electronice este o entitate juridică, informații despre care sunt conținute într-un astfel de certificat.
4. Centrul de certificare are dreptul de a elibera certificate de chei pentru verificarea semnăturilor electronice atât sub formă de documente electronice, cât și sub formă de documente pe hârtie. Deținătorul unui certificat de cheie de verificare a semnăturii electronice eliberat sub forma unui document electronic are, de asemenea, dreptul de a primi o copie a certificatului de cheie de verificare a semnăturii electronice pe hârtie, certificată de un centru de certificare.
5. Certificatul cheii de verificare a semnăturii electronice este valabil din momentul emiterii acestuia, cu excepția cazului în care în certificatul propriu-zis al cheii de verificare a semnăturii electronice este indicată o altă dată de valabilitate a unui astfel de certificat. Informațiile despre certificatul cheii de verificare a semnăturii electronice trebuie introduse de către autoritatea de certificare în registrul certificatelor cel târziu la data începerii valabilității unui astfel de certificat indicată în acesta.
6. Certificatul cheii de verificare a semnăturii electronice este reziliat:
1) în legătură cu expirarea perioadei stabilite de valabilitate a acestuia;
2) pe baza cererii titularului certificatului cheii de verificare a semnăturii electronice, depusă sub forma unui document pe hârtie sau sub forma unui document electronic;
3) în cazul încetării activităților centrului de certificare fără transferul funcțiilor acestuia către alte persoane;
4) în alte cazuri stabilite de prezenta lege federală, alte legi federale, acte juridice de reglementare adoptate în conformitate cu acestea sau un acord între centrul de certificare și proprietarul certificatului cheie de verificare a semnăturii electronice.
6.1. Centrul de certificare revocă certificatul cheii de verificare a semnăturii electronice în următoarele cazuri:
1) nu se confirmă că deținătorul certificatului cheii de verificare a semnăturii electronice deține cheia de semnătură electronică corespunzătoare cheii de verificare a semnăturii electronice specificată într-un astfel de certificat;
2) s-a stabilit că cheia de verificare a semnăturii electronice conținută într-un astfel de certificat este deja conținută într-un alt certificat creat anterior al cheii de verificare a semnăturii electronice;
3) a intrat în vigoare o hotărâre judecătorească care, în special, a stabilit că certificatul cheii de verificare a semnăturii electronice conține informații false.
(Partea 6.1 a fost introdusă prin Legea federală nr. 445-FZ din 30 decembrie 2015)
7. Informațiile despre încetarea valabilității certificatului cheii de verificare a semnăturii electronice trebuie introduse de către centrul de certificare în registrul certificatelor în termen de douăsprezece ore de la momentul în care au loc circumstanțele specificate în părțile 6 și 6.1 ale prezentului articol, sau în termen de douăsprezece ore din momentul în care centrul de certificare a luat la cunoştinţă sau ar fi trebuit să ia cunoştinţă de apariţia unor astfel de circumstanţe. Valabilitatea certificatului cheii de verificare a semnăturii electronice încetează din momentul efectuării unei înscrieri despre acesta în registrul certificatelor.
8. A expirat.
7. Informațiile privind încetarea valabilității certificatului cheii de verificare a semnăturii electronice trebuie introduse de către centrul de certificare în registrul certificatelor în termen de o zi lucrătoare de la data apariției împrejurărilor care au condus la încetarea valabilității. a certificatului cheii de verificare a semnăturii electronice. Valabilitatea certificatului cheii de verificare a semnăturii electronice încetează din momentul efectuării unei înscrieri despre acesta în registrul certificatelor.
8. În termen de cel mult o zi lucrătoare, centrul de certificare revocă certificatul cheii de verificare a semnăturii electronice făcând o mențiune despre anularea acestuia în registrul certificatelor printr-o hotărâre judecătorească care a intrat în vigoare, în special dacă instanța de judecată. decizie stabilește că certificatul cheii de verificare a semnăturii electronice conține informații incorecte.
9. Utilizarea unui certificat revocat al cheii de verificare a semnăturii electronice nu atrage consecințe juridice, cu excepția celor legate de revocarea acestuia. Înainte de a introduce în registrul certificatelor informații privind revocarea certificatului cheii de verificare a semnăturii electronice, centrul de certificare este obligat să notifice proprietarul certificatului cheii de verificare a semnăturii electronice cu privire la anularea certificatului său de certificare electronică. cheie de verificare a semnăturii prin trimiterea unui document pe hârtie sau a unui document electronic.
Articolul 15. Centru de certificare acreditat
1. Un centru de certificare care a primit acreditare este un centru de certificare acreditat. Este necesar un centru de certificare acreditat pentru a stoca următoarele informații:
1) detalii ale documentului principal care dovedește identitatea titularului unui certificat calificat - persoană fizică;
2) informații despre numele, numărul și data eliberării unui document care confirmă dreptul unei persoane care acționează în numele unui solicitant - o persoană juridică, de a solicita un certificat calificat;
3) informații despre numele, numerele și datele de eliberare a documentelor care confirmă competențele deținătorului unui certificat calificat de a acționa în numele terților, dacă în certificatul calificat sunt incluse informații despre astfel de competențe ale titularului unui certificat calificat .
2. Un centru de certificare acreditat trebuie să stocheze informațiile specificate în partea 1 a acestui articol pe durata activității sale, cu excepția cazului în care actele juridice de reglementare ale Federației Ruse prevăd o perioadă mai scurtă. Informațiile trebuie stocate într-o formă care să permită verificarea integrității și fiabilității acestora.
2.1. Pentru a semna certificate calificate în nume propriu, un centru de certificare acreditat trebuie să utilizeze o semnătură electronică calificată bazată pe un certificat calificat eliberat de centrul de certificare principal, ale cărui funcții sunt îndeplinite de organismul federal autorizat. Un centru de certificare acreditat îi este interzis să folosească o semnătură electronică calificată pe baza unui certificat calificat eliberat de centrul de certificare principal, ale cărui funcții sunt îndeplinite de un organism federal autorizat, pentru a semna certificate care nu sunt certificate calificate.
(Partea 2.1 a fost introdusă prin Legea federală nr. 445-FZ din 30 decembrie 2015)
3. Un centru de certificare acreditat este obligat să ofere oricărei persoane acces gratuit utilizând rețelele de informare și telecomunicații, inclusiv internetul, la registrul certificatelor calificate al acestui centru de certificare acreditat în orice moment în perioada de activitate a acestui centru de certificare, cu excepția cazului în care: stabilite altfel prin legile federale sau reglementările adoptate în conformitate cu acestea.
3. Un centru de certificare acreditat este obligat să ofere oricărei persoane acces gratuit prin utilizarea rețelelor de informații și telecomunicații la certificatele calificate emise de acest centru de certificare și la lista actuală a certificatelor calificate revocate în orice moment pe perioada de funcționare a acestui centru de certificare. , cu excepția cazului în care legile federale prevăd altfel sau sunt adoptate în conformitate cu legile și reglementările acestora.
4. În cazul unei decizii de încetare a activității sale, un centru de certificare acreditat este obligat să:
1) informează organismul federal autorizat despre aceasta cu cel puțin o lună înainte de data încetării activității sale;
2) transferați către organismul federal autorizat în modul prescris registrul certificatelor calificate emise de acest centru de certificare acreditat;
3) transferul spre stocare către organismul federal autorizat în conformitate cu procedura stabilită a informațiilor care urmează să fie stocate într-un centru de certificare acreditat.
5. Un centru de certificare acreditat este obligat să respecte procedura de exercitare a funcțiilor unui centru de certificare acreditat și îndeplinirea atribuțiilor sale, stabilită de un astfel de centru de certificare acreditat în conformitate cu cerințele aprobate de organismul federal autorizat pentru procedura de exercitare. funcțiile unui centru de certificare acreditat și îndeplinirea sarcinilor, precum și cu prezenta lege federală și alte acte juridice de reglementare adoptate în conformitate cu prezenta lege federală.
(Partea 5 a fost introdusă prin Legea federală nr. 445-FZ din 30 decembrie 2015)
6. Un centru de certificare acreditat nu are dreptul de a împuternici terții să creeze chei pentru semnăturile electronice calificate și certificate calificate în numele unui astfel de centru de certificare acreditat.
(Partea 6 a fost introdusă prin Legea federală nr. 445-FZ din 30 decembrie 2015)
7. Un centru de certificare acreditat poartă dreptul civil și (sau) responsabilitatea administrativăîn conformitate cu legislația Federației Ruse pentru neîndeplinirea obligațiilor stabilite prin prezenta lege federală și alte acte legislative de reglementare adoptate în conformitate cu aceasta, precum și procedura de implementare a funcțiilor unui centru de certificare acreditat și îndeplinirea atribuțiilor sale.
(Partea 7 a fost introdusă prin Legea federală nr. 445-FZ din 30 decembrie 2015)
Articolul 16. Acreditarea unui centru de certificare
1. Acreditarea centrelor de certificare se realizează de către organismul federal autorizat în ceea ce privește centrele de certificare care sunt persoane juridice.
2. Acreditarea unui centru de certificare se realizează pe bază voluntară. Acreditarea unui centru de certificare se realizează pe o perioadă de cinci ani, cu excepția cazului în care în cererea centrului de certificare este specificată o perioadă mai scurtă.
3. Acreditarea unui centru de certificare este condiționată de îndeplinirea următoarelor cerințe:
Începutul ediției - 08.07.2016
1) valoarea activelor nete ale centrului de certificare este de cel puțin șapte milioane de ruble;
2) disponibilitatea garanției financiare pentru răspunderea pentru pierderile cauzate terților ca urmare a încrederii acestora în informațiile specificate în certificatul cheii de verificare a semnăturii electronice emis de un astfel de centru de certificare, sau în informațiile cuprinse în registrul certificatelor; menținută de un astfel de centru de certificare, în valoare de cel puțin 30 de milioane de ruble și 500 de mii de ruble pentru fiecare locație a tipului de activitate licențiat specificat în licența organului executiv federal în domeniul securității, eliberată centrului de certificare în în conformitate cu paragraful 1 din partea 1 a articolului 12 din Legea federală din 4 mai 2011 N 99-FZ „Despre licențiere anumite tipuri activitate”, dacă numărul de astfel de locuri depășește zece, dar nu mai mult de 100 de milioane de ruble. Dacă numărul de locuri pentru implementarea tipului de activitate licențiat specificat nu depășește zece, garanția financiară a răspunderii este de 30 de milioane de ruble;
1) valoarea activelor nete ale centrului de certificare este de cel puțin un milion de ruble;
2) disponibilitatea garanției financiare pentru răspunderea pentru pierderile cauzate terților ca urmare a încrederii acestora în informațiile specificate în certificatul cheii de verificare a semnăturii electronice emis de un astfel de centru de certificare, sau în informațiile cuprinse în registrul certificatelor; întreținut de un astfel de centru de certificare, în valoare de cel puțin un milion și jumătate de ruble;
Începutul ediției - 31.12.2017
3) disponibilitatea mijloacelor de semnătură electronică care au confirmarea conformității cu cerințele stabilite de organul executiv federal în domeniul securității, precum și mijloacele unui centru de certificare care, atunci când este contactat de un participant la interacțiunea electronică, stabilește și confirmă valabilitatea unui certificat calificat în momentul semnării unui document electronic cu semnătură electronică și având confirmarea conformității cu cerințele stabilite de autoritatea executivă federală în domeniul securității;
Ediția este valabilă până la 30 decembrie 2017 inclusiv.
3) disponibilitatea facilităților de semnătură electronică și a centrelor de certificare care au primit confirmarea conformității cu cerințele stabilite de organul executiv federal în domeniul securității;
4) prezența în personalul centrului de certificare a cel puțin doi angajați care sunt direct implicați în crearea și eliberarea certificatelor de chei pentru verificarea semnăturilor electronice, care au studii profesionale superioare în domeniul tehnologiei informației sau securității informației sau superioare; sau studii medii profesionale, urmate de recalificare sau formare avansată în probleme legate de utilizarea semnăturilor electronice.
4) prezența în personalul centrului de certificare a cel puțin doi angajați direct implicați în crearea și eliberarea certificatelor de chei de verificare a semnăturii electronice care au educatie inaltaîn domeniul tehnologiei informației sau al securității informațiilor, sau al învățământului superior sau al învățământului secundar profesional, urmat de suplimentar învăţământul profesional privind utilizarea semnăturii electronice.
Începutul ediției - 08.07.2016
5) centrul de certificare care solicită acreditare are o procedură pentru implementarea funcțiilor unui centru de certificare și îndeplinirea atribuțiilor sale, stabilită de centrul de certificare în conformitate cu organismul executiv federal aprobat care îndeplinește funcțiile de elaborare și implementare a politicii de stat și a reglementărilor legale în domeniul tehnologiilor informației, cerințele pentru procedura de implementare a funcțiilor unui centru de certificare acreditat și îndeplinirea atribuțiilor sale, precum și cu prezenta lege federală și alte acte juridice de reglementare adoptate în conformitate cu aceasta.
Începutul ediției - 08.07.2016
3.1. Centrul de certificare, împreună cu cerințele specificate în Partea 3 a prezentului articol, este, de asemenea, în drept să asigure respectarea sa cu cerințele suplimentare stabilite de organul executiv federal în domeniul securității, de comun acord cu organismul federal autorizat, pentru procedura pentru implementarea funcțiilor unui centru de certificare acreditat și îndeplinirea atribuțiilor acestuia, precum și pentru asigurarea securității informațiilor unui centru de certificare acreditat în cazurile în care necesitatea respectării unor astfel de cerințe suplimentare în anumite privințe este prevăzută de legea federală.
Începutul ediției - 08.07.2016
4. Acreditarea unui centru de certificare se realizează pe baza cererii acestuia depuse la organismul federal autorizat. Cererea va fi însoțită de documente care confirmă conformitatea centrului de certificare cu cerințele stabilite de partea 3 a prezentului articol. Centrul de certificare are dreptul de a nu depune un document care confirmă conformitatea facilităților sale de semnătură electronică și a facilităților centrului de certificare cu cerințele stabilite de autoritatea executivă federală în domeniul securității, dacă un astfel de document sau informațiile conținute în acesta sunt la dispunerea autorității executive federale în domeniul securității . În acest caz, organismul federal autorizat verifică în mod independent disponibilitatea unui document care confirmă conformitatea acestor fonduri cerințele stabilite, pe baza informațiilor primite de la organul executiv federal în domeniul securității, folosind un sistem unificat de interacțiune electronică interdepartamentală. Centrul de certificare are dreptul de a atașa documente care confirmă conformitatea centrului de certificare cu cerințele stabilite de partea 3.1 a acestui articol.
Ediția este valabilă până la 07.07.2016 inclusiv.
4. Acreditarea unui centru de certificare se realizează pe baza cererii acestuia depuse la organismul federal autorizat. Cererea va fi însoțită de documente care confirmă conformitatea centrului de certificare cu cerințele stabilite de partea 3 a prezentului articol. Centrul de certificare are dreptul de a nu depune un document care confirmă conformitatea facilităților sale de semnătură electronică și a facilităților centrului de certificare cu cerințele stabilite de autoritatea executivă federală în domeniul securității, dacă un astfel de document sau informațiile conținute în acesta sunt la dispunerea autorității executive federale în domeniul securității . În acest caz, organismul federal autorizat verifică în mod independent pentru confirmarea conformității acestor fonduri cu cerințele stabilite, pe baza informațiilor primite de la organul executiv federal în domeniul securității.
5. Într-un termen care nu depășește treizeci zile calendaristice de la data primirii cererii centrului de certificare, organismul federal autorizat, pe baza documentelor prezentate, ia o decizie cu privire la acreditarea centrului de certificare sau la refuzul acreditării acestuia. Dacă se ia o decizie privind acreditarea unui centru de certificare, organismul federal autorizat, într-un termen care nu depășește zece zile calendaristice de la data deciziei privind acreditarea, notifică centrul de certificare despre decizieși emite un certificat de acreditare în forma prescrisă. După primirea unui certificat de acreditare, un centru de certificare acreditat este obligat să conecteze sistemul informațional care asigură implementarea funcțiilor unui centru de certificare acreditat (denumit în continuare conectarea unui centru de certificare acreditat) la infrastructura de tehnologie a informației și comunicații din modul stabilit în conformitate cu partea 4 a articolului 19 din Legea federală nr. 27 iulie 2010 N 210-FZ „Cu privire la organizarea furnizării serviciilor de stat și municipale” (denumită în continuare infrastructură). După ce centrul de certificare acreditat este conectat la infrastructură, organismul federal autorizat eliberează centrului de certificare acreditat un certificat calificat creat folosind mijloacele centrului principal de certificare. În cazul în care se ia o decizie de a refuza acreditarea unui centru de certificare, organismul federal autorizat, într-un termen care nu depășește zece zile calendaristice de la data deciziei de refuzare a acreditării, trimite sau transmite centrului de certificare o notificare cu privire la decizia luată, indicând motivele refuzului.
5. Într-un termen care nu depășește treizeci de zile calendaristice de la data primirii cererii centrului de certificare, organismul federal autorizat, pe baza documentelor prezentate, ia o decizie de acreditare a centrului de certificare sau de a refuza acreditarea acestuia. Dacă se ia o decizie de acreditare a unui centru de certificare, organismul federal autorizat, într-un termen care nu depășește zece zile de la data deciziei privind acreditarea, notifică centrul de certificare decizia luată și emite un certificat de acreditare în forma prescrisă. Concomitent cu eliberarea unui certificat de acreditare, organismul federal autorizat eliberează centrului de certificare acreditat un certificat calificat creat din fondurile centrului de certificare principal, ale cărui funcții sunt îndeplinite de organismul federal autorizat. În cazul în care se ia o decizie de a refuza acreditarea centrului de certificare, organismul federal autorizat, într-un termen care nu depășește zece zile calendaristice de la data deciziei de refuzare a acreditării, trimite sau predă centrului de certificare o notificare cu privire la decizia luată. indicând motivele refuzului sub forma unui document pe hârtie.
6. Baza refuzului de a acredita un centru de certificare este nerespectarea acestuia cu cerințele stabilite de partea 3 a prezentului articol sau prezența unor informații inexacte în documentele prezentate de acesta.
7. Un centru de certificare acreditat trebuie să respecte cerințele pentru care este acreditat pe toată perioada de acreditare. Dacă apar circumstanțe care fac imposibilă respectarea acestor cerințe, centrul de certificare trebuie să notifice imediat organismul federal autorizat în scris. Un centru de certificare acreditat, în cursul îndeplinirii funcțiilor sale și al îndeplinirii obligațiilor sale, trebuie să îndeplinească cerințele stabilite pentru centrele de certificare prin articolele 13-15, 17 și 18 din prezenta lege federală. Organismul federal autorizat va avea dreptul de a efectua inspecții privind conformitatea de către centrele de certificare acreditate cu cerințele prezentei legi federale și ale altor acte juridice de reglementare adoptate în conformitate cu această lege federală, inclusiv cerințele de conformitate cu care aceste centre de certificare au fost acreditate, pe toată perioada de acreditare a acestora. În cazul în care un centru de certificare acreditat nu respectă aceste cerințe, organismul federal autorizat este obligat să emită un ordin către acest centru de certificare pentru a elimina încălcările în termenul stabilit și suspenda acreditarea pentru această perioadă cu informații despre aceasta incluse în listă. specificate în paragraful 4 din partea 3 a articolului 8 din prezenta lege federală. Centrul de certificare acreditat notifică în scris organismul federal autorizat cu privire la eliminarea încălcărilor identificate. Organismul federal autorizat ia o decizie de reînnoire a acreditării, în timp ce are dreptul de a verifica eliminarea efectivă a încălcărilor identificate anterior și, dacă acestea nu sunt eliminate în termenul stabilit prin ordin, încetează acreditarea centrului de certificare înainte de programa.
7. Un centru de certificare acreditat trebuie să respecte cerințele pentru care este acreditat pe toată perioada de acreditare. Dacă apar circumstanțe care fac imposibilă respectarea acestor cerințe, centrul de certificare trebuie să notifice imediat organismul federal autorizat în scris. Un centru de certificare acreditat, în cursul îndeplinirii funcțiilor sale și al îndeplinirii obligațiilor sale, trebuie să îndeplinească cerințele stabilite pentru centrele de certificare prin articolele 13-15, 17 și 18 din prezenta lege federală. Organismul federal autorizat va avea dreptul să efectueze inspecții privind conformitatea de către centrele de certificare acreditate cu cerințele prezentei legi federale pe întreaga perioadă de acreditare. În cazul în care un centru de certificare acreditat nu respectă aceste cerințe, organismul federal autorizat este obligat să emită un ordin către acest centru de certificare pentru a elimina încălcările în termenul stabilit și suspenda acreditarea pentru această perioadă cu informații despre aceasta incluse în listă. specificate în paragraful 4 din partea 3 a articolului 8 din prezenta lege federală. Centrul de certificare acreditat notifică în scris organismul federal autorizat cu privire la eliminarea încălcărilor identificate. Organismul federal autorizat ia decizia de a reînnoi acreditarea, în timp ce are dreptul de a verifica eliminarea efectivă a încălcărilor identificate anterior și, dacă acestea nu sunt eliminate în termenul stabilit prin ordin, anulează acreditarea centrului de certificare.
7.1. Auditurile conformității de către centrele de certificare acreditate cu cerințele prezentei legi federale și ale altor acte juridice de reglementare adoptate în conformitate cu aceasta sunt efectuate o dată la trei ani pe toată perioada de acreditare, cu excepția auditurilor neprogramate efectuate în conformitate cu legislația. a Federației Ruse. Prima verificare programată a conformității de către centrele de certificare acreditate cu cerințele specificate se efectuează în cel mult un an de la data acreditării centrului de certificare indicată în certificatul de acreditare al centrului de certificare.
(Partea 7.1 a fost introdusă prin Legea federală nr. 445-FZ din 30 decembrie 2015)
7.2. Inspecțiile neprogramate în cadrul controlului de stat (supravegherii) și controlului municipal sunt efectuate pe motivele specificate în partea 2 a articolului 10 din Legea federală din 26 decembrie 2008 N 294-FZ „Cu privire la protecția drepturilor persoanelor juridice și întreprinzători individuali în exercitarea controlului de stat (supravegherea) și a controlului municipal”, precum și pe baza contestațiilor motivate cu privire la încălcarea cerințelor prezentei legi federale și a altor acte juridice de reglementare adoptate în conformitate cu aceasta, admise de o instituție acreditată. centru de certificare, care au fost primite de organismul federal autorizat de la autoritățile executive federale, autoritățile de stat ale entităților constitutive ale Federației Ruse, alte organisme de stat, organisme locale de autoguvernare, Banca centrala Federația Rusă, organele de stat fonduri extrabugetare, persoane juridice și persoane fizice.
(Partea 7.2 a fost introdusă prin Legea federală nr. 445-FZ din 30 decembrie 2015)
8. Organismelor de stat, administrațiilor locale, statului și instituţiile municipale care îndeplinesc funcțiile de centre de certificare, cerințele stabilite de alineatele 1 și 2 din partea 3 a prezentului articol nu se aplică.
9. Centrul șef de certificare, ale cărui funcții sunt îndeplinite de organismul federal autorizat, nu este supus acreditării în conformitate cu prezenta lege federală.
Articolul 17 Certificat calificat
1. Un certificat calificat trebuie creat folosind mijloacele unui centru de certificare acreditat.
2. Certificatul calificat trebuie să conțină următoarele informații:
1) număr unic un certificat calificat, datele de început și de sfârșit ale valabilității acestuia;
2) numele, prenumele, patronimul (dacă există) al titularului unui certificat calificat - pentru o persoană fizică care nu este un antreprenor individual, sau numele, prenumele, patronimul (dacă există) și statul principal număr de înregistrare antreprenor individual - proprietarul unui certificat calificat - pentru o persoană fizică care este un antreprenor individual sau numele, locația și numărul principal de înregistrare de stat al proprietarului unui certificat calificat - pentru o entitate juridică rusă sau numele, locația deținătorul unui certificat calificat, precum și un număr de identificare contribuabil (dacă există) - pentru o organizație străină (inclusiv sucursale, reprezentanțe și altele subdiviziuni separate organizație străină);
Începutul ediției - 08.07.2016
2.1. Operatorii sistemelor informatice de stat și municipale, precum și sistemele informaționale a căror utilizare este prevăzută de actele normative de reglementare sau sistemele de informații publice nu au dreptul să solicite prezența într-un certificat calificat a informațiilor care restricționează utilizarea acestora în alte informații. sisteme.
3. În cazul în care solicitantul depune la centrul de certificare acreditat documente care confirmă dreptul său de a acționa în numele terților, certificatul calificat poate include informații despre astfel de competențe ale solicitantului și perioada de valabilitate a acestora.
4. Se eliberează un certificat calificat în formular, ale cărui cerințe sunt stabilite de organul executiv federal în domeniul securității în acord cu organismul federal autorizat.
5. În cazul anulării unui certificat calificat eliberat de un centru de certificare acreditat care a eliberat un certificat calificat unui solicitant, sau în caz de încetare anticipată sau expirare a perioadei de acreditare a unui centru de certificare, un certificat calificat eliberat de o certificare acreditată centru către un solicitant își încetează valabilitatea.
4. Se eliberează un certificat calificat în formularul, ale cărui cerințe sunt stabilite de organul executiv federal în domeniul securității.
5. În cazul anulării unui certificat calificat eliberat de un centru de certificare acreditat care a eliberat un certificat calificat unui solicitant, sau în cazul anulării sau expirării perioadei de acreditare a unui centru de certificare, un certificat calificat emis de un centru de certificare acreditat unui solicitant își încetează valabilitatea.
6. Titularul unui certificat calificat trebuie:
1) nu utilizați cheia de semnătură electronică și contactați imediat centrul de certificare acreditat care a eliberat certificatul calificat pentru a rezilia acest certificat dacă există motive să creadă că a fost încălcată confidențialitatea cheii de semnătură electronică;
2) utilizați o semnătură electronică calificată în conformitate cu restricțiile conținute în certificatul calificat (dacă sunt stabilite astfel de restricții).
Articolul 18. Eliberarea unui certificat calificat
1. La eliberarea unui certificat calificat, un centru de certificare acreditat trebuie:
1) să stabilească identitatea solicitantului - persoană fizică care a solicitat acestuia un certificat calificat;
2) să primească de la persoana care acționează în numele solicitantului - persoană juridică, confirmarea dreptului de a solicita un certificat calificat.
2. Atunci când depune cererea la un centru de certificare acreditat, solicitantul indică restricțiile privind utilizarea unui certificat calificat (dacă astfel de restricții sunt stabilite de el) și depune următoarele documente sau copiile și informațiile certificate corespunzător ale acestora:
1) actul de identitate principal;
2) numărul certificatului de asigurare al asigurării de pensii de stat a solicitantului - persoană fizică;
3) numărul de identificare al contribuabilului solicitantului - persoană fizică;
4) numărul principal de înregistrare de stat al solicitantului - persoană juridică;
5) numărul principal de înregistrare de stat al înscrierii în înregistrarea de stat a unei persoane fizice ca întreprinzător individual al solicitantului - întreprinzător individual;
6) numărul certificatului de înregistrare la organul fiscal al solicitantului - o organizație străină (inclusiv sucursale, reprezentanțe și alte divizii separate ale unei organizații străine) sau numărul de identificare al contribuabilului solicitantului - o organizație străină;
7) o procură sau alt document care confirmă dreptul solicitantului de a acționa în numele altor persoane.
2. Atunci când aplică la un centru de certificare acreditat, solicitantul indică restricțiile privind utilizarea unui certificat calificat (dacă sunt stabilite astfel de restricții) și depune următoarele documente care confirmă exactitatea informațiilor furnizate de solicitant pentru includerea într-un certificat calificat , sau copiile lor certificate corespunzător:
1) actul de identitate principal, certificatul de asigurare al asigurării de pensie de stat a solicitantului - persoană fizică sau acte fondatoare, un document care confirmă faptul de a face o înscriere despre o persoană juridică în Registrul unificat de stat al persoanelor juridice și un certificat de înregistrare la organul fiscal al solicitantului - persoană juridică;
2) o traducere certificată corespunzător în limba rusă a documentelor privind înregistrarea de stat a unei persoane juridice în conformitate cu legislația unui stat străin (pentru persoanele juridice străine);
3) o procură sau alt document care confirmă dreptul solicitantului de a acționa în numele altor persoane.
Începutul ediției - 08.07.2016
2.1. Solicitantul are dreptul, din proprie inițiativă, să depună copii ale documentelor care conțin informațiile specificate în clauzele 4-6 din partea 2 a acestui articol.
2.2. Un centru de certificare acreditat, folosind infrastructura, verifică autenticitatea documentelor și informațiilor transmise de solicitant în conformitate cu părțile 2 și 2.1 din prezentul articol. Pentru a completa un certificat calificat în conformitate cu partea 2 a articolului 17 din această lege federală, un centru de certificare acreditat solicită și primește de la resursele de informații ale statului:
1) un extras dintr-un singur registrul de stat persoane juridice în relație cu solicitantul - o persoană juridică;
2) un extras din registrul unificat de stat al întreprinzătorilor individuali în ceea ce privește solicitantul - întreprinzător individual;
3) un extras din Registrul Unificat de Stat al Contribuabililor cu privire la solicitant - o organizație străină.
2.3. În cazul în care informațiile primite în conformitate cu partea 2.2 din prezentul articol confirmă exactitatea informațiilor furnizate de solicitant pentru a fi incluse în certificatul calificat și identitatea solicitantului - o persoană a fost stabilită de un centru de certificare acreditat sau confirmarea autorității unei persoane care acționează în numele unui solicitant - a fost primită o persoană juridică, solicitând un certificat calificat, un centru de certificare acreditat efectuează procedura de creare și eliberare a unui certificat calificat solicitantului. În caz contrar, autoritatea de certificare acreditată refuză să elibereze un certificat calificat solicitantului.
3. La primirea unui certificat calificat de către solicitant, acesta trebuie să fie familiarizat cu informațiile conținute în certificatul calificat, de către un centru de certificare acreditat.
4. Concomitent cu eliberarea unui certificat calificat, un centru de certificare acreditat trebuie să elibereze titularului unui certificat calificat un manual privind asigurarea securității utilizării unei semnături electronice calificate și a mijloacelor unei semnături electronice calificate.
5. La eliberarea unui certificat calificat, un centru de certificare acreditat transmite sistemului unificat de identificare și autentificare informații despre persoana care a primit certificatul calificat, în măsura necesară înregistrării în sistemul unificat de identificare și autentificare, precum și despre certificatul calificat pe care îl eliberează. primit (numărul unic al certificatului calificat, data începutului și sfârșitului valabilității acestuia, denumirea centrului de certificare acreditat care l-a eliberat). La eliberarea unui certificat calificat, un centru de certificare acreditat, la cererea persoanei căreia i-a fost eliberat certificatul calificat, înregistrează gratuit persoana specificată în sistemul unificat de identificare și autentificare.
Articolul 19. Dispoziții finale
1. Certificatele de cheie de semnătură emise în conformitate cu Legea federală nr. 1-FZ din 10 ianuarie 2002 „Cu privire la semnătura digitală electronică” sunt recunoscute ca certificate calificate în conformitate cu această lege federală.
2. Un document electronic semnat cu o semnătură electronică, a cărui cheie de verificare este conținută în certificatul cheii de verificare a semnăturii electronice, emis în conformitate cu procedura stabilită anterior prin Legea federală nr. 1-FZ din 10 ianuarie 2002 " Pe semnătura digitală electronică”, în perioada de valabilitate a certificatului specificat, dar nu mai târziu de 31 decembrie 2013, este recunoscut ca document electronic semnat cu o semnătură electronică calificată în conformitate cu prezenta lege federală.
Articolul 20. Intrarea în vigoare a prezentei legi federale1. Prezenta lege federală intră în vigoare în ziua publicării sale oficiale.
Presedintele
Federația Rusă
D. Medvedev
a intrat pe deplin în vigoare în 2014. Anterior, relațiile în sferă erau reglementate printr-un decret emis în 2011. Documentul stipula conceptele și caracteristicile operațiunii EDS. Li s-a dat și conceptul de semnături calificate și necalificate. Până în prezent reglementare legală semnatura electronica realizat pe baza acestei lucrări. Dacă aveți întrebări, vă rugăm să o contactați.
divide acest concept in doua grupe:
- EDS simplu.
- EDS îmbunătățit. Acest grup este, de asemenea, împărțit, deoarece semnătura poate fi calificată și necalificată.
Legea federală privind semnătura digitală electronică spune că doar o semnătură electronică calificată este egală cu o versiune pe hârtie. O persoană îl poate semna cu propria sa mână sau încredința executarea unei alte persoane. Legea semnăturii electronice 63 FZ completate de acte juridice speciale. Ei iau în considerare separat cerințele care sunt prezentate suporturilor de hârtie și electronice. Dacă acestea nu sunt respectate, legalitatea tranzacției este pusă în discuție și poate fi atacată în instanță.
Obțineți o semnătură
Managementul electronic al documentelor este introdus activ în diverse sfere ale relațiilor economice. Acest lucru duce la economii semnificative nu numai bani lichizi dar și timp. Majoritatea întreprinderilor s-au obișnuit deja cu faptul că în în format electronic Puteți depune un raport la biroul fiscal. Această opțiune este folosită și pentru plata facturilor de telecomunicații și bancare. Potrivit art. 174 Agenții fiscali și plătitorii de TVA nu sunt doar obligați, ci și obligați să depună o declarație electronic. Modificări ale Legii federale 63 privind semnătura electronică furnizați numai astfel de raportări. Nu contează deloc câți angajați lucrează la întreprindere. Legea cu privire la semnătura electronică digitală prevede o excepție de la această regulă numai pentru organizațiile care sunt obișnuite să funcționeze într-un sistem simplificat.
Legea federală privind semnătura electronică obligă toate întreprinderile mari să achiziționeze o opțiune de certificare calificată. Datorită acestui fapt, este posibil să abandonați complet versiunea pe hârtie a documentației într-o perioadă scurtă de timp. În același timp, toate datele necesare pot fi stocate în formă electronică și, dacă este necesar, se pot face referire la acestea.
Legea EDS sugerează ca fiecare întreprindere să folosească special sisteme electronice pentru gestionarea rapidă a documentelor. Pentru omul modern a învăța cum să le gestionezi corect nu este dificil. Este suficient să ai cunoștințe de bază de calculator. Legea federală privind semnătura digitală electronică conceput pentru a economisi timp și bani. Nu va mai trebui să plătească pentru servicii poștale și de curierat. Când va fi implementat pe deplin legea semnăturii digitale, apoi în câmp activitate economică va fi o adevărată revoluție. Entitățile comerciale vor putea lucra cu contractori chiar și de la distanță.
Legea federală privind EDS se preocupă şi încearcă să o implementeze în toate sferele de activitate economică. Acest program este folosit de toate companiile care oferă externalizare contabilă. Acum, pentru a semna un document, nu este deloc necesar să-ți cumperi biroul. Este suficient să treci prin autorizație și să obții toate actele pentru aprobare.
Legea federală 63 FZ privind semnătura electronică prevede, de asemenea, utilizarea acestuia pe site-ul web Gosuglug. Datorită acestuia, toate funcțiile devin complet disponibile pentru utilizator. De exemplu, această metodă este folosită pentru a plăti serviciile majorității companiilor de utilități. EDS - un asistent al unei persoane. Pentru înregistrarea acestuia, este suficient să contactați centrul de autorizare. Semnătura arată nu numai autorul, ci și persoana care a făcut modificarea.
Legea 63 FZ privind EDS de asemenea nevoie antreprenori individuali. O semnătură electronică pentru o persoană poate economisi mult. De asemenea, puteți controla de la distanță economiile pentru pensii. O persoană poate solicita o viză sau un pașaport. Portalul este special conceput pentru a optimiza munca întreprinderilor. EDS este un atribut inovator care confirmă valoarea unui document și face posibilă urmărirea paternității modificărilor. Drept urmare, compania are ocazia de a participa la licitație și de a-și prezenta propunerile pe resursa federală. De aceea semnătura trebuie obținută de fiecare întreprindere. Va simplifica semnificativ viața și va deschide noi oportunități pentru lideri.
Când vine vorba de documentele obișnuite pe hârtie, se pune o semnătură unică de mână pentru a identifica identitatea unei persoane, precum și pentru a certifica exactitatea informațiilor indicate în acestea.
Dar dacă documentul este electronic? Introducerea managementului electronic al documentelor în aproape toate domeniile de activitate a făcut necesară existența unui analog digital al picturii obișnuite. Pentru aceasta, a fost creată o semnătură electronică (EDS). Dar pentru ca acesta să fie unic și să fie utilizat în siguranță, este necesară o reglementare legislativă.
Legea federală 63-FZ „Cu privire la semnătura electronică” (denumită în continuare ES) din 6 aprilie 2011 a fost adoptată în locul Legii federale anterioare nr. 1-FZ din 10 ianuarie 2002 „Cu privire la semnătura digitală electronică”, deoarece definiția EDS nu mai corespunde terminologiei moderne. Termenul introdus în 2002 de 1-FZ pe EDS a devenit invalid. Expresia „63 legea federală privind semnătura digitală electronică” devine incorectă.
63-FZ a fost adoptat pentru a reglementa relațiile în următoarele domenii:
- efectuarea de tranzacții de drept civil;
- furnizarea de servicii de stat și municipale;
- executarea funcţiilor de stat şi municipale;
- efectuarea altor acțiuni semnificative din punct de vedere juridic.
Legea a fost adoptată pentru a asigura păstrarea autenticității și fiabilității documentelor și informațiilor electronice certificate de ES al semnatarului, cu respectarea cerințelor prevăzute de lege. De asemenea, schimbul de documente care sunt semnate electronic vă permite să rezolvați simultan problema procesului lent de schimb de documente în format hârtie și pierderea unui document pe hârtie, pierderea proprietăților sale fizice și informaționale în timp.
Legea federală nr. 63-FZ „Cu privire la semnătura electronică”
Dispoziții cheie
Legea semnăturii digitale include 20 de articole care dezvăluie următoarele reguli:
- termeni și definiții de bază;
- principii și reguli de utilizare;
- tipuri, caracteristici de utilizare;
- procedura de eliberare a unui certificat într-un centru de certificare;
- responsabilitățile persoanei care utilizează PE;
- activităţile şi obligaţiile Autorităţilor de Certificare care au dreptul de a emite.
Deci, definiția „semnăturii electronice” concluzionează următoarele: aceasta este o informație în formă electronică care conține o secvență unică de caractere (cheie) și este atașată la document digital pentru a determina identitatea semnatarului.
Funcțiile de creare și emitere sunt atribuite centrelor de certificare care utilizează coduri speciale de criptare în cursul activităților lor. mijloace criptografice. Centrele pot fi atât publice, cât și alte persoane juridice.
Tipuri de ES
Artă. 5 indică trei tipuri de ES (regulile sunt definite prin Decretul Guvernului Federației Ruse din 25.06.2012 N 634):
- Simplu.
- Necalificat întărit.
- Calificat îmbunătățit.
Unul simplu este generat folosind coduri și parole, iar un document certificat poate fi echivalat cu unul de hârtie doar cu acordul părților. Decretul Guvernului Federației Ruse din 25 ianuarie 2013 nr. 33 a aprobat regulile de utilizare a acestuia în furnizarea de servicii de stat și municipale.
Îmbunătățirea necalificată este creată ca urmare a transformării criptografice a informațiilor, puterea sa este egală cu certificarea documentelor cu sigiliu. Este emis de centre neacreditate.
Un armat calificat are toate proprietățile unuia necalificat, dar are în plus o cheie de verificare. Este indicat în certificat, care este eliberat de o autoritate de certificare acreditată de Ministerul Telecomunicațiilor și Comunicațiilor de Masă. Pentru verificarea autenticității se folosesc mijloace care au primit confirmare în conformitate cu cerințele federale, ceea ce indică o mai mare securitate a acestui tip de semnătură. Ordinul Serviciului Federal de Securitate al Federației Ruse din 27 decembrie 2011 nr. 795 stabilește forma unui certificat de cheie calificat.
Lucrul cu EP
63-FZ are o descriere și îndrumări clare cu privire la modul de obținere, utilizare și stocare a unei semnături digitale, precum și o serie de interdicții stricte, inclusiv: nu transferați către persoane neautorizate, lăsați o unitate flash nesupravegheată, ignorați regulile de stocare și protecție. .
Cerințele pentru conținutul informațiilor din certificatul cheie sunt, de asemenea, stabilite:
- număr unic;
- datele de început și de sfârșit;
- prenume, nume și patronimic - pentru persoane fizice, nume și locație - pentru persoane juridice;
- denumirea instrumentului ES sau a standardului utilizat, ale căror cerințe le respectă cheia;
- numele autorității de certificare;
- alte informații (TIN, SNILS etc. cu un ES calificat).
Modificări viitoare la 63-FZ
Pregătit noua editie 63-FZ Nr.13 din 23.06.2016, in vigoare din 31.12.2017.
În special, va schimba competențele autorităților executive federale în domeniul utilizării ES (de exemplu, cerințele pentru forma unui certificat calificat trebuie convenite de FSB cu Ministerul Telecomunicațiilor și Comunicațiilor de Masă), funcțiile de centrele de certificare se extind (pe lângă creare, este atribuită funcția de confirmare a deținerii cheii de către solicitant), condițiile de acreditare a acestora sunt înăsprite .