În conformitate cu paragraful 2 din partea 4 a articolului 8 lege federala din 6 aprilie 2011 Nr 63-FZ „On semnatura electronica» (Culegere de legislație Federația Rusă, 2011, nr. 15, art. 2036; nr. 27, art. 3880; 2012, nr.29, art. 3988; 2013, nr.14, art. 1668; nr. 27, art. 3463, 3477; 2014, nr.11, art. 1098; nr. 26, art. 3390; 2016, nr.1, art. 65; nr. 26, art. 3889), comand:
1. Aproba formarea si mentinerea anexata a registrelor certificatelor calificate ale cheilor de verificare a semnaturii electronice emise de centrele de certificare acreditate, precum si furnizarea de informatii din astfel de registre.
2. Recunoaște invalid ordinul Ministerului Telecomunicațiilor și Comunicațiilor de Masă al Federației Ruse din 5 octombrie 2011 nr. 250 „Cu privire la aprobarea Procedurii pentru formarea și menținerea registrelor certificatelor calificate ale cheilor de verificare a semnăturii electronice, precum și ca furnizarea de informații din astfel de registre” (înregistrat de Ministerul Justiției al Federației Ruse la 28 noiembrie 2011, numărul de înregistrare 22406).
3. Trimiteți acest ordin de înregistrare de stat către Ministerul Justiției al Federației Ruse.
4. Să impună controlul asupra executării prezentului ordin Secretarului de Stat - Ministru adjunct al Telecomunicațiilor și Comunicațiilor de Masă al Federației Ruse O.B. Ambalaj.
ministru | PE. Nikiforov |
Număr de înregistrare 48283
APROBAT
ministerele
comunicatii si comunicatii de masa
Federația Rusă
din data de 22.08.2017 Nr.436
Ordin
formarea și menținerea registrelor certificatelor calificate ale cheilor de verificare a semnăturii electronice emise de centrele de certificare acreditate, precum și furnizarea de informații din astfel de registre
I. Prevederi generale
1. Procedura de formare și menținere a registrelor certificatelor calificate ale cheilor de verificare a semnăturii electronice emise de centrele de certificare acreditate, precum și furnizarea de informații din astfel de registre stabilește procedurile de formare și menținere a registrelor de certificate calificate de electronice. cheile de verificare a semnăturii emise de centrele de certificare acreditate, precum și regulile de furnizare a informațiilor din registrele centrelor de certificare acreditate eliberate ale certificatelor calificate ale cheilor de verificare a semnăturii electronice.
2. Formarea și menținerea unui registru al certificatelor calificate ale cheilor de verificare a semnăturii electronice emise de centrele de certificare acreditate (denumit în continuare registrul certificatelor calificate, un certificat calificat) se realizează de către un centru de certificare care a primit acreditare în modalitate stabilită prin Legea federală nr. 63-FZ din 6 aprilie 2011 „Cu privire la semnătura electronică” (în continuare - Legea federală nr. 63-FZ).
3. Formarea registrului certificatelor calificate include înscrierea certificatului cheii de verificare a semnăturii electronice în registrul certificatelor calificate.
4. Menținerea unui registru al certificatelor calificate include:
efectuarea de modificări la registrul certificatelor calificate în cazul modificărilor informațiilor conținute în acesta;
înscrierea în registrul certificatelor calificate a informațiilor despre încetarea sau anularea certificatelor calificate.
5. Informațiile înscrise în registrul certificatelor calificate sunt supuse stocării pe toată perioada de activitate a unui centru de certificare acreditat, cu excepția cazului în care legislația Federației Ruse stabilește o perioadă mai scurtă.
6. Pastrarea informatiilor cuprinse in registrul certificatelor calificate trebuie sa se efectueze intr-o forma care sa permita verificarea integritatii si fiabilitatii acestuia.
7. Un centru de certificare acreditat trebuie să asigure protecția informațiilor conținute în registrul certificatelor calificate împotriva accesului neautorizat, distrugerii, modificării, blocării și a altor acțiuni ilegale pe toată perioada de activitate.
Formarea și menținerea registrului certificatelor calificate se realizează în condiții care împiedică accesul neautorizat la acesta.
8. Pentru a preveni pierderea informațiilor despre certificatele calificate conținute în registrul certificatelor calificate, trebuie formată o copie de rezervă a acestuia.
9. Un centru de certificare acreditat este obligat să asigure relevanța informațiilor conținute în registrul certificatelor calificate.
II. Structura Registrului Certificatelor Calificate
10. Registrul certificatelor calificate este format din următoarele secțiuni:
certificate calificate de chei de verificare a semnăturii electronice eliberate persoanelor fizice;
certificate calificate ale cheilor de verificare a semnăturii electronice eliberate persoanelor juridice;
certificate calificate de chei de verificare a semnăturii electronice eliberate persoanelor fizice care și-au încetat valabilitatea;
certificate calificate de chei de verificare a semnăturii electronice emise persoanelor juridice care și-au încetat valabilitatea;
certificate calificate revocate ale cheilor de verificare a semnăturii electronice emise persoanelor fizice;
certificatele calificate revocate ale cheilor de verificare a semnăturii electronice emise persoanelor juridice.
11. Secțiunea „Certificate calificate de chei de verificare a semnăturii electronice emise persoanelor fizice” trebuie să conțină următoarele câmpuri obligatorii:
4) numărul de asigurare al contului personal individual și un număr de identificare contribuabilul titularului certificatului calificat;
5) informații privind numele, numerele și datele de eliberare a documentelor care confirmă competențele deținătorului unui certificat calificat de a acționa în numele terților, dacă în certificatul calificat sunt incluse informații cu privire la astfel de competențe ale deținătorului unui certificat calificat ;
6) restricții privind utilizarea unui certificat calificat (dacă sunt stabilite astfel de restricții).
12. Secțiunea „Certificate calificate de chei de verificare a semnăturii electronice emise persoanelor juridice” trebuie să conțină următoarele câmpuri obligatorii:
1) număr unic certificat calificat;
2) datele de începere și de încheiere ale certificatului calificat;
4) numărul de identificare a contribuabilului al titularului certificatului calificat;
5) detalii ale documentului care confirmă faptul de a face o înregistrare în Registrul de stat unificat al persoanelor juridice (pentru persoanele juridice înregistrate pe teritoriul Federației Ruse);
6) principalele detalii (numele, numărul și data eliberării) procurii sau altui document care confirmă dreptul solicitantului de a acționa în numele altor persoane;
7) informații despre numele, numerele și datele de eliberare a documentelor care confirmă competențele deținătorului unui certificat calificat de a acționa în numele terților, dacă în certificatul calificat sunt incluse informații despre astfel de competențe ale titularului unui certificat calificat ;
8) restricții privind utilizarea unui certificat calificat (dacă sunt stabilite astfel de restricții).
13. Secțiunea „Certificate calificate de chei de verificare a semnăturii electronice emise persoanelor fizice care și-au încetat valabilitatea” trebuie să conțină următoarele câmpuri obligatorii:
1) numărul unic al certificatului calificat;
2) datele de începere și de încheiere ale certificatului calificat;
3) numele, prenumele și patronimul (dacă există) ale titularului certificatului calificat;
14. Secțiunea „Certificate calificate de chei de verificare a semnăturii electronice emise persoanelor juridice care și-au încetat valabilitatea” trebuie să conțină următoarele câmpuri obligatorii:
1) numărul unic al certificatului calificat;
2) datele de începere și de încheiere ale certificatului calificat;
3) numele, locația și starea principală număr de înregistrare posesor al unui certificat calificat;
4) data încetării certificatului calificat;
5) motive de încetare a certificatului calificat.
15. Secțiunea „Certificate calificate revocate ale cheilor de verificare a semnăturii electronice emise persoanelor fizice” trebuie să conțină următoarele câmpuri obligatorii:
1) numărul unic al certificatului calificat;
2) datele de începere și de încheiere ale certificatului calificat;
3) numele, prenumele și patronimul (dacă există) ale titularului certificatului calificat;
16. Secțiunea „Certificate calificate revocate ale cheilor de verificare a semnăturii electronice emise persoanelor juridice” trebuie să conțină următoarele câmpuri obligatorii:
1) numărul unic al certificatului calificat;
2) datele de începere și de încheiere ale certificatului calificat;
3) numele, locația și numărul principal de înregistrare de stat al titularului certificatului calificat;
4) data anulării certificatului calificat;
5) motive de anulare a certificatului calificat.
III. Introducerea informațiilor în registrul certificatelor calificate
17. Informațiile privind încetarea valabilității unui certificat calificat sunt introduse de către un centru de certificare acreditat în registrul certificatelor calificate în termen de douăsprezece ore de la momentul în care au loc circumstanțele specificate în partea 6 a articolului 14 din Legea federală nr. 63-FZ. , sau în termen de douăsprezece ore din momentul în care centrul de certificare acreditat a luat la cunoştinţă sau ar fi trebuit să ia cunoştinţă de apariţia unor astfel de circumstanţe. Valabilitatea unui certificat calificat încetează din momentul în care se face o înscriere în registrul certificatelor calificate.
18. Informațiile despre anularea unui certificat calificat se introduc de către un centru de certificare acreditat în termen de o zi lucrătoare de la data intrării în vigoare a hotărârii judecătorești care a stat la baza anulării, precum și atunci când centrul de certificare acreditat anulează certificatele de cheile de verificare a semnăturii electronice din motivele specificate la alineatele 1 și 2 părțile 6.1 ale articolului 14 din Legea federală nr. 63-FZ. Un certificat calificat se consideră anulat din momentul în care se face înscrierea specificată în registrul certificatelor calificate.
Înainte de a introduce informații despre anularea unui certificat calificat în registrul certificatelor calificate, un centru de certificare acreditat este obligat să notifice proprietarul unui certificat calificat despre anularea certificatului său calificat, trimițând un document către pe suport de carton sau document electronic.
IV. Furnizarea de informații din registrul certificatelor calificate
19. Un centru de certificare acreditat este obligat să ofere oricărei persoane acces gratuit utilizând rețelele de informații și telecomunicații la registrul certificatelor calificate în orice moment în timpul perioadei de funcționare a unui centru de certificare acreditat, cu excepția cazului în care se prevede altfel prin legile sau reglementările federale adoptate în în conformitate cu acestea. acte juridice.
20. Accesul persoanelor interesate la registrul certificatelor calificate care utilizează rețelele de informații și telecomunicații se realizează prin plasarea, formarea și menținerea unui registru al certificatelor calificate în sistemul informațional al centrului de certificare șef, care este parte integrantă a infrastructurii care furnizează informaţia şi interacţiunea tehnologică a sistemelor informaţionale utilizate pentru furnizarea de stat şi servicii municipaleîn formular electronic.
Accesul persoanelor interesate la sistemul informațional al centrului de certificare șef pentru a obține informații din registrul certificatelor calificate se realizează folosind sistemul informatic al statului federal „Portalul unificat al serviciilor de stat și municipale (funcții)” gratuit.
21. Un centru de certificare acreditat este obligat să furnizeze în mod gratuit oricărei persoane la cererea acesteia informațiile cuprinse în registrul certificatelor calificate, inclusiv informații privind anularea certificatului cheii de verificare a semnăturii electronice. Informațiile specificate sunt furnizate sub forma unui extras din registrul certificatelor calificate și sunt transmise solicitantului ca prin posta, și cu utilizarea rețelelor de informații și telecomunicații (la alegerea persoanei care a solicitat informații din registrul certificatelor calificate).
Termenul de furnizare a informațiilor nu poate depăși șapte zile pentru transmiterea informațiilor prin poștă și 24 de ore pentru trimiterea unui extras prin rețelele de informare și telecomunicații.
Prezentare generală a documentului
A fost actualizată procedura de formare și menținere a registrelor certificatelor calificate ale cheilor de verificare a semnăturii electronice emise de centrele de certificare acreditate.
Termenul limită pentru introducerea în registru a informațiilor privind încetarea unui certificat calificat a fost modificat. Acest lucru trebuie făcut în termen de 12 ore de la apariția circumstanțelor relevante.
2. Instrument de semnătură electronică- un program de criptare utilizat pentru a crea și a verifica o semnătură electronică, pentru a crea o cheie de verificare a semnăturii electronice și pentru a respecta cerințele Serviciului Federal de Securitate al Rusiei pentru mijloacele de semnătură electronică.
3. instrument CA- software și (sau) hardware utilizat de Autoritatea de Certificare pentru a-și îndeplini funcțiile și îndeplinește cerințele FSB al Rusiei pentru instalațiile Centrului de Certificare.
Procedura de prestare a serviciilor Centrului de Certificare
Crearea unei semnături electronice calificate
Cheia semnăturii electronice calificate este creată fie de către Reprezentantul Autorității de Certificare, fie independent.
Pentru aceasta, instrumentele software pentru semnătură electronică furnizate de Autoritatea de Certificare sunt utilizate la locul de muncă.
Reprezentantul Autorității de Certificare creează o Cheie de semnătură electronică calificată la o stație de lucru certificată, într-o sediu certificat al Centrului emitent, la care accesul este restricționat. Cheie de semnătură electronică scrisă pe purtător de chei eliberat solicitantului la finalul procedurii de eliberare a Certificatului.
Crearea și eliberarea Certificatului de semnătură electronică
Eliberarea unui certificat unui individ efectuate pe baza declarație personală semnat de Solicitant.
Eliberarea unui certificat entitate legală efectuate pe baza unei cereri semnate de un reprezentant autorizat entitate legală(director sau persoană prin împuternicire). Dacă este necesar, i se atașează o împuternicire standard pentru reprezentantul autorizat al unei persoane juridice.
Certificatul este completat de Centrul de Certificare cu informațiile din cererea de eliberare a Certificatului. În același timp, dacă deținătorul certificatului este o persoană juridică, atunci împreună cu numele persoanei juridice, informațiile despre reprezentantul autorizat sunt introduse în certificat. Acuratețea informațiilor specificate în cerere este confirmată de către Solicitant prin trimitere documente necesare. Documentele se depun sub formă de copii certificate corespunzător.
În timpul verificării informațiilor specificate în cerere, Reprezentantul Autorității de Certificare stabilește:
faptul că documentele aparțin persoanei care le-a furnizat și/sau persoanei ale cărei interese le reprezintă;
faptul că nu există semne evidente de fals în acte.
Reprezentantul CA, de regulă, este șeful sau adjunctul șefului unității structurale relevante a CA.
Termenul de eliberare a Certificatului este determinat de Regulamentele CA.
La finalizarea procedurii de fabricare a certificatului, deținătorul certificatului sau reprezentantul său autorizat primește:
Certificat sub forma unui document electronic;
o copie a Certificatului pe hârtie (dacă solicitantul este solicitat);
Cheia de semnătură electronică și certificatul înregistrat pe suportul cheii, dacă producerea cheii de semnătură electronică a fost efectuată de administratorul Centrului de certificare
Solicitantul poate semna o cerere pentru eliberarea unui Certificat de QEP valabil. Metoda de depunere a unei astfel de cereri este stabilită de Autoritatea de Certificare.
Autoritatea de Certificare are dreptul de a confirma exactitatea informațiilor specificate în cererea de eliberare a Certificatului, pe baza documentelor pe care le deține (sau a copiilor certificate conform documentelor), a căror valabilitate nu a expirat.
Rezilierea certificatului (revocare, anulare)
Certificatul expiră:
după expirarea valabilității sale;
la cererea Deținătorului Certificatului de a rezilia Certificatul;
în cazul încetării activităților Centrului de Certificare fără transferarea funcțiilor acestuia către alte persoane.
Informațiile despre rezilierea Certificatului, la solicitarea Deținătorului acestuia, se înscriu în Registrul Certificatelor Eliberate în termen de o zi lucrătoare de la data solicitării. Valabilitatea Certificatului încetează din momentul în care se face o înscriere în Lista Certificatelor Revocate.
Atunci când solicitați rezilierea Certificatului de la o persoană care acționează în numele Deținătorului Certificatului, este necesară o procură pentru dreptul de a solicita rezilierea Certificatului.
Frecvența actualizării Listei de revocare a certificatelor (CRL) este determinată de Regulamentele fiecărei CA. Lista în sine este publicată pe site-urile web ale centrelor de certificare. Riscul de utilizare greșită a unui certificat revocat este mai mic, cu atât mai des este actualizat COS.
Autentificarea CEP al Autorității de Certificare în Certificatele eliberate
Autentificarea CEP al Autorității de Certificare se realizează pe baza unei cereri.
Autentificarea CEP al autorității de certificare în certificat este efectuată de comisia CA folosind fondurile CA.
Termenul de examinare este determinat de Regulamentul CA. De regulă, acest serviciu este plătit.
Rezultatul examinării este încheierea în scris a Centrului de Certificare, inclusiv un raport tehnic.
Autentificare CEP în documente electronice
Confirmarea autenticității CEP într-un document electronic, al cărui autor sau conținut este contestat, se realizează pe baza unei cereri de confirmare a autenticității CEP.
La cerere este atașat un suport amovibil care conține un document electronic, a cărui autenticitate CEP trebuie confirmată.
Verificarea CEP în baza documentelor electronice create nu de către Autoritatea de Certificare se realizează la depunerea regulilor de documentare, în conformitate cu care au fost create documentul electronic și CEP verificat.
Confirmarea autenticității CEP în documente electronice se realizează de către comisia AC folosind mijloacele AC.
Termenul pentru efectuarea lucrărilor de confirmare a autenticității CEP într-un document electronic este determinat de Regulamentele CA. De regulă, acest serviciu este plătit.
Rezultatul muncii de confirmare a autenticității CEP într-un document electronic este concluzia Centrului de Certificare în scris, inclusiv un raport tehnic.
Ce informații și documente pot fi obținute de la CA?
Centrele de certificare, de regulă, furnizează Solicitantului, la cererea acestuia, următoarele documente:
Copii ale licentelor pentru dreptul de a presta servicii in zona criptare informație, întreținere mijloace de criptare (criptografice), diseminare instrumente de criptare sau o copie a unei singure licențe care indică acțiunile permise.
O copie a documentelor care confirmă conformitatea Instrumentelor Centrului de Certificare cu cerințele stabilite de Legea federală nr. 63-FZ din 6 aprilie 2012 „Cu privire la semnătura electronică”.
O copie a documentului de confirmare acreditare Centru de certificare în Ministerul Telecomunicațiilor și Comunicațiilor de Masă.
Drepturile și obligațiile autorităților de certificare și ale proprietarilor de certificate
Autoritățile de certificare și deținătorii de certificate au dreptul de a:
Utilizați Listele de revocare a certificatelor pentru a verifica validitatea certificatelor create și emise de o autoritate de certificare.
Autoritățile de certificare și deținătorii de certificate sunt obligați să:
Utilizați CEP în conformitate cu restricțiile conținute în Certificatul cheii de verificare a acestei semnături electronice.
Utilizați pentru crearea și verificarea semnăturilor electronice calificate, Instrumente de semnătură electronică care au primit confirmare conformitate stabilit în conformitate cu 63-FZ.
Titularul certificatului are dreptul:
Solicitați Centrului de Certificare pentru a înceta valabilitatea Certificatului eliberat acestuia în perioada de valabilitate a acestuia.
Obțineți mijloace (mijloace) de semnătură electronică și o licență neexclusivă pentru dreptul de utilizare (la emiterea de software sau firmware).
Obțineți un certificat de autoritate de certificare.
Obțineți un certificat din Registrul certificatelor CA emise.
Aplicați Certificatul pentru verificarea QEP în documente electronice.
Solicitați la CA pentru autentificarea CEP, al cărui certificat de cheie de verificare a fost emis de autoritatea de certificare.
Proprietarul certificatului trebuie să:
Respectați Regulile de siguranță la locul de muncă.
Asigurați confidențialitatea cheilor cu semnătură electronică. Nu permiteți utilizarea cheilor cu semnătură electronică fără acordul lor.
Notificați Autoritatea de Certificare care a emis Certificatul despre încălcarea confidențialității Cheii de semnătură electronică în cel mult 1 (O) zi lucrătoare de la data primirii informațiilor despre o astfel de încălcare.
Nu utilizați cheia cu semnătură electronică dacă există suspiciunea că confidențialitatea acestei chei a fost încălcată.
Când emiteți un Certificat, familiarizați-vă cu informațiile incluse în Certificat și furniza documentele originale(sau copiile lor certificate corespunzător) care confirmă acuratețea acestor informații.
Centrul de certificare are dreptul:
Refuzați eliberarea Certificatului în cazul neîndeplinirii obligațiilor de către Proprietar.
Refuzați rezilierea certificatului în caz de eșec design corect declarații despre aceasta și dacă Certificatul este anulat sau reziliat din alte motive.
Încetați Certificatul în caz de neîndeplinire a obligațiilor de către Proprietar, precum și în cazul unor informații sigure că documentele transmise de către Proprietar nu sunt autentice sau nu confirmă exactitatea tuturor informațiilor incluse în Certificatul emis.
Refuzați furnizarea de informații din Registrul certificatelor eliberate dacă cantitatea de date solicitate nu corespunde scopului legitim specificat în cererea de informații.
Autoritatea de certificare trebuie:
Furnizați servicii în conformitate cu cerințele stabilite de 63-FZ, alte legi și reglementări federale adoptate în conformitate cu acestea.
Furnizați Disponibilitatea 24/7 a CRL-urilor pe internet.
Furnizați relevanța informațiilor din Registrul certificatelor eliberate, protecția acestuia împotriva accesului neautorizat, distrugerii, modificării și blocării.
Asigurarea confidentialitatii, integritatii si valabilitatii Registrului Detinatorilor de Certificate Inregistrati pe toata perioada de activitate.
Verificați unicitatea Cheilor de Verificare a Semnăturii Electronice la crearea Certificatelor, includeți numere unice în Certificatele generate.
Asigurați confidențialitatea Cheilor de semnătură electronică create de Autoritatea de Certificare.
- Concomitent cu eliberarea Certificatului către proprietar, emite un manual de siguranță utilizarea unei semnături electronice calificate și a mijloacelor unei semnături electronice calificate.
Introduceți informații despre Certificatul emis și despre Proprietarul acestuia în Registrul Certificatelor Eliberate în termen de 1 (O) zi lucrătoare.
La eliberarea unui Certificat unei persoane fizice, introduceți detaliile actului de identitate al Deținătorului Certificatului în Registrul Deținătorilor de Certificat Înregistrați.
La eliberarea unui Certificat unei persoane juridice, introduceți în Registrul Deținătorilor de Certificate Înregistrați principalele detalii (numele, numărul și data eliberării) împuternicirii și detaliile certificatului de înregistrare de stat a persoanei juridice.
În cazul încetării activității sale, notificați despre aceasta cu cel puțin 1 (O) lună înainte de data încetării activităților sale pe site-ul său.
LEGEA FEDERALA A FEDERATIEI RUSE PRIVIND SEMNATURA ELECTRONICA
(modificată prin legile federale din 01.07.2011 N 169-FZ,
din 10.07.2012 N 108-FZ, din 05.04.2013 N 60-FZ, din 02.07.2013 N 171-FZ,
Nr. 185-FZ din 02.07.2013, Nr. 33-FZ din 12.03.2014, Nr. 184-FZ din 28.06.2014 ),
din 30 decembrie 2015 N 445-FZ, din 23 iunie 2016 N 220-FZ)
Articolul 1. Domeniul de aplicare al prezentei legi federale
Această lege federală reglementează relațiile în domeniul utilizării semnăturilor electronice în tranzacțiile de drept civil, furnizarea de servicii de stat și municipale, îndeplinirea funcțiilor de stat și municipale și efectuarea altor acțiuni semnificative din punct de vedere juridic, inclusiv în cazurile stabilite de alte legi federale. (modificată prin Legea federală nr. 60-FZ din 5 aprilie 2013)
Articolul 2. Concepte de bază utilizate în prezenta lege federală
În sensul prezentei legi federale, se folosesc următoarele concepte de bază:
- semnătură electronică - informație în formă electronică, care este atașată altor informații în formă electronică (informații semnate) sau asociată în alt mod cu astfel de informații și care este utilizată pentru a identifica persoana care semnează informația;
- certificat cheie de verificare a semnăturii digitale - un document electronic sau un document pe hârtie emis de un centru de certificare sau de o persoană de încredere a centrului de certificare și care confirmă că cheia de verificare a semnăturii electronice aparține proprietarului certificatului cheii de verificare a semnăturii electronice;
- certificat calificat al cheii de verificare a semnăturii electronice (denumit în continuare certificatul calificat) - un certificat al cheii de verificare a semnăturii electronice care îndeplinește cerințele stabilite de prezenta lege federală și de alte acte juridice de reglementare adoptate în conformitate cu aceasta și creat de un centru de certificare acreditat sau un organism executiv federal autorizat în domeniul utilizării semnăturii electronice (denumit în continuare organism federal autorizat); (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- proprietarul certificatului cheii de verificare a semnăturii electronice - o persoană căreia, în conformitate cu procedura stabilită de prezenta lege federală, i s-a eliberat un certificat al cheii de verificare a semnăturii electronice;
- cheie de semnătură electronică - o secvență unică de caractere concepută pentru a crea o semnătură electronică;
- cheie de verificare a semnăturii electronice - o secvență unică de caractere asociată în mod unic cu cheia semnăturii electronice și destinată verificării autenticității unei semnături electronice (denumită în continuare verificarea semnăturii electronice);
- centru de certificare - o entitate juridică, un antreprenor individual sau un organism sau organism de stat administrația locală cei care îndeplinesc funcțiile de creare și eliberare a certificatelor de chei de verificare a semnăturii electronice, precum și alte funcții prevăzute de prezenta lege federală; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- acreditarea unui centru de certificare - recunoașterea de către un organism federal autorizat a conformității unui centru de certificare cu cerințele prezentei legi federale;
- mijloace de semnătură electronică - mijloace de criptare (criptografice) utilizate pentru a implementa cel puțin una dintre următoarele funcții - crearea unei semnături electronice, verificarea unei semnături electronice, crearea unei chei de semnătură electronică și a unei chei de verificare a semnăturii electronice;
- mijloacele centrului de certificare - software și (sau) hardware utilizat pentru implementarea funcțiilor centrului de certificare;
- participanții la interacțiunea electronică - organisme de stat, organisme guvernamentale locale, organizații, precum și cetățeni care fac schimb de informații în formă electronică;
- sistem informațional corporativ - un sistem informațional, participanții la interacțiunea electronică în care constituie un anumit cerc de persoane;
- sistem informațional public - un sistem informațional, participanții la interacțiunea electronică în care constituie un cerc nedefinit de persoane și în a cărui utilizare aceste persoane nu pot fi refuzate.
- livrarea certificatului cheii de verificare a semnăturii electronice - transferul de către persoana autorizată a centrului de certificare a certificatului cheii de verificare a semnăturii electronice produs de acest centru de certificare către proprietarul acestuia; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- confirmarea deținerii unei chei de semnătură electronică - primirea de către un centru de certificare, un organism federal autorizat, a dovezii că o persoană care a solicitat un certificat de cheie de verificare a semnăturii electronice deține o cheie de semnătură electronică care corespunde cheii de verificare a semnăturii electronice indicate de către o astfel de persoană pentru a obține un certificat. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
Articolul 3. Reglementarea legală a relațiilor în domeniul utilizării semnăturilor electronice
- Relațiile în domeniul utilizării semnăturilor electronice sunt reglementate de prezenta lege federală, alte legi federale, acte normative de reglementare adoptate în conformitate cu acestea, precum și acordurile dintre participanții la interacțiunea electronică. Cu excepția cazului în care se stabilește altfel prin legile federale, actele juridice de reglementare adoptate în conformitate cu acestea sau o decizie de a crea un sistem de informații corporative, procedura de utilizare a semnăturii electronice într-un sistem de informații corporative poate fi stabilită de operatorul acestui sistem sau de un acord între participanții la interacțiunea electronică în cadrul acestuia.
- Tipurile de semnături electronice utilizate de autoritățile executive și administrațiile locale, procedura de utilizare a acestora, precum și cerințele pentru asigurarea compatibilității mijloacelor de semnătură electronică la organizarea interacțiunii electronice între aceste organisme sunt stabilite de Guvernul Federației Ruse.
Articolul 4. Principii de utilizare a semnăturii electronice
Principiile utilizării semnăturii electronice sunt:
- dreptul participanților la interacțiunea electronică de a utiliza o semnătură electronică de orice fel la propria discreție, dacă cerința de a utiliza un anumit tip de semnătură electronică în conformitate cu scopurile utilizării acestuia nu este prevăzută de legile federale sau actele juridice de reglementare adoptate în conformitate cu acestea sau printr-un acord între participanții la interacțiunea electronică;
- posibilitatea de a utiliza de către participanți la interacțiunea electronică, la propria discreție, orice tehnologie informațională și (sau) mijloace tehnice, permițând îndeplinirea cerințelor prezentei legi federale în legătură cu utilizarea unor tipuri specifice de semnături electronice;
- inadmisibilitatea recunoașterii unei semnături electronice și (sau) a unui document electronic semnat de aceasta ca nul de drept numai pe baza faptului că o astfel de semnătură electronică nu a fost creată de propria persoană, ci folosind instrumente de semnătură electronică pentru crearea automată și (sau ) verificarea automată a semnăturilor electronice în sistemul informaţional.
Articolul 5. Tipuri de semnături electronice
- Tipurile de semnături electronice, relațiile în domeniul de utilizare ale cărora sunt reglementate de prezenta lege federală, sunt o semnătură electronică simplă și o semnătură electronică îmbunătățită. Se face o distincție între o semnătură electronică necalificată îmbunătățită (denumită în continuare semnătură electronică necalificată) și o semnătură electronică calificată îmbunătățită (denumită în continuare semnătură electronică calificată).
- O semnătură electronică simplă este o semnătură electronică care, prin utilizarea unor coduri, parole sau alte mijloace, confirmă faptul formării unei semnături electronice de către o anumită persoană.
- O semnătură electronică necalificată este o semnătură electronică care:
- obținute ca urmare a transformării criptografice a informațiilor folosind o cheie de semnătură electronică;
- vă permite să identificați persoana care a semnat documentul electronic;
- vă permite să detectați faptul de a efectua modificări la un document electronic după momentul semnării acestuia;
- create folosind instrumente de semnătură electronică.
- O semnătură electronică calificată este o semnătură electronică care îndeplinește toate caracteristicile unei semnături electronice necalificate și următoarele caracteristici suplimentare:
- cheia de verificare a semnăturii electronice este specificată în certificatul calificat;
- pentru a crea și a verifica o semnătură electronică, sunt utilizate mijloace de semnătură electronică care au confirmarea conformității cu cerințele stabilite în conformitate cu prezenta lege federală. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- Atunci când se utilizează o semnătură electronică necalificată, un certificat de cheie de verificare a semnăturii electronice nu poate fi creat dacă conformitatea semnăturii electronice cu caracteristicile unei semnături electronice necalificate stabilite de prezenta lege federală poate fi asigurată fără utilizarea unui certificat de cheie de verificare a semnăturii electronice.
Articolul 6
- Informațiile în formă electronică semnate cu o semnătură electronică calificată sunt recunoscute document electronic, echivalent cu un document pe hârtie, semnat cu o semnătură de mână și poate fi utilizat în orice raport juridic în conformitate cu legislația Federației Ruse, cu excepția cazului în care legile federale sau actele juridice de reglementare adoptate în conformitate cu acestea stabilesc o cerință ca documentul să fie întocmit exclusiv pe hârtie. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- Informațiile în formă electronică, semnate cu o semnătură electronică simplă sau cu o semnătură electronică necalificată, sunt recunoscute ca document electronic echivalent cu un document pe hârtie semnat cu o semnătură de mână, în cazurile stabilite de legile federale, actele juridice de reglementare adoptate în conformitate cu acestea, sau un acord între participanții la interacțiunea electronică. Actele juridice de reglementare și acordurile dintre participanții la interacțiunea electronică care stabilesc cazuri de recunoaștere a documentelor electronice semnate cu o semnătură electronică necalificată ca echivalente cu documentele pe hârtie semnate cu o semnătură de mână ar trebui să prevadă procedura de verificare a semnăturii electronice. Actele normative și acordurile dintre participanții la interacțiunea electronică care stabilesc cazuri de recunoaștere a documentelor electronice semnate cu o semnătură electronică simplă ca echivalent cu documentele pe hârtie semnate cu o semnătură de mână trebuie să respecte cerințele articolului 9 din prezenta lege federală.
- Dacă, în conformitate cu legile federale, actele juridice de reglementare adoptate în conformitate cu acestea sau practicile comerciale, un document trebuie să fie certificat printr-un sigiliu, un document electronic semnat cu o semnătură electronică îmbunătățită și recunoscut ca echivalent cu un document pe hârtie semnat cu un semnătura de mână este recunoscută ca echivalentă cu un document pe hârtie semnat cu o semnătură de mână și certificată printr-un sigiliu. Legile federale, actele juridice de reglementare adoptate în conformitate cu acestea sau un acord între participanții la interacțiunea electronică pot prevedea cerințe suplimentare pentru un document electronic pentru a-l recunoaște ca echivalent cu un document pe hârtie, certificat printr-un sigiliu.
- Dacă legile federale și actele juridice de reglementare adoptate în conformitate cu acestea prevăd că un document trebuie semnat de mai multe persoane, documentul electronic trebuie semnat de persoanele (funcționari autorizați ai organismului, organizație) care au întocmit acest document, cu tipul de semnătură care este stabilită de legislația Federației Ruse pentru semnarea documentului electronic pregătit cu o semnătură electronică. (modificată prin Legea federală nr. 220-FZ din 23 iunie 2016)
- Mai multe documente electronice interconectate (pachet de documente electronice) pot fi semnate cu o singură semnătură electronică. La semnarea unui pachet de documente electronice cu semnătură electronică, fiecare dintre documentele electronice incluse în acest pachet se consideră a fi semnat cu o semnătură electronică de tipul care a semnat pachetul de documente electronice. Excepție fac cazurile în care pachetul de documente electronice de către persoana care a semnat pachetul include documente electronice create de alte persoane (organisme, organizații) și semnate de acestea cu tipul de semnătură electronică care este stabilit de legislația Federației Ruse pentru semnarea unor astfel de documente. În aceste cazuri, documentul electronic inclus în pachet este considerat semnat de persoana care a creat inițial un astfel de document electronic, cu tipul de semnătură electronică cu care a fost semnat acest document în timpul creării, indiferent de tipul de semnătură electronică semnată de către pachet de documente electronice. (modificată prin Legea federală nr. 220-FZ din 23 iunie 2016)
Articolul 7. Recunoașterea semnăturilor electronice create în conformitate cu normele de drept străin și standardele internaționale
- Semnăturile electronice create în conformitate cu legile unui stat străin și standarde internaționale, în Federația Rusă sunt recunoscute ca semnături electronice de tipul căruia îi corespund în baza acestei legi federale.
- O semnătură electronică și un document electronic semnat de aceasta nu pot fi considerate nevalide doar pe motiv că certificatul cheii de verificare a semnăturii electronice este emis în conformitate cu normele de drept străin.
Articolul 8
- Organismul federal autorizat este stabilit de Guvernul Federației Ruse.
- Organism federal autorizat:
- efectuează acreditarea centrelor de certificare, verifică conformitatea de către centrele de certificare acreditate cu cerințele stabilite de prezenta lege federală și de alte acte legislative de reglementare adoptate în conformitate cu aceasta, inclusiv cerințele de conformitate cu care aceste centre de certificare au fost acreditate și, în caz de neconformitate, -respectarea acestor cerințe, emite ordine pentru eliminarea încălcărilor identificate; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- îndeplinește funcțiile centrului șef de certificare în raport cu centrele de certificare acreditate.
- Organismul federal autorizat este obligat să asigure stocarea următoarelor informații specificate în această parte și accesul neîngrădit la acestea non-stop, folosind rețelele de informații și telecomunicații:
- numele, adresele centrelor de certificare acreditate;
- un registru de certificate calificate emise de organismul federal autorizat; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- o listă a centrelor de certificare a căror acreditare a fost încetată prematur; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- o listă a centrelor de certificare acreditate a căror acreditare a fost suspendată;
- o listă a centrelor de certificare acreditate ale căror activități au fost încheiate;
- registre ale certificatelor calificate emise de centre de certificare acreditate și prezentate organismului federal autorizat în conformitate cu articolul 15 din prezenta lege federală. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- Organul executiv federal responsabil pentru dezvoltarea și implementarea politicii de stat și reglementarea juridică în domeniul tehnologia Informatiei, seturi:
- procedura de transfer a registrelor certificatelor calificate emise de centrele de certificare acreditate și a altor informații către organismul federal autorizat în cazul încetării activităților unui centru de certificare acreditat; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- procedura de constituire și menținere a registrelor certificatelor calificate emise de centrele de certificare acreditate, precum și furnizarea de informații din astfel de registre; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- regulile de acreditare a centrelor de certificare, procedura de verificare a conformității de către centrele de certificare acreditate cu cerințele stabilite de prezenta lege federală și alte acte juridice de reglementare adoptate în conformitate cu aceasta, inclusiv cerințele de conformitate cu care au fost acreditate aceste centre de certificare. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- cerințe pentru procedura de implementare a funcțiilor unui centru de certificare acreditat și îndeplinirea atribuțiilor acestuia stabilite prin prezenta lege federală și alte acte juridice de reglementare adoptate în conformitate cu aceasta, în acord cu organul executiv federal în domeniul securității; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- format de semnătură electronică, obligatoriu pentru implementare prin toate mijloacele de semnătură electronică, de comun acord cu autoritatea executivă federală în domeniul securității. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- Autoritatea executivă federală în domeniul securității:
- de comun acord cu organismul federal autorizat, stabilește cerințe pentru forma unui certificat calificat și reguli pentru confirmarea deținerii unei chei de semnătură electronică; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- stabilește cerințe pentru mijloacele de semnătură electronică și mijloacele centrului de certificare;
- confirmă conformitatea mijloacelor de semnătură electronică și a mijloacelor centrului de certificare cu cerințele stabilite în conformitate cu prezenta lege federală și publică o listă a acestor mijloace.
- de comun acord cu organismul federal autorizat, stabilește cerințe suplimentare pentru procedura de implementare a funcțiilor unui centru de certificare acreditat și îndeplinirea atribuțiilor sale, precum și pentru asigurarea securitatea informatiei autoritate de certificare acreditată. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
Articolul 9. Utilizarea unei semnături electronice simple
- 1. Un document electronic este considerat semnat cu o semnătură electronică simplă dacă este îndeplinită una dintre următoarele condiții:
- o simplă semnătură electronică este conținută în documentul electronic propriu-zis;
- cheia unei semnături electronice simple se aplică în conformitate cu regulile stabilite de operatorul sistemului informatic prin care se realizează crearea și (sau) expedierea unui document electronic, iar documentul electronic creat și (sau) trimis conține informații care indică persoana în numele căreia a fost creat și (sau) a trimis un document electronic.
- Actele juridice de reglementare și (sau) acordurile între participanții la interacțiunea electronică care stabilesc cazuri de recunoaștere a documentelor electronice semnate cu o semnătură electronică simplă ca echivalent cu documentele pe hârtie semnate cu o semnătură de mână ar trebui să prevadă, în special:
- reguli de determinare a persoanei care semnează un document electronic prin simpla sa semnătură electronică;
- obligația unei persoane care creează și (sau) utilizează o cheie simplă de semnătură electronică de a o păstra confidențială.
- Relațiile asociate cu utilizarea unei semnături electronice simple, inclusiv crearea și utilizarea unei chei de semnătură electronică simplă, nu sunt supuse regulilor stabilite de articolele 10-18 din prezenta lege federală.
- Nu este permisă utilizarea unei semnături electronice simple pentru semnarea documentelor electronice care conțin informații care constituie secret de stat, sau într-un sistem informatic care conține informații care constituie secret de stat.
Articolul 10. Obligațiile participanților la interacțiunea electronică la utilizarea semnăturilor electronice îmbunătățite
- Atunci când utilizează semnături electronice îmbunătățite, participanții la interacțiunea electronică trebuie să:
- asigură confidențialitatea cheilor de semnătură electronică, în special, împiedică utilizarea cheilor de semnătură electronică care le aparțin fără consimțământul acestora;
- să notifice centrul de certificare care a emis certificatul cheii de verificare a semnăturii electronice și alți participanți la interacțiunea electronică despre o încălcare a confidențialității cheii de semnătură electronică în termen de cel mult o zi lucrătoare de la data primirii informațiilor despre o astfel de încălcare;
- să nu folosească cheia de semnătură electronică dacă există motive să se creadă că a fost încălcată confidențialitatea acestei chei;
- utilizarea pentru crearea și verificarea semnăturilor electronice calificate, crearea cheilor semnăturilor electronice calificate și a cheilor pentru verificarea semnăturii electronice înseamnă a avea confirmarea conformității cu cerințele stabilite în conformitate cu prezenta lege federală. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
Articolul 11. Recunoașterea unei semnături electronice calificate
- O semnătură electronică calificată este recunoscută ca fiind valabilă până când o hotărâre judecătorească stabilește altfel, respectând în același timp următoarele condiții:
- certificatul calificat a fost creat și eliberat de o autoritate de certificare acreditată a cărei acreditare este valabilă în ziua eliberării certificatului specificat;
- certificatul calificat este valabil la momentul semnării documentului electronic (dacă există informații sigure despre momentul semnării documentului electronic) sau în ziua verificării valabilității certificatului specificat, dacă momentul semnării documentului electronic este nedeterminat;
- există un rezultat pozitiv al verificării că titularul certificatului calificat aparține semnăturii electronice calificate cu care este semnat documentul electronic și se confirmă absența modificărilor aduse acestui document după semnarea acestuia. În acest caz, verificarea se efectuează folosind mijloace de semnătură electronică care au confirmarea conformității cu cerințele stabilite în conformitate cu prezenta lege federală și folosind un certificat calificat al persoanei care a semnat documentul electronic; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- semnătura electronică calificată este utilizată sub rezerva restricțiilor cuprinse în certificatul calificat al persoanei care semnează documentul electronic (dacă sunt stabilite astfel de restricții).
Articolul 12. Mijloace de semnătură electronică
- Pentru a crea și a verifica o semnătură electronică, a crea o cheie de semnătură electronică și o cheie de verificare a semnăturii electronice, trebuie utilizate instrumente de semnătură electronică care:
- permit stabilirea faptului de schimbare a documentului electronic semnat după momentul semnării acestuia;
- asigură imposibilitatea practică a calculării cheii semnăturii electronice din semnătura electronică sau din cheia de verificare a acesteia;
- permit crearea unei semnături electronice în formatul stabilit de organul executiv federal responsabil cu elaborarea și implementarea politicii de stat și reglementările legale în domeniul tehnologiei informației și oferind posibilitatea verificării acesteia prin toate mijloacele de semnătură electronică. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- La crearea unei semnături electronice, mijloacele de semnătură electronică trebuie:
- arăta în mod independent sau folosind software, software, hardware și mijloace tehnice necesare pentru afișarea informațiilor semnate prin aceste mijloace persoanei care creează o semnătură electronică, conținutul informațiilor care se semnează; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- crearea unei semnături electronice numai după ce persoana care semnează documentul electronic confirmă operațiunea de creare a unei semnături electronice;
- arată clar că semnătura electronică a fost creată.
- La verificarea unei semnături electronice, mijloacele de semnătură electronică trebuie:
- arată în mod independent sau folosind software, software, hardware și mijloace tehnice necesare pentru afișarea informațiilor semnate prin aceste mijloace, conținutul unui document electronic semnat cu semnătură electronică; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- afișează informații despre efectuarea modificărilor unui document electronic semnat cu o semnătură electronică;
- indicați persoana care utilizează a cărei cheie de semnătură electronică sunt semnate documentele electronice.
- Instrumentele de semnătură electronică concepute pentru a crea semnături electronice în documente electronice care conțin informații care constituie secret de stat sau destinate utilizării într-un sistem informatic care conține informații care constituie secret de stat, sunt supuse confirmării conformității cu cerințele obligatorii de protecție a informațiilor corespunzătoare. gradul de secretizare în conformitate cu legea Federației Ruse. Instrumentele de semnătură electronică concepute pentru a crea semnături electronice în documentele electronice care conțin informații cu acces restricționat (inclusiv date cu caracter personal) nu trebuie să încalce confidențialitatea acestor informații.
- Cerințele părților 2 și 3 ale acestui articol nu se aplică instrumentelor de semnătură electronică utilizate pentru crearea automată și (sau) verificarea automată a semnăturilor electronice în sistemul informațional.
Articolul 13. Centru de certificare
- Centru de verificare:
- creează certificate de chei pentru verificarea semnăturilor electronice și eliberează astfel de certificate persoanelor care au solicitat primirea lor (solicitanți), sub rezerva identificării destinatarului certificatului (solicitantul) sau a autorității persoanei care acționează în numele solicitantului să solicitați obținerea acestui certificat, ținând cont de cerințele stabilite în conformitate cu clauza 4 din partea 4 a articolului 8 din prezenta lege federală; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- efectuează, în conformitate cu regulile de confirmare a deținerii unei chei de semnătură electronică, confirmarea deținerii de către solicitant a cheii de semnătură electronică corespunzătoare cheii de verificare a semnăturii electronice specificate de acesta pentru a primi certificatul cheii de verificare a semnăturii electronice; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- stabilește perioadele de valabilitate ale certificatelor cheilor de verificare a semnăturii electronice;
- revocă certificatele cheilor de verificare a semnăturii electronice emise de această autoritate de certificare;
- emite, la cererea solicitantului, mijloace de semnătură electronică care conțin o cheie de semnătură electronică și o cheie de verificare a semnăturii electronice (inclusiv cele create de o autoritate de certificare) sau care oferă posibilitatea creării unei chei de semnătură electronică și a unei chei de verificare a semnăturii electronice de către solicitant;
- menține un registru al certificatelor de chei de verificare a semnăturii electronice emise și anulate de acest centru de certificare (denumit în continuare registrul certificatelor), inclusiv informațiile conținute în certificatele de chei de verificare a semnăturii electronice emise de acest centru de certificare, precum și informații cu privire la datele rezilierea sau anularea certificatelor cheie verificarea semnăturilor electronice și motivele acestei rezilieri sau anulări;
- stabilește procedura de menținere a registrului certificatelor necalificate, precum și procedura de accesare a acestuia, precum și asigură accesul persoanelor la informațiile cuprinse în registrul certificatelor, inclusiv utilizarea rețelei de informații și telecomunicații „Internet”;
- creează, la cererea solicitanților, chei pentru semnături electronice și chei pentru verificarea semnăturilor electronice;
- verifică unicitatea cheilor pentru verificarea semnăturilor electronice în registrul certificatelor;
- verifică semnăturile electronice la cererea participanților la interacțiunea electronică;
- desfășoară alte activități legate de utilizarea unei semnături electronice.
- creează certificate de chei pentru verificarea semnăturilor electronice și eliberează astfel de certificate persoanelor care au solicitat primirea lor (solicitanți), sub rezerva identificării destinatarului certificatului (solicitantul) sau a autorității persoanei care acționează în numele solicitantului să solicitați obținerea acestui certificat, ținând cont de cerințele stabilite în conformitate cu clauza 4 din partea 4 a articolului 8 din prezenta lege federală; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- Autoritatea de certificare trebuie:
- 1 informează solicitanții în scris despre condițiile și procedura de utilizare a semnăturilor electronice și a mijloacelor de semnătură electronică, despre riscurile asociate utilizării semnăturilor electronice, precum și despre măsurile necesare pentru asigurarea securității semnăturilor electronice și verificarea acestora;
- să asigure relevanța informațiilor conținute în registrul certificatelor și protecția acestora împotriva accesului neautorizat, distrugerii, modificării, blocării și a altor acțiuni ilegale;
- furnizează gratuit oricărei persoane, la cererea acesteia, în conformitate cu procedura stabilită de acces la registrul certificatelor, informațiile conținute în registrul certificatelor, inclusiv informații privind anularea certificatului cheii de verificare a semnăturii electronice;
- asigură confidențialitatea cheilor de semnătură electronică create de centrul de certificare.
- refuza solicitantului să creeze un certificat de cheie de verificare a semnăturii electronice dacă nu a fost confirmat că solicitantul deține o cheie de verificare a semnăturii electronice care corespunde cheii de verificare a semnăturii electronice specificate de solicitant pentru a obține un certificat de cheie de verificare a semnăturii electronice; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- refuza solicitantului să creeze un certificat al cheii de verificare a semnăturii electronice în cazul unui rezultat negativ al verificării în registrul certificatelor de unicitate a cheii de verificare a semnăturii electronice specificat de solicitant pentru obținerea certificatului cheii de verificare a semnăturii electronice. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- Autorității de certificare îi este interzis să precizeze în certificatul cheii de verificare a semnăturii electronice creează cheia de verificare a semnăturii electronice conținută în certificatul cheii de verificare a semnăturii electronice eliberat acestui centru de certificare de către orice altă autoritate de certificare. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- Centrul de certificare, în conformitate cu legislația Federației Ruse, este răspunzător pentru daunele cauzate terților ca urmare a:
- neîndeplinirea sau îndeplinirea necorespunzătoare a obligațiilor care decurg din contractul de prestare a serviciilor de către centrul de certificare;
- neexecutarea sau executarea necorespunzătoare a obligațiilor prevăzute de prezenta lege federală.
- Centrul de certificare are dreptul de a împuternici terții (denumite în continuare persoane de încredere) cu autoritatea de a prezenta certificate de chei de verificare a semnăturii electronice în numele acestui centru de certificare, la cererea de obținere a acestui certificat în conformitate cu procedura de implementare. funcțiile unui centru de certificare și îndeplinirea atribuțiilor acestuia, stabilite de persoana care a conferit mandatarului specificat cu autoritatea de a prezenta certificate de chei de verificare a semnăturii electronice de către centrul de certificare, ținând cont de cerințele prevăzute în clauza 4 din partea 4 din Articolul 8 din această lege federală. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- Centrul de certificare specificat în partea 4 a acestui articol, în legătură cu persoanele de încredere, este principalul centru de certificare și îndeplinește următoarele funcții:
- efectuează verificarea semnăturilor electronice ale căror chei de verificare sunt indicate în certificate de chei de verificare a semnăturii electronice emise de persoane de încredere;
- oferă interacțiune electronică a persoanelor de încredere între ele, precum și a persoanelor de încredere cu o autoritate de certificare.
- Informațiile înscrise în registrul certificatelor sunt supuse păstrării pe toată perioada de activitate a centrului de certificare, cu excepția cazului în care prin acte normative de reglementare se stabilește o perioadă mai scurtă. În cazul încetării activității centrului de certificare fără a transfera funcțiile acestuia către alte persoane, acesta trebuie să notifice în scris deținătorii de certificate de chei de verificare a semnăturii electronice emise de acest centru de certificare și a căror perioadă de valabilitate nu a expirat, cel puțin o cu lună înainte de data încetării acestui centru de certificare. În acest caz, după finalizarea activităților centrului de certificare, informațiile înscrise în registrul certificatelor trebuie distruse. În cazul încetării activității centrului de certificare cu transferul funcțiilor acestuia către alte persoane, acesta trebuie să notifice în scris deținătorii de certificate de chei de verificare a semnăturii electronice eliberate de acest centru de certificare și care nu au expirat, cel puțin o lună. înainte de data transferului funcţiilor sale . În acest caz, după finalizarea activităților centrului de certificare, informațiile înscrise în registrul de certificate trebuie să fie transferate persoanei care a transferat funcțiile centrului de certificare care și-a încetat activitățile.
- Procedura de implementare a funcțiilor unui centru de certificare, exercitarea drepturilor sale și îndeplinirea obligațiilor specificate în prezentul articol, este stabilită de centrul de certificare în mod independent, cu excepția cazului în care se stabilește altfel prin prezenta lege federală și alte legi federale sau acte juridice de reglementare adoptate în conformitate cu acestea sau un acord între participanții la interacțiunea electronică. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- Un acord privind furnizarea de servicii de către un centru de certificare care operează în legătură cu un număr nelimitat de persoane care utilizează un sistem de informare publică este un acord public.
Articolul 14. Certificatul cheii de verificare a semnăturii electronice
- Centrul de certificare generează și emite un certificat al cheii de verificare a semnăturii electronice pe baza unui acord între centrul de certificare și solicitant.
- Certificatul cheii de verificare a semnăturii digitale trebuie să conțină următoarele informații:
- numărul unic de certificat al cheii de verificare a semnăturii electronice, datele de începere și de sfârșit ale unui astfel de certificat; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- nume, prenume și patronimic (dacă există) - pentru persoane fizice, nume și locație - pentru persoane juridice sau alte informații care permit identificarea titularului certificatului cheii de verificare a semnăturii electronice;
- denumirea mijloacelor de semnătură electronică și (sau) standardelor utilizate, ale căror cerințe corespund cheii semnăturii electronice și cheii de verificare a semnăturii electronice;
- denumirea centrului de certificare care a emis certificatul cheii de verificare a semnăturii electronice;
- alte informații prevăzute de partea 2 a articolului 17 din prezenta lege federală - pentru un certificat calificat.
- În cazul eliberării unui certificat de cheie de verificare a semnăturii electronice către o persoană juridică, proprietarul certificatului de cheie de verificare a semnăturii electronice, împreună cu numele persoanei juridice, va fi indicat ca persoană fizică care acționează în numele persoanei juridice în baza de acte constitutive persoană juridică sau împuternicire. Este permis să nu se indice ca proprietar al certificatului cheii de verificare a semnăturii electronice o persoană fizică care acționează în numele unei persoane juridice în certificatul cheii de verificare a semnăturii electronice (inclusiv un certificat calificat) utilizat pentru crearea automată și (sau) verificarea automată a semnăturilor electronice în sistemul informațional în furnizarea de servicii de stat și municipale, îndeplinirea funcțiilor de stat și municipale, precum și în alte cazuri prevăzute de legile federale și actele juridice de reglementare adoptate în conformitate cu acestea. Proprietarul unui astfel de certificat de cheie de verificare a semnăturii electronice este o entitate juridică, informații despre care sunt conținute într-un astfel de certificat. Totodată, prin actul administrativ al persoanei juridice se determină persoana responsabilă pentru crearea automată și (sau) verificarea automată a semnăturii electronice în sistemul informațional la prestarea serviciilor de stat și municipale, la îndeplinirea funcțiilor de stat și municipale, precum și la în alte cazuri prevăzute de legile federale și adoptate în conformitate cu legile și regulamentele acestora. În lipsa actului administrativ specificat de către persoana responsabilă cu crearea automată și (sau) verificarea automată a semnăturii electronice în sistemul informațional în furnizarea de servicii de stat și municipale, îndeplinirea funcțiilor de stat și municipale, precum și în alte cazuri prevăzute de legile federale și adoptate în conformitate cu actele juridice normative ale acestora, este conducătorul persoanei juridice. În cazul în care legea federală atribuie autoritatea de a îndeplini funcții de stat unui anumit funcționar, acest funcționar este responsabil pentru crearea automată și (sau) verificarea automată a unei semnături electronice în sistemul informațional în îndeplinirea funcțiilor de stat. (modificată prin Legea federală nr. 184-FZ din 28 iunie 2014)
- Centrul de certificare are dreptul de a elibera certificate de chei pentru verificarea semnăturilor electronice atât sub formă de documente electronice, cât și sub formă de documente pe hârtie. Deținătorul unui certificat de cheie de verificare a semnăturii electronice eliberat sub forma unui document electronic are, de asemenea, dreptul de a primi o copie a certificatului de cheie de verificare a semnăturii electronice pe hârtie, certificată de un centru de certificare.
- Certificatul cheii de verificare a semnăturii electronice este valabil din momentul emiterii acestuia, cu excepția cazului în care în certificatul propriu-zis al cheii de verificare a semnăturii electronice este indicată o altă dată de valabilitate a acestui certificat. Informațiile despre certificatul cheii de verificare a semnăturii electronice trebuie introduse de către autoritatea de certificare în registrul certificatelor cel târziu la data începerii valabilității unui astfel de certificat indicată în acesta.
- Certificatul cheii de verificare a semnăturii electronice este reziliat:
- în legătură cu expirarea perioadei stabilite de valabilitate a acestuia;
- pe baza cererii deținătorului certificatului cheii de verificare a semnăturii electronice, depus sub forma unui document pe hârtie sau sub forma unui document electronic;
- în cazul încetării activităților centrului de certificare fără transferul funcțiilor acestuia către alte persoane;
- în alte cazuri stabilite de prezenta lege federală, alte legi federale, acte juridice de reglementare adoptate în conformitate cu acestea sau un acord între centrul de certificare și proprietarul certificatului cheie de verificare a semnăturii electronice.
6.1. Centrul de certificare revocă certificatul cheii de verificare a semnăturii electronice în următoarele cazuri:
- nu a fost confirmat că deținătorul certificatului cheie de verificare a semnăturii electronice deține cheia de semnătură electronică corespunzătoare cheii de verificare a semnăturii electronice specificate în acest certificat; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- s-a stabilit că cheia de verificare a semnăturii electronice conținută într-un astfel de certificat este deja conținută într-un alt certificat creat anterior al cheii de verificare a semnăturii electronice; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- a intrat în vigoare o hotărâre judecătorească care, în special, a stabilit că certificatul cheii de verificare a semnăturii electronice conține informații false. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- Informațiile privind încetarea valabilității certificatului cheii de verificare a semnăturii electronice trebuie introduse de către centrul de certificare în registrul certificatelor în termen de douăsprezece ore de la momentul în care au loc circumstanțele specificate în părțile 6 și 6.1 ale prezentului articol sau în termen de douăsprezece ore. ore din momentul în care centrul de certificare a luat la cunoştinţă sau ar trebui să ia cunoştinţă de apariţia unor astfel de circumstanţe. Valabilitatea certificatului cheii de verificare a semnăturii electronice încetează din momentul efectuării unei înscrieri despre acesta în registrul certificatelor. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- Partea a expirat. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- Utilizarea unui certificat revocat al unei chei de verificare a semnăturii electronice nu atrage consecințe juridice, cu excepția celor asociate cu revocarea acesteia. Înainte de a introduce în registrul certificatelor informații privind revocarea certificatului cheii de verificare a semnăturii electronice, centrul de certificare este obligat să notifice proprietarul certificatului cheii de verificare a semnăturii electronice cu privire la anularea certificatului său de certificare electronică. cheie de verificare a semnăturii prin trimiterea unui document pe hârtie sau a unui document electronic.
Articolul 15. Centru de certificare acreditat
- O autoritate de certificare acreditată este o autoritate de certificare acreditată. Este necesar un centru de certificare acreditat pentru a stoca următoarele informații:
- detalii ale documentului principal care dovedește identitatea titularului unui certificat calificat - individual;
- informații despre numele, numărul și data eliberării unui document care confirmă dreptul unei persoane care acționează în numele solicitantului - o entitate juridică, de a solicita un certificat calificat;
- informații despre numele, numerele și datele de eliberare a documentelor care confirmă competențele deținătorului unui certificat calificat de a acționa în numele terților, dacă în certificatul calificat sunt incluse informații despre astfel de competențe ale deținătorului unui certificat calificat.
- Un centru de certificare acreditat trebuie să stocheze informațiile specificate în partea 1 a acestui articol pe durata activității sale, cu excepția cazului în care actele juridice de reglementare ale Federației Ruse prevăd o perioadă mai scurtă. Informațiile trebuie stocate într-o formă care să permită verificarea integrității și fiabilității acestora.
2.1. Pentru a semna certificate calificate în nume propriu, un centru de certificare acreditat trebuie să utilizeze o semnătură electronică calificată bazată pe un certificat calificat eliberat de centrul de certificare principal, ale cărui funcții sunt îndeplinite de organismul federal autorizat. Un centru de certificare acreditat îi este interzis să folosească o semnătură electronică calificată pe baza unui certificat calificat eliberat de centrul de certificare principal, ale cărui funcții sunt îndeplinite de un organism federal autorizat, pentru a semna certificate care nu sunt certificate calificate. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- Un centru de certificare acreditat este obligat să ofere oricărei persoane acces gratuit folosind rețelele de informare și telecomunicații, inclusiv internetul, la registrul de certificate calificate al acestui centru de certificare acreditat în orice moment pe durata perioadei de funcționare a acestui centru de certificare, cu excepția cazului în care se prevede altfel. prin legile federale sau actele juridice normative adoptate în conformitate cu acestea. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- În cazul deciziei de a înceta activitățile sale, un centru de certificare acreditat este obligat să:
- informează organismul federal autorizat despre aceasta cu cel puțin o lună înainte de data încetării activității sale;
- transferați către organismul federal autorizat, în modul prescris, registrul certificatelor calificate emise de acest centru de certificare acreditat; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- transfera spre stocare către organismul federal autorizat în conformitate cu procedura stabilită a informațiilor care urmează să fie stocate într-un centru de certificare acreditat.
- Un centru de certificare acreditat este obligat să respecte procedura de implementare a funcțiilor unui centru de certificare acreditat și îndeplinirea atribuțiilor sale, stabilită de un astfel de centru de certificare acreditat în conformitate cu cerințele aprobate de organismul federal autorizat pentru procedura de implementare a funcțiilor. a unui centru de certificare acreditat și îndeplinește atribuții, precum și cu prezenta lege federală și alte acte juridice de reglementare adoptate în conformitate cu prezenta lege federală. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- O autoritate de certificare acreditată nu are dreptul de a împuternici terții să creeze chei pentru semnăturile electronice calificate și certificate calificate în numele unei astfel de autorități de certificare acreditate. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- Un centru de certificare acreditat poartă civili și (sau) responsabilitatea administrativăîn conformitate cu legislația Federației Ruse pentru neîndeplinirea obligațiilor stabilite prin prezenta lege federală și alte acte legislative de reglementare adoptate în conformitate cu aceasta, precum și procedura de implementare a funcțiilor unui centru de certificare acreditat și îndeplinirea atribuțiilor sale. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
Articolul 16. Acreditarea unui centru de certificare
- Acreditarea centrelor de certificare se realizează de către organismul federal autorizat în legătură cu centrele de certificare care sunt persoane juridice. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- Acreditarea centrului de certificare se realizează pe bază voluntară. Acreditarea unui centru de certificare se realizează pe o perioadă de cinci ani, cu excepția cazului în care în cererea centrului de certificare este specificată o perioadă mai scurtă.
- Acreditarea unui centru de certificare este supusă următoarelor cerințe:
- Preț activele nete centrul de certificare nu este mai puțin de șapte milioane de ruble; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- disponibilitatea garanției financiare pentru răspunderea pentru pierderile cauzate terților ca urmare a încrederii acestora în informațiile specificate în certificatul cheii de verificare a semnăturii electronice emis de un astfel de centru de certificare, sau informațiile conținute în registrul certificatelor ținut de un astfel de centru de certificare, în valoare de cel puțin 30 de milioane de ruble și 500 de mii de ruble pentru fiecare locație a tipului de activitate licențiat specificat în licența organului executiv federal în domeniul securității, eliberată centrului de certificare în conformitate cu paragraful 1 din partea 1 a articolului 12 din Legea federală din 4 mai 2011 N 99-FZ „Cu privire la licențiere anumite tipuri activitate”, dacă numărul acestor locuri depășește zece, dar nu mai mult de 100 de milioane de ruble. Dacă numărul de locuri de implementare a tipului de activitate licențiat specificat nu depășește zece, securitate financiara răspunderea este de 30 de milioane de ruble; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- prezența semnăturii electronice mijloace care au confirmarea conformității cu cerințele stabilite de organul executiv federal în domeniul securității, precum și mijloacele unui centru de certificare care, atunci când este contactat de un participant la interacțiunea electronică, stabilește și confirmă valabilitatea unui certificat calificat la momentul semnării unui document electronic cu semnătură electronică și să aibă confirmarea conformității cu cerințele stabilite de organul executiv federal în domeniul securității; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- prezența în personalul centrului de certificare a cel puțin doi angajați direct implicați în crearea și eliberarea certificatelor de chei de verificare a semnăturii electronice care au educatie inaltaîn domeniul tehnologiei informației sau al securității informațiilor, sau al învățământului superior sau al învățământului secundar profesional, urmat de suplimentar învăţământul profesional privind utilizarea semnăturii electronice. (modificată prin Legea federală nr. 185-FZ din 2 iulie 2013)
- Centrul de certificare care solicită acreditare are o procedură pentru implementarea funcțiilor unui centru de certificare și îndeplinirea atribuțiilor acestuia, stabilită de centrul de certificare în conformitate cu organismul executiv federal aprobat, care îndeplinește funcțiile de elaborare și implementare a politicii de stat și a reglementărilor legale în domeniul tehnologiei informației, cerințele pentru procedura de implementare a funcțiilor unui centru de certificare acreditat și îndeplinirea atribuțiilor sale, precum și cu prezenta lege federală și alte acte juridice de reglementare adoptate în conformitate cu aceasta. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
3.1. Centrul de certificare, împreună cu cerințele specificate în Partea 3 a prezentului articol, este, de asemenea, în drept să asigure respectarea sa cu cerințele suplimentare stabilite de organul executiv federal în domeniul securității, de comun acord cu organismul federal autorizat, pentru procedura pentru implementarea funcțiilor unui centru de certificare acreditat și îndeplinirea atribuțiilor acestuia, precum și pentru asigurarea securității informațiilor unui centru de certificare acreditat în cazurile în care necesitatea respectării unor astfel de cerințe suplimentare în anumite privințe este prevăzută de legea federală. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- Acreditarea unui centru de certificare se realizează pe baza cererii acestuia depuse la organismul federal autorizat. Cererea va fi însoțită de documente care confirmă conformitatea centrului de certificare cu cerințele stabilite de partea 3 a prezentului articol. Centrul de certificare are dreptul de a nu depune un document care confirmă conformitatea facilităților sale de semnătură electronică și a facilităților centrului de certificare cu cerințele stabilite de autoritatea executivă federală în domeniul securității, dacă un astfel de document sau informațiile conținute în acesta sunt la dispunerea autorității executive federale în domeniul securității . În acest caz, organismul federal autorizat verifică în mod independent disponibilitatea unui document care confirmă conformitatea acestor fonduri cu cerințele stabilite, pe baza informațiilor primite de la organul executiv federal în domeniul securității, folosind un sistem unificat de interacțiune electronică interdepartamentală. Centrul de certificare are dreptul de a atașa documente care confirmă conformitatea centrului de certificare cu cerințele stabilite de partea 3.1 a acestui articol. (așa cum a fost modificat prin Legile federale nr. 169-FZ din 1 iulie 2011 și nr. 445-FZ din 30 decembrie 2015)
- Într-un termen care nu depășește treizeci zile calendaristice de la data primirii cererii centrului de certificare, organismul federal autorizat, pe baza documentelor prezentate, ia o decizie cu privire la acreditarea centrului de certificare sau la refuzul acreditării acestuia. Dacă se ia o decizie privind acreditarea unui centru de certificare, organismul federal autorizat, într-un termen care nu depășește zece zile calendaristice de la data deciziei privind acreditarea, notifică centrul de certificare despre decizieși emite un certificat de acreditare în forma prescrisă. După primirea unui certificat de acreditare, un centru de certificare acreditat este obligat să conecteze sistemul informațional care asigură implementarea funcțiilor unui centru de certificare acreditat (denumit în continuare conectarea unui centru de certificare acreditat) la infrastructura de tehnologie a informației și comunicații din modul stabilit în conformitate cu partea 4 a articolului 19 din Legea federală nr. 27 iulie 2010 N 210-FZ „Cu privire la organizarea furnizării serviciilor de stat și municipale” (denumită în continuare infrastructură). După ce centrul de certificare acreditat este conectat la infrastructură, organismul federal autorizat eliberează centrului de certificare acreditat un certificat calificat creat folosind mijloacele centrului principal de certificare. În cazul în care se ia o decizie de a refuza acreditarea unui centru de certificare, organismul federal autorizat, într-un termen care nu depășește zece zile calendaristice de la data deciziei de refuzare a acreditării, trimite sau transmite centrului de certificare o notificare cu privire la decizia luată, indicând motivele refuzului. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- Baza refuzului de a acredita un centru de certificare este nerespectarea acestuia cu cerințele stabilite de partea 3 a acestui articol sau prezența unor informații false în documentele prezentate de acesta.
- Un centru de certificare acreditat trebuie să respecte cerințele pentru care este acreditat pe toată perioada de acreditare. Dacă apar circumstanțe care fac imposibilă respectarea acestor cerințe, centrul de certificare trebuie să notifice imediat organismul federal autorizat în scris. Un centru de certificare acreditat, în îndeplinirea funcțiilor sale și în îndeplinirea obligațiilor sale, trebuie să îndeplinească cerințele stabilite pentru centrele de certificare prin articolele 13-15, 17 și 18 din prezenta lege federală. Organismul federal autorizat va avea dreptul de a efectua inspecții privind conformitatea de către centrele de certificare acreditate cu cerințele prezentei legi federale și ale altor acte juridice de reglementare adoptate în conformitate cu această lege federală, inclusiv cerințele de conformitate cu care aceste centre de certificare au fost acreditate, pe toată perioada de acreditare a acestora. În cazul în care un centru de certificare acreditat nu respectă aceste cerințe, organismul federal autorizat este obligat să emită un ordin către acest centru de certificare pentru a elimina încălcările în termenul stabilit și suspenda acreditarea pentru această perioadă cu informații despre aceasta incluse în listă. specificate în paragraful 4 din partea 3 a articolului 8 din prezenta lege federală. Centrul de certificare acreditat notifică în scris organismul federal autorizat cu privire la eliminarea încălcărilor identificate. Organismul federal autorizat ia o decizie de reînnoire a acreditării, în timp ce are dreptul de a verifica eliminarea efectivă a încălcărilor identificate anterior și, dacă acestea nu sunt eliminate în termenul stabilit prin ordin, încetează acreditarea centrului de certificare înainte de programa. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
7.1. Auditurile conformității de către centrele de certificare acreditate cu cerințele prezentei legi federale și ale altor acte juridice de reglementare adoptate în conformitate cu aceasta sunt efectuate o dată la trei ani pe toată perioada de acreditare, cu excepția auditurilor neprogramate efectuate în conformitate cu legislația. a Federației Ruse. Prima verificare programată a conformității de către centrele de certificare acreditate cu cerințele specificate se efectuează în cel mult un an de la data acreditării centrului de certificare indicată în certificatul de acreditare al centrului de certificare. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
7.2. Inspecțiile neprogramate în cadrul controlului de stat (supravegherii) și controlului municipal sunt efectuate pe motivele specificate în partea 2 a articolului 10 din Legea federală din 26 decembrie 2008 N 294-ФЗ „Cu privire la protecția drepturilor persoanelor juridice și întreprinzători individuali în exercitarea controlului de stat (supravegherea) și controlului municipal”, precum și pe baza contestațiilor motivate cu privire la încălcarea cerințelor prezentei legi federale și a altor acte juridice de reglementare adoptate în conformitate cu aceasta, admise de o persoană acreditată. centru de certificare, care au fost primite de organismul federal autorizat de la autoritățile executive federale, autoritățile de stat ale entităților constitutive ale Federației Ruse, alte organisme de stat, organisme locale de autoguvernare, Banca centrala Federația Rusă, organele de stat fonduri extrabugetare, persoane juridice și persoane fizice. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- Pe organele de stat, administrațiile locale, de stat și instituţiile municipale care îndeplinesc funcțiile de centre de certificare, cerințele stabilite de alineatele 1 și 2 din partea 3 a prezentului articol nu se aplică.
- Centrul de certificare principal, ale cărui funcții sunt îndeplinite de organismul federal autorizat, nu este supus acreditării în conformitate cu prezenta lege federală.
Articolul 17 Certificat calificat
- Un certificat calificat trebuie creat folosind mijloacele unei autorități de certificare acreditate.
- Certificatul calificat trebuie să conțină următoarele informații:
- un număr unic al unui certificat calificat, datele de început și de sfârșit ale valabilității acestuia;
- numele de familie, prenumele, patronimul (dacă există) al deținătorului unui certificat calificat - pentru o persoană care nu este un antreprenor individual sau numele, prenumele, patronimul (dacă există) și numărul principal de înregistrare de stat antreprenor individual— deținătorul unui certificat calificat — pentru o persoană fizică care este un antreprenor individual sau numele, locația și numărul principal de înregistrare de stat al titularului unui certificat calificat — pentru o persoană juridică rusă sau numele, locația titularului un certificat calificat, precum și numărul de identificare a contribuabilului (dacă există) - pentru o organizație străină (inclusiv sucursale, reprezentanțe și alte subdiviziuni separate organizație străină); (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- numărul de asigurare al unui cont personal individual și numărul de identificare a contribuabilului deținătorului unui certificat calificat - pentru o persoană fizică sau numărul de identificare a contribuabilului deținătorului unui certificat calificat - pentru o persoană juridică; (modificată prin Legea federală nr. 184-FZ din 28 iunie 2014)
Certificatele calificate ale cheilor de verificare a semnăturii electronice, create și emise în conformitate cu cerințele care erau în vigoare înainte de data intrării în vigoare a paragrafului 3 din partea 2 a articolului 17, sunt recunoscute ca certificate calificate ale cheilor de verificare a semnăturii electronice (paragraful 3). din Legea federală din 28 iunie 2014 N 184-FZ)
Un document electronic semnat cu o semnătură electronică, a cărui cheie de verificare este conținută într-un certificat calificat al cheii de verificare a semnăturii electronice, emis în conformitate cu cerințele care erau în vigoare înainte de data intrării în vigoare a alineatului 3 din partea 2 al articolului 17, este recunoscut ca un document semnat cu o semnătură electronică calificată îmbunătățită (alineatul 4 Legea federală din 28 iunie 2014 N 184-FZ).
- o cheie unică pentru verificarea unei semnături electronice; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- numele mijloacelor de semnătură electronică și mijloacelor centrului de certificare acreditat care au fost utilizate pentru crearea cheii de semnătură electronică, cheia de verificare a semnăturii electronice, certificatul calificat, precum și detaliile documentului care confirmă conformitatea acestor mijloace cu cerințele stabilite în conformitate cu prezenta lege federală;
- numele și locația centrului de certificare acreditat care a eliberat certificatul calificat, numărul certificatului calificat al centrului de certificare;
- restricții privind utilizarea unui certificat calificat (dacă sunt stabilite astfel de restricții);
- alte informații despre titularul certificatului calificat (la solicitarea solicitantului).
2.1. Operatorii sistemelor informatice de stat și municipale, precum și sistemele informaționale a căror utilizare este prevăzută de actele normative de reglementare sau sistemele de informații publice nu au dreptul să solicite prezența într-un certificat calificat a informațiilor care restricționează utilizarea acestora în alte informații. sisteme. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- În cazul în care solicitantul depune la centrul de certificare acreditat documente care confirmă dreptul său de a acționa în numele terților, certificatul calificat poate include informații despre astfel de competențe ale solicitantului și perioada de valabilitate a acestora.
- Un certificat calificat este eliberat în formular, ale cărui cerințe sunt stabilite de organul executiv federal în domeniul securității în acord cu organismul federal autorizat. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- În cazul anulării unui certificat calificat eliberat unui centru de certificare acreditat care a eliberat un certificat calificat unui solicitant, sau în cazul încetării anticipate sau expirării perioadei de acreditare a unui centru de certificare, un certificat calificat emis de un centru de certificare acreditat pentru un solicitant își încetează valabilitatea. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- Titularul unui certificat calificat trebuie:
- nu utilizați cheia de semnătură electronică și contactați imediat centrul de certificare acreditat care a emis certificatul calificat pentru a rezilia acest certificat dacă există motive să credeți că a fost încălcată confidențialitatea cheii de semnătură electronică;
- utilizați o semnătură electronică calificată în conformitate cu restricțiile conținute în certificatul calificat (dacă sunt stabilite astfel de restricții).
Articolul 18. Eliberarea unui certificat calificat
- La eliberarea unui certificat calificat, un centru de certificare acreditat trebuie:
- stabilirea identității solicitantului - o persoană care a solicitat acestuia un certificat calificat;
- primiți de la persoana care acționează în numele solicitantului - o entitate juridică, confirmarea dreptului de a solicita un certificat calificat.
- Atunci când aplică la un centru de certificare acreditat, solicitantul indică restricții privind utilizarea unui certificat calificat (dacă astfel de restricții sunt stabilite de el) și depune următoarele documente sau copiile și informațiile certificate corespunzător ale acestora:
- actul de identitate principal; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- numărul certificatului de asigurare a asigurării de pensie de stat a solicitantului - persoană fizică; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- numărul de identificare al contribuabilului solicitantului - persoană fizică; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- numărul principal de înregistrare de stat al solicitantului - persoană juridică; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- numărul principal de înregistrare de stat al înscrierii în înregistrarea de stat a unei persoane fizice ca întreprinzător individual al solicitantului - întreprinzător individual; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- numărul certificatului de înregistrare la organul fiscal al solicitantului - o organizație străină (inclusiv sucursale, reprezentanțe și alte divizii separate ale unei organizații străine) sau numărul de identificare al contribuabilului solicitantului - o organizație străină; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- procura sau alt document care confirmă dreptul solicitantului de a acționa în numele altor persoane. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
2.1. Solicitantul are dreptul, din proprie inițiativă, să depună copii ale documentelor care conțin informațiile specificate în clauzele 4-6 din partea 2 a acestui articol. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
2.2. Un centru de certificare acreditat, folosind infrastructura, verifică autenticitatea documentelor și informațiilor transmise de solicitant în conformitate cu părțile 2 și 2.1 din prezentul articol. Pentru a completa un certificat calificat în conformitate cu partea 2 a articolului 17 din această lege federală, un centru de certificare acreditat solicită și primește de la stat resurse informaționale: (modificată prin Legea federală din 30 decembrie 2015 N 445-FZ)
- extras din single registrul de stat persoane juridice în relație cu solicitantul - o persoană juridică; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- un extras din registrul unificat de stat al întreprinzătorilor individuali în ceea ce privește solicitantul - întreprinzător individual; (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- un extras din Registrul Unificat de Stat al Contribuabililor cu privire la solicitant - o organizație străină. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
2.3. Dacă informațiile primite în conformitate cu partea 2.2 din prezentul articol confirmă exactitatea informațiilor furnizate de solicitant pentru includerea în certificatul calificat și identitatea solicitantului - o persoană a fost stabilită de un centru de certificare acreditat sau confirmarea autoritatea persoanei care acționează în numele solicitantului - a fost primită o persoană juridică, solicitând un certificat calificat, un centru de certificare acreditat efectuează procedura de creare și eliberare a unui certificat calificat solicitantului. În caz contrar, autoritatea de certificare acreditată refuză să elibereze un certificat calificat solicitantului. (modificată prin Legea federală nr. 445-FZ din 30 decembrie 2015)
- La primirea unui certificat calificat de către solicitant, acesta trebuie să fie familiarizat cu informațiile conținute în certificatul calificat de către un centru de certificare acreditat, contra primirii.
- Un centru de certificare acreditat, concomitent cu eliberarea unui certificat calificat, trebuie să elibereze deținătorului unui certificat calificat un manual privind asigurarea securității utilizării unei semnături electronice calificate și a mijloacelor unei semnături electronice calificate.
- La eliberarea unui certificat calificat, un centru de certificare acreditat trimite informații despre persoana care a primit certificatul calificat către sistemul unificat de identificare și autentificare în măsura în care este necesar pentru înregistrarea în sistemul unificat.
Identificarea și autentificarea, precum și despre certificatul calificat primit de acesta (numărul unic al certificatului calificat, datele de începere și sfârșit de valabilitate a acestuia, denumirea centrului de certificare acreditat care l-a eliberat). La eliberarea unui certificat calificat, un centru de certificare acreditat, la cererea persoanei căreia i-a fost eliberat certificatul calificat, înregistrează gratuit persoana specificată în sistemul unificat de identificare și autentificare. (modificată prin Legea federală nr. 33-FZ din 12 martie 2014)
Articolul 19. Dispoziții finale
- Certificate de cheie de semnătură emise în conformitate cu Legea federală din 10 ianuarie 2002 N 1-FZ „Pe electronice semnatura digitala”, sunt recunoscute drept certificate calificate în conformitate cu prezenta lege federală.
- Un document electronic semnat cu o semnătură electronică, a cărui cheie de verificare este conținută în certificatul cheii de verificare a semnăturii electronice, emis în conformitate cu procedura stabilită anterior prin Legea federală din 10 ianuarie 2002 N 1-FZ „Cu privire la electronică Semnătura digitală”, în perioada de valabilitate a certificatului specificat, dar nu mai târziu de 31 decembrie 2013, este recunoscută ca document electronic semnat cu o semnătură electronică calificată în conformitate cu prezenta lege federală. (modificată prin Legea federală nr. 171-FZ din 2 iulie 2013)
- În cazurile în care legile federale și alte acte juridice de reglementare care au intrat în vigoare înainte de 1 iulie 2013 prevăd utilizarea unei semnături digitale electronice, o semnătură electronică calificată îmbunătățită este utilizată în conformitate cu această lege federală (modificată prin Legea federală din 02.07). .2013 N 171 -FZ)
Articolul 20. Intrarea în vigoare a prezentei legi federale
- Prezenta lege federală intră în vigoare în ziua publicării sale oficiale.
- Legea federală nr. 1-FZ din 10 ianuarie 2002 „Cu privire la semnătura digitală electronică” (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2002, nr. 2, articolul 127) va fi declarată invalidă începând cu 1 iulie 2013. (modificată prin Legea federală nr. 108-FZ din 10 iulie 2012)
Presedintele
Federația Rusă
D. MEDVEDEV
Kremlinul din Moscova
6 aprilie 2011
N 63-FZ