Articolul 1. Domeniul de aplicare al prezentei legi federale
Real legea federală reglementează relațiile în domeniul utilizării semnăturilor electronice în tranzacțiile de drept civil, furnizarea de public și servicii municipale, îndeplinirea funcțiilor de stat și municipale, la îndeplinirea altor acțiuni semnificative din punct de vedere juridic, inclusiv în cazurile stabilite de alte legi federale.
Această lege federală reglementează relațiile în domeniul utilizării semnăturilor electronice în tranzacțiile de drept civil, furnizarea de servicii de stat și municipale, îndeplinirea funcțiilor de stat și municipale și efectuarea altor acțiuni semnificative din punct de vedere juridic.
Articolul 2. Concepte de bază utilizate în prezenta lege federală
În sensul prezentei legi federale, se folosesc următoarele concepte de bază:
1) semnatura electronica - informatii in formular electronic, care este atașată la alte informații în formă electronică (informații semnate) sau asociate în alt mod cu astfel de informații și care este folosită pentru a identifica persoana care semnează informația;
2) certificatul cheii de verificare semnatura electronica- un document electronic sau un document pe pe suport de carton eliberat de centrul de certificare sau de o persoană de încredere a centrului de certificare și care confirmă că cheia de verificare a semnăturii electronice aparține proprietarului certificatului cheii de verificare a semnăturii electronice;
3) un certificat calificat al unei chei de verificare a semnăturii electronice (denumit în continuare certificat calificat) - un certificat al unei chei de verificare a semnăturii electronice care îndeplinește cerințele stabilite de prezenta lege federală și de alte acte juridice de reglementare adoptate în conformitate cu aceasta și creat de un centru de certificare acreditat sau de un organism executiv federal, autorizat în domeniul utilizării semnăturii electronice (denumit în continuare organism federal autorizat);
3) un certificat calificat al unei chei de verificare a semnăturii electronice (denumit în continuare certificat calificat) - un certificat al unei chei de verificare a semnăturii electronice emis de un centru de certificare acreditat sau un mandatar al unui centru de certificare acreditat sau al unui organism executiv federal autorizat în domeniul utilizării unei semnături electronice (denumit în continuare organism federal autorizat);
4) proprietarul certificatului cheii de verificare a semnăturii electronice - o persoană căreia, în conformitate cu procedura stabilită de prezenta lege federală, i s-a eliberat un certificat al cheii de verificare a semnăturii electronice;
5) cheie de semnătură electronică - o secvență unică de caractere destinată creării unei semnături electronice;
6) cheie de verificare a semnăturii electronice - o secvență unică de caractere asociată în mod unic cu cheia semnăturii electronice și destinată verificării autenticității unei semnături electronice (denumită în continuare verificarea semnăturii electronice);
7) centru de certificare - o entitate juridică, un antreprenor individual sau un organism sau organism de stat administrația locală cei care îndeplinesc funcțiile de creare și eliberare a certificatelor de chei de verificare a semnăturii electronice, precum și alte funcții prevăzute de prezenta lege federală;
7) centru de certificare - o persoană juridică sau un antreprenor individual care îndeplinește funcțiile de creare și eliberare a certificatelor de chei pentru verificarea semnăturilor electronice, precum și alte funcții prevăzute de prezenta lege federală;
8) acreditarea unui centru de certificare - recunoașterea de către un organism federal autorizat a conformității unui centru de certificare cu cerințele prezentei legi federale;
9) mijloace de semnătură electronică - mijloace de criptare (criptografice) utilizate pentru implementarea a cel puțin uneia dintre următoarele funcții - crearea unei semnături electronice, verificarea unei semnături electronice, crearea unei chei de semnătură electronică și a unei chei de verificare a semnăturii electronice;
10) mijloacele centrului de certificare - software și (sau) hardware utilizat pentru implementarea funcțiilor centrului de certificare;
11) participanți la interacțiunea electronică - organe de stat, organe guvernamentale locale, organizații, precum și cetățeni care fac schimb de informații în formă electronică;
12) sistem informațional corporativ - un sistem informațional, participanții la interacțiunea electronică în care constituie un anumit cerc de persoane;
13) sistem informațional public - un sistem informațional, participanții la interacțiunea electronică în care constituie un cerc nedeterminat de persoane și în a cărui utilizare aceste persoane nu pot fi refuzate.
14) predarea certificatului cheii de verificare a semnăturii electronice - transferul de către persoana autorizată a centrului de certificare a certificatului cheii de verificare a semnăturii electronice produs de acest centru de certificare către proprietarul acestuia;
(clauza 14) a fost introdus prin Legea federală nr. 445-FZ din 30 decembrie 2015)
15) confirmarea deținerii unei chei de semnătură electronică - primirea de către un centru de certificare, un organism federal autorizat de dovezi că persoana care a solicitat un certificat de cheie de verificare a semnăturii electronice deține o cheie de semnătură electronică care corespunde cheii de verificare a semnăturii electronice indicat de o astfel de persoană pentru obținerea unui certificat.
(clauza 15) a fost introdus prin Legea federală nr. 445-FZ din 30 decembrie 2015)
Articolul 3. Reglementarea legală a relațiilor în domeniul utilizării semnăturilor electronice
1. Relațiile în domeniul utilizării semnăturilor electronice sunt reglementate de prezenta lege federală, alte legi federale, acte normative de reglementare adoptate în conformitate cu acestea, precum și acordurile dintre participanții la interacțiunea electronică. Cu excepția cazului în care se stabilește altfel prin legile federale, actele juridice de reglementare adoptate în conformitate cu acestea sau o decizie de a crea un sistem de informații corporative, procedura de utilizare a semnăturii electronice într-un sistem de informații corporative poate fi stabilită de operatorul acestui sistem sau de un acord între participanții la interacțiunea electronică în cadrul acestuia.
Decretul Guvernului Federației Ruse din 25 iunie 2012 N 634 a aprobat Regulile pentru determinarea tipurilor de semnătură electronică, a căror utilizare este permisă atunci când se solicită servicii de stat și municipale.
2. Tipurile de semnături electronice utilizate de autoritățile executive și administrațiile locale, procedura de utilizare a acestora, precum și cerințele de asigurare a compatibilității mijloacelor de semnătură electronică la organizarea interacțiunii electronice între aceste organisme sunt stabilite de Guvern. Federația Rusă.
Articolul 4. Principii de utilizare a semnăturii electronice
Principiile utilizării semnăturii electronice sunt:
1) dreptul participanților la interacțiunea electronică de a utiliza o semnătură electronică de orice fel la propria discreție, dacă cerința de a utiliza un anumit tip de semnătură electronică în conformitate cu scopurile utilizării acestuia nu este prevăzută de legile federale sau de reglementare; acte juridice adoptate în conformitate cu acestea sau printr-un acord între participanții la interacțiunea electronică;
2) posibilitatea de a utiliza de către participanți la interacțiunea electronică, la propria discreție, orice tehnologie informațională și (sau) mijloace tehnice, permițând îndeplinirea cerințelor prezentei legi federale în legătură cu utilizarea unor tipuri specifice de semnături electronice;
3) inadmisibilitatea recunoașterii unei semnături electronice și (sau) a unui document electronic semnat de aceasta ca nul de drept numai pe baza faptului că o astfel de semnătură electronică nu a fost creată de propria persoană, ci folosind instrumente de semnătură electronică pentru crearea automată și (sau) verificarea automată a semnăturilor electronice în sistemul informațional.
Articolul 5. Tipuri de semnături electronice
1. Tipurile de semnături electronice, relațiile în domeniul de utilizare ale cărora sunt reglementate de prezenta lege federală, sunt o semnătură electronică simplă și o semnătură electronică îmbunătățită. Se face o distincție între o semnătură electronică necalificată îmbunătățită (denumită în continuare semnătură electronică necalificată) și o semnătură electronică calificată îmbunătățită (denumită în continuare semnătură electronică calificată).
2. O semnătură electronică simplă este o semnătură electronică care, prin utilizarea de coduri, parole sau alte mijloace, confirmă faptul formării unei semnături electronice de către o anumită persoană.
3. O semnătură electronică necalificată este o semnătură electronică care:
1) obținute ca urmare a transformării criptografice a informațiilor folosind o cheie de semnătură electronică;
2) vă permite să identificați persoana care a semnat documentul electronic;
3) vă permite să detectați faptul de a efectua modificări documentului electronic după momentul semnării acestuia;
4) este creat cu ajutorul mijloacelor de semnătură electronică.
4. O semnătură electronică calificată este o semnătură electronică care îndeplinește toate caracteristicile unei semnături electronice necalificate și următoarele caracteristici suplimentare:
1) cheia de verificare a semnăturii electronice este specificată în certificatul calificat;
2) pentru crearea și verificarea unei semnături electronice, se folosesc instrumente de semnătură electronică care au confirmarea conformității cu cerințele stabilite în conformitate cu prezenta lege federală.
(pag. 2) c. ed. Legea federală din 30 decembrie 2015 N 445-FZ)
5. Atunci când se utilizează o semnătură electronică necalificată, un certificat de cheie de verificare a semnăturii electronice nu poate fi creat dacă conformitatea semnăturii electronice cu caracteristicile unei semnături electronice necalificate stabilite de prezenta lege federală poate fi asigurată fără utilizarea unui certificat de cheie de verificare a semnăturii electronice. .
Articolul 6. Condiții de recunoaștere documente electronice semnat cu semnătură electronică, echivalent cu documentele pe hârtie semnate cu semnătură de mână
1. Informațiile în formă electronică semnate cu o semnătură electronică calificată sunt recunoscute ca un document electronic echivalent cu un document pe hârtie semnat cu o semnătură de mână și pot fi utilizate în orice raport juridic în conformitate cu legislația Federației Ruse, cu excepția cazului în care legile federale sau adoptate în conformitate cu acestea acte normative de reglementare stabilesc cerința ca un document să fie întocmit exclusiv pe hârtie.
1. Informațiile în formă electronică, semnate cu o semnătură electronică calificată, sunt recunoscute ca un document electronic echivalent cu un document pe hârtie semnat cu o semnătură de mână, cu excepția cazului în care legile federale sau actele juridice de reglementare adoptate în conformitate cu acestea stabilesc o cerință ca documentul să fie întocmit exclusiv pe hârtie.carrier.
2. Informațiile în formă electronică, semnate cu o semnătură electronică simplă sau cu o semnătură electronică necalificată, sunt recunoscute ca document electronic echivalent cu un document pe hârtie semnat cu semnătură de mână, în cazurile stabilite de legile federale, actele juridice de reglementare adoptate în conformitate cu cu ei sau un acord între participanții la o interacțiune electronică. Actele juridice de reglementare și acordurile dintre participanții la interacțiunea electronică care stabilesc cazuri de recunoaștere a documentelor electronice semnate cu o semnătură electronică necalificată ca echivalent cu documentele pe hârtie semnate cu o semnătură de mână ar trebui să prevadă procedura de verificare a semnăturii electronice. Actele normative și acordurile dintre participanții la interacțiunea electronică care stabilesc cazuri de recunoaștere a documentelor electronice semnate cu o semnătură electronică simplă ca echivalent cu documentele pe hârtie semnate cu o semnătură de mână trebuie să respecte cerințele articolului 9 din prezenta lege federală.
3. Dacă, în conformitate cu legile federale, actele juridice de reglementare adoptate în conformitate cu acestea sau practicile comerciale, un document trebuie să fie certificat printr-un sigiliu, un document electronic semnat cu o semnătură electronică îmbunătățită și recunoscut ca echivalent cu un document pe hârtie semnat cu o semnătură olografă este recunoscută ca echivalentă cu un document pe hârtie, semnat cu o semnătură olografă și certificat cu un sigiliu. Legile federale, actele juridice de reglementare adoptate în conformitate cu acestea sau un acord între participanții la interacțiunea electronică pot prevedea cerințe suplimentare pentru un document electronic pentru a-l recunoaște ca echivalent cu un document pe hârtie, certificat printr-un sigiliu.
3.1. Dacă legile federale și actele juridice de reglementare adoptate în conformitate cu acestea prevăd că un document trebuie semnat de mai multe persoane, documentul electronic trebuie semnat de persoanele (funcționari autorizați ai organismului, organizație) care au întocmit acest document, cu tipul de semnătură care este stabilită de legislația Federației Ruse pentru semnarea documentului electronic pregătit cu o semnătură electronică.
(Introdus prin Legea federală nr. 220-FZ din 23 iunie 2016)
Începutul ediției este 01.01.2017.
4. Mai multe documente electronice interconectate (pachet de documente electronice) pot fi semnate cu o singură semnătură electronică. La semnarea unui pachet de documente electronice cu semnătură electronică, fiecare dintre documentele electronice incluse în acest pachet se consideră a fi semnat cu o semnătură electronică de tipul care a fost utilizat pentru semnarea pachetului de documente electronice. Excepție fac cazurile în care pachetul de documente electronice de către persoana care a semnat pachetul include documente electronice create de alte persoane (organisme, organizații) și semnate de acestea cu tipul de semnătură electronică care este stabilit de legislația Federației Ruse pentru semnarea unor astfel de documente. În aceste cazuri, documentul electronic inclus în pachet se consideră semnat de persoana care a creat inițial un astfel de document electronic, cu tipul de semnătură electronică cu care a fost semnat acest document în timpul creării, indiferent de tipul de semnătură electronică semnată de către pachet de documente electronice.
Ediția este valabilă până la 31 decembrie 2016 (inclusiv).
4. Mai multe documente electronice interconectate (pachet de documente electronice) pot fi semnate cu o singură semnătură electronică. La semnarea unui pachet de documente electronice cu semnătură electronică, fiecare dintre documentele electronice incluse în acest pachet se consideră a fi semnat cu o semnătură electronică de tipul care a fost utilizat pentru semnarea pachetului de documente electronice.
Articolul 7. Recunoașterea semnăturilor electronice create în conformitate cu normele de drept străin și standarde internaționale
1. Semnăturile electronice create în conformitate cu normele de drept ale unui stat străin și standardele internaționale sunt recunoscute în Federația Rusă ca semnături electronice de tipul cărora le corespund în baza prezentei legi federale.
2. O semnătură electronică și un document electronic semnat de aceasta nu pot fi considerate nule de drept numai pe motiv că certificatul cheii de verificare a semnăturii electronice este eliberat în conformitate cu normele de drept străin.
Articolul 8
1. Organismul federal autorizat este stabilit de Guvernul Federației Ruse.
2. Organism federal autorizat:
1) efectuează acreditarea centrelor de certificare, verifică conformitatea de către centrele de certificare acreditate cu cerințele stabilite de prezenta lege federală și alte acte normative adoptate în conformitate cu aceasta, inclusiv cerințele de conformitate cu care aceste centre de certificare au fost acreditate și, dacă nu -respectarea acestor cerințe emite ordine de eliminare a încălcărilor identificate;
1) efectuează acreditarea centrelor de certificare, verifică conformitatea de către centrele de certificare acreditate cu cerințele stabilite de prezenta lege federală și pentru respectarea cărora aceste centre de certificare au fost acreditate și, în cazul nerespectării acestora, emite instrucțiuni pentru eliminarea celor identificate; încălcări;
2) îndeplinește funcțiile centrului șef de certificare în raport cu centrele de certificare acreditate.
3. Organismul federal autorizat este obligat să asigure stocarea următoarelor informații specificate în această parte și accesul neîngrădit la acestea non-stop, folosind rețelele de informații și telecomunicații:
1) numele, adresele centrelor de certificare acreditate;
2) un registru al certificatelor calificate emise de organismul federal autorizat;
3) o listă a centrelor de certificare a căror acreditare a fost încetată prematur;
4) o listă a centrelor de certificare acreditate a căror acreditare a fost suspendată;
5) o listă a centrelor de certificare acreditate ale căror activități au fost încetate;
6) registre ale certificatelor calificate emise de centrele de certificare acreditate, depuse la organismul federal autorizat în conformitate cu articolul 15 din prezenta lege federală.
4. Organul executiv federal responsabil cu dezvoltarea și implementarea politicii de stat și reglementarea juridică în domeniul tehnologia Informatiei, seturi:
1) procedura de transfer a registrelor certificatelor calificate emise de centrele de certificare acreditate și a altor informații către organismul federal autorizat în cazul încetării activităților unui centru de certificare acreditat;
2) procedura de formare și menținere a registrelor certificatelor calificate emise de centrele de certificare acreditate, precum și furnizarea de informații din astfel de registre;
3) regulile de acreditare a centrelor de certificare, procedura de verificare a conformității de către centrele de certificare acreditate cu cerințele stabilite de prezenta lege federală și alte acte juridice de reglementare adoptate în conformitate cu aceasta, inclusiv cerințele de conformitate cu care au fost acreditate aceste centre de certificare; .
1) procedura de transferare a registrelor certificatelor calificate și a altor informații către organismul federal autorizat în cazul încetării activităților unui centru de certificare acreditat;
2) procedura de formare și ținere a registrelor certificatelor calificate, precum și furnizarea de informații din astfel de registre;
3) regulile de acreditare a centrelor de certificare, procedura de verificare a conformității de către centrele de certificare acreditate a cerințelor stabilite de prezenta lege federală și pentru respectarea cărora au fost acreditate aceste centre de certificare.
4) cerințe pentru procedura de implementare a funcțiilor unui centru de certificare acreditat și îndeplinirea atribuțiilor sale stabilite prin prezenta lege federală și alte acte juridice de reglementare adoptate în conformitate cu aceasta, de comun acord cu organul executiv federal în domeniul Securitate;
(clauza 4) a fost introdusă prin Legea federală nr. 445-FZ din 30 decembrie 2015)
5) formatul semnăturii electronice, care este obligatoriu pentru implementarea prin toate mijloacele de semnătură electronică, de comun acord cu organul executiv federal în domeniul securității.
30.12.2015 N 445-FZ)
5. Organul executiv federal în domeniul securității:
1) de comun acord cu organismul federal autorizat, stabilește cerințe pentru forma unui certificat calificat și reguli pentru confirmarea deținerii unei chei de semnătură electronică;
2) stabilește cerințe pentru mijloacele de semnătură electronică și mijloacele centrului de certificare;
3) confirmă conformitatea mijloacelor de semnătură electronică și a mijloacelor centrului de certificare cu cerințele stabilite în conformitate cu prezenta lege federală și publică o listă a acestor mijloace.
4) de comun acord cu organismul federal autorizat, stabilește cerințe suplimentare pentru procedura de implementare a funcțiilor unui centru de certificare acreditat și îndeplinirea atribuțiilor sale, precum și pentru asigurarea securității informațiilor unui centru de certificare acreditat.
Articolul 9. Utilizarea unei semnături electronice simple
1. Un document electronic este considerat semnat cu o semnătură electronică simplă dacă este îndeplinită una dintre următoarele condiții:
1) o semnătură electronică simplă este conținută în documentul electronic propriu-zis;
2) cheia unei semnături electronice simple se aplică în conformitate cu regulile stabilite de operatorul sistemului informatic prin care se realizează crearea și (sau) expedierea unui document electronic, iar cea creată și (sau) transmisă electronică. documentul conține informații care indică persoana în numele căreia a fost creat și (sau) trimis un document electronic.
2. Actele juridice de reglementare și (sau) acordurile între participanții la interacțiunea electronică, care stabilesc cazuri de recunoaștere a documentelor electronice semnate cu o semnătură electronică simplă ca echivalent cu documentele pe hârtie semnate cu o semnătură olografă, ar trebui să prevadă, în special:
1) reguli de determinare a persoanei care semnează un document electronic prin simpla sa semnătură electronică;
2) obligația unei persoane de a crea și (sau) de a utiliza o cheie simplă de semnătură electronică de a o păstra confidențială.
3. Regulile stabilite de articolele 10-18 din prezenta lege federală nu se aplică relațiilor asociate cu utilizarea unei semnături electronice simple, inclusiv crearea și utilizarea unei chei de semnătură electronică simplă.
4. Nu este permisă utilizarea unei semnături electronice simple pentru semnarea documentelor electronice care conțin informații care constituie secret de stat, sau într-un sistem informatic care conține informații constitutive de secret de stat.
Articolul 10. Obligațiile participanților la interacțiunea electronică la utilizarea semnăturilor electronice îmbunătățite
Când se utilizează semnături electronice îmbunătățite, participanții la interacțiunea electronică trebuie să:
1) asigură confidențialitatea cheilor de semnătură electronică, în special, împiedică utilizarea cheilor de semnătură electronică care le aparțin fără acordul acestora;
2) să notifice centrul de certificare care a emis certificatul cheii de verificare a semnăturii electronice și alți participanți la interacțiunea electronică despre încălcarea confidențialității cheii semnăturii electronice în cel mult o zi lucrătoare de la data primirii informațiilor despre o astfel de încălcare;
3) să nu folosească cheia de semnătură electronică dacă există motive de a crede că a fost încălcată confidențialitatea acestei chei;
4) să utilizeze pentru crearea și verificarea semnăturilor electronice calificate, crearea cheilor semnăturilor electronice calificate și a cheilor pentru verificarea acestora, semnătura electronică mijloace care au confirmarea conformității cu cerințele stabilite în conformitate cu prezenta lege federală.
(p. 4) astfel cum a fost modificat. Legea federală din 30 decembrie 2015 N 445-FZ)
Articolul 11. Recunoașterea unei semnături electronice calificate
Semnătura electronică calificată este recunoscută ca fiind valabilă până când o hotărâre judecătorească stabilește altfel, respectând, în același timp, următoarele condiții:
1) a fost creat și eliberat un certificat calificat de către un centru de certificare acreditat, a cărui acreditare este valabilă în ziua eliberării certificatului specificat;
2) certificatul calificat este valabil la momentul semnării documentului electronic (dacă există informații sigure despre momentul semnării documentului electronic) sau în ziua verificării valabilității certificatului specificat, dacă momentul semnării documentului electronic; documentul nu este determinat;
3) se constată un rezultat pozitiv al verificării că titularul certificatului calificat aparține semnăturii electronice calificate cu care este semnat documentul electronic și se confirmă absența modificărilor aduse acestui document după semnarea acestuia. În acest caz, verificarea se efectuează folosind mijloace de semnătură electronică care au confirmarea conformității cu cerințele stabilite în conformitate cu prezenta lege federală și folosind un certificat calificat al persoanei care a semnat documentul electronic;
(p. 3) astfel cum a fost modificat. Legea federală din 30 decembrie 2015 N 445-FZ)
4) se utilizează o semnătură electronică calificată sub rezerva restricțiilor cuprinse în certificatul calificat al persoanei care semnează documentul electronic (dacă sunt stabilite astfel de restricții).
Articolul 12. Mijloace de semnătură electronică
1. Pentru a crea și a verifica o semnătură electronică, a crea o cheie de semnătură electronică și o cheie de verificare a semnăturii electronice, trebuie utilizate instrumente de semnătură electronică, care:
1) permit stabilirea faptului unei modificări a documentului electronic semnat după momentul semnării acestuia;
2) să asigure imposibilitatea practică a calculării unei chei de semnătură electronică dintr-o semnătură electronică sau din cheia de verificare a acesteia.
Începutul ediției - 31.12.2017
3) să permită crearea unei semnături electronice în formatul stabilit de organul executiv federal responsabil cu elaborarea și implementarea politicii de stat și a reglementării legale în domeniul tehnologiei informației și oferind posibilitatea verificării acesteia prin toate mijloacele de semnătură electronică.
2. La crearea unei semnături electronice, mijloacele de semnătură electronică trebuie:
1) arată în mod independent sau folosind software, software, hardware și mijloace tehnice necesare pentru afișarea informațiilor semnate prin aceste mijloace persoanei care realizează semnătura electronică, conținutul informațiilor care se semnează;
2) crearea unei semnături electronice numai după ce persoana care semnează documentul electronic confirmă operațiunea de creare a unei semnături electronice;
3) arată fără echivoc că semnătura electronică a fost creată.
3. La verificarea unei semnături electronice, mijloacele de semnătură electronică trebuie:
1) arată în mod independent sau folosind software, software și hardware și mijloacele tehnice necesare pentru afișarea informațiilor semnate prin aceste mijloace, conținutul unui document electronic semnat cu semnătură electronică;
2) afișarea informațiilor despre efectuarea modificărilor unui document electronic semnat cu semnătură electronică;
3) indicați persoana care utilizează cheia de semnătură electronică a cărei documente electronice sunt semnate.
4. Instrumentele de semnătură electronică concepute pentru a crea semnături electronice în documentele electronice care conțin informații care constituie secret de stat, sau destinate utilizării într-un sistem informatic care conține informații care constituie secret de stat, sunt supuse confirmării conformității cu cerințele obligatorii de protecție a informațiilor. gradul adecvat de secretizare în conformitate cu legislația Federației Ruse. Instrumentele de semnătură electronică concepute pentru a crea semnături electronice în documente electronice care conțin informații cu acces restricționat (inclusiv date cu caracter personal) nu trebuie să încalce confidențialitatea acestor informații.
5. Cerințele părților 2 și 3 ale prezentului articol nu se aplică instrumentelor de semnătură electronică utilizate pentru crearea automată și (sau) verificarea automată a semnăturilor electronice în sistemul informațional.
Articolul 13. Centru de certificare
1. Autoritate de certificare:
Începutul ediției - 08.07.2016
1) creează certificate de chei de verificare a semnăturii electronice și eliberează astfel de certificate persoanelor care au solicitat primirea lor (solicitanți), sub rezerva identificării destinatarului certificatului (solicitantul) sau a autorității persoanei care acționează în numele solicitantului să să solicite acest certificat, ținând cont de cerințele, stabilite în conformitate cu clauza 4 din partea 4 din articolul 8 din prezenta lege federală;
Începutul ediției - 31.12.2017
1.1) în conformitate cu regulile de confirmare a deținerii unei chei de semnătură electronică, confirmă deținerea de către solicitant a cheii de semnătură electronică corespunzătoare cheii de verificare a semnăturii electronice specificate de acesta pentru a primi certificatul cheii de verificare a semnăturii electronice;
2) stabilește perioadele de valabilitate ale certificatelor cheilor de verificare a semnăturii electronice;
3) revocă certificatele de chei de verificare a semnăturii electronice emise de această autoritate de certificare;
4) emite, la cererea solicitantului, mijloace de semnătură electronică care conțin o cheie de semnătură electronică și o cheie de verificare a semnăturii electronice (inclusiv cele create de un centru de certificare) sau care oferă posibilitatea creării unei chei de semnătură electronică și a unei chei de verificare a semnăturii electronice de către solicitant;
5) ține un registru al certificatelor de chei de verificare a semnăturii electronice emise și anulate de acest centru de certificare (denumit în continuare registrul certificatelor), inclusiv informațiile conținute în certificatele de chei de verificare a semnăturii electronice emise de acest centru de certificare, precum și informații privind datele de reziliere sau de anulare a certificatelor de chei pentru verificarea semnăturilor electronice și motivele unei astfel de rezilieri sau anulări;
6) stabilește procedura de ținere a registrului certificatelor necalificate, precum și procedura de accesare a acestuia, precum și asigură accesul persoanelor la informațiile cuprinse în registrul certificatelor, inclusiv utilizarea rețelei de informare și telecomunicații „Internet”. ;
7) creează, la cererea solicitanților, chei de semnătură electronică și chei de verificare a semnăturilor electronice;
8) verifică unicitatea cheilor de verificare a semnăturilor electronice în registrul certificatelor;
9) la solicitarea participanților la interacțiunea electronică, verifică semnăturile electronice;
10) desfășoară alte activități legate de utilizarea unei semnături electronice.
2. Centrul de certificare este obligat:
1) informează solicitanții în scris despre condițiile și procedura de utilizare a semnăturilor electronice și a mijloacelor de semnătură electronică, despre riscurile asociate utilizării semnăturilor electronice, precum și despre măsurile necesare pentru asigurarea securității semnăturilor electronice și verificarea acestora;
2) asigură relevanța informațiilor cuprinse în registrul certificatelor și protecția acestuia împotriva accesului neautorizat, distrugerii, modificării, blocării, altor acțiuni ilegale;
3) furnizează gratuit oricărei persoane, la cererea acesteia, în conformitate cu procedura stabilită de acces la registrul certificatelor, informațiile cuprinse în registrul certificatelor, inclusiv informații privind anularea certificatului cheii de verificare a semnăturii electronice;
4) să asigure confidențialitatea cheilor de semnătură electronică create de centrul de certificare;
5) refuză solicitantului să creeze un certificat de cheie de verificare a semnăturii electronice dacă nu s-a confirmat că solicitantul deține cheia de verificare a semnăturii electronice care corespunde cheii de verificare a semnăturii electronice specificată de solicitant pentru obținerea certificatului de cheie de verificare a semnăturii electronice;
(clauza 5) a fost introdusă prin Legea federală nr. 445-FZ din 30 decembrie 2015)
6) refuză solicitantului să creeze un certificat al cheii de verificare a semnăturii electronice în cazul unui rezultat negativ al verificării în registrul certificatelor de unicitate a cheii de verificare a semnăturii electronice specificat de solicitant pentru obținerea certificatului cheii de verificare a semnăturii electronice.
(clauza 6) a fost introdus prin Legea federală nr. 445-FZ din 30 decembrie 2015)
2.1. Autorității de certificare îi este interzis să precizeze în certificatul cheii de verificare a semnăturii electronice creează cheia de verificare a semnăturii electronice conținută în certificatul cheii de verificare a semnăturii electronice eliberat acestui centru de certificare de către orice alt centru de certificare.
30.12.2015 N 445-FZ)
3. Centrul de certificare, în conformitate cu legislația Federației Ruse, este răspunzător pentru daunele cauzate terților ca urmare a:
1) neîndeplinirea sau îndeplinirea necorespunzătoare a obligațiilor care decurg din contractul de prestare de servicii de către centrul de certificare;
2) neexecutarea sau executarea necorespunzătoare a obligațiilor prevăzute de prezenta lege federală.
4. Centrul de certificare are dreptul de a împuternici terții (denumite în continuare persoane de încredere) cu autoritatea de a prezenta certificate de chei de verificare a semnăturii electronice în numele acestui centru de certificare.în numele solicitantului, la cererea pentru obținerea acestui certificat. în conformitate cu procedura de implementare a funcțiilor unui centru de certificare și îndeplinirea atribuțiilor acestuia, stabilită de persoana care a împuternicit mandatarul specificat cu autoritatea de a prezenta certificate de chei de verificare a semnăturii electronice de către centrul de certificare, ținând cont de cerințele prevăzute pentru în clauza 4 din partea 4 a articolului 8 din prezenta lege federală .
4. Centrul de certificare are dreptul de a împuternici terților (denumite în continuare persoane de încredere) cu autoritatea de a crea și elibera certificate de chei de verificare a semnăturii electronice în numele centrului de certificare, semnate cu o semnătură electronică pe baza certificatului de cheia de verificare a semnăturii electronice eliberată unei persoane de încredere de către acest centru de certificare.
5. Centrul de certificare specificat în partea 4 a prezentului articol, în raport cu persoanele autorizate, este centrul de certificare principal și îndeplinește următoarele funcții:
1) efectuează verificarea semnăturilor electronice ale căror chei de verificare sunt indicate în certificate de chei de verificare a semnăturii electronice emise de persoane de încredere;
2) asigură interacțiunea electronică a persoanelor de încredere între ele, precum și a persoanelor de încredere cu un centru de certificare.
6. Informațiile înscrise în registrul certificatelor sunt supuse păstrării pe toată perioada de activitate a centrului de certificare, cu excepția cazului în care prin acte normative de reglementare se stabilește o perioadă mai scurtă. În cazul încetării activității centrului de certificare fără a transfera funcțiile acestuia către alte persoane, acesta trebuie să notifice în scris deținătorii de certificate de chei de verificare a semnăturii electronice eliberate de acest centru de certificare și a căror perioadă de valabilitate nu a expirat, cel puțin o cu lună înainte de data încetării acestui centru de certificare. În acest caz, după finalizarea activităților centrului de certificare, informațiile înscrise în registrul de certificate trebuie distruse. În cazul încetării activității centrului de certificare cu transferul funcțiilor acestuia către alte persoane, acesta trebuie să notifice în scris deținătorii de certificate de chei de verificare a semnăturii electronice eliberate de acest centru de certificare și a căror valabilitate nu a expirat, cel puțin cu o lună înainte de data transferului funcţiilor sale . În acest caz, după finalizarea activităților centrului de certificare, informațiile înscrise în registrul de certificate trebuie să fie transferate persoanei care a transferat funcțiile centrului de certificare care și-a încetat activitățile.
7. Procedura de implementare a funcțiilor unui centru de certificare, exercitarea drepturilor sale și îndeplinirea obligațiilor specificate în prezentul articol, este stabilită de centrul de certificare în mod independent, cu excepția cazului în care se stabilește altfel prin prezenta lege federală și alte legi federale sau acte juridice de reglementare adoptate în în conformitate cu acestea sau un acord între participanții la interacțiunea electronică.
7. Procedura de implementare a funcțiilor unui centru de certificare, exercitarea drepturilor sale și îndeplinirea obligațiilor definite de prezentul articol, este stabilită de centrul de certificare în mod independent, cu excepția cazului în care se stabilește altfel prin legile federale sau actele juridice de reglementare adoptate în conformitate cu acestea, sau printr-un acord între participanții la interacțiunea electronică.
8. Un acord privind furnizarea de servicii de către un centru de certificare care operează în legătură cu un număr nelimitat de persoane care utilizează un sistem de informare publică este un acord public.
Articolul 14. Certificatul cheii de verificare a semnăturii electronice
1. Centrul de certificare generează și emite un certificat al cheii de verificare a semnăturii electronice pe baza unui acord între centrul de certificare și solicitant.
2. Certificatul cheii de verificare a semnăturii electronice trebuie să conțină următoarele informații:
2) nume, prenume și patronimic (dacă există) - pentru persoane fizice, nume și locație - pentru persoane juridice sau alte informații care permit identificarea titularului certificatului cheii de verificare a semnăturii electronice;
4) denumirea mijlocului de semnătură electronică utilizat și (sau) standardele, ale căror cerințe corespund cheii semnăturii electronice și cheii de verificare a semnăturii electronice;
5) denumirea centrului de certificare care a eliberat certificatul cheii de verificare a semnăturii electronice;
6) alte informații prevăzute de partea 2 a articolului 17 din prezenta lege federală - pentru un certificat calificat.
3. În cazul eliberării unui certificat al cheii de verificare a semnăturii electronice către o persoană juridică în calitate de proprietar al certificatului cheii de verificare a semnăturii electronice, împreună cu indicarea numelui entitate legală se indică o persoană fizică care acționează în numele unei persoane juridice pe baza actelor constitutive ale unei persoane juridice sau a unei împuterniciri. Este permis să nu se indice ca proprietar al certificatului cheii de verificare a semnăturii electronice o persoană fizică care acționează în numele unei persoane juridice în certificatul cheii de verificare a semnăturii electronice (inclusiv un certificat calificat) utilizat pentru crearea automată și (sau) verificarea automată a semnăturilor electronice în sistemul informațional în furnizarea de servicii de stat și municipale, îndeplinirea funcțiilor de stat și municipale, precum și în alte cazuri prevăzute de legile federale și actele juridice de reglementare adoptate în conformitate cu acestea. Proprietarul unui astfel de certificat de cheie de verificare a semnăturii electronice este o entitate juridică, informații despre care sunt conținute într-un astfel de certificat. Totodată, prin actul administrativ al persoanei juridice se determină persoana responsabilă cu crearea automată și (sau) verificarea automată a semnăturii electronice în sistemul informațional la prestarea serviciilor de stat și municipale, la îndeplinirea funcțiilor de stat și municipale, precum și la în alte cazuri prevăzute de legile federale și adoptate în conformitate cu legile și reglementările acestora. În lipsa actului administrativ specificat de către persoana responsabilă cu crearea automată și (sau) verificarea automată a unei semnături electronice în sistemul informațional în furnizarea de servicii de stat și municipale, îndeplinirea funcțiilor de stat și municipale, precum și în alte cazuri prevăzute de legile federale și adoptate în conformitate cu actele juridice normative ale acestora, este conducătorul persoanei juridice. În cazul în care legea federală atribuie autoritatea de a îndeplini funcții de stat unui anumit funcționar, acest funcționar este responsabil pentru crearea automată și (sau) verificarea automată a unei semnături electronice în sistemul informațional în îndeplinirea funcțiilor de stat.
3. În cazul eliberării unui certificat de cheie de verificare a semnăturii electronice unei persoane juridice, împreună cu numele persoanei juridice, unei persoane fizice care acționează în numele persoanei juridice pe baza actelor constitutive ale persoanei juridice sau a unei împuterniciri de avocat va fi indicat ca proprietar al certificatului cheie de verificare a semnăturii electronice. Este permis să nu se indice o persoană fizică care acționează în numele unei persoane juridice ca proprietar al certificatului cheii de verificare a semnăturii electronice în certificatul cheii de verificare a semnăturii electronice utilizat pentru a crea și (sau) a verifica automat semnăturile electronice în sistemul informatic atunci când furnizează servicii de stat și municipale, îndeplinesc funcții de stat și municipale, precum și în alte cazuri prevăzute de legile federale și actele juridice de reglementare adoptate în conformitate cu acestea. Proprietarul unui astfel de certificat de cheie de verificare a semnăturii electronice este o entitate juridică, informații despre care sunt conținute într-un astfel de certificat.
4. Centrul de certificare are dreptul de a elibera certificate de chei pentru verificarea semnăturilor electronice atât sub formă de documente electronice, cât și sub formă de documente pe hârtie. Deținătorul unui certificat de cheie de verificare a semnăturii electronice eliberat sub forma unui document electronic are și dreptul de a primi o copie a certificatului de cheie de verificare a semnăturii electronice pe hârtie, certificată de un centru de certificare.
5. Certificatul cheii de verificare a semnăturii electronice este valabil din momentul emiterii acestuia, cu excepția cazului în care în certificatul propriu-zis al cheii de verificare a semnăturii electronice este indicată o altă dată de valabilitate a acestui certificat. Informațiile despre certificatul cheii de verificare a semnăturii electronice trebuie introduse de către autoritatea de certificare în registrul certificatelor cel târziu la data începerii valabilității unui astfel de certificat indicată în acesta.
6. Certificatul cheii de verificare a semnăturii electronice este reziliat:
1) în legătură cu expirarea perioadei stabilite de valabilitate a acestuia;
2) pe baza cererii titularului certificatului cheii de verificare a semnăturii electronice, depusă sub forma unui document pe hârtie sau sub forma unui document electronic;
3) în cazul încetării activităților centrului de certificare fără transferul funcțiilor acestuia către alte persoane;
4) în alte cazuri stabilite de prezenta lege federală, alte legi federale, acte juridice de reglementare adoptate în conformitate cu acestea sau un acord între centrul de certificare și proprietarul certificatului cheie de verificare a semnăturii electronice.
6.1. Centrul de certificare revocă certificatul cheii de verificare a semnăturii electronice în următoarele cazuri:
1) nu se confirmă faptul că deținătorul certificatului cheii de verificare a semnăturii electronice deține cheia de semnătură electronică corespunzătoare cheii de verificare a semnăturii electronice specificată într-un astfel de certificat;
2) s-a stabilit că cheia de verificare a semnăturii electronice conținută într-un astfel de certificat este deja conținută într-un alt certificat creat anterior al cheii de verificare a semnăturii electronice;
3) a intrat în vigoare o hotărâre judecătorească care, în special, a stabilit că certificatul cheii de verificare a semnăturii electronice conține informații false.
(Partea 6.1 a fost introdusă prin Legea federală nr. 445-FZ din 30 decembrie 2015)
7. Informațiile despre încetarea valabilității certificatului cheii de verificare a semnăturii electronice trebuie introduse de către centrul de certificare în registrul certificatelor în termen de douăsprezece ore de la momentul în care au loc circumstanțele specificate în părțile 6 și 6.1 din prezentul articol, sau în termen de douăsprezece ore din momentul în care centrul de certificare a luat la cunoştinţă sau ar fi trebuit să ia cunoştinţă de apariţia unor astfel de circumstanţe. Valabilitatea certificatului cheii de verificare a semnăturii electronice încetează din momentul efectuării unei înscrieri despre acesta în registrul certificatelor.
8. A expirat.
7. Informațiile privind încetarea valabilității certificatului cheii de verificare a semnăturii electronice trebuie introduse de către centrul de certificare în registrul certificatelor în termen de o zi lucrătoare de la data apariției împrejurărilor care au condus la încetarea valabilității. a certificatului cheii de verificare a semnăturii electronice. Valabilitatea certificatului cheii de verificare a semnăturii electronice încetează din momentul efectuării unei înscrieri despre acesta în registrul certificatelor.
8. În termen de cel mult o zi lucrătoare, centrul de certificare revocă certificatul cheii de verificare a semnăturii electronice făcând o înscriere despre anularea acestuia în registrul certificatelor printr-o hotărâre judecătorească care a intrat în vigoare, în special, dacă instanța de judecată. decizie stabilește că certificatul cheii de verificare a semnăturii electronice conține informații incorecte.
9. Utilizarea unui certificat revocat al cheii de verificare a semnăturii electronice nu atrage consecințe juridice, cu excepția celor legate de revocarea acestuia. Înainte de a introduce în registrul certificatelor informații privind revocarea certificatului cheii de verificare a semnăturii electronice, centrul de certificare este obligat să notifice proprietarul certificatului cheii de verificare a semnăturii electronice cu privire la anularea certificatului său de certificare electronică. cheie de verificare a semnăturii prin trimiterea unui document pe hârtie sau a unui document electronic.
Articolul 15. Centru de certificare acreditat
1. Un centru de certificare care a primit acreditare este un centru de certificare acreditat. Este necesar un centru de certificare acreditat pentru a stoca următoarele informații:
1) detalii ale documentului principal care dovedește identitatea titularului unui certificat calificat - persoană fizică;
2) informații despre numele, numărul și data eliberării unui document care confirmă dreptul unei persoane care acționează în numele unui solicitant - o persoană juridică, de a solicita un certificat calificat;
3) informații despre numele, numerele și datele de eliberare a documentelor care confirmă competențele deținătorului unui certificat calificat de a acționa în numele terților, dacă în certificatul calificat sunt incluse informații despre astfel de competențe ale deținătorului unui certificat calificat .
2. Un centru de certificare acreditat trebuie să stocheze informațiile specificate în partea 1 a acestui articol pe durata activității sale, cu excepția cazului în care actele juridice de reglementare ale Federației Ruse prevăd o perioadă mai scurtă. Stocarea informațiilor trebuie efectuată într-o formă care să permită verificarea integrității și fiabilității acestora.
2.1. Un centru de certificare acreditat pentru semnarea certificatelor calificate în nume propriu este obligat să utilizeze o semnătură electronică calificată pe baza unui certificat calificat eliberat de centrul de certificare principal, ale cărui funcții sunt îndeplinite de organismul federal autorizat. Un centru de certificare acreditat îi este interzis să folosească o semnătură electronică calificată pe baza unui certificat calificat eliberat de centrul de certificare principal, ale cărui funcții sunt îndeplinite de organismul federal autorizat, pentru a semna certificate care nu sunt certificate calificate.
(Partea 2.1 a fost introdusă prin Legea federală nr. 445-FZ din 30 decembrie 2015)
3. Un centru de certificare acreditat este obligat să ofere oricărei persoane acces gratuit utilizând rețelele de informare și telecomunicații, inclusiv internetul, la registrul de certificate calificate al acestui centru de certificare acreditat în orice moment în perioada de activitate a acestui centru de certificare, cu excepția cazului în care: altfel stabilit prin legile sau reglementările federale adoptate în conformitate cu acestea.
3. Un centru de certificare acreditat este obligat să ofere oricărei persoane acces gratuit utilizând rețelele de informații și telecomunicații la certificatele calificate emise de acest centru de certificare și la lista actuală a certificatelor calificate revocate în orice moment pe perioada de funcționare a acestui centru de certificare. , cu excepția cazului în care legile federale prevăd altfel sau sunt adoptate în conformitate cu legile și reglementările acestora.
4. În cazul unei decizii de încetare a activității sale, un centru de certificare acreditat este obligat să:
1) notifică acest lucru organului federal autorizat cu cel puțin o lună înainte de data încetării activității sale;
2) transfera către organismul federal autorizat în modul prescris registrul certificatelor calificate emise de acest centru de certificare acreditat;
3) transferul spre stocare către organismul federal autorizat în conformitate cu procedura stabilită a informațiilor care urmează să fie stocate într-un centru de certificare acreditat.
5. Un centru de certificare acreditat trebuie să respecte procedura de exercitare a funcțiilor unui centru de certificare acreditat și de îndeplinire a atribuțiilor sale stabilite de un astfel de centru de certificare acreditat în conformitate cu cerințele aprobate de organismul federal autorizat pentru procedura de exercitare a funcțiilor de un centru de certificare acreditat și îndeplinirea sarcinilor, precum și cu prezenta lege federală și cu alte acte normative juridice adoptate în conformitate cu prezenta lege federală.
(Partea 5 a fost introdusă prin Legea federală nr. 445-FZ din 30 decembrie 2015)
6. Un centru de certificare acreditat nu are dreptul de a împuternici terții să creeze chei pentru semnături electronice calificate și certificate calificate în numele unui astfel de centru de certificare acreditat.
(Partea 6 a fost introdusă prin Legea federală nr. 445-FZ din 30 decembrie 2015)
7. Un centru de certificare acreditat poartă dreptul civil și (sau) responsabilitatea administrativăîn conformitate cu legislația Federației Ruse pentru neîndeplinirea obligațiilor stabilite prin prezenta lege federală și alte acte juridice de reglementare adoptate în conformitate cu aceasta, precum și procedura de implementare a funcțiilor unui centru de certificare acreditat și îndeplinirea atribuțiilor sale.
(Partea 7 a fost introdusă prin Legea federală nr. 445-FZ din 30 decembrie 2015)
Articolul 16. Acreditarea unui centru de certificare
1. Acreditarea centrelor de certificare se realizează de către organismul federal autorizat în ceea ce privește centrele de certificare care sunt persoane juridice.
2. Acreditarea unui centru de certificare se realizează pe bază voluntară. Acreditarea unui centru de certificare se realizează pe o perioadă de cinci ani, cu excepția cazului în care în cererea centrului de certificare este specificată o perioadă mai scurtă.
3. Acreditarea unui centru de certificare este condiționată de îndeplinirea următoarelor cerințe:
Începutul ediției - 08.07.2016
1) cost activele nete Centrul de certificare nu este mai puțin de șapte milioane de ruble;
2) disponibilitate sprijin financiar răspunderea pentru pierderile cauzate terților ca urmare a încrederii acestora în informațiile specificate în certificatul cheii de verificare a semnăturii electronice eliberat de un astfel de centru de certificare, sau în informațiile conținute în registrul de certificate ținut de un astfel de centru de certificare, în suma de cel puțin 30 de milioane de ruble și 500 de mii de ruble pentru fiecare locație a tipului de activitate licențiat specificat în licența organismului executiv federal în domeniul securității, eliberată centrului de certificare în conformitate cu paragraful 1 al părții 1 din Articolul 12 din Legea federală din 4 mai 2011 N 99-FZ „Cu privire la licențiere anumite tipuri activitate”, în cazul în care numărul de astfel de locuri depășește zece, dar nu mai mult de 100 de milioane de ruble. Dacă numărul de locuri pentru implementarea tipului de activitate licențiat specificat nu depășește zece, garanția financiară a răspunderii este de 30 de milioane de ruble;
1) valoarea activelor nete ale centrului de certificare este de cel puțin un milion de ruble;
2) disponibilitatea garanției financiare pentru răspunderea pentru pierderile cauzate terților ca urmare a încrederii acestora în informațiile specificate în certificatul cheii de verificare a semnăturii electronice eliberat de un astfel de centru de certificare sau în informațiile cuprinse în registrul certificatelor; întreținut de un astfel de centru de certificare, în valoare de cel puțin un milion și jumătate de ruble;
Începutul ediției - 31.12.2017
3) disponibilitatea mijloacelor de semnătură electronică care au confirmarea conformității cu cerințele stabilite de autoritatea executivă federală în domeniul securității, precum și mijloacele unui centru de certificare care, atunci când este contactat de un participant la interacțiunea electronică, stabilește și confirmă valabilitatea unui certificat calificat în momentul semnării unui document electronic cu semnătură electronică și având confirmarea conformității cu cerințele stabilite de autoritatea executivă federală în domeniul securității;
Ediția este valabilă până la 30 decembrie 2017 inclusiv.
3) disponibilitatea facilităților de semnătură electronică și a centrelor de certificare care au primit confirmarea conformității cu cerințele stabilite de organul executiv federal în domeniul securității;
4) prezența în personalul centrului de certificare a cel puțin doi salariați care sunt direct implicați în crearea și eliberarea certificatelor de chei de verificare a semnăturilor electronice, care au studii profesionale superioare în domeniul tehnologiei informației sau al securității informaționale sau superioare; sau studii medii profesionale, urmate de recalificare sau formare avansată în probleme legate de utilizarea semnăturilor electronice.
4) prezența în personalul centrului de certificare a cel puțin doi angajați direct implicați în crearea și eliberarea certificatelor de chei de verificare a semnăturii electronice care au educatie inaltaîn domeniul tehnologiei informației sau al securității informațiilor, sau al învățământului superior sau al învățământului secundar profesional, urmat de suplimentar învăţământul profesional privind utilizarea semnăturii electronice.
Începutul ediției - 08.07.2016
5) centrul de certificare care solicită acreditare are o procedură pentru implementarea funcțiilor unui centru de certificare și îndeplinirea atribuțiilor sale, stabilită de centrul de certificare în conformitate cu organul executiv federal aprobat, care îndeplinește funcțiile de elaborare și implementare a politicii de stat și a legislației; reglementarea în domeniul tehnologiilor informaționale, cerințele pentru procedura de implementare a funcțiilor unui centru de certificare acreditat și îndeplinirea atribuțiilor sale, precum și cu prezenta lege federală și alte acte juridice de reglementare adoptate în conformitate cu aceasta.
Începutul ediției - 08.07.2016
3.1. Centrul de certificare, împreună cu cerințele specificate în Partea 3 a acestui articol, este, de asemenea, îndreptățit să asigure respectarea acestuia cu cerințele suplimentare stabilite de organul executiv federal în domeniul securității, de comun acord cu organismul federal autorizat, pentru procedura. pentru implementarea funcțiilor unui centru de certificare acreditat și îndeplinirea atribuțiilor acestuia, precum și pentru asigurarea securității informațiilor unui centru de certificare acreditat în cazurile în care necesitatea respectării unor astfel de cerințe suplimentare în anumite privințe este prevăzută de legea federală.
Începutul ediției - 08.07.2016
4. Acreditarea unui centru de certificare se realizează pe baza cererii acestuia depuse la organismul federal autorizat. Cererea va fi însoțită de documente care confirmă conformitatea centrului de certificare cu cerințele stabilite de partea 3 a prezentului articol. Centrul de certificare are dreptul de a nu depune un document care să confirme conformitatea facilităților sale de semnătură electronică și a facilităților centrului de certificare cu cerințele stabilite de autoritatea executivă federală în domeniul securității, dacă un astfel de document sau informațiile conținute în acesta sunt la dispunerea autorității executive federale în domeniul securității . În acest caz, organismul federal autorizat verifică în mod independent disponibilitatea unui document care confirmă conformitatea acestor fonduri cerințele stabilite, pe baza informațiilor primite de la organul executiv federal în domeniul securității, folosind un sistem unificat de interacțiune electronică interdepartamentală. Centrul de certificare are dreptul de a atașa documente care confirmă conformitatea centrului de certificare cu cerințele stabilite de partea 3.1 a acestui articol.
Ediția este valabilă până la 07.07.2016 inclusiv.
4. Acreditarea unui centru de certificare se realizează pe baza cererii acestuia depuse la organismul federal autorizat. Cererea va fi însoțită de documente care confirmă conformitatea centrului de certificare cu cerințele stabilite de partea 3 a prezentului articol. Centrul de certificare are dreptul de a nu depune un document care să confirme conformitatea facilităților sale de semnătură electronică și a facilităților centrului de certificare cu cerințele stabilite de autoritatea executivă federală în domeniul securității, dacă un astfel de document sau informațiile conținute în acesta sunt la dispunerea autorității executive federale în domeniul securității . În acest caz, organismul federal autorizat verifică în mod independent primirea confirmării conformității acestor fonduri cu cerințele stabilite, pe baza informațiilor primite de la organul executiv federal în domeniul securității.
5. Într-un termen care nu depășește treizeci de zile calendaristice de la data primirii cererii centrului de certificare, organismul federal autorizat, pe baza documentelor prezentate, ia o decizie privind acreditarea centrului de certificare sau cu privire la refuzul acreditării acestuia. Dacă se ia o decizie privind acreditarea unui centru de certificare, organismul federal autorizat, într-un termen care nu depășește zece zile calendaristice de la data deciziei de acreditare, notifică centrul de certificare despre decizieși emite un certificat de acreditare în forma prescrisă. După primirea unui certificat de acreditare, un centru de certificare acreditat este obligat să conecteze sistemul informațional care asigură implementarea funcțiilor unui centru de certificare acreditat (denumit în continuare conectarea unui centru de certificare acreditat) la infrastructura de tehnologie a informației și comunicații din modul stabilit în conformitate cu partea 4 a articolului 19 din Legea federală nr. 27 iulie 2010 N 210-FZ „Cu privire la organizarea furnizării serviciilor de stat și municipale” (denumită în continuare infrastructură). După ce centrul de certificare acreditat este conectat la infrastructură, organismul federal autorizat eliberează centrului de certificare acreditat un certificat calificat creat folosind mijloacele centrului principal de certificare. În cazul în care se ia o decizie de a refuza acreditarea unui centru de certificare, organismul federal autorizat, într-un termen care nu depășește zece zile calendaristice de la data deciziei de refuzare a acreditării, trimite sau transmite centrului de certificare o notificare a deciziei luate, indicând motivele refuzului.
5. Într-un termen care nu depășește treizeci de zile calendaristice de la data primirii cererii centrului de certificare, organismul federal autorizat, pe baza documentelor prezentate, ia o decizie privind acreditarea centrului de certificare sau cu privire la refuzul acreditării acestuia. Dacă se ia o decizie de acreditare a unui centru de certificare, organismul federal autorizat, într-un termen care nu depășește zece zile de la data deciziei privind acreditarea, notifică centrul de certificare decizia luată și emite un certificat de acreditare în forma prescrisă. Concomitent cu eliberarea unui certificat de acreditare, organismul federal autorizat eliberează centrului de certificare acreditat un certificat calificat creat din fondurile centrului de certificare principal, ale cărui funcții sunt îndeplinite de organismul federal autorizat. În cazul în care se ia o decizie de a refuza acreditarea unui centru de certificare, organismul federal autorizat, într-un termen care nu depășește zece zile calendaristice de la data deciziei de refuzare a acreditării, trimite sau predă centrului de certificare o notificare a deciziei luate. indicând motivele refuzului sub forma unui document pe hârtie.
6. Baza refuzului acreditării unui centru de certificare este nerespectarea acestuia cu cerințele stabilite de partea 3 a prezentului articol sau prezența unor informații false în documentele prezentate de acesta.
7. Un centru de certificare acreditat trebuie să respecte cerințele pentru care este acreditat pe toată perioada de acreditare. Dacă apar circumstanțe care fac imposibilă respectarea acestor cerințe, centrul de certificare trebuie să notifice imediat organismul federal autorizat despre acest lucru în scris. Un centru de certificare acreditat, în cursul îndeplinirii funcțiilor sale și al îndeplinirii obligațiilor sale, trebuie să respecte cerințele stabilite pentru centrele de certificare prin articolele 13-15, 17 și 18 din prezenta lege federală. Organismul federal autorizat va avea dreptul de a efectua audituri privind conformitatea de către centrele de certificare acreditate cu cerințele prezentei legi federale și ale altor acte juridice de reglementare adoptate în conformitate cu această lege federală, inclusiv cerințele de conformitate cu care aceste centre de certificare au fost acreditate, pe toată perioada de acreditare a acestora. În cazul în care un centru de certificare acreditat nu respectă aceste cerințe, organismul federal autorizat este obligat să emită un ordin către acest centru de certificare pentru a elimina încălcările în termenul stabilit și suspenda acreditarea pentru această perioadă cu informații despre aceasta incluse în listă. specificate în paragraful 4 din partea 3 a articolului 8 din prezenta lege federală. Centrul de certificare acreditat notifică în scris organismul federal autorizat cu privire la eliminarea încălcărilor identificate. Organismul federal autorizat ia o decizie de reînnoire a acreditării, în timp ce are dreptul de a verifica eliminarea efectivă a încălcărilor identificate anterior și, dacă acestea nu sunt eliminate în termenul stabilit prin ordin, încetează acreditarea centrului de certificare înainte de programa.
7. Un centru de certificare acreditat trebuie să respecte cerințele pentru care este acreditat pe toată perioada de acreditare. Dacă apar circumstanțe care fac imposibilă respectarea acestor cerințe, centrul de certificare trebuie să notifice imediat organismul federal autorizat despre acest lucru în scris. Un centru de certificare acreditat, în cursul îndeplinirii funcțiilor sale și al îndeplinirii obligațiilor sale, trebuie să respecte cerințele stabilite pentru centrele de certificare prin articolele 13-15, 17 și 18 din prezenta lege federală. Organismul federal autorizat are dreptul de a efectua verificări ale conformității de către centrele de certificare acreditate cu cerințele prezentei legi federale pe toată perioada acreditării lor. În cazul în care un centru de certificare acreditat nu respectă aceste cerințe, organismul federal autorizat este obligat să emită un ordin către acest centru de certificare pentru a elimina încălcările în termenul stabilit și suspenda acreditarea pentru această perioadă cu informații despre aceasta incluse în listă. specificate în paragraful 4 din partea 3 a articolului 8 din prezenta lege federală. Centrul de certificare acreditat notifică în scris organismul federal autorizat cu privire la eliminarea încălcărilor identificate. Organismul federal autorizat ia decizia de reînnoire a acreditării, în timp ce are dreptul de a verifica eliminarea efectivă a încălcărilor identificate anterior și, dacă acestea nu sunt eliminate în termenul stabilit prin ordin, anulează acreditarea centrului de certificare.
7.1. Auditurile conformității de către centrele de certificare acreditate cu cerințele prezentei legi federale și ale altor acte juridice de reglementare adoptate în conformitate cu aceasta sunt efectuate o dată la trei ani pe toată perioada de acreditare, cu excepția auditurilor neprogramate efectuate în conformitate cu legislația. a Federației Ruse. Prima verificare programată a conformității de către centrele de certificare acreditate cu cerințele specificate se efectuează în cel mult un an de la data acreditării centrului de certificare indicată în certificatul de acreditare al centrului de certificare.
(Partea 7.1 a fost introdusă prin Legea federală nr. 445-FZ din 30 decembrie 2015)
7.2. Inspecțiile neprogramate în cadrul controlului de stat (supravegherii) și controlului municipal sunt efectuate pe motivele specificate în partea 2 a articolului 10 din Legea federală nr. 294-FZ din 26 decembrie 2008 „Cu privire la protecția drepturilor persoanelor juridice și antreprenori individuali atunci când exercită controlul de stat (supravegherea) și controlul municipal”, precum și pe baza contestațiilor motivate cu privire la încălcarea cerințelor prezentei legi federale și a altor acte juridice de reglementare adoptate în conformitate cu aceasta, aprobate de un centru de certificare acreditat, care au fost primit de organismul federal autorizat de la autoritățile organelor executive federale, autoritățile de stat ale entităților constitutive ale Federației Ruse, alte organisme de stat, guvernele locale, Banca centrala Federația Rusă, organele de stat fonduri extrabugetare, persoane juridice și persoane fizice.
(Partea 7.2 a fost introdusă prin Legea federală nr. 445-FZ din 30 decembrie 2015)
8. Organismelor de stat, guvernelor locale, statului și instituţiile municipale care îndeplinesc funcțiile de centre de certificare, cerințele stabilite la alineatele 1 și 2 din partea 3 a prezentului articol nu se aplică.
9. Centrul șef de certificare, ale cărui funcții sunt îndeplinite de organismul federal autorizat, nu este supus acreditării în conformitate cu prezenta lege federală.
Articolul 17 Certificat calificat
1. Un certificat calificat trebuie creat folosind mijloacele unui centru de certificare acreditat.
2. Certificatul calificat trebuie să conțină următoarele informații:
1) număr unic un certificat calificat, datele de început și de sfârșit ale valabilității acestuia;
2) numele, prenumele, patronimul (dacă există) al deținătorului unui certificat calificat - pentru o persoană fizică care nu este un antreprenor individual sau numele, prenumele, patronimul (dacă există) și statul principal număr de înregistrare un antreprenor individual - proprietarul unui certificat calificat - pentru o persoană fizică care este un antreprenor individual sau numele, locația și numărul principal de înregistrare de stat al proprietarului unui certificat calificat - pentru o entitate juridică rusă sau numele, locația deținătorul unui certificat calificat, precum și un număr de identificare contribuabil (dacă există) - pentru o organizație străină (inclusiv sucursale, reprezentanțe și altele subdiviziuni separate organizație străină);
Începutul ediției - 08.07.2016
2.1. Operatorii sistemelor informatice de stat și municipale, precum și sistemele informatice a căror utilizare este prevăzută de actele normative de reglementare, sau sistemele de informații publice nu au dreptul să solicite prezența într-un certificat calificat a informațiilor care restricționează utilizarea acestora în alte informații. sisteme.
3. În cazul în care solicitantul depune la centrul de certificare acreditat documente care confirmă dreptul său de a acționa în numele terților, certificatul calificat poate include informații despre astfel de competențe ale solicitantului și perioada de valabilitate a acestora.
4. Se eliberează un certificat calificat în formular, ale cărui cerințe sunt stabilite de organul executiv federal în domeniul securității de comun acord cu organismul federal autorizat.
5. În cazul anulării unui certificat calificat eliberat de un centru de certificare acreditat care a eliberat un certificat calificat unui solicitant, sau în caz de încetare anticipată sau expirare a perioadei de acreditare a unui centru de certificare, un certificat calificat eliberat de o certificare acreditată centru către un solicitant își încetează valabilitatea.
4. Un certificat calificat este eliberat într-un formular, ale cărui cerințe sunt stabilite de organul executiv federal în domeniul securității.
5. În cazul anulării unui certificat calificat eliberat de un centru de certificare acreditat care a eliberat un certificat calificat unui solicitant, sau în cazul anulării sau expirării perioadei de acreditare a unui centru de certificare, un certificat calificat emis de un centru de certificare acreditat unui solicitant își încetează valabilitatea.
6. Titularul unui certificat calificat trebuie:
1) nu utilizați cheia de semnătură electronică și contactați imediat centrul de certificare acreditat care a eliberat certificatul calificat pentru a rezilia acest certificat dacă există motive să creadă că a fost încălcată confidențialitatea cheii de semnătură electronică;
2) utilizați o semnătură electronică calificată în conformitate cu restricțiile conținute în certificatul calificat (dacă sunt stabilite astfel de restricții).
Articolul 18. Eliberarea unui certificat calificat
1. La eliberarea unui certificat calificat, un centru de certificare acreditat trebuie:
1) să stabilească identitatea solicitantului - persoană fizică care a solicitat acestuia un certificat calificat;
2) să primească de la persoana care acționează în numele solicitantului - persoană juridică, confirmarea dreptului de a solicita un certificat calificat.
2. Atunci când depune cererea la un centru de certificare acreditat, solicitantul indică restricțiile privind utilizarea unui certificat calificat (dacă astfel de restricții sunt stabilite de el) și depune următoarele documente sau copiile și informațiile certificate corespunzător ale acestora:
1) actul de identitate principal;
2) numărul certificatului de asigurare al asigurării de pensii de stat a solicitantului - persoană fizică;
3) numărul de identificare al contribuabilului solicitantului - persoană fizică;
4) numărul principal de înregistrare de stat al solicitantului - persoană juridică;
5) numărul principal de înregistrare de stat al înscrierii în înregistrarea de stat a unei persoane fizice ca întreprinzător individual al solicitantului - întreprinzător individual;
6) numărul certificatului de înregistrare la organul fiscal al solicitantului - o organizație străină (inclusiv sucursale, reprezentanțe și alte divizii separate ale unei organizații străine) sau numărul de identificare al contribuabilului solicitantului - o organizație străină;
7) o procură sau alt document care confirmă dreptul solicitantului de a acționa în numele altor persoane.
2. Atunci când aplică la un centru de certificare acreditat, solicitantul indică restricțiile privind utilizarea unui certificat calificat (dacă sunt stabilite astfel de restricții) și depune următoarele documente care confirmă exactitatea informațiilor furnizate de solicitant pentru includerea într-un certificat calificat , sau copiile lor certificate corespunzător:
1) actul de identitate principal, certificatul de asigurare al asigurării de pensie de stat a solicitantului - persoană fizică sau acte fondatoare, un document care confirmă faptul de a face o înscriere despre o persoană juridică în Registrul unificat de stat al persoanelor juridice și un certificat de înregistrare la organul fiscal al solicitantului - persoană juridică;
2) o traducere legală în limba rusă a documentelor privind înregistrarea de stat a unei persoane juridice în conformitate cu legislația unui stat străin (pentru persoanele juridice străine);
3) o procură sau alt document care confirmă dreptul solicitantului de a acționa în numele altor persoane.
Începutul ediției - 08.07.2016
2.1. Solicitantul are dreptul, din proprie inițiativă, să depună copii ale documentelor care conțin informațiile specificate în clauzele 4-6 din partea 2 a acestui articol.
2.2. Un centru de certificare acreditat, folosind infrastructura, verifică autenticitatea documentelor și informațiilor transmise de solicitant în conformitate cu părțile 2 și 2.1 din prezentul articol. Pentru a completa un certificat calificat în conformitate cu partea 2 a articolului 17 din această lege federală, un centru de certificare acreditat solicită și primește de la resursele de informații ale statului:
1) un extras dintr-un singur registrul de stat persoane juridice în relație cu solicitantul - o persoană juridică;
2) un extras din registrul unificat de stat al întreprinzătorilor individuali în ceea ce privește solicitantul - întreprinzător individual;
3) un extras din Registrul Unificat de Stat al Contribuabililor cu privire la solicitant - o organizație străină.
2.3. În cazul în care informațiile primite în conformitate cu partea 2.2 a acestui articol confirmă acuratețea informațiilor furnizate de solicitant pentru includerea în certificatul calificat și identitatea solicitantului - o persoană a fost stabilită de un centru de certificare acreditat sau confirmarea autorității unei persoane care acționează în numele unui solicitant - a fost primită o persoană juridică, solicitând un certificat calificat, un centru de certificare acreditat efectuează procedura de creare și eliberare a unui certificat calificat solicitantului. În caz contrar, autoritatea de certificare acreditată refuză să elibereze un certificat calificat solicitantului.
3. La primirea unui certificat calificat de către solicitant, acesta trebuie să fie familiarizat cu informațiile conținute în certificatul calificat, pe baza primirii de către un centru de certificare acreditat.
4. Concomitent cu eliberarea unui certificat calificat, un centru de certificare acreditat trebuie să elibereze titularului unui certificat calificat un manual privind asigurarea securității utilizării unei semnături electronice calificate și a mijloacelor unei semnături electronice calificate.
5. La eliberarea unui certificat calificat, un centru de certificare acreditat transmite sistemului unificat de identificare și autentificare informații despre persoana care a primit certificatul calificat, în măsura necesară înregistrării în sistemul unificat de identificare și autentificare, precum și despre certificatul calificat pe care îl eliberează. primit (numărul unic al certificatului calificat, data începutului și sfârșitului valabilității acestuia, denumirea centrului de certificare acreditat care l-a eliberat). La eliberarea unui certificat calificat, un centru de certificare acreditat, la solicitarea persoanei căreia i-a fost eliberat certificatul calificat, înregistrează gratuit persoana specificată în sistemul unificat de identificare și autentificare.
Articolul 19. Dispoziții finale
1. Certificate de cheie de semnătură emise în conformitate cu Legea federală nr. 1-FZ din 10 ianuarie 2002 „Pe electronice semnatura digitala„sunt recunoscute drept certificate calificate în conformitate cu prezenta lege federală.
2. Un document electronic semnat cu o semnătură electronică, a cărui cheie de verificare este conținută în certificatul cheii de verificare a semnăturii electronice, emis în conformitate cu procedura stabilită anterior prin Legea federală nr. 1-FZ din 10 ianuarie 2002 " Pe semnătura digitală electronică”, în perioada de valabilitate a certificatului specificat, dar nu mai târziu de 31 decembrie 2013, este recunoscut ca document electronic semnat cu o semnătură electronică calificată în conformitate cu prezenta lege federală.
Articolul 20. Intrarea în vigoare a prezentei legi federale1. Prezenta lege federală intră în vigoare în ziua publicării sale oficiale.
Presedintele
Federația Rusă
D.Medvedev
Având în vedere faptul că utilizarea semnăturii digitale electronice a devenit din ce în ce mai necesară în fiecare an, atât pentru tranzacțiile de drept civil, cât și pentru participarea la licitatie electronica la nivel municipal sau comercial, a fost elaborată și adoptată Legea federală nr. 63 privind semnătura electronică.
Descrie tipurile de EDS și reglementează principiile utilizării acestuia și relațiile care se încadrează în acest domeniu. Precum și multe alte aspecte legate de utilizarea semnăturii digitale electronice.
Conform legii 63-FZ privind semnătura electronică, doar centrele de certificare au dreptul de a emite un EDS, iar numai centrele de certificare acreditate de stat au dreptul să emită o semnătură electronică calificată cu protecție sporită și o cheie specială calificată.
Această lege federală descrie tipurile existente de semnături electronice: simple și îmbunătățite. Întărit, la rândul său, poate fi necalificat și calificat. Cum diferă și ce caracteristici are fiecare dintre ele este descris în detaliu în art. 5 63-FZ.
Legea federală nr. 63 privind EDS controlează, de asemenea, activitățile și obligațiile Centrelor de Certificare care au dreptul să emită EDS. Guvernul Federației Ruse determină organismul federal autorizat, care îndeplinește funcțiile organizației conducătoare printre celelalte centre de certificare acreditate și este responsabil pentru toate activitățile legate de îndeplinirea atribuțiilor lor de către centre. De exemplu, organismul federal autorizat trebuie să acrediteze centrele de certificare, să monitorizeze îndeplinirea atribuțiilor lor, să publice liste și adrese organizații care operează, precum și centrele ale căror activități au fost încetate sau suspendate.
Puteți citi informații mai detaliate despre ce funcții îndeplinește organismul federal autorizat în art. 8 FZ-63 privind semnătura electronică.
Legea 63-FZ: alineate și articole
Articolele principale ale articolului 63 din Legea federală sunt următoarele:
principii și reguli de utilizare a EDS;
procedura de eliberare a unui ES și a unui certificat calificat într-un centru de certificare;
tipuri de semnătură și caracteristici ale utilizării fiecăruia dintre ele;
motive pentru recunoașterea EDS ca echivalent cu o semnătură de mână și, prin urmare, egalitatea unui document electronic certificat cu unul pe hârtie;
posibilitatea de a utiliza EDS pentru certificarea oricăror documente, inclusiv de către autoritățile publice;
drepturile și obligațiile persoanei care utilizează ES.
Un participant la achiziții are nevoie de un EDS pentru a depune documentele de participare la achiziții în formă electronică: documentele fără semnătură nu sunt acceptate. Pentru a-l obține, trebuie să aplicați direct la un centru de certificare acreditat sau să contactați RusTender pentru o înregistrare mai simplă și mai rapidă.
63-FZ - conceptele de bază ale legii
Legea federală 63 privind semnătura electronică definește conceptele de bază utilizate în domeniul utilizării semnăturii digitale electronice, cum ar fi: semnătură electronică, certificat de cheie Verificări EDS, cheie EDS, cheie de verificare EDS, autoritate de certificare și multe altele.
63-FZ are o descriere clară și îndrumări cu privire la modul de obținere, utilizare și stocare a unei semnături digitale, ceea ce nu poate fi neglijat.
Legea semnăturii electronice interzice:
transferul EDS către persoane neautorizate;
lăsați unitatea flash nesupravegheată;
ignora regulile de stocare și protejare a semnăturilor digitale.
Descărcați cea mai recentă ediție
Puteți descărca FZ-63 din 28.06.14 cu cele mai recente modificări și comentarii de pe site-ul nostru și să îl studiați singur.
Monitorizăm mereu relevanța actelor legislative plasate astfel încât să aveți acces la cele mai recente ediții de legi.
OOO IWC"RusTender"
Materialul este proprietatea site-ului. Orice utilizare a articolului fără a indica sursa - site-ul este interzis în conformitate cu articolul 1259 din Codul civil al Federației Ruse
Articolul 5. Tipuri de semnături electronice
1. Tipurile de semnături electronice, relațiile în domeniul de utilizare ale cărora sunt reglementate de prezenta lege federală, sunt o semnătură electronică simplă și o semnătură electronică îmbunătățită. Se face o distincție între o semnătură electronică necalificată îmbunătățită (denumită în continuare semnătură electronică necalificată) și o semnătură electronică calificată îmbunătățită (denumită în continuare semnătură electronică calificată).
2. O semnătură electronică simplă este o semnătură electronică care, prin utilizarea de coduri, parole sau alte mijloace, confirmă faptul formării unei semnături electronice de către o anumită persoană.
3. O semnătură electronică necalificată este o semnătură electronică care:
1) obținute ca urmare a transformării criptografice a informațiilor folosind o cheie de semnătură electronică;
2) vă permite să identificați persoana care a semnat documentul electronic;
3) vă permite să detectați faptul de a efectua modificări documentului electronic după momentul semnării acestuia;
4) este creat cu ajutorul mijloacelor de semnătură electronică.
4. O semnătură electronică calificată este o semnătură electronică care îndeplinește toate caracteristicile unei semnături electronice necalificate și următoarele caracteristici suplimentare:
1) cheia de verificare a semnăturii electronice este specificată în certificatul calificat;
2) pentru crearea și verificarea unei semnături electronice, se folosesc instrumente de semnătură electronică care au confirmarea conformității cu cerințele stabilite în conformitate cu prezenta lege federală.
5. Atunci când se utilizează o semnătură electronică necalificată, un certificat de cheie de verificare a semnăturii electronice nu poate fi creat dacă conformitatea semnăturii electronice cu caracteristicile unei semnături electronice necalificate stabilite de prezenta lege federală poate fi asigurată fără utilizarea unui certificat de cheie de verificare a semnăturii electronice. .
Lucrul cu un analog al unei vize scrise de mână se bazează pe regulile stabilite în prezenta lege. Să aruncăm o privire mai atentă la acest regulament.
Scopurile adoptării și domeniul de aplicare al legii cu privire la ES
Pentru început, este de remarcat faptul că 63-FZ din 04/06/2011 a înlocuit Legea federală existentă anterior privind semnătura digitală electronică nr. 1 din 01/10/2002. În acest sens, sintagma „63 legea federală privind semnătura digitală electronică” este incorectă.
Pentru ca documentul să aibă forță juridică, acesta trebuie să conțină detaliile persoanei responsabile. Deci, pe documentele de hârtie pun manual o viză, iar pentru fișierele computerizate folosesc omologul ei electronic. Pentru reglementarea raporturilor dintre părți în acest ultim caz, a fost adoptată legea în cauză.
Documentul este valabil în următoarele domenii (articolul 1):
- tranzacții de drept civil;
- servicii de stat și municipale;
- funcții de stat și municipale;
- alte acțiuni semnificative din punct de vedere juridic.
În plus, această metodă de aprobare a documentelor este utilizată în achiziții publice, livrare raportare fiscală prin internet, operațiuni bancare, circulația documentelor agențiilor guvernamentale etc.
Participanții la astfel de relații pot fi persoane juridice sau fizice, precum și agenții guvernamentale.
Versiunea electronică a vizei este echivalentă cu versiunea pe hârtie - acest lucru este menționat pe portalul corespunzător https://iecp.ru/.
Concepte de bază utilizate în 63-FZ
15 termeni folosiți în text act normativ, sunt definite la art. 2. Aici vorbim despre centre de certificare și acreditarea acestora, cheile ES, certificatele și proprietarii acestora, sistemele corporative și informaționale etc.
Și la paragrafele 14 și 15 se indică ce se înțelege prin livrarea unui certificat al cheii de verificare ES și confirmarea deținerii cheii în sine.
ES în sine este informații electronice conectate într-un fel cu aceleași date care trebuie semnate. Scopul este identificarea persoanei care certifică informația. Acest din urmă concept este definit în Nr. 149-FZ din 27 iulie 2006 ca orice informație, indiferent de originea acesteia. Mai mult, poate fi atât public, cât și închis (de exemplu, un secret de stat).
Astfel, ES poate fi folosit pentru orice documente, inclusiv pentru cele care nu fac obiectul dezvăluirii publice.
Structura legii federale
Legea federală 63-FZ privind semnătura electronică constă din 20 de articole.
Primii 4 dintre ei sunt caracter generalși stabilește domeniul de aplicare al legii, definițiile, reglementare legală astfel de relații și principii de utilizare a ES.
În art. 5 EP-uri sunt împărțite în 2 tipuri: simple și întărite. Acesta din urmă, la rândul său, poate fi necalificat sau calificat. Și dacă o viză simplă certifică doar identitatea semnatarului prin utilizarea codurilor și parolelor, atunci una necalificată, de exemplu, trebuie să îndeplinească următoarele criterii:
- Creat ca urmare a modificării criptografice a informațiilor folosind cheia ES.
- Identifică identitatea semnatarului documentului.
- Vă permite să detectați modificările aduse documentului după semnare.
- Pentru a-l crea, sunt utilizate instrumente EP (articolul 12).
Pe lângă faptul că o viză calificată trebuie să includă caracteristicile de mai sus, cheia de verificare trebuie să fie indicată în certificat. De asemenea, la crearea și verificarea acestuia, se folosesc instrumente ES care îndeplinesc cerințele reglementate de Nr. 63-FZ.
Mai departe vorbim despre despre caracteristicile utilizării conceptului luat în considerare. Astfel, documentele cu semnătură electronică sunt considerate de lege, în anumite condiții, a fi echivalente cu omoloagele pe hârtie (art. 6). Și în articolul 7 se spune despre recunoașterea semnăturilor create conform standardelor internaționale.
Artă. 8 împuternicește organele executive federale să lucreze cu ES. Astfel de organisme sunt stabilite de Guvernul Federației Ruse. Aceste structuri acreditează și verifică centrele de certificare de unde puteți obține cheia și certificatul ES. În plus, aceste autorități sunt principalele centre de certificare în raport cu cele acreditate.
În art. 9 vorbește despre caracteristicile utilizării unui ES simplu. Partea 4 a acestui articol interzice utilizarea unei astfel de semnături pentru informații clasificate.
Artă. 10 stabilește obligații pentru participanții la tranzacțiile care se aplică semnături sporite. Condiția principală este confidențialitatea cheilor ES.
Condițiile pentru recunoașterea unui ES calificat sunt cuprinse în art. 11. Următoarele sunt definițiile instrumentelor ES care sunt utilizate pentru a crea și controla atât semnătura în sine, cât și cheile acesteia (articolul 12).
În art. 13-18 au stabilit regulile de lucru pentru centrele de certificare: Dispoziții generale, eliberarea de certificate, acreditare etc.
Ultimele articole, 19 și 20, conțin prevederi finaleși stabilesc că Legea federală privind semnătura electronică nr. 63 va intra în vigoare în ziua publicării acesteia. În același timp, Nr. 1-FZ privind EDS își încetează valabilitatea de la 01.07.2013.
Ce probleme vor ajuta la rezolvare
Legea federală nr. 63-FZ, care a înlocuit legea semnăturii digitale nr. 1, stabilește procedura de lucru cu ES și stabilește statutul său juridic. Textul documentului afectează toți participanții care au legătură cu conceptul luat în considerare: de la autoritățile autorizate și centrele de certificare până la persoana care semnează documentele electronice. Prin urmare, dacă există dificultăți în obținerea sau utilizarea cheilor și certificatelor ES, toți pot folosi această lege.
Datorită regulilor stabilite și a nedezvăluirii datelor legate de ES, utilizatorii pot fi siguri de securitatea și autenticitatea informațiilor transmise prin Internet.
Astfel, utilizarea documentelor electronice și a semnăturilor electronice în conformitate cu regulile stabilite în Nr. 63-FZ face posibilă realizarea proceselor de lucru mai rapide, mai convenabile și mai fiabile.
În loc de o semnătură digitală electronică (EDS) lege noua a introdus trei tipuri de semnătură electronică: simplă (PES), îmbunătățită necalificată (NEP), îmbunătățită calificată (CEP).
La 1 iulie 2013, Legea federală nr. 1-FZ din 10 ianuarie 2002 „Cu privire la semnătura electronică digitală” a devenit invalidă, iar în schimb a intrat în vigoare Legea federală nr. 63-FZ din 6 aprilie 2011 „Cu privire la semnătura electronică”. A reunit legislația rusă și cea străină și a delimitat domeniile de aplicare a semnăturilor electronice. Și în primul rând, acest lucru a determinat utilizarea pe scară largă a serviciilor publice în formă electronică.
În loc de o semnătură digitală electronică (EDS), noua lege a introdus trei tipuri de semnătură electronică (ES):
- simplu (PEP),
- necalificat întărit (NEP),
- calificat întărit (CEP).
semnătură simplă confirmă semnarea unui document electronic de către o anumită persoană, dar nu garantează invariabilitatea dosarului după semnare (clauza 2, articolul 5 din 63-FZ). O astfel de semnătură electronică este creată folosind parole unice sau alte mijloace. De exemplu, un ES simplu este o parolă unică pe care banca ți-o trimite prin SMS. O simplă semnătură electronică este ușor de „obținut” și utilizat: faceți o programare la medic, faceți coadă pentru a primi documente etc.
Semnătură electronică necalificată vă permite să determinați autorul documentului și să verificați dacă s-au făcut modificări fișierului de când a fost trimis. Un document semnat cu ajutorul acestuia înlocuiește un document pe hârtie numai în cazurile prevăzute de lege sau de acordul părților. Autoritatea de certificare (CA) nu este obligată să confirme suplimentar o semnătură necalificată (cum este cazul uneia calificate).
O semnătură necalificată poate fi emisă atât de un AC acreditat, cât și de un AC neacreditat. Documentele care sunt necesare pentru obținerea unei semnături și procedura de obținere a acesteia sunt stabilite chiar de AC și de contrapărțile care vor utiliza NEP.
Semnătură electronică calificată (QES)- cea mai utilizată și reglementată dintre toate cele trei tipuri de semnătură conform legii federale nr. 63-FZ. Un document semnat cu un certificat CEP este echivalent cu un document care este semnat personal individual sau un reprezentant autorizat al persoanei juridice.
Este CEP-ul care deschide oportunități maxime proprietarului de a lucra pe electronic etaje comercialeși resurse informaționale. Este potrivit pentru guvernare portaluri electronice si primind servicii financiare, să organizeze achiziții în conformitate cu 44-FZ și 223-FZ, să participe la licitații comerciale și licitații pentru vânzarea proprietății falimentare.
Numai un AC acreditat poate emite un CEP. De regulă, certificatul CEP este valabil 12 luni. Unele CA, cum ar fi CA SKB Kontur, pot emite certificate valabile 15 luni. La expirarea certificatului, semnăturile făcute cu acesta rămân valabile din punct de vedere legal (dacă nu se stabilește altfel de către instanță).
Pentru a obține un certificat CEP, trebuie să furnizați originale sau copii certificate ale următoarelor documente:
- pașaportul viitorului proprietar;
- cerere de eliberare a unui certificat de semnătură electronică;
- SNILS și numere TIN.
Centrul de certificare SKB Kontur emite certificate de semnătură electronică calificată pentru lucrul la:
- platforme electronice de tranzacționare și în Sistemul unificat de informații privind achizițiile (UIS);
- Portalul Serviciilor de Stat (ESIA of State Services);
- portalul EFRSFDYUL;
- Portalul de planificare teritorială FSIS (FSIS TP), site-ul fiscal (FTS) - nalog.ru și alte sisteme și portaluri de stat.
De asemenea certificate calificate UT-urile SKB Kontur pot fi folosite pentru:
- gestionarea documentelor electronice cu Federal serviciul vamal(FTS);
- primirea de la distanță a extraselor din USRN, înregistrarea tranzacțiilor de cumpărare și vânzare imobiliare în Rosreestr;
- depunerea raportărilor de reglementare către Uniunea Națională a Asigurătorilor;
- depunerea documentelor pentru autorizarea in Ministerul Sanatatii a farmaciilor, companiilor farmaceutice, cosmetologiei si centre medicale;
- completarea documentelor electronice de către întreprinderile din sectorul locuințelor și serviciilor comunale și care lucrează în sistemul GIS de locuințe și servicii comunale.