إجراءات تكوين وصيانة سجلات الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة عن مراكز التصديق المعتمدة ، وكذلك توفير المعلومات من هذه السجلات. تم إصدار إجراءات تشكيل وصيانة السجلات

القانون الاتحادي الروسي بشأن التوقيع الإلكتروني

(بصيغته المعدلة بالقوانين الاتحاديةبتاريخ 01.07.2011 شمال 169-FZ ،
بتاريخ 10.07.2012 N 108-FZ ، بتاريخ 05.04.2013 N 60-FZ ، بتاريخ 02.07.2013 N 171-FZ ،
رقم 185-FZ بتاريخ 02.07.2013 ، رقم 33-FZ بتاريخ 12.03.2014 ، رقم 184-FZ بتاريخ 28.06.2014 ),
بتاريخ 30 ديسمبر 2015 N 445-FZ بتاريخ 23 يونيو 2016 N 220-FZ)

المادة 1. نطاق هذا القانون الاتحادي

يحكم هذا القانون الاتحادي العلاقات في مجال استخدام التوقيعات الإلكترونية في معاملات القانون المدني ، وتوفير خدمات الدولة والبلدية ، وأداء وظائف الدولة والبلدية ، وأداء الإجراءات الأخرى المهمة قانونًا ، بما في ذلك في الحالات التي يحددها الآخرون القوانين الفدرالية. (بصيغته المعدلة بالقانون الاتحادي رقم 60-FZ بتاريخ 5 أبريل 2013)

المادة 2. المفاهيم الأساسية المستخدمة في هذا القانون الاتحادي

لأغراض هذا القانون الاتحادي ، يتم استخدام المفاهيم الأساسية التالية:

التوقيع الإلكتروني - معلومات في شكل إلكتروني ، تكون مرفقة بمعلومات أخرى في شكل إلكتروني (معلومات موقعة) أو مرتبطة بطريقة أخرى بهذه المعلومات والتي تُستخدم لتحديد هوية الشخص الذي يوقع على المعلومات ؛
شهادة مفتاح التحقق التوقيع الإلكتروني- مستند إلكتروني أو مستند ورقي صادر عن مركز اعتماد أو ممثل مفوض لمركز التصديق ويؤكد أن مفتاح التحقق من التوقيع الإلكتروني ينتمي إلى مالك شهادة مفتاح التحقق من التوقيع الإلكتروني ؛
شهادة مؤهلة لمفتاح التحقق من التوقيع الإلكتروني (المشار إليها فيما يلي باسم الشهادة المؤهلة) - شهادة مفتاح التحقق من التوقيع الإلكتروني الذي يفي بالمتطلبات المنصوص عليها في هذا القانون الاتحادي والأفعال القانونية التنظيمية الأخرى المعتمدة وفقًا له ، والتي تم إنشاؤها بواسطة مركز اعتماد معتمد أو هيئة تنفيذية اتحادية مرخصة في نطاق استخدام التوقيع الإلكتروني (المشار إليها فيما يلي باسم الهيئة الفيدرالية المعتمدة) ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
مالك شهادة مفتاح التحقق من التوقيع الإلكتروني - الشخص الذي ، وفقًا للإجراء المنصوص عليه في هذا القانون الاتحادي ، قد أصدر شهادة مفتاح التحقق من التوقيع الإلكتروني ؛
مفتاح التوقيع الإلكتروني - سلسلة فريدة من الأحرف مصممة لإنشاء توقيع إلكتروني ؛
مفتاح التحقق من التوقيع الإلكتروني - تسلسل فريد من الأحرف يرتبط بشكل فريد بمفتاح التوقيع الإلكتروني ويهدف إلى التحقق من صحة التوقيع الإلكتروني (يشار إليه فيما بعد بالتحقق من التوقيع الإلكتروني) ؛
مركز إصدار الشهادات - كيان قانوني أو رائد أعمال فردي أو هيئة حكومية أو هيئة حكومية محلية تؤدي وظائف إنشاء وإصدار شهادات مفاتيح للتحقق من التوقيعات الإلكترونية ، بالإضافة إلى الوظائف الأخرى المنصوص عليها في هذا القانون الاتحادي ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
اعتماد مركز إصدار الشهادات - اعتراف هيئة اتحادية معتمدة بامتثال مركز إصدار الشهادات لمتطلبات هذا القانون الاتحادي ؛
يعني التوقيع الإلكتروني - يعني التشفير (التشفير) المستخدم لتنفيذ واحدة على الأقل من الوظائف التالية - إنشاء توقيع إلكتروني ، والتحقق من التوقيع الإلكتروني ، وإنشاء مفتاح توقيع إلكتروني ومفتاح للتحقق من التوقيع الإلكتروني ؛
وسائل مركز إصدار الشهادات - البرامج و (أو) الأجهزة المستخدمة لتنفيذ وظائف مركز إصدار الشهادات ؛
المشاركون في التفاعل الإلكتروني - الهيئات الحكومية والهيئات الحكومية المحلية والمنظمات ، وكذلك المواطنين يتبادلون المعلومات في شكل إلكتروني ؛
نظام معلومات الشركات - نظام معلومات ، المشاركون في التفاعل الإلكتروني الذي يشكلون فيه دائرة معينة من الأشخاص ؛
نظام المعلومات العامة - نظام معلومات ، المشاركون في التفاعل الإلكتروني الذي يشكلون فيه دائرة غير محددة من الأشخاص ولا يمكن إنكار هؤلاء الأشخاص في استخدامها.
تسليم شهادة مفتاح التحقق من التوقيع الإلكتروني - نقل من قبل الشخص المخول لمركز التصديق شهادة مفتاح التحقق من التوقيع الإلكتروني الذي ينتجه مركز التصديق هذا إلى مالكها ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
تأكيد حيازة مفتاح توقيع إلكتروني - استلام مركز اعتماد ، أو هيئة اتحادية معتمدة ، للأدلة على أن الشخص الذي تقدم بطلب للحصول على شهادة مفتاح التحقق من التوقيع الإلكتروني يمتلك مفتاح توقيع إلكتروني يتوافق مع مفتاح التحقق من التوقيع الإلكتروني المشار إليه من قبل هذا الشخص للحصول على شهادة. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

المادة 3. التنظيم القانوني للعلاقات في مجال استخدام التوقيعات الإلكترونية

تخضع العلاقات في مجال استخدام التوقيعات الإلكترونية لهذا القانون الاتحادي ، والقوانين الفيدرالية الأخرى ، والأفعال القانونية التنظيمية المعتمدة وفقًا لها ، فضلاً عن الاتفاقيات بين المشاركين في التفاعل الإلكتروني. ما لم تنص القوانين الفيدرالية على خلاف ذلك ، فإن الإجراءات القانونية التنظيمية المعتمدة وفقًا لها ، أو قرار إنشاء شركة نظام معلومات، قد يتم إنشاء إجراء لاستخدام التوقيع الإلكتروني في نظام معلومات الشركة من قبل مشغل هذا النظام أو باتفاق بين المشاركين في التفاعل الإلكتروني فيه.
تحدد الحكومة أنواع التوقيعات الإلكترونية التي تستخدمها السلطات التنفيذية والحكومات المحلية ، وإجراءات استخدامها ، وكذلك متطلبات ضمان توافق وسائل التوقيع الإلكتروني عند تنظيم التفاعل الإلكتروني بين هذه الهيئات. الاتحاد الروسي.

المادة 4. مبادئ استخدام التوقيع الإلكتروني

مبادئ استخدام التوقيع الإلكتروني هي:

حق المشاركين في التفاعل الإلكتروني في استخدام التوقيع الإلكتروني من أي نوع وفقًا لتقديرهم الخاص ، إذا كان شرط استخدام نوع معين من التوقيع الإلكتروني وفقًا لأغراض استخدامه غير منصوص عليه في القوانين الفيدرالية أو الإجراءات القانونية التنظيمية المعتمدة وفقًا لها ، أو باتفاق بين المشاركين في التفاعل الإلكتروني ؛
إمكانية استخدام المشاركين للتفاعل الإلكتروني وفقًا لتقديرهم الخاص أي تقنية معلومات و (أو) الوسائل التقنية، السماح باستيفاء متطلبات هذا القانون الاتحادي فيما يتعلق باستخدام أنواع معينة من التوقيعات الإلكترونية ؛
عدم مقبولية الاعتراف بالتوقيع الإلكتروني و (أو) المستند الإلكتروني الموقع عليه باعتباره لاغياً وباطلاً فقط على أساس أن مثل هذا التوقيع الإلكتروني لم يتم إنشاؤه باليد ، ولكن باستخدام أدوات التوقيع الإلكتروني للإنشاء التلقائي و (أو ) التحقق التلقائي من التوقيعات الإلكترونية في نظام المعلومات.

المادة 5. أنواع التوقيعات الإلكترونية

أنواع التوقيعات الإلكترونية ، والعلاقات في مجال الاستخدام التي ينظمها هذا القانون الاتحادي ، هي توقيع إلكتروني بسيط وتوقيع إلكتروني معزز. يتم التمييز بين التوقيع الإلكتروني المعزز غير المشروط (المشار إليه فيما بعد بالتوقيع الإلكتروني غير المشروط) والتوقيع الإلكتروني المؤهل المعزز (المشار إليه فيما بعد بالتوقيع الإلكتروني المؤهل).
التوقيع الإلكتروني البسيط هو توقيع إلكتروني يؤكد ، من خلال استخدام الرموز أو كلمات المرور أو غيرها من الوسائل ، حقيقة تكوين توقيع إلكتروني من قبل شخص معين.
التوقيع الإلكتروني غير المشروط هو توقيع إلكتروني:
1. تم الحصول عليها نتيجة للتحويل المشفر للمعلومات باستخدام مفتاح التوقيع الإلكتروني ؛
2. يسمح لك بتحديد هوية الشخص الذي قام بالتوقيع على المستند الإلكتروني ؛
3. يسمح لك باكتشاف حقيقة إجراء تغييرات على مستند إلكتروني بعد لحظة توقيعه ؛
4. تم إنشاؤها باستخدام أدوات التوقيع الإلكتروني.
التوقيع الإلكتروني المؤهل هو توقيع إلكتروني يفي بجميع ميزات التوقيع الإلكتروني غير المؤهل والميزات الإضافية التالية:
1. تم تحديد مفتاح التحقق من التوقيع الإلكتروني في الشهادة المؤهلة ؛
2. لإنشاء توقيع إلكتروني والتحقق منه ، يتم استخدام وسائل التوقيع الإلكتروني التي تحتوي على تأكيد للامتثال للمتطلبات المحددة وفقًا لهذا القانون الاتحادي. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
عند استخدام توقيع إلكتروني غير مؤهل ، لا يجوز إنشاء شهادة مفتاح التحقق من التوقيع الإلكتروني إذا كان من الممكن ضمان امتثال التوقيع الإلكتروني بخصائص التوقيع الإلكتروني غير المؤهل المنصوص عليه في هذا القانون الاتحادي دون استخدام شهادة مفتاح التحقق من التوقيع الإلكتروني.

المادة 6

يتم التعرف على المعلومات في شكل إلكتروني ، الموقعة بتوقيع إلكتروني مؤهل ، كمستند إلكتروني مكافئ لوثيقة ورقية موقعة بتوقيع بخط اليد ، ويمكن استخدامها في أي علاقة قانونية وفقًا لتشريعات الاتحاد الروسي ، إلا إذا كانت فيدرالية القوانين أو اللوائح التي تم تبنيها وفقًا لها تحدد الإجراءات القانونية شرط إعداد المستند على الورق حصريًا. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
يتم التعرف على المعلومات في شكل إلكتروني ، الموقعة بتوقيع إلكتروني بسيط أو توقيع إلكتروني غير مؤهل ، كمستند إلكتروني مكافئ لمستند ورقي موقع بتوقيع بخط اليد ، في الحالات التي تحددها القوانين الفيدرالية ، والأفعال القانونية التنظيمية المعتمدة وفقًا لها ، أو اتفاق بين المشاركين في التفاعل الإلكتروني. يجب أن تنص الأفعال والاتفاقيات القانونية التنظيمية بين المشاركين في التفاعل الإلكتروني التي تنشئ حالات للاعتراف بالمستندات الإلكترونية الموقعة بتوقيع إلكتروني غير مشروط كمكافئ للمستندات الورقية الموقعة بتوقيع بخط اليد على إجراءات التحقق من التوقيع الإلكتروني. يجب أن تتوافق الأفعال والاتفاقيات القانونية المعيارية بين المشاركين في التفاعل الإلكتروني التي تحدد حالات الاعتراف بالمستندات الإلكترونية الموقعة بتوقيع إلكتروني بسيط كمعادلة للمستندات الورقية الموقعة بتوقيع بخط اليد مع متطلبات المادة 9 من هذا القانون الاتحادي.
وفقًا للقوانين الفيدرالية ، إذا كانت الأفعال القانونية التنظيمية المعتمدة وفقًا لها ، أو الممارسات التجارية ، يجب أن تكون الوثيقة مصدق عليها بختم ، ووثيقة إلكترونية موقعة بتوقيع إلكتروني مُحسَّن ومعترف بها كمعادلة لمستند ورقي موقَّع مع يتم التعرف على التوقيع المكتوب بخط اليد كمكافئ لوثيقة ورقية موقعة بتوقيع بخط اليد ومصدقة بختم. القوانين الفدرالية، قد تنص الأفعال القانونية التنظيمية المعتمدة وفقًا لها أو الاتفاق بين المشاركين في التفاعل الإلكتروني على متطلبات إضافية لمستند إلكتروني من أجل التعرف عليه كمعادل لمستند على الورق ، معتمد بختم.
1. إذا كانت القوانين الفيدرالية والأفعال القانونية التنظيمية المعتمدة وفقًا لها تنص على وجوب توقيع المستند من قبل عدة أشخاص ، فيجب توقيع المستند الإلكتروني من قبل الأشخاص (المسؤولين المعتمدين في الهيئة أو المنظمة) الذين أعدوا هذه الوثيقة ، مع نوع التوقيع الذي تحدده تشريعات الاتحاد الروسي لتوقيع المستند الإلكتروني المُعد بتوقيع إلكتروني. (بصيغته المعدلة بالقانون الاتحادي رقم 220-FZ بتاريخ 23 يونيو 2016)
يمكن توقيع العديد من المستندات الإلكترونية المترابطة (حزمة المستندات الإلكترونية) بتوقيع إلكتروني واحد. عند التوقيع على حزمة من المستندات الإلكترونية بتوقيع إلكتروني ، تعتبر كل من المستندات الإلكترونية المضمنة في هذه الحزمة موقعة بتوقيع إلكتروني من النوع الذي وقع على حزمة المستندات الإلكترونية. الاستثناء هو الحالات التي تتضمن فيها حزمة المستندات الإلكترونية التي قام بها الشخص الذي وقع الحزمة مستندات إلكترونية تم إنشاؤها بواسطة أشخاص آخرين (هيئات ومنظمات) وموقعة من قبلهم بنوع التوقيع الإلكتروني الذي تحدده تشريعات الاتحاد الروسي من أجل توقيع مثل هذه الوثائق. في هذه الحالات ، يُعتبر المستند الإلكتروني المتضمن في الحزمة موقعًا بواسطة الشخص الذي أنشأ مثل هذا المستند الإلكتروني في الأصل ، بنوع التوقيع الإلكتروني الذي تم توقيع هذا المستند به أثناء الإنشاء ، بغض النظر عن نوع التوقيع الإلكتروني الموقع بواسطة حزمة من الوثائق الإلكترونية. (بصيغته المعدلة بالقانون الاتحادي رقم 220-FZ بتاريخ 23 يونيو 2016)

المادة 7. الاعتراف بالتوقيعات الالكترونية التي تم إنشاؤها وفقا لقواعد القانون الأجنبي والمعايير الدولية

التوقيعات الإلكترونية التي تم إنشاؤها وفقًا لقوانين دولة أجنبية والمعايير الدولية معترف بها في الاتحاد الروسي كتوقيعات إلكترونية من النوع الذي تتوافق معه على أساس هذا القانون الاتحادي.
لا يمكن اعتبار التوقيع الإلكتروني والمستند الإلكتروني الموقع عليه غير صالحين فقط على أساس أن شهادة مفتاح التحقق من التوقيع الإلكتروني يتم إصدارها وفقًا لقواعد القانون الأجنبي.

المادة 8

تحدد حكومة الاتحاد الروسي الهيئة الاتحادية المعتمدة.
هيئة اتحادية مرخصة:
1. يقوم باعتماد مراكز التصديق ، ويتحقق من امتثال مراكز التصديق المعتمدة للمتطلبات المنصوص عليها في هذا القانون الاتحادي والأفعال القانونية التنظيمية الأخرى المعتمدة وفقًا له ، بما في ذلك متطلبات الامتثال التي تم اعتماد مراكز التصديق لها ، وفي حالة عدم - الامتثال لهذه المتطلبات ، وإصدار أوامر للقضاء على الانتهاكات المحددة ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
2. يؤدي وظائف مركز الشهادات الرئيسي فيما يتعلق بمراكز التصديق المعتمدة.
تلتزم الهيئة الفيدرالية المخولة بضمان تخزين المعلومات التالية المحددة في هذا الجزء والوصول إليها على مدار الساعة دون عوائق باستخدام شبكات المعلومات والاتصالات:
1. أسماء وعناوين مراكز التصديق المعتمدة ؛
2. سجل الشهادات المؤهلة الصادرة عن الهيئة الاتحادية المعتمدة ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
3. قائمة بمراكز التصديق التي تم إنهاء اعتمادها قبل الأوان ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
4. قائمة بمراكز التصديق المعتمدة التي تم تعليق اعتمادها ؛
5. قائمة بمراكز التصديق المعتمدة التي تم إنهاء أنشطتها ؛
6. سجلات الشهادات المؤهلة الصادرة عن مراكز التصديق المعتمدة والمقدمة للجهة الاتحادية المعتمدة وفقًا للمادة 15 من هذا القانون الاتحادي. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
تحدد الهيئة التنفيذية الاتحادية ، التي تؤدي مهام تطوير وتنفيذ سياسة الدولة واللوائح القانونية في مجال تكنولوجيا المعلومات ، ما يلي:
1. إجراءات نقل سجلات الشهادات المؤهلة الصادرة عن مراكز التصديق المعتمدة وغيرها من المعلومات إلى الهيئة الاتحادية المعتمدة في حالة إنهاء أنشطة مركز التصديق المعتمد ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
2. إجراءات تكوين وصيانة سجلات الشهادات المؤهلة الصادرة عن مراكز التصديق المعتمدة ، وكذلك توفير المعلومات من هذه السجلات ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
3. قواعد اعتماد مراكز التصديق ، وإجراءات التحقق من امتثال مراكز التصديق المعتمدة للمتطلبات المنصوص عليها في هذا القانون الاتحادي والأفعال القانونية التنظيمية الأخرى المعتمدة وفقًا له ، بما في ذلك متطلبات الامتثال التي تم اعتماد مراكز التصديق عليها. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
4. متطلبات إجراءات تنفيذ وظائف مركز التصديق المعتمد وأداء واجباته المنصوص عليها في هذا القانون الاتحادي والأحكام القانونية التنظيمية الأخرى المعتمدة بموجبه ، بالاتفاق مع الهيئة التنفيذية الاتحادية في مجال الأمن ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
5. نموذج التوقيع الإلكتروني ، إلزامي للتنفيذ بكافة وسائل التوقيع الإلكتروني ، بالاتفاق مع السلطة التنفيذية الاتحادية في مجال الأمن. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
السلطة التنفيذية الاتحادية في المجال الأمني:
1. بالاتفاق مع الهيئة الفيدرالية المعتمدة ، يحدد متطلبات شكل الشهادة المؤهلة والقواعد لتأكيد امتلاك مفتاح التوقيع الإلكتروني ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
2. يحدد متطلبات وسائل التوقيع الإلكتروني ووسائل مركز التصديق ؛
3. يؤكد امتثال وسائل التوقيع الإلكتروني ووسائل مركز التصديق للمتطلبات الموضوعة وفقًا لهذا القانون الاتحادي ، وينشر قائمة بهذه الوسائل.
4. بالاتفاق مع الهيئة الاتحادية المعتمدة ، يحدد متطلبات إضافية لإجراءات تنفيذ وظائف مركز التصديق المعتمد وأداء واجباته ، وكذلك لضمان أمن المعلوماتالمرجع المصدق المعتمد. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

المادة 9. استخدام توقيع إلكتروني بسيط

1. يعتبر المستند الإلكتروني موقعًا بتوقيع إلكتروني بسيط إذا تم استيفاء أحد الشروط التالية:
1. يتم تضمين توقيع إلكتروني بسيط في وثيقة إلكترونية;
2. يتم تطبيق مفتاح التوقيع الإلكتروني البسيط وفقًا للقواعد التي وضعها مشغل نظام المعلومات الذي يتم من خلاله إنشاء و (أو) إرسال مستند إلكتروني ، ويحتوي المستند الإلكتروني الذي تم إنشاؤه و (أو) المرسل معلومات تشير إلى الشخص الذي تم إنشاؤه نيابة عنه و (أو) أرسل مستندًا إلكترونيًا.
يجب أن توفر الإجراءات القانونية التنظيمية و (أو) الاتفاقات بين المشاركين في التفاعل الإلكتروني التي تحدد حالات الاعتراف بالمستندات الإلكترونية الموقعة بتوقيع إلكتروني بسيط كمكافئ للمستندات الورقية الموقعة بتوقيع بخط اليد ، على وجه الخصوص:
1. قواعد تحديد الشخص الذي يوقع على مستند إلكتروني بتوقيعه الإلكتروني البسيط ؛
2. التزام الشخص بإنشاء و (أو) استخدام مفتاح توقيع إلكتروني بسيط للحفاظ على سريته.
لا تخضع العلاقات المرتبطة باستخدام توقيع إلكتروني بسيط ، بما في ذلك إنشاء واستخدام مفتاح توقيع إلكتروني بسيط ، للقواعد المنصوص عليها في المواد 10-18 من هذا القانون الاتحادي.
لا يُسمح باستخدام التوقيع الإلكتروني البسيط لتوقيع المستندات الإلكترونية التي تحتوي على معلومات تشكل سرًا للدولة ، أو في نظام معلومات يحتوي على معلومات تشكل سرًا من أسرار الدولة.

المادة 10. التزامات المشاركين في التفاعل الإلكتروني عند استخدام التوقيعات الإلكترونية المعززة

عند استخدام التوقيعات الإلكترونية المحسنة ، يتعين على المشاركين في التفاعل الإلكتروني:
1. ضمان سرية مفاتيح التوقيع الإلكتروني ، على وجه الخصوص ، منع استخدام مفاتيح التوقيع الإلكتروني الخاصة بهم دون موافقتهم ؛
2. إخطار مركز التصديق الذي أصدر شهادة مفتاح التحقق من التوقيع الإلكتروني والمشاركين الآخرين في التفاعل الإلكتروني بشأن انتهاك سرية مفتاح التوقيع الإلكتروني في غضون يوم عمل واحد على الأكثر من تاريخ استلام المعلومات حول هذا الانتهاك ؛
3. عدم استخدام مفتاح التوقيع الإلكتروني إذا كان هناك سبب للاعتقاد بانتهاك سرية هذا المفتاح ؛
4. استخدامها لإنشاء التوقيعات الإلكترونية المؤهلة والتحقق منها ، وإنشاء مفاتيح للتوقيعات الإلكترونية المؤهلة ومفاتيح للتحقق من التوقيع الإلكتروني يعني تأكيد الامتثال للمتطلبات المحددة وفقًا لهذا القانون الاتحادي. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

المادة 11. الاعتراف بتوقيع إلكتروني مشروط

يُعترف بالتوقيع الإلكتروني المشروط على أنه صالح إلى أن يقرر قرار المحكمة خلاف ذلك ، مع مراعاة الشروط التالية في نفس الوقت:
1. تم إنشاء الشهادة المؤهلة وإصدارها من قبل سلطة تصديق معتمدة يكون اعتمادها ساريًا في يوم إصدار الشهادة المحددة ؛
2. الشهادة المؤهلة صالحة وقت توقيع المستند الإلكتروني (إذا كانت هناك معلومات موثوقة حول لحظة توقيع المستند الإلكتروني) أو في يوم التحقق من صحة الشهادة المحددة ، إذا كانت لحظة توقيع المستند الإلكتروني هي لم يحدد؛
3. هناك نتيجة إيجابية للتحقق من أن مالك الشهادة المؤهلة ينتمي إلى التوقيع الإلكتروني المؤهل الذي تم توقيع المستند الإلكتروني به ، وغياب التغييرات التي تم إجراؤها على هذا المستند بعد تأكيد توقيعه. في هذه الحالة ، يتم إجراء التحقق باستخدام وسائل التوقيع الإلكتروني التي تحتوي على تأكيد للامتثال للمتطلبات المحددة وفقًا لهذا القانون الاتحادي ، وباستخدام شهادة مؤهلة من الشخص الذي قام بالتوقيع على المستند الإلكتروني ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
4. يتم استخدام التوقيع الإلكتروني المؤهل وفقًا للقيود الواردة في الشهادة المؤهلة للشخص الذي يوقع المستند الإلكتروني (إذا تم تعيين هذه القيود).

المادة 12. وسائل التوقيع الالكتروني

لإنشاء توقيع إلكتروني والتحقق منه ، وإنشاء مفتاح توقيع إلكتروني ومفتاح التحقق من التوقيع الإلكتروني ، يجب استخدام أدوات التوقيع الإلكتروني التي:
1. السماح بإثبات حقيقة تغيير المستند الإلكتروني الموقع بعد لحظة توقيعه ؛
2. ضمان الاستحالة العملية لحساب مفتاح التوقيع الإلكتروني من التوقيع الإلكتروني أو من مفتاح التحقق الخاص به ؛
3. السماح بإنشاء توقيع إلكتروني بالصيغة التي وضعتها الهيئة التنفيذية الفيدرالية المسؤولة عن تطوير وتنفيذ سياسة الدولة والتنظيم القانوني في مجال تكنولوجيا المعلومات ، وتوفير إمكانية التحقق منه بجميع وسائل التوقيع الإلكتروني. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
عند إنشاء توقيع إلكتروني ، يجب أن يعني التوقيع الإلكتروني ما يلي:
1. إظهار محتوى المعلومات التي يتم التوقيع عليها بشكل مستقل أو باستخدام البرامج والبرامج والأجهزة والوسائل التقنية اللازمة لعرض المعلومات الموقعة باستخدام هذه الوسائل للشخص الذي ينشئ توقيعًا إلكترونيًا ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
2. إنشاء توقيع إلكتروني فقط بعد أن يؤكد الشخص الموقّع على المستند الإلكتروني عملية إنشاء توقيع إلكتروني ؛
3. تبين بوضوح أن التوقيع الإلكتروني قد تم إنشاؤه.
عند التحقق من التوقيع الإلكتروني ، يجب أن يعني التوقيع الإلكتروني ما يلي:
1. إظهار بشكل مستقل أو باستخدام البرامج والبرامج والأجهزة والوسائل التقنية اللازمة لعرض المعلومات الموقعة باستخدام هذه الوسائل ، محتوى مستند إلكتروني موقع بتوقيع إلكتروني ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
2. إظهار معلومات حول إجراء تغييرات على مستند إلكتروني موقع بتوقيع إلكتروني ؛
3. الإشارة إلى الشخص الذي يستخدم مفتاح التوقيع الإلكتروني الذي تم توقيع المستندات الإلكترونية الخاصة به.
أدوات التوقيع الإلكتروني المصممة لإنشاء توقيعات إلكترونية في المستندات الإلكترونية التي تحتوي على معلومات تشكل سرًا للدولة ، أو مخصصة للاستخدام في نظام معلومات يحتوي على معلومات تشكل سرًا للدولة ، تخضع لتأكيد الامتثال للمتطلبات الإلزامية لحماية المعلومات المناسبة. درجة السرية وفقا لقانون روسيا الاتحادية. يجب ألا تنتهك أدوات التوقيع الإلكتروني المصممة لإنشاء توقيعات إلكترونية في المستندات الإلكترونية التي تحتوي على معلومات الوصول المقيد (بما في ذلك البيانات الشخصية) سرية هذه المعلومات.
لا تنطبق متطلبات الجزأين 2 و 3 من هذه المقالة على أدوات التوقيع الإلكتروني المستخدمة في الإنشاء التلقائي و (أو) التحقق التلقائي من التوقيعات الإلكترونية في نظام المعلومات.

المادة 13. مركز التصديق

مركز التحقق:
1. يُنشئ شهادات مفاتيح للتحقق من التوقيعات الإلكترونية ويصدر مثل هذه الشهادات للأشخاص الذين تقدموا بطلبات لاستلامها (المتقدمون) ، مع مراعاة تحديد مستلم الشهادة (مقدم الطلب) أو سلطة الشخص الذي يتصرف نيابة عن مقدم الطلب التقدم للحصول على هذه الشهادة ، مع مراعاة المتطلبات المحددة وفقًا للبند 4 من الجزء 4 من المادة 8 من هذا القانون الاتحادي ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
  1. يقوم ، وفقًا لقواعد تأكيد امتلاك مفتاح التوقيع الإلكتروني ، بتأكيد امتلاك مقدم الطلب لمفتاح التوقيع الإلكتروني المطابق لمفتاح التحقق من التوقيع الإلكتروني الذي حدده لتلقي شهادة مفتاح التحقق من التوقيع الإلكتروني ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
2. يحدد فترات صلاحية شهادات مفاتيح التحقق من التوقيع الإلكتروني ؛
3. إبطال شهادات مفاتيح التحقق من التوقيع الإلكتروني الصادرة عن سلطة التصديق هذه ؛
4. القضايا ، بناءً على طلب مقدم الطلب ، يعني التوقيع الإلكتروني الذي يحتوي على مفتاح التوقيع الإلكتروني ومفتاح التحقق من التوقيع الإلكتروني (بما في ذلك تلك التي أنشأتها سلطة التصديق) أو توفير إمكانية إنشاء مفتاح توقيع إلكتروني ومفتاح التحقق من التوقيع الإلكتروني بواسطة طالب وظيفة؛
5. يحتفظ بسجل لشهادات مفاتيح التحقق من التوقيع الإلكتروني الصادرة والمُلغاة بواسطة مركز التصديق هذا (المشار إليه فيما يلي باسم سجل الشهادات) ، بما في ذلك المعلومات الواردة في شهادات مفاتيح التحقق من التوقيع الإلكتروني الصادرة عن مركز التصديق هذا ، ومعلومات عن تواريخ إنهاء أو إلغاء التحقق من صحة التوقيعات الإلكترونية وأسباب هذا الإنهاء أو الإلغاء ؛
6. يحدد الإجراء الخاص بالحفاظ على سجل الشهادات غير المؤهلة ، وإجراءات الوصول إليه ، فضلاً عن إتاحة وصول الأشخاص إلى المعلومات الواردة في سجل الشهادات ، بما في ذلك استخدام شبكة المعلومات والاتصالات السلكية واللاسلكية "الإنترنت" ؛
7. ينشئ ، بناءً على طلب المتقدمين ، مفاتيح للتوقيعات الإلكترونية ومفاتيح للتحقق من التوقيعات الإلكترونية ؛
8. يتحقق من تفرد المفاتيح للتحقق من التوقيعات الإلكترونية في سجل الشهادة ؛
9. يتحقق من التوقيعات الإلكترونية بناءً على طلب المشاركين في التفاعل الإلكتروني ؛
10. يقوم بأنشطة أخرى تتعلق باستخدام التوقيع الإلكتروني.
يجب على المرجع المصدق:
1. 1.إبلاغ المتقدمين كتابيًا بشروط وإجراءات استخدام التوقيعات الإلكترونية ووسائل التوقيع الإلكتروني ، وحول المخاطر المرتبطة باستخدام التوقيعات الإلكترونية ، وحول التدابير اللازمة لضمان أمن التوقيعات الإلكترونية والتحقق منها ؛
2. التأكد من أهمية المعلومات الواردة في سجل الشهادات وحمايتها من الوصول غير المصرح به والتدمير والتعديل والحجب وغير ذلك من الإجراءات غير القانونية ؛
3. تزويد أي شخص مجانًا بناءً على طلبه وفقًا للإجراءات المعمول بها للوصول إلى سجل الشهادات بالمعلومات الواردة في سجل الشهادات ، بما في ذلك المعلومات المتعلقة بإلغاء شهادة مفتاح التحقق من التوقيع الإلكتروني ؛
4. ضمان سرية مفاتيح التوقيع الإلكتروني التي أنشأها مركز التصديق.
5. رفض مقدم الطلب إنشاء شهادة مفتاح التحقق من التوقيع الإلكتروني إذا لم يتم تأكيد أن مقدم الطلب يمتلك مفتاح التحقق من التوقيع الإلكتروني الذي يتوافق مع مفتاح التحقق من التوقيع الإلكتروني الذي حدده مقدم الطلب للحصول على شهادة مفتاح التحقق من التوقيع الإلكتروني ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
6. رفض مقدم الطلب إنشاء شهادة مفتاح التحقق من التوقيع الإلكتروني في حالة وجود نتيجة سلبية للتحقق في سجل شهادات التفرد لمفتاح التحقق من التوقيع الإلكتروني المحدد من قبل مقدم الطلب للحصول على شهادة مفتاح التحقق من التوقيع الإلكتروني. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
7. يُحظر على سلطة التصديق أن تحدد في شهادة مفتاح التحقق من التوقيع الإلكتروني ، تقوم بإنشاء مفتاح التحقق من التوقيع الإلكتروني الوارد في شهادة مفتاح التحقق من التوقيع الإلكتروني الصادر إلى مركز الشهادات هذا من قبل أي سلطة مصادقة أخرى. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
مركز إصدار الشهادات ، وفقًا لتشريعات الاتحاد الروسي ، مسؤول عن الأضرار التي تلحق بأطراف ثالثة نتيجة لما يلي:
1. عدم الوفاء أو الوفاء غير السليم بالالتزامات الناشئة عن عقد تقديم الخدمات من قبل مركز التصديق ؛
2. عدم الأداء أو الأداء غير السليم للالتزامات المنصوص عليها في هذا القانون الاتحادي.
لمركز الشهادات الحق في تمكين الأطراف الثالثة (المشار إليها فيما بعد بالأشخاص الموثوق بهم) مع السلطة لتقديم شهادات مفاتيح التحقق من التوقيع الإلكتروني نيابة عن مركز التصديق هذا ، عند تقديم طلب للحصول على هذه الشهادة وفقًا لإجراءات التنفيذ وظائف مركز التصديق وأداء واجباته ، التي أنشأها الشخص الذي منح الوصي المحدد سلطة تقديم شهادات مفاتيح التحقق من التوقيع الإلكتروني من قبل مركز التصديق ، مع مراعاة المتطلبات المنصوص عليها في الفقرة 4 من الجزء 4 من المادة 8 من هذا القانون الاتحادي. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
مركز الشهادات المحدد في الجزء 4 من هذه المقالة ، فيما يتعلق بالأشخاص الموثوق بهم ، هو مركز الاعتماد الرئيسي ويؤدي الوظائف التالية:
1. يقوم بالتحقق من التوقيعات الإلكترونية ، والتي يشار إلى مفاتيح التحقق منها في شهادات مفاتيح التحقق من التوقيع الإلكتروني الصادرة عن أشخاص موثوق بهم ؛
2. يوفر التفاعل الإلكتروني للأشخاص الموثوق بهم فيما بينهم ، وكذلك الأشخاص الموثوق بهم مع سلطة إصدار الشهادات.
تخضع المعلومات المُدرجة في سجل الشهادات للتخزين طوال فترة نشاط مركز إصدار الشهادات ، ما لم يتم تحديد فترة أقصر من خلال الإجراءات القانونية التنظيمية. في حالة إنهاء أنشطة مركز إصدار الشهادات دون نقل وظائفه إلى أشخاص آخرين ، يجب عليه إخطار أصحاب الشهادات كتابيًا بمفاتيح التحقق من التوقيع الإلكتروني الصادرة عن مركز التصديق هذا والتي لم تنته فترة صلاحيتها ، واحد على الأقل قبل شهر من تاريخ إنهاء مركز الاعتماد هذا. في هذه الحالة ، بعد الانتهاء من أنشطة مركز التصديق ، يجب إتلاف المعلومات التي تم إدخالها في سجل الشهادات. في حالة إنهاء أنشطة مركز إصدار الشهادات بنقل وظائفه إلى أشخاص آخرين ، يجب عليه إخطار أصحاب الشهادات كتابيًا بمفاتيح التحقق من التوقيع الإلكتروني الصادرة عن مركز التصديق هذا والتي لم تنته صلاحيتها ، لمدة شهر واحد على الأقل قبل تاريخ نقل مهامها. في هذه الحالة ، بعد الانتهاء من أنشطة مركز التصديق ، يجب نقل المعلومات المدخلة في سجل الشهادات إلى الشخص الذي نقل وظائف مركز التصديق الذي توقف عن أنشطته.
يتم تحديد الإجراء الخاص بتنفيذ وظائف مركز إصدار الشهادات ، وممارسة حقوقه والوفاء بالالتزامات المحددة في هذه المادة ، من قبل مركز إصدار الشهادات بشكل مستقل ، ما لم ينص هذا القانون الاتحادي والقوانين الفيدرالية الأخرى أو الإجراءات القانونية التنظيمية المعتمدة وفقًا لـ أو اتفاق بين المشاركين في التفاعل الإلكتروني. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
الاتفاق على تقديم الخدمات من قبل مركز اعتماد يعمل فيما يتعلق بعدد غير محدود من الأشخاص الذين يستخدمون نظام معلومات عامة هو اتفاق عام.

المادة 14. شهادة مفتاح التحقق من التوقيع الإلكتروني

يقوم مركز الشهادات بإنشاء وإصدار شهادة مفتاح التحقق من التوقيع الإلكتروني على أساس اتفاق بين مركز التصديق ومقدم الطلب.
يجب أن تحتوي شهادة مفتاح التحقق من التوقيع الرقمي على المعلومات التالية:
1. رقم الشهادة الفريد لمفتاح التحقق من التوقيع الإلكتروني ، وتواريخ البدء والانتهاء لهذه الشهادة ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
2. الاسم الأخير والاسم الأول واسم الأب (إن وجد) - للأفراد والاسم والموقع - للكيانات القانونية أو غيرها من المعلومات التي تسمح بتحديد مالك شهادة مفتاح التحقق من التوقيع الإلكتروني ؛
3. اسم وسائل التوقيع الإلكتروني المستخدمة و (أو) المعايير التي تتوافق متطلباتها مع مفتاح التوقيع الإلكتروني ومفتاح التحقق من التوقيع الإلكتروني ؛
4. اسم مركز التصديق الذي أصدر شهادة مفتاح التحقق من التوقيع الإلكتروني ؛
5. المعلومات الأخرى المنصوص عليها في الجزء 2 من المادة 17 من هذا القانون الاتحادي - للحصول على شهادة مؤهلة.
في حالة إصدار شهادة مفتاح التحقق من التوقيع الإلكتروني كيان قانونيبصفته مالك شهادة مفتاح التحقق من التوقيع الإلكتروني ، إلى جانب اسم الكيان القانوني ، يُشار إلى الفرد الذي يتصرف نيابة عن الكيان القانوني على أساس الوثائق التأسيسيةكيان قانوني أو توكيل رسمي. يُسمح بعدم الإشارة كمالك لشهادة مفتاح التحقق من التوقيع الإلكتروني إلى فرد يتصرف نيابة عن كيان قانوني في شهادة مفتاح التحقق من التوقيع الإلكتروني (بما في ذلك الشهادة المؤهلة) المستخدمة في الإنشاء التلقائي و (أو) التحقق التلقائي من التوقيعات الإلكترونية في نظام المعلومات في تقديم خدمات الدولة والبلدية ، وأداء وظائف الدولة والبلديات ، وكذلك في الحالات الأخرى المنصوص عليها في القوانين الاتحادية والقوانين التنظيمية المعتمدة وفقًا لها. يعد مالك شهادة مفتاح التحقق من التوقيع الإلكتروني كيانًا قانونيًا ، والمعلومات المتعلقة به واردة في هذه الشهادة. في الوقت نفسه ، يحدد القانون الإداري للكيان القانوني الفرد المسؤول عن الإنشاء التلقائي و (أو) التحقق التلقائي من التوقيع الإلكتروني في نظام المعلومات عند تقديم خدمات الدولة والبلدية ، وأداء وظائف الولاية والبلدية ، وكذلك في الحالات الأخرى التي تنص عليها القوانين الاتحادية والمعتمدة وفقًا لقوانينها وأنظمتها. في حالة عدم وجود قانون إداري محدد من قبل الشخص المسؤول عن الإنشاء التلقائي و (أو) التحقق التلقائي من التوقيع الإلكتروني في نظام المعلومات في توفير خدمات الدولة والبلدية ، وأداء وظائف الدولة والبلدية ، وكذلك في الحالات الأخرى المنصوص عليها في القوانين الفيدرالية والمعتمدة وفقًا لها القوانين المعيارية ، يكون رئيس الكيان القانوني. في حالة تخويل القانون الاتحادي سلطة أداء وظائف الدولة إلى جهة معينة تنفيذيالمسؤول عن الإنشاء التلقائي و (أو) التحقق التلقائي للتوقيع الإلكتروني في نظام المعلومات في أداء وظائف الدولة هو هذا المسؤول. (بصيغته المعدلة بالقانون الاتحادي رقم 184-FZ بتاريخ 28 يونيو 2014)
يحق لمركز التصديق إصدار شهادات مفاتيح للتحقق من التوقيعات الإلكترونية سواء في شكل مستندات إلكترونية أو في شكل مستندات ورقية. يحق أيضًا لمالك شهادة مفتاح التحقق من التوقيع الإلكتروني الصادرة في شكل مستند إلكتروني الحصول على نسخة من شهادة مفتاح التحقق من التوقيع الإلكتروني على الورق ، مصدقة من مركز التصديق.
شهادة مفتاح التحقق من التوقيع الإلكتروني صالحة من لحظة إصدارها ، ما لم يُذكر تاريخ آخر لصلاحية هذه الشهادة في شهادة مفتاح التحقق من التوقيع الإلكتروني نفسه. يجب إدخال معلومات حول شهادة مفتاح التحقق من التوقيع الإلكتروني من قبل سلطة التصديق في سجل الشهادات في موعد لا يتجاوز تاريخ بدء صلاحية هذه الشهادة المشار إليها فيها.
تم إنهاء شهادة مفتاح التحقق من التوقيع الإلكتروني:
1. فيما يتعلق بانتهاء الفترة المحددة لصلاحيتها ؛
2. بناءً على طلب مالك شهادة مفتاح التحقق من التوقيع الإلكتروني ، المقدم في شكل مستند على الورق أو في شكل مستند إلكتروني ؛
3. في حالة إنهاء أنشطة مركز التصديق دون نقل وظائفه إلى أشخاص آخرين ؛
4. في الحالات الأخرى المنصوص عليها في هذا القانون الاتحادي ، أو القوانين الفيدرالية الأخرى ، أو الإجراءات القانونية التنظيمية المعتمدة وفقًا لها أو اتفاقية بين مركز التصديق ومالك شهادة مفتاح التحقق من التوقيع الإلكتروني.
  6.1 يقوم مركز التصديق بإلغاء شهادة مفتاح التحقق من التوقيع الإلكتروني في الحالات التالية:
- لم يتم التأكد من أن مالك شهادة مفتاح التحقق من التوقيع الإلكتروني يمتلك مفتاح التوقيع الإلكتروني المطابق لمفتاح التحقق من التوقيع الإلكتروني المحدد في هذه الشهادة ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
- ثبت أن مفتاح التحقق من التوقيع الإلكتروني الوارد في هذه الشهادة موجود بالفعل في شهادة أخرى تم إنشاؤها مسبقًا من مفتاح التحقق من التوقيع الإلكتروني ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
- دخل قرار المحكمة حيز التنفيذ ، والذي أثبت ، على وجه الخصوص ، أن شهادة مفتاح التحقق من التوقيع الإلكتروني تحتوي على معلومات خاطئة. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
يجب إدخال المعلومات المتعلقة بإنهاء صلاحية شهادة مفتاح التحقق من التوقيع الإلكتروني من قبل مركز الشهادات في سجل الشهادات في غضون اثني عشر ساعة من لحظة حدوث الظروف المحددة في الجزأين 6 و 6.1 من هذه المقالة ، أو في غضون اثني عشر ساعة. ساعات من اللحظة التي أصبح فيها مركز إصدار الشهادات على علم أو يجب أن يكون على علم بحدوث مثل هذه الظروف. تنتهي صلاحية شهادة مفتاح التحقق من التوقيع الإلكتروني من لحظة إدخالها في سجل الشهادات. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
انتهى الجزء. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
لا يترتب على استخدام شهادة ملغاة لمفتاح التحقق من التوقيع الإلكتروني عواقب قانونية ، باستثناء تلك المرتبطة بإبطالها. قبل إدخال معلومات حول إلغاء شهادة شهادة مفتاح التحقق من التوقيع الإلكتروني في سجل الشهادات ، يلتزم مركز التصديق بإخطار صاحب الشهادة بمفتاح التحقق من التوقيع الإلكتروني بإلغاء شهادته الإلكترونية. مفتاح التحقق من التوقيع بإرسال مستند على ورق أو مستند إلكتروني.

المادة 15. مركز التصديق المعتمد

المرجع المصدق المعتمد هو مرجع مصدق معتمد. مطلوب مركز اعتماد معتمد لتخزين المعلومات التالية:
1. تفاصيل المستند الرئيسي الذي يثبت هوية حامل الشهادة المؤهلة - فرد ؛
2. معلومات حول اسم ورقم وتاريخ إصدار مستند يؤكد حق الشخص الذي يتصرف نيابة عن مقدم الطلب - كيان قانوني ، في التقدم للحصول على شهادة مؤهلة ؛
3. معلومات حول الأسماء والأرقام وتواريخ إصدار المستندات التي تؤكد صلاحيات حامل الشهادة المؤهلة للتصرف نيابة عن أطراف ثالثة ، إذا تم تضمين معلومات حول صلاحيات حامل الشهادة المؤهلة في الشهادة المؤهلة.
يجب أن يقوم مركز الاعتماد المعتمد بتخزين المعلومات المحددة في الجزء 1 من هذه المقالة خلال فترة نشاطه ، ما لم يتم النص على فترة أقصر بموجب الإجراءات القانونية التنظيمية للاتحاد الروسي. يجب تخزين المعلومات في شكل يسمح بالتحقق من سلامتها وموثوقيتها.
2.1. لتوقيع الشهادات المؤهلة نيابةً عن نفسه ، يجب أن يستخدم مركز التصديق المعتمد توقيعًا إلكترونيًا مؤهلًا استنادًا إلى شهادة مؤهلة صادرة له من قبل مركز الشهادات الرئيسي ، والتي تؤدي وظائفها الهيئة الفيدرالية المعتمدة. يُحظر على مركز الاعتماد المعتمد استخدام توقيع إلكتروني مؤهل بناءً على شهادة مؤهلة صادرة له من قبل مركز التصديق الرئيسي ، الذي تؤدي وظائفه هيئة اتحادية معتمدة ، لتوقيع الشهادات غير المؤهلة. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
يلتزم مركز الشهادات المعتمد بتزويد أي شخص بإمكانية الوصول المجاني باستخدام المعلومات وشبكات الاتصالات السلكية واللاسلكية ، بما في ذلك الإنترنت ، إلى سجل الشهادات المؤهلة لمركز الشهادات المعتمد هذا في أي وقت خلال فترة تشغيل مركز الشهادات هذا ، ما لم ينص على خلاف ذلك بموجب القوانين الفيدرالية أو القوانين المعيارية المعتمدة وفقًا لها. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
في حالة اتخاذ قرار بإنهاء أنشطته ، يلتزم مركز الاعتماد المعتمد بما يلي:
1. إبلاغ الهيئة الفيدرالية المختصة بذلك في موعد لا يتجاوز شهر واحد قبل تاريخ إنهاء أنشطتها ؛
2. تحويل سجل الشهادات المؤهلة الصادرة عن مركز التصديق المعتمد هذا إلى الهيئة الاتحادية المعتمدة بالطريقة المنصوص عليها ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
3. نقل المعلومات المراد تخزينها في مركز اعتماد معتمد للتخزين إلى الهيئة الفيدرالية المعتمدة وفقًا للإجراء المتبع.
يُلزم مركز الاعتماد المعتمد بالامتثال لإجراءات تنفيذ وظائف مركز الاعتماد المعتمد وأداء واجباته ، التي أنشأها مركز الاعتماد المعتمد وفقًا للمتطلبات المعتمدة من قبل الهيئة الفيدرالية المعتمدة لإجراء تنفيذ الوظائف. لمركز اعتماد معتمد وأداء واجبات ، وكذلك مع هذا القانون الاتحادي والقوانين التنظيمية الأخرى المعتمدة وفقًا لهذا القانون الاتحادي. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
لا يحق لسلطة التصديق المعتمدة تمكين الأطراف الثالثة من إنشاء مفاتيح للتوقيعات الإلكترونية المؤهلة والشهادات المؤهلة نيابة عن سلطة التصديق المعتمدة. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
يتحمل مركز الاعتماد المعتمد المسؤولية المدنية و (أو) الإدارية وفقًا لتشريعات الاتحاد الروسي عن عدم الوفاء بالالتزامات المنصوص عليها في هذا القانون الاتحادي وغيره من الإجراءات القانونية التنظيمية المعتمدة وفقًا له ، بالإضافة إلى إجراءات التنفيذ مهام مركز الاعتماد المعتمد وأداء واجباته. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

المادة 16. اعتماد مركز التصديق

يتم اعتماد مراكز التصديق من قبل الهيئة الفيدرالية المعتمدة فيما يتعلق بمراكز التصديق التي هي كيانات قانونية. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
يتم اعتماد مركز الشهادات على أساس طوعي. يتم اعتماد مركز الاعتماد لمدة خمس سنوات ، ما لم يتم تحديد فترة أقصر في طلب مركز الاعتماد.
يخضع اعتماد مركز الاعتماد للمتطلبات التالية:
1. قيمة الأصول الصافية لمركز إصدار الشهادات سبعة ملايين روبل على الأقل ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
2. توافر الضمان المالي للمسؤولية عن الخسائر التي تتكبدها الأطراف الثالثة نتيجة ثقتهم في المعلومات المحددة في شهادة مفتاح التحقق من التوقيع الإلكتروني الصادرة عن مركز التصديق هذا ، أو المعلومات الواردة في سجل الشهادات الذي يحتفظ به مركز إصدار الشهادات هذا ، بمبلغ لا يقل عن 30 مليون روبل و 500 ألف روبل لكل موقع من نوع النشاط المرخص له المحدد في ترخيص الهيئة التنفيذية الفيدرالية في مجال الأمن ، الصادر إلى مركز إصدار الشهادات وفقًا لـ الفقرة 1 من الجزء 1 من المادة 12 من القانون الاتحادي الصادر في 4 مايو 2011 N 99-FZ "بشأن ترخيص أنواع معينة من الأنشطة" ، إذا تجاوز عدد هذه الأماكن عشرة ، ولكن ليس أكثر من 100 مليون روبل. إذا كان عدد الأماكن لتنفيذ نوع النشاط المرخص به لا يتجاوز عشرة ، فإن الضمان المالي للمسؤولية هو 30 مليون روبل ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
3. يعني وجود التوقيع الإلكتروني أن لديه تأكيدًا للامتثال للمتطلبات التي وضعتها الهيئة التنفيذية الفيدرالية في مجال الأمن ، وكذلك وسائل مركز التصديق الذي ، عند الاتصال به من قبل أحد المشاركين في التفاعل الإلكتروني ، ينشئ ويؤكد صلاحية الشهادة المؤهلة في وقت التوقيع على مستند إلكتروني بتوقيع إلكتروني وتأكيد الامتثال للمتطلبات التي وضعتها الهيئة التنفيذية الفيدرالية في مجال الأمن ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
4. وجود ما لا يقل عن موظفين اثنين على الأقل في موظفي مركز الشهادات يشاركون بشكل مباشر في إنشاء وإصدار شهادات مفاتيح التحقق من التوقيع الإلكتروني التي لديها تعليم عالىفي مجال تكنولوجيا المعلومات أو أمن المعلومات ، أو التعليم العالي أو التعليم المهني الثانوي ، يليه تعليم إضافي التعليم المهنيعلى استخدام التوقيع الإلكتروني. (بصيغته المعدلة بالقانون الاتحادي رقم 185-FZ المؤرخ 2 يوليو 2013)
5. مركز إصدار الشهادات الذي يتقدم بطلب للحصول على الاعتماد لديه إجراء لتنفيذ وظائف مركز إصدار الشهادات وأداء واجباته ، التي أنشأها مركز إصدار الشهادات وفقًا للهيئة التنفيذية الفيدرالية المعتمدة ، والتي تؤدي وظائف تطوير وتنفيذ سياسة الدولة واللوائح القانونية في مجال تكنولوجيا المعلومات ، ومتطلبات إجراءات تنفيذ وظائف مركز التصديق المعتمد وأداء واجباته ، وكذلك مع هذا القانون الاتحادي والقوانين التنظيمية الأخرى المعتمدة بموجبه. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
  3.1. يحق أيضًا لمركز الاعتماد ، جنبًا إلى جنب مع المتطلبات المحددة في الجزء 3 من هذه المقالة ، ضمان امتثاله للمتطلبات الإضافية التي وضعتها الهيئة التنفيذية الفيدرالية في مجال الأمن ، بالاتفاق مع الهيئة الفيدرالية المعتمدة ، للإجراء لتنفيذ وظائف مركز اعتماد معتمد وأداء واجباته ، وكذلك لتوفير أمن المعلومات لمركز اعتماد معتمد في الحالات التي ينص فيها القانون الفيدرالي على الحاجة إلى الامتثال لهذه المتطلبات الإضافية في بعض النواحي. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
يتم اعتماد مركز التصديق على أساس طلبه المقدم إلى الهيئة الفيدرالية المعتمدة. يجب أن يكون الطلب مصحوبًا بوثائق تؤكد امتثال مركز إصدار الشهادات للمتطلبات المنصوص عليها في الجزء 3 من هذه المقالة. لمركز التصديق الحق في عدم تقديم مستند يؤكد امتثال مرافق التوقيع الإلكتروني ومرافق مركز التصديق للمتطلبات التي وضعتها السلطة التنفيذية الفيدرالية في مجال الأمن ، إذا كانت هذه الوثيقة أو المعلومات الواردة فيها موجودة على تصرف السلطة التنفيذية الاتحادية في المجال الأمني. في هذه الحالة ، تتحقق الهيئة الفيدرالية المخولة بشكل مستقل من توافر وثيقة تؤكد امتثال هذه الأموال للمتطلبات المحددة ، بناءً على المعلومات الواردة من الهيئة التنفيذية الفيدرالية في مجال الأمن ، باستخدام نظام موحد للتفاعل الإلكتروني بين الإدارات. يحق لمركز إصدار الشهادات إرفاق مستندات تؤكد امتثال مركز إصدار الشهادات للمتطلبات المنصوص عليها في الجزء 3.1 من هذه المقالة. (بصيغته المعدلة بالقوانين الاتحادية رقم 169-FZ بتاريخ 1 يوليو 2011 ، ورقم 445-FZ بتاريخ 30 ديسمبر 2015)
في غضون فترة لا تتجاوز ثلاثين يومًا تقويميًا من تاريخ استلام طلب مركز التصديق ، تتخذ الهيئة الاتحادية المعتمدة ، على أساس المستندات المقدمة ، قرارًا بشأن اعتماد مركز التصديق أو رفض اعتماده. إذا تم اتخاذ قرار بشأن اعتماد مركز إصدار الشهادات ، فإن الهيئة الفيدرالية المعتمدة ، في غضون فترة لا تتجاوز عشرة أيام تقويمية من تاريخ قرار الاعتماد ، تقوم بإخطار مركز الاعتماد بما يلي: قرارويصدر شهادة اعتماد بالشكل المقرر. بعد الحصول على شهادة الاعتماد ، يكون مركز الاعتماد المعتمد ملزمًا بربط نظام المعلومات الذي يضمن تنفيذ وظائف مركز الاعتماد المعتمد (المشار إليه فيما يلي باسم اتصال مركز الاعتماد المعتمد) بالبنية التحتية لتكنولوجيا المعلومات والاتصالات في الطريقة التي تم تحديدها وفقًا للجزء 4 من المادة 19 من القانون الاتحادي رقم 27 يوليو 2010 N 210-FZ "بشأن تنظيم توفير خدمات الدولة والبلديات" (يشار إليها فيما بعد بالبنية التحتية). بعد توصيل مركز الشهادات المعتمد بالبنية التحتية ، تصدر الهيئة الفيدرالية المعتمدة لمركز الشهادات المعتمد شهادة مؤهلة تم إنشاؤها باستخدام وسائل مركز الشهادات الرئيسي. إذا تم اتخاذ قرار برفض اعتماد مركز إصدار الشهادات ، فإن الهيئة الفيدرالية المعتمدة ، في غضون فترة لا تتجاوز عشرة أيام تقويمية من تاريخ قرار رفض الاعتماد ، ترسل أو تسلم إلى مركز الاعتماد إشعارًا بالقرار المتخذ يشير إلى أسباب الرفض. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
أساس رفض اعتماد مركز إصدار الشهادات هو عدم امتثاله للمتطلبات المنصوص عليها في الجزء 3 من هذه المقالة ، أو وجود معلومات خاطئة في المستندات التي يقدمها.
يجب أن يلتزم مركز الاعتماد المعتمد بالمتطلبات التي تم اعتماده من أجلها طوال فترة اعتماده. إذا نشأت ظروف تجعل من المستحيل الامتثال لهذه المتطلبات ، يجب على مركز إصدار الشهادات إخطار الهيئة الفيدرالية المعتمدة كتابيًا على الفور. يجب على مركز التصديق المعتمد ، في أداء وظائفه والوفاء بالتزاماته ، الامتثال للمتطلبات المحددة لمراكز التصديق بموجب المواد 13-15 و 17 و 18 من هذا القانون الاتحادي. يحق للهيئة الفيدرالية المخولة إجراء عمليات تفتيش للامتثال من قبل مراكز التصديق المعتمدة لمتطلبات هذا القانون الاتحادي والأفعال القانونية التنظيمية الأخرى المعتمدة وفقًا لهذا القانون الاتحادي ، بما في ذلك متطلبات الامتثال التي تم اعتماد مراكز التصديق عليها ، خلال كامل فترة اعتمادهم. في حالة فشل مركز الاعتماد المعتمد في الامتثال لهذه المتطلبات ، تكون الهيئة الفيدرالية المعتمدة ملزمة بإصدار أمر إلى مركز الاعتماد هذا للقضاء على الانتهاكات خلال الفترة المحددة وتعليق الاعتماد لهذه الفترة بمعلومات حول هذا المدرجة في القائمة المحدد في الفقرة 4 من الجزء 3 من المادة 8 من هذا القانون الاتحادي. يقوم مركز الاعتماد المعتمد بإخطار الهيئة الفيدرالية المعتمدة كتابيًا بالقضاء على الانتهاكات المحددة. تتخذ الهيئة الفيدرالية المخولة قرارًا بتجديد الاعتماد ، بينما لها الحق في التحقق من الإزالة الفعلية للانتهاكات التي تم تحديدها مسبقًا ، وإذا لم يتم القضاء عليها خلال الفترة الزمنية المحددة بموجب الأمر ، فإنها تنهي اعتماد مركز الاعتماد قبل برنامج. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
7.1. يتم إجراء عمليات تدقيق الامتثال من قبل مراكز التصديق المعتمدة لمتطلبات هذا القانون الاتحادي والأفعال القانونية التنظيمية الأخرى المعتمدة وفقًا له مرة كل ثلاث سنوات خلال فترة الاعتماد بأكملها ، باستثناء عمليات التدقيق غير المجدولة التي يتم إجراؤها وفقًا للتشريعات من الاتحاد الروسي. يتم إجراء أول عملية تحقق مجدولة من امتثال مراكز الشهادات المعتمدة للمتطلبات المحددة في موعد لا يتجاوز عام واحد من تاريخ اعتماد مركز الاعتماد المشار إليه في شهادة اعتماد مركز الاعتماد. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
7.2 يتم تنفيذ عمليات التفتيش غير المجدولة في إطار سيطرة الدولة (الإشراف) والرقابة البلدية على الأسس المحددة في الجزء 2 من المادة 10 من القانون الاتحادي الصادر في 26 ديسمبر 2008 رقم 294-ФЗ "بشأن حماية حقوق الكيانات القانونية ورجال الأعمال الأفراد في ممارسة رقابة الدولة (الإشراف) والرقابة البلدية "، وكذلك على أساس الطعون المبررة حول انتهاكات متطلبات هذا القانون الاتحادي والأفعال القانونية التنظيمية الأخرى المعتمدة وفقًا له ، والتي تم قبولها من قبل جهة معتمدة مركز إصدار الشهادات ، الذي تم استلامه من قبل الهيئة الفيدرالية المعتمدة من السلطات التنفيذية الفيدرالية ، وسلطات الدولة للكيانات المكونة للاتحاد الروسي ، والهيئات الحكومية الأخرى ، وهيئات الحكومة الذاتية المحلية ، والبنك المركزي للاتحاد الروسي ، والهيئات الخارجية للدولة- صناديق الميزانية والكيانات القانونية والأفراد. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
لا تنطبق المتطلبات المنصوص عليها في الفقرتين 1 و 2 من الجزء 3 من هذه المادة على هيئات الدولة ، وهيئات الحكومة الذاتية المحلية ، ومؤسسات الدولة والبلديات التي تؤدي وظائف مراكز إصدار الشهادات.
لا يخضع مركز إصدار الشهادات الرئيسي ، الذي تؤدي وظائفه الهيئة الفيدرالية المعتمدة ، للاعتماد وفقًا لهذا القانون الاتحادي.

المادة 17 شهادة مؤهلة

يجب إنشاء شهادة مؤهلة باستخدام وسائل مرجع مصدق معتمد.
يجب أن تحتوي الشهادة المؤهلة على المعلومات التالية:
1. عدد فريد من الشهادة المؤهلة ، وتواريخ البدء والانتهاء لصلاحيتها ؛
2. اسم العائلة والاسم الأول واسم الأب (إن وجد) لحامل الشهادة المؤهلة - لفرد ليس رائد أعمال فردي أو اسم العائلة والاسم الأول والعائلة (إن وجدت) ورقم تسجيل الولاية الرئيسي رجل أعمال فردي- حامل شهادة مؤهلة - لفرد رائد أعمال فردي ، أو الاسم والموقع ورقم تسجيل الدولة الرئيسي لحامل الشهادة المؤهلة - لكيان قانوني روسي ، أو اسم وموقع صاحب شهادة مؤهلة ، بالإضافة إلى رقم تعريف دافع الضرائب (إن وجد) - لمنظمة أجنبية (بما في ذلك الفروع والمكاتب التمثيلية وغيرها تقسيمات منفصلةمنظمة أجنبية) ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
3. رقم التأمين لحساب شخصي فردي ورقم تعريف دافع الضرائب لحامل شهادة مؤهلة - لفرد أو رقم تعريف دافع الضرائب لحامل شهادة مؤهلة - لكيان قانوني ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 184-FZ بتاريخ 28 يونيو 2014)
  الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني ، التي تم إنشاؤها وإصدارها وفقًا للمتطلبات التي كانت سارية قبل تاريخ نفاذ الفقرة 3 من الجزء 2 من المادة 17 ، يتم الاعتراف بها كشهادات مؤهلة لمفاتيح التحقق من التوقيع الإلكتروني (الفقرة 3 من القانون الاتحادي المؤرخ 28 يونيو 2014 N 184-FZ)
  مستند إلكتروني موقّع بتوقيع إلكتروني ، ومفتاح التحقق منه موجود في شهادة مؤهلة لمفتاح التحقق من التوقيع الإلكتروني ، صادرة وفقًا للمتطلبات التي كانت سارية قبل تاريخ نفاذ الفقرة 3 من الجزء 2 من المادة 17 ، كوثيقة موقعة بتوقيع إلكتروني مؤهل محسن (الفقرة 4 من القانون الاتحادي بتاريخ 28 يونيو 2014 N 184-FZ).
4. مفتاح فريد للتحقق من التوقيع الإلكتروني ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
5. أسماء وسائل التوقيع الإلكتروني ووسائل مركز التصديق المعتمد التي تم استخدامها لإنشاء مفتاح التوقيع الإلكتروني ، ومفتاح التحقق من التوقيع الإلكتروني ، والشهادة المؤهلة ، بالإضافة إلى تفاصيل المستند الذي يؤكد امتثال هذه الوسائل لـ المتطلبات المحددة وفقًا لهذا القانون الاتحادي ؛
6. اسم وموقع مركز الشهادات المعتمد الذي أصدر الشهادة المؤهلة ، ورقم الشهادة المؤهلة لمركز التصديق ؛
7. قيود على استخدام شهادة مؤهلة (إذا تم وضع مثل هذه القيود) ؛
8. معلومات أخرى عن صاحب الشهادة المؤهلة (بناء على طلب مقدم الطلب).
  2.1. لا يحق لمشغلي أنظمة المعلومات الخاصة بالولاية والبلديات ، وكذلك أنظمة المعلومات ، التي يتم توفير استخدامها من خلال الإجراءات القانونية التنظيمية ، أو أنظمة المعلومات العامة ، طلب التواجد في شهادة مؤهلة للمعلومات التي تقيد استخدامها في المعلومات الأخرى الأنظمة. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
إذا قدم مقدم الطلب إلى وثائق مركز التصديق المعتمد التي تؤكد حقه في التصرف نيابة عن أطراف ثالثة ، فقد تتضمن الشهادة المؤهلة معلومات حول صلاحيات مقدم الطلب وفترة صلاحيتها.
يتم إصدار شهادة مؤهلة بالشكل ، والمتطلبات التي تحددها الهيئة التنفيذية الاتحادية في مجال الأمن بالاتفاق مع الهيئة الاتحادية المختصة. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
في حالة إلغاء شهادة مؤهلة صادرة لمركز اعتماد معتمد أصدر شهادة مؤهلة لمقدم الطلب ، أو في حالة الإنهاء المبكر أو انتهاء فترة الاعتماد لمركز اعتماد ، شهادة مؤهلة صادرة عن مركز اعتماد معتمد إلى مقدم الطلب لم يعد ساري المفعول. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
يجب على حامل الشهادة المؤهلة:
1. لا تستخدم مفتاح التوقيع الإلكتروني واتصل على الفور بمركز التصديق المعتمد الذي أصدر الشهادة المؤهلة لإنهاء هذه الشهادة إذا كان هناك سبب للاعتقاد بانتهاك سرية مفتاح التوقيع الإلكتروني ؛
2. استخدم توقيعًا إلكترونيًا مؤهلًا وفقًا للقيود الواردة في الشهادة المؤهلة (إذا تم تعيين هذه القيود).

المادة 18. اصدار شهادة مؤهلة

عند إصدار شهادة مؤهلة ، يجب على مركز الاعتماد المعتمد:
1. إثبات هوية مقدم الطلب - الفرد الذي تقدم إليه للحصول على شهادة مؤهلة ؛
2. تلقي من الشخص الذي يتصرف نيابة عن مقدم الطلب - كيان قانوني ، تأكيدًا على الحق في التقدم للحصول على شهادة مؤهلة.
عند التقديم إلى مركز اعتماد معتمد ، يشير مقدم الطلب إلى قيود على استخدام شهادة مؤهلة (إذا تم وضع هذه القيود من قبله) ويقدم المستندات التالية أو نسخها ومعلوماتها المعتمدة حسب الأصول:
1. وثيقة الهوية الرئيسية (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
2. رقم شهادة التأمين الخاصة بتأمين المعاش الحكومي لمقدم الطلب - فرد ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
3. رقم تعريف دافع الضرائب لمقدم الطلب - فرد ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
4. رقم تسجيل الدولة الرئيسي لمقدم الطلب - كيان قانوني ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
5. رقم تسجيل الولاية الرئيسي لسجل تسجيل الدولةفرد كرجل أعمال فردي لمقدم الطلب - رائد أعمال فردي ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
6. رقم شهادة التسجيل لدى مصلحة الضرائب لمقدم الطلب - منظمة أجنبية (بما في ذلك الفروع والمكاتب التمثيلية والأقسام المنفصلة الأخرى لمنظمة أجنبية) أو رقم تعريف دافع الضرائب لمقدم الطلب - منظمة أجنبية ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
7. توكيل رسمي أو مستند آخر يؤكد حق مقدم الطلب في التصرف نيابة عن أشخاص آخرين. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
  2.1. يحق لمقدم الطلب ، بمبادرة منه ، تقديم نسخ من المستندات التي تحتوي على المعلومات المحددة في البنود 4-6 من الجزء 2 من هذه المقالة. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
  2.2. يتحقق مركز الشهادات المعتمد ، باستخدام البنية التحتية ، من صحة المستندات والمعلومات المقدمة من مقدم الطلب وفقًا للجزأين 2 و 2.1 من هذه المقالة. لملء شهادة مؤهلة وفقًا للجزء 2 من المادة 17 من هذا القانون الاتحادي ، يطلب مركز التصديق المعتمد ويتلقى من الولاية مصادر المعلومات: (بصيغته المعدلة بالقانون الاتحادي الصادر في 30 ديسمبر 2015 N 445-FZ)
  1. مقتطف من سجل الدولة الموحد للكيانات القانونية فيما يتعلق بمقدم الطلب - كيان قانوني ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
  2. مقتطف من سجل الدولة الموحد لأصحاب المشاريع الفردية فيما يتعلق بمقدم الطلب - رائد أعمال فردي ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
  3. مقتطف من سجل الدولة الموحد لدافعي الضرائب فيما يتعلق بمقدم الطلب - منظمة أجنبية. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
    2.3 إذا كانت المعلومات الواردة وفقًا للجزء 2.2 من هذه المقالة تؤكد دقة المعلومات التي قدمها مقدم الطلب لإدراجها في الشهادة المؤهلة ، وهوية مقدم الطلب - تم إنشاء فرد من قبل مركز اعتماد معتمد أو تأكيد سلطة الشخص الذي يتصرف نيابة عن مقدم الطلب - تم استلام كيان قانوني ، والتقدم بطلب للحصول على شهادة مؤهلة ، ويقوم مركز التصديق المعتمد بتنفيذ إجراءات إنشاء وإصدار شهادة مؤهلة لمقدم الطلب. خلاف ذلك ، ترفض سلطة التصديق المعتمدة إصدار شهادة مؤهلة لمقدم الطلب. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)
عند استلام شهادة مؤهلة من قبل مقدم الطلب ، يجب أن يكون على دراية بالمعلومات الواردة في الشهادة المؤهلة من قبل مركز اعتماد معتمد مقابل إيصال.
يجب أن يصدر مركز التصديق المعتمد ، بالتزامن مع إصدار شهادة مؤهلة ، دليلًا إلى حامل الشهادة المؤهلة حول ضمان أمان استخدام التوقيع الإلكتروني المؤهل ووسائل التوقيع الإلكتروني المؤهل.
عند إصدار شهادة مؤهلة ، يرسل مركز التصديق المعتمد معلومات حول الشخص الذي حصل على الشهادة المؤهلة إلى نظام التعريف والمصادقة الموحد بالقدر اللازم للتسجيل في النظام الموحد
التعريف والمصادقة ، وحول الشهادة المؤهلة التي حصل عليها (الرقم الفريد للشهادة المؤهلة ، تواريخ بداية ونهاية صلاحيتها ، اسم مركز الاعتماد المعتمد الذي أصدرها). عند إصدار شهادة مؤهلة ، يقوم مركز التصديق المعتمد ، بناءً على طلب الشخص الذي صدرت له الشهادة المؤهلة ، بتسجيل الشخص المحدد في نظام تحديد الهوية والمصادقة الموحد مجانًا. (بصيغته المعدلة بالقانون الاتحادي رقم 33-FZ بتاريخ 12 مارس 2014)

المادة 19. أحكام ختامية

شهادات مفتاح التوقيع الصادرة وفقًا للقانون الاتحادي الصادر في 10 يناير 2002 N 1-FZ "على الإنترنت توقيع إلكتروني"، كشهادات مؤهلة وفقًا لهذا القانون الاتحادي.
مستند إلكتروني موقّع بتوقيع إلكتروني ، ومفتاح التحقق الخاص به موجود في شهادة مفتاح التحقق من التوقيع الإلكتروني ، الصادر وفقًا للإجراء المحدد مسبقًا بموجب القانون الاتحادي الصادر في 10 كانون الثاني (يناير) 2002 N 1-FZ "بشأن البريد الإلكتروني التوقيع الرقمي "، خلال فترة صلاحية الشهادة المحددة ، ولكن في موعد أقصاه 31 ديسمبر 2013 ، يتم التعرف عليه كوثيقة إلكترونية موقعة بتوقيع إلكتروني مؤهل وفقًا لهذا القانون الاتحادي. (بصيغته المعدلة بالقانون الاتحادي رقم 171-FZ المؤرخ 2 يوليو 2013)
في الحالات التي تنص فيها القوانين الفيدرالية وغيرها من الإجراءات القانونية التنظيمية التي دخلت حيز التنفيذ قبل 1 يوليو 2013 على استخدام التوقيع الرقمي الإلكتروني ، يتم استخدام التوقيع الإلكتروني المؤهل المعزز وفقًا لهذا القانون الاتحادي (بصيغته المعدلة بالقانون الاتحادي بتاريخ 02.07) .2013 N 171 -FZ)

المادة 20. دخول هذا القانون الاتحادي حيز التنفيذ

يدخل هذا القانون الاتحادي حيز التنفيذ في يوم نشره رسميًا.
يعتبر القانون الاتحادي رقم 1-FZ المؤرخ 10 يناير 2002 "بشأن التوقيع الرقمي الإلكتروني" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii ، 2002 ، رقم 2 ، المادة 127) غير صالح اعتبارًا من 1 يوليو 2013. (بصيغته المعدلة بالقانون الاتحادي رقم 108-FZ المؤرخ 10 يوليو 2012)

الرئيس
الاتحاد الروسي
د. ميدفيديف
موسكو الكرملين
6 أبريل 2011
N 63-FZ

وزارة الاتصالات والاتصالات الجماهيرية للاتحاد الروسي
(وزارة الاتصالات الروسية)

ترتيب

22.08.2017 №436

بشأن الموافقة على إجراءات تكوين وصيانة سجلات الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة عن مراكز التصديق المعتمدة ، وكذلك توفير المعلومات من هذه السجلات

وفقًا للفقرة 2 من الجزء 4 من المادة 8 من القانون الاتحادي الصادر في 6 أبريل 2011 رقم 63-FZ "بشأن التوقيع الإلكتروني" (التشريعات المجمعة للاتحاد الروسي ، 2011 ، رقم 15 ، المادة 2036 ؛ No. 27 ، مادة 3880 ؛ 2012 ، رقم 29 ، بند 3988 ؛ 2013 ، رقم 14 ، بند 1668 ؛ رقم 27 ، بند 3463 ، 3477 ؛ 2014 ، رقم 11 ، بند 1098 ؛ رقم 26 ، بند 3390 ؛ 2016 رقم 1 بند 65 رقم 26 بند 3889) طلبت:

1. الموافقة على الإجراء المرفق لتكوين وصيانة سجلات الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة عن مراكز التصديق المعتمدة ، وكذلك توفير المعلومات من هذه السجلات.

2. الاعتراف باطلاً الأمر الصادر عن وزارة الاتصالات والاتصالات الجماهيرية في الاتحاد الروسي بتاريخ 5 أكتوبر 2011 رقم 250 "بشأن الموافقة على إجراءات تشكيل وصيانة سجلات الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني ، وكذلك كتوفير معلومات من هذه السجلات "(مسجلة من قبل وزارة العدل في الاتحاد الروسي في 28 نوفمبر 2011 ، رقم التسجيل 22406).

3. إرسال هذا الأمر لتسجيل الدولة إلى وزارة العدل في الاتحاد الروسي.

4. لفرض رقابة على تنفيذ هذا الأمر على وزير الخارجية - نائب وزير الاتصالات والإعلام في الاتحاد الروسي O.B. علية.

الوزير ن. نيكيفوروف

تمت الموافقة عليها بأمر
وزارة الاتصالات والإعلام
الاتحاد الروسي
بتاريخ 22.08.2017 برقم 436

ترتيب
تشكيل وصيانة السجلات الصادرة عن المعتمدينالمراجع المصدقة للحصول على الشهادات المؤهلةمفاتيح التحقق من التوقيع الإلكتروني ، وكذلك توفيرالمعلومات من هذه السجلات

أولا - أحكام عامة

1 - يحدد إجراء تكوين وصيانة سجلات الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة عن مراكز التصديق المعتمدة ، وكذلك توفير المعلومات من هذه السجلات ، إجراءات تكوين وصيانة سجلات الشهادات المؤهلة الإلكترونية. مفاتيح التحقق من صحة التوقيع الصادرة عن مراكز التصديق المعتمدة ، وكذلك قواعد تقديم المعلومات من سجلات مراكز التصديق المعتمدة الصادرة للشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني.

2. يتم تنفيذ تكوين وصيانة سجل الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة عن مراكز التصديق المعتمدة (المشار إليها فيما يلي باسم سجل الشهادات المؤهلة ، شهادة مؤهلة) بواسطة مركز اعتماد حصل على الاعتماد في بموجب القانون الاتحادي رقم 63-FZ المؤرخ 6 أبريل 2011 "بشأن التوقيع الإلكتروني" (يشار إليه فيما بعد بالقانون الاتحادي رقم 63-FZ).

3. يشمل تشكيل سجل الشهادات المؤهلة إدخال شهادة مفتاح التحقق من التوقيع الإلكتروني في سجل الشهادات المؤهلة.

4. الاحتفاظ بسجل للشهادات المؤهلة يشمل:

إجراء تغييرات على سجل الشهادات المؤهلة في حالة حدوث تغييرات في المعلومات الواردة فيه ؛
إدخال معلومات في سجل الشهادات المؤهلة حول إنهاء أو إلغاء الشهادات المؤهلة.

5. تخضع المعلومات التي يتم إدخالها في سجل الشهادات المؤهلة للتخزين طوال فترة نشاط مركز التصديق المعتمد ، ما لم يتم تحديد فترة أقصر بموجب تشريعات الاتحاد الروسي.

6. يجب أن يتم تخزين المعلومات الواردة في سجل الشهادات المؤهلة في شكل يسمح بالتحقق من سلامتها وموثوقيتها.

7. يجب أن يضمن مركز الاعتماد المعتمد حماية المعلومات الواردة في سجل الشهادات المؤهلة من الوصول غير المصرح به ، والتدمير ، والتعديل ، والحجب ، وغير ذلك من الإجراءات غير القانونية خلال فترة نشاطه بالكامل.

يتم تكوين وصيانة سجل الشهادات المؤهلة في ظروف تمنع الوصول غير المصرح به إليه.

8. لتلافي ضياع المعلومات حول الشهادات المؤهلة الواردة في سجل الشهادات المؤهلة ، يجب تكوين نسختها الاحتياطية.

9. مركز الاعتماد المعتمد ملزم بضمان ملاءمة المعلومات الواردة في سجل الشهادات المؤهلة.

II. هيكل سجل الشهادات المؤهلة

10- يتكون سجل الشهادات المؤهلة من الأقسام التالية:

الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة للأفراد ؛
الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة للكيانات القانونية ؛
الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة للأفراد الذين لم تعد صالحة ؛
الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة للكيانات القانونية التي لم تعد صالحة ؛
إلغاء الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة للأفراد ؛
إلغاء الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة للكيانات القانونية.

11- يجب أن يحتوي قسم "الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة للأفراد" على الحقول الإلزامية التالية:

4) رقم التأمين للحساب الشخصي الفردي ورقم تعريف دافع الضرائب لمالك الشهادة المؤهلة ؛

5) معلومات عن أسماء وأرقام وتواريخ إصدار المستندات التي تؤكد صلاحيات حامل الشهادة المؤهلة للتصرف نيابة عن أطراف ثالثة ، إذا تم تضمين معلومات عن هذه الصلاحيات لحامل الشهادة المؤهلة في الشهادة المؤهلة ؛

6) قيود على استخدام شهادة مؤهلة (إذا تم وضع هذه القيود).

12- يجب أن يحتوي قسم "الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة للكيانات القانونية" على الحقول الإلزامية التالية:

1) رقم فريد للشهادة المؤهلة ؛

2) تواريخ بدء ونهاية الشهادة المؤهلة ؛

4) رقم تعريف دافع الضرائب لمالك الشهادة المؤهلة ؛

5) تفاصيل المستند الذي يؤكد حقيقة الإدخال في سجل الدولة الموحد للكيانات القانونية (للكيانات القانونية المسجلة على أراضي الاتحاد الروسي) ؛

6) التفاصيل الرئيسية (الاسم والرقم وتاريخ الإصدار) للتوكيل الرسمي أو أي مستند آخر يؤكد حق مقدم الطلب في التصرف نيابة عن أشخاص آخرين ؛

7) معلومات حول أسماء وأرقام وتواريخ إصدار المستندات التي تؤكد صلاحيات حامل الشهادة المؤهلة للتصرف نيابة عن أطراف ثالثة ، إذا تم تضمين معلومات حول هذه الصلاحيات لحامل الشهادة المؤهلة في الشهادة المؤهلة ؛

8) قيود على استخدام شهادة مؤهلة (إذا تم وضع مثل هذه القيود).

13- يجب أن يحتوي قسم "الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة للأفراد الذين لم تعد صالحة" على الحقول الإلزامية التالية:

1) رقم فريد للشهادة المؤهلة ؛

2) تواريخ بدء ونهاية الشهادة المؤهلة ؛

3) الاسم الأخير والاسم الأول واسم الأب (إن وجد) لمالك الشهادة المؤهلة ؛

14- يجب أن يحتوي قسم "الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة للكيانات القانونية التي لم تعد صالحة" على الحقول الإلزامية التالية:

1) رقم فريد للشهادة المؤهلة ؛

2) تواريخ بدء ونهاية الشهادة المؤهلة ؛

3) الاسم والموقع ورقم تسجيل الدولة الرئيسي لمالك الشهادة المؤهلة ؛

4) تاريخ إنهاء الشهادة المؤهلة ؛

5) أسباب إنهاء الشهادة المؤهلة.

15. يجب أن يحتوي القسم "الشهادات المؤهلة الملغاة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة للأفراد" على الحقول المطلوبة التالية:

1) رقم فريد للشهادة المؤهلة ؛

2) تواريخ بدء ونهاية الشهادة المؤهلة ؛

3) الاسم الأخير والاسم الأول واسم الأب (إن وجد) لمالك الشهادة المؤهلة ؛

16. يجب أن يحتوي القسم "الشهادات المؤهلة الملغاة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة للكيانات القانونية" على الحقول المطلوبة التالية:

1) رقم فريد للشهادة المؤهلة ؛

2) تواريخ بدء ونهاية الشهادة المؤهلة ؛

3) الاسم والموقع ورقم تسجيل الدولة الرئيسي لمالك الشهادة المؤهلة ؛

4) تاريخ إلغاء الشهادة المؤهلة ؛

5) أسباب إلغاء الشهادة المؤهلة.

ثالثا. إدخال المعلومات في سجل الشهادات المؤهلة

17. يتم إدخال المعلومات المتعلقة بإنهاء صلاحية شهادة مؤهلة بواسطة مركز اعتماد معتمد في سجل الشهادات المؤهلة في غضون اثنتي عشرة ساعة من لحظة حدوث الظروف المحددة في الجزء 6 من المادة 14 من القانون الاتحادي رقم 63-FZ ، أو في غضون اثني عشر ساعة من اللحظة التي علم فيها مركز الاعتماد المعتمد أو كان يجب أن يكون على علم بحدوث مثل هذه الظروف. تنتهي صلاحية الشهادة المؤهلة من لحظة إدخال قيد في سجل الشهادات المؤهلة.

18. يتم إدخال المعلومات المتعلقة بإلغاء الشهادة المؤهلة من قبل مركز التصديق المعتمد في غضون يوم عمل واحد من تاريخ بدء نفاذ قرار المحكمة الذي كان أساس الإلغاء ، وكذلك عندما يقوم مركز التصديق المعتمد بإلغاء شهادات مفاتيح التحقق من التوقيع الإلكتروني على الأسس المحددة في الفقرتين 1 و 2 أجزاء 6.1 من المادة 14 من القانون الاتحادي رقم 63-FZ. تعتبر الشهادة المؤهلة ملغاة من لحظة الإدخال المحدد في سجل الشهادات المؤهلة.

قبل إدخال معلومات حول إلغاء شهادة مؤهلة في سجل الشهادات المؤهلة ، يتعين على مركز التصديق المعتمد إخطار حامل الشهادة المؤهلة بإلغاء شهادته المؤهلة عن طريق إرسال مستند على ورق أو مستند إلكتروني.

رابعا. توفير معلومات من سجل الشهادات المؤهلة

19 - يلتزم مركز التصديق المعتمد بإتاحة الوصول المجاني لأي شخص باستخدام شبكات المعلومات والاتصالات السلكية واللاسلكية إلى سجل الشهادات المؤهلة في أي وقت خلال فترة تشغيل مركز التصديق المعتمد ، ما لم تنص القوانين الاتحادية أو القوانين التنظيمية التنظيمية على خلاف ذلك المعتمدة وفقًا لها.

20 - يتم وصول الأشخاص المهتمين إلى سجل الشهادات المؤهلة باستخدام شبكات المعلومات والاتصالات عن طريق وضع سجل للشهادات المؤهلة وتشكيله والاحتفاظ به في نظام المعلومات الخاص بمركز إصدار الشهادات الرئيسي ، وهو جزء لا يتجزأ من البنية التحتية التي يوفر المعلومات والتفاعل التكنولوجي لأنظمة المعلومات المستخدمة لتقديم خدمات الدولة والبلديات في شكل إلكتروني.

يتم تنفيذ وصول الأشخاص المهتمين إلى نظام المعلومات الخاص بمركز إصدار الشهادات الرئيسي للحصول على معلومات من سجل الشهادات المؤهلة باستخدام نظام معلومات الدولة الفيدرالي "البوابة الموحدة للخدمات الحكومية والبلدية (الوظائف)" مجانًا.

21- يلتزم مركز التصديق المعتمد بأن يقدم مجاناً لأي شخص بناءً على طلبه المعلومات الواردة في سجل الشهادات المؤهلة ، بما في ذلك المعلومات المتعلقة بإلغاء شهادة مفتاح التحقق من التوقيع الإلكتروني. يتم توفير المعلومات المحددة في شكل مقتطف من سجل الشهادات المؤهلة ويتم إرسالها إلى مقدم الطلب عن طريق البريد واستخدام شبكات المعلومات والاتصالات (بناءً على اختيار الشخص الذي تقدم بطلب للحصول على معلومات من سجل الشهادات المؤهلة) .

لا يمكن أن تتجاوز مدة تقديم المعلومات سبعة أيام لإرسال المعلومات بالبريد و 24 ساعة لإرسال مقتطف من خلال شبكات المعلومات والاتصالات.

1. الموافقة على تشكيل وصيانة سجلات الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة عن مراكز التصديق المعتمدة ، وكذلك توفير المعلومات من هذه السجلات.

3. إرسال هذا الأمر لتسجيل الدولة إلى وزارة العدل في الاتحاد الروسي.

4. لفرض رقابة على تنفيذ هذا الأمر على وزير الخارجية - نائب وزير الاتصالات والإعلام في الاتحاد الروسي O.B. علية.

وزيرة

على ال. نيكيفوروف

رقم التسجيل 48283

وافق

الوزارات
الاتصالات والاتصالات الجماهيرية
الاتحاد الروسي
بتاريخ 22.08.2017 برقم 436

ترتيب
تكوين وصيانة سجلات الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة عن مراكز التصديق المعتمدة ، وكذلك توفير المعلومات من هذه السجلات

أولا - أحكام عامة

3. يشمل تشكيل سجل الشهادات المؤهلة إدخال شهادة مفتاح التحقق من التوقيع الإلكتروني في سجل الشهادات المؤهلة.

4. الاحتفاظ بسجل للشهادات المؤهلة يشمل:

إجراء تغييرات على سجل الشهادات المؤهلة في حالة حدوث تغييرات في المعلومات الواردة فيه ؛

إدخال معلومات في سجل الشهادات المؤهلة حول إنهاء أو إلغاء الشهادات المؤهلة.

6. يجب أن يتم تخزين المعلومات الواردة في سجل الشهادات المؤهلة في شكل يسمح بالتحقق من سلامتها وموثوقيتها.

يتم تكوين وصيانة سجل الشهادات المؤهلة في ظروف تمنع الوصول غير المصرح به إليه.

8. لتلافي ضياع المعلومات حول الشهادات المؤهلة الواردة في سجل الشهادات المؤهلة ، يجب تكوين نسختها الاحتياطية.

9. مركز الاعتماد المعتمد ملزم بضمان ملاءمة المعلومات الواردة في سجل الشهادات المؤهلة.

II. هيكل سجل الشهادات المؤهلة

10- يتكون سجل الشهادات المؤهلة من الأقسام التالية:

الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة للأفراد ؛

الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة للكيانات القانونية ؛

الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة للأفراد الذين لم تعد صالحة ؛

الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة للكيانات القانونية التي لم تعد صالحة ؛

إلغاء الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة للأفراد ؛

إلغاء الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة للكيانات القانونية.

4) رقم التأمين للحساب الشخصي الفردي ورقم تعريف دافع الضرائب لمالك الشهادة المؤهلة ؛

6) قيود على استخدام شهادة مؤهلة (إذا تم وضع هذه القيود).

1) رقم فريد للشهادة المؤهلة ؛

2) تواريخ بدء ونهاية الشهادة المؤهلة ؛

4) رقم تعريف دافع الضرائب لمالك الشهادة المؤهلة ؛

8) قيود على استخدام شهادة مؤهلة (إذا تم وضع مثل هذه القيود).

1) رقم فريد للشهادة المؤهلة ؛

2) تواريخ بدء ونهاية الشهادة المؤهلة ؛

3) الاسم الأخير والاسم الأول واسم الأب (إن وجد) لمالك الشهادة المؤهلة ؛

1) رقم فريد للشهادة المؤهلة ؛

2) تواريخ بدء ونهاية الشهادة المؤهلة ؛

3) الاسم والموقع ورقم تسجيل الدولة الرئيسي لمالك الشهادة المؤهلة ؛

4) تاريخ إنهاء الشهادة المؤهلة ؛

5) أسباب إنهاء الشهادة المؤهلة.

1) رقم فريد للشهادة المؤهلة ؛

2) تواريخ بدء ونهاية الشهادة المؤهلة ؛

3) الاسم الأخير والاسم الأول واسم الأب (إن وجد) لمالك الشهادة المؤهلة ؛

1) رقم فريد للشهادة المؤهلة ؛

2) تواريخ بدء ونهاية الشهادة المؤهلة ؛

3) الاسم والموقع ورقم تسجيل الدولة الرئيسي لمالك الشهادة المؤهلة ؛

4) تاريخ إلغاء الشهادة المؤهلة ؛

5) أسباب إلغاء الشهادة المؤهلة.

ثالثا. إدخال المعلومات في سجل الشهادات المؤهلة

رابعا. توفير معلومات من سجل الشهادات المؤهلة

نظرة عامة على المستند

تم تحديث إجراءات تكوين وصيانة سجلات الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة عن مراكز التصديق المعتمدة.

تم تغيير الموعد النهائي لإدخال المعلومات الخاصة بإنهاء الشهادة المؤهلة في السجل. يجب أن يتم ذلك في غضون 12 ساعة من حدوث الظروف ذات الصلة.

2. أداة التوقيع الإلكتروني- برنامج تشفير يُستخدم لإنشاء توقيع إلكتروني والتحقق منه ، وإنشاء مفتاح التحقق من التوقيع الإلكتروني والامتثال لمتطلبات خدمة الأمن الفيدرالية في روسيا لوسائل التوقيع الإلكتروني.

3. أداة CA- البرامج و (أو) الأجهزة التي تستخدمها سلطة التصديق لأداء وظائفها وتفي بمتطلبات FSB في روسيا لمنشآت مركز الاعتماد.

إجراءات تقديم خدمات مركز الاعتماد

إنشاء توقيع إلكتروني مؤهل

يتم إنشاء مفتاح التوقيع الإلكتروني المؤهل إما من قبل ممثل سلطة التصديق أو بشكل مستقل.

لهذا الغرض ، يتم استخدام أدوات برنامج التوقيع الإلكتروني التي توفرها هيئة التصديق في مكان العمل.

ينشئ ممثل سلطة التصديق مفتاح توقيع إلكتروني مؤهل في محطة عمل معتمدة ، في مبنى معتمد لمركز الإصدار ، يكون الوصول إليه مقيدًا. يتم إصدار مفتاح التوقيع الإلكتروني المسجل على حامل المفاتيح لمقدم الطلب في نهاية إجراء إصدار الشهادة.

إنشاء وإصدار شهادة التوقيع الإلكتروني

إصدار شهادة للفرد نفذت على أساس طلب شخصي موقع من قبل مقدم الطلب.

إصدار شهادة كيان قانوني يتم تنفيذه على أساس طلب موقع من الممثل المفوض للكيان القانوني (المدير أو الشخص بالوكالة). إذا لزم الأمر ، يتم إرفاق توكيل رسمي للممثل المعتمد لكيان قانوني.

يملأ مركز الاعتماد الشهادة بالمعلومات الواردة في طلب إصدار الشهادة. في الوقت نفسه ، إذا كان مالك الشهادة كيانًا قانونيًا ، فبالإضافة إلى اسم الكيان القانوني ، يتم إدخال معلومات حول الممثل المعتمد في الشهادة. يتم تأكيد دقة المعلومات المحددة في الطلب من قبل مقدم الطلب من خلال التقديم المستندات المطلوبة. يتم تقديم المستندات في شكل نسخ مصدقة حسب الأصول.

أثناء التحقق من المعلومات المحددة في التطبيق ، يحدد ممثل سلطة التصديق:

حقيقة أن المستندات تخص الشخص الذي قدمها و / أو الشخص الذي تمثل اهتماماته ؛
حقيقة عدم وجود علامات واضحة على تزوير المستندات.

ممثل CA ، كقاعدة عامة ، هو رئيس أو نائب رئيس الوحدة الهيكلية ذات الصلة في CA.

يتم تحديد مدة إصدار الشهادة من قبل لوائح CA.

عند الانتهاء من إجراء تصنيع الشهادة ، يتلقى صاحب الشهادة أو ممثله المفوض:

شهادة في شكل وثيقة إلكترونية ؛

نسخة من الشهادة على الورق (إذا طلبها مقدم الطلب) ؛

مفتاح التوقيع الإلكتروني والشهادة المُسجَّلة على الوسيط الرئيسي ، إذا تم إنتاج مفتاح التوقيع الإلكتروني بواسطة القيم على مركز التصديق

يجوز لمقدم الطلب التوقيع على طلب إصدار شهادة QEP صالحة. يتم تحديد طريقة تقديم مثل هذا الطلب من قبل سلطة التصديق.

يحق لسلطة التصديق تأكيد دقة المعلومات المحددة في طلب إصدار الشهادة ، بناءً على المستندات التي لديها (أو نسخ مصدقة حسب الأصول من المستندات) ، والتي لم تنته صلاحيتها.

إنهاء الشهادة (إلغاء ، إلغاء)

تنتهي الشهادة:

بعد انتهاء صلاحيتها ؛

بناءً على طلب مالك الشهادة لإنهاء الشهادة ؛

في حالة إنهاء أنشطة مركز التصديق دون نقل وظائفه إلى أشخاص آخرين.

يتم إدخال المعلومات المتعلقة بإنهاء الشهادة ، بناءً على طلب مالكها ، في سجل الشهادات الصادرة خلال يوم عمل واحد من تاريخ تقديم الطلب. تنتهي صلاحية الشهادة من لحظة إدخالها في قائمة الشهادات الملغاة.

عند التقدم بطلب لإنهاء الشهادة من شخص يتصرف نيابة عن حامل الشهادة ، يلزم توكيل رسمي للحق في التقدم بطلب لإنهاء الشهادة.

يتم تحديد وتيرة تحديث قائمة إبطال الشهادات (CRL) من خلال لوائح كل سلطة تصديق. يتم نشر القائمة نفسها على مواقع الويب الخاصة بمراكز التصديق. يكون خطر إساءة استخدام الشهادة الملغاة أقل ، وكلما زاد تحديث COS.

تصديق CEP من المرجع المصدق في الشهادات الصادرة

يتم إجراء مصادقة CEP من المرجع المصدق على أساس التطبيق.

يتم إجراء مصادقة CEP من المرجع المصدق في الشهادة من قبل لجنة CA باستخدام أموال CA.

يتم تحديد مدة الفحص من قبل لوائح CA. كقاعدة عامة ، يتم دفع هذه الخدمة.

نتيجة الامتحان هي استنتاج مركز الشهادات كتابة ، بما في ذلك تقرير فني.

مصادقة CEP في المستندات الإلكترونية

يتم تأكيد صحة CEP في مستند إلكتروني ، يتم التنازع على تأليفه أو محتواه ، على أساس تطبيق لتأكيد صحة CEP.

يتم إرفاق وسائط قابلة للإزالة تحتوي على مستند إلكتروني بالتطبيق ، ويجب تأكيد صحة CEP.

يتم إجراء التحقق من CEP بموجب المستندات الإلكترونية التي تم إنشاؤها ليس من قبل سلطة التصديق عند تقديم قواعد التوثيق ، والتي تم بموجبها إنشاء المستند الإلكتروني و CEP الذي تم التحقق منه.

يتم تأكيد صحة CEP في المستندات الإلكترونية من قبل لجنة CA باستخدام وسائل CA.

يتم تحديد مصطلح تنفيذ العمل على تأكيد صحة CEP في مستند إلكتروني من خلال لوائح CA. كقاعدة عامة ، يتم دفع هذه الخدمة.

نتيجة العمل لتأكيد صحة CEP في مستند إلكتروني هو استنتاج مركز الشهادات كتابيًا ، بما في ذلك تقرير فني.

ما هي المعلومات والمستندات التي يمكن الحصول عليها من CA؟

كقاعدة ، تزود مراكز التصديق مقدم الطلب ، بناءً على طلبه ، بالمستندات التالية:

نسخ من تراخيص حق تقديم الخدمات بالمنطقة التشفيرمعلومة، اعمال صيانةالتشفير (التشفير) يعني ، النشرأدوات التشفير أو نسخة من ترخيص واحد يشير إلى الإجراءات المسموح بها.

نسخة من المستندات التي تؤكد امتثال أدوات مركز الشهادات للمتطلبات المنصوص عليها في القانون الاتحادي رقم 63-FZ الصادر في 6 أبريل 2012 "بشأن التوقيع الإلكتروني".

نسخة من الوثيقة تؤكد الاعتماد الاكاديميمركز الاعتماد بوزارة الاتصالات والإعلام.

حقوق والتزامات مراجع التصديق ومالكي الشهادات

يحق لسلطات التصديق ومالكي الشهادات:

استخدم قوائم إبطال الشهادات للتحقق من صلاحية الشهادات التي تم إنشاؤها وإصدارها بواسطة مرجع مصدق.

سلطات التصديق وحاملي الشهادات مطالبون بما يلي:

استخدم CEP وفقًا للقيود الواردة في شهادة مفتاح التحقق الخاص بهذا التوقيع الإلكتروني.

لاستخدامها في إنشاء التوقيعات الإلكترونية المؤهلة والتحقق منها ، فإن أدوات التوقيع الإلكتروني التي تلقت تأكيدًا على الامتثال للمتطلبات المحددة وفقًا لـ 63-FZ.

يحق لصاحب الشهادة:

التقدم بطلب إلى مركز الاعتماد لإنهاء صلاحية الشهادة الصادرة له خلال فترة صلاحيتها.

الحصول على وسائل (وسائل) التوقيع الإلكتروني وترخيص غير حصري لحق استخدامه (عند إصدار البرامج أو البرامج الثابتة).

الحصول على شهادة المرجع المصدق.

الحصول على شهادة من سجل شهادات CA الصادرة.

تطبيق شهادة التحقق من QEP في المستندات الإلكترونية.

التقدم بطلب إلى CA للمصادقة على CEP ، التي تم إصدار شهادة مفتاح التحقق الخاصة بها من قبل المرجع المصدق.

يجب على مالك الشهادة:

اتبع قواعد السلامة في مكان العمل.

التأكد من سرية مفاتيح التوقيع الإلكتروني. لا تسمح باستخدام مفاتيح التوقيع الإلكتروني الخاصة بهم دون موافقتهم.

إخطار سلطة التصديق التي أصدرت الشهادة بانتهاك سرية مفتاح التوقيع الإلكتروني في غضون يوم عمل واحد (واحد) على الأكثر من تاريخ استلام المعلومات حول هذا الانتهاك.

لا تستخدم مفتاح التوقيع الإلكتروني إذا كان هناك شك في انتهاك سرية هذا المفتاح.

عند إصدار شهادة ، تعرف على المعلومات الواردة في الشهادة ، و تقديم المستندات الأصلية(أو نسخهم المصدقة حسب الأصول) لتأكيد دقة هذه المعلومات.

يحق لمركز الاعتماد:

رفض إصدار الشهادة في حالة تقصير المالك.

رفض إنهاء الشهادة في حالة التنفيذ غير الصحيح للتطبيق لذلك وإذا تم إلغاء الشهادة أو إنهاؤها لأسباب أخرى.

إنهاء الشهادة في حالة تقصير المالك ، وكذلك في حالة وجود معلومات موثوقة أن المستندات المقدمة من قبل المالك غير أصلية أو لا تؤكد دقة جميع المعلومات الواردة في الشهادة الصادرة.

رفض تقديم معلومات من سجل الشهادات الصادرة إذا كان مقدار البيانات المطلوبة لا يتوافق مع الغرض المشروع المحدد في طلب المعلومات.

يجب على المرجع المصدق:

تقديم الخدمات وفقًا للمتطلبات المنصوص عليها في 63-FZ والقوانين واللوائح الفيدرالية الأخرى المعتمدة وفقًا لها.

تزود توفر CRLs على مدار الساعة طوال أيام الأسبوععلى شبكة الانترنت.

تزود أهمية المعلومات في سجل الشهادات الصادرة، الحماية ضد الوصول غير المصرح به والتدمير والتعديل والحجب.

ضمان سرية وسلامة وصلاحية سجل حاملي الشهادات المسجلين طوال فترة نشاطه بالكامل.

تحقق من تفرد مفاتيح التحقق من التوقيع الإلكتروني عند إنشاء الشهادات ، وقم بتضمين أرقام فريدة في الشهادات التي تم إنشاؤها.

تأكد من سرية مفاتيح التوقيع الإلكتروني التي أنشأتها المرجع المصدق.

- بالتزامن مع إصدار الشهادة للمالك إصدار دليل السلامةاستخدام التوقيع الإلكتروني المؤهل ووسائل التوقيع الإلكتروني المؤهل.

أدخل معلومات حول الشهادة الصادرة ومالكها في سجل الشهادات الصادرة خلال يوم عمل واحد (واحد).

عند اصدار الشهادة للفرد، أدخل تفاصيل مستند الهوية لمالك الشهادة في سجل حاملي الشهادات المسجلين.

عند إصدار شهادة لكيان قانوني ، أدخل في سجل حاملي الشهادات المسجلين التفاصيل الرئيسية (الاسم والرقم وتاريخ الإصدار) للتوكيل الرسمي وتفاصيل شهادة تسجيل الدولة للكيان القانوني.

في حالة إنهاء أنشطتها ، يجب الإخطار بذلك في موعد لا يتجاوز شهر واحد (1) قبل تاريخ إنهاء أنشطتها على موقعها على الإنترنت.

القانون الاتحادي الروسي بشأن التوقيع الإلكتروني

المادة 1. نطاق هذا القانون الاتحادي

المادة 2. المفاهيم الأساسية المستخدمة في هذا القانون الاتحادي

المادة 3. التنظيم القانوني للعلاقات في مجال استخدام التوقيعات الإلكترونية

المادة 4. مبادئ استخدام التوقيع الإلكتروني

المادة 5. أنواع التوقيعات الإلكترونية

المادة 6

المادة 7. الاعتراف بالتوقيعات الالكترونية التي تم إنشاؤها وفقا لقواعد القانون الأجنبي والمعايير الدولية

المادة 8

المادة 9. استخدام توقيع إلكتروني بسيط

المادة 10. التزامات المشاركين في التفاعل الإلكتروني عند استخدام التوقيعات الإلكترونية المعززة

المادة 11. الاعتراف بتوقيع إلكتروني مشروط

المادة 12. وسائل التوقيع الالكتروني

المادة 13. مركز التصديق

المادة 14. شهادة مفتاح التحقق من التوقيع الإلكتروني

المادة 15. مركز التصديق المعتمد

المادة 16. اعتماد مركز التصديق

المادة 17 شهادة مؤهلة

المادة 18. اصدار شهادة مؤهلة

المادة 19. أحكام ختامية

المادة 20. دخول هذا القانون الاتحادي حيز التنفيذ

ترتيب تكوين وصيانة سجلات الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة عن مراكز التصديق المعتمدة ، وكذلك توفير المعلومات من هذه السجلات

أولا - أحكام عامة

II. هيكل سجل الشهادات المؤهلة

ثالثا. إدخال المعلومات في سجل الشهادات المؤهلة

رابعا. توفير معلومات من سجل الشهادات المؤهلة

نظرة عامة على المستند

إجراءات تقديم خدمات مركز الاعتماد

إنشاء توقيع إلكتروني مؤهل

إنشاء وإصدار شهادة التوقيع الإلكتروني

إنهاء الشهادة (إلغاء ، إلغاء)

تصديق CEP من المرجع المصدق في الشهادات الصادرة

مصادقة CEP في المستندات الإلكترونية

حقوق والتزامات مراجع التصديق ومالكي الشهادات

يحق لسلطات التصديق ومالكي الشهادات:

سلطات التصديق وحاملي الشهادات مطالبون بما يلي:

يحق لصاحب الشهادة:

يجب على مالك الشهادة:

يحق لمركز الاعتماد:

يجب على المرجع المصدق:

ترتيب
تكوين وصيانة سجلات الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني الصادرة عن مراكز التصديق المعتمدة ، وكذلك توفير المعلومات من هذه السجلات