اقتناء الشقق 

تقديم مشاريع قوانين إلى مجلس الدوما. نظرة عامة على التغييرات الرئيسية N63-FZ "على التوقيع الإلكتروني" ملخص FZ 63

وتحت أي ظروف يمكن استخدامها. أنها توفر نوعين من EP - بسيطة ومعززة. اعتمادًا على توفر شهادة خاصة ، يتم تقسيم التوقيعات الإلكترونية المحسنة إلى غير مؤهلة ومؤهلة.

وفقًا للقانون الفيدرالي رقم 63 ، فإن التوقيع الإلكتروني هو معلومات في شكل إلكتروني ، ومشفرة باستخدام برنامج تشفير ومرفقة بمستند إلكتروني. إنه يعمل على تحديد هوية الشخص الذي يوقع على هذه الوثيقة ويمكن ، بدرجة كافية من الحماية ، أن يحل محل التوقيع والختم المعتاد.

توقيع إلكتروني بسيط

هذا النوع التوقيع الإلكترونييؤكد هوية الشخص الذي قام بالتوقيع على المستند الإلكتروني. لا يشير إلى أن هذا المستند لم يتم تعديله من قبل جهات خارجية من وقت التوقيع عليه حتى إرساله. يتطلب FZ-63 بشأن التوقيع الإلكتروني في هذه الحالة استيفاء شرطين:

  1. محتوى التوقيع الإلكتروني البسيط في المستند نفسه.
  2. الامتثال لقواعد استخدام مفتاح التوقيع الإلكتروني المعمول به في نظام المعلومات حيث يتم إنشاء المستند وإرساله.

يمكن استخدام التوقيع الإلكتروني البسيط لإرسال رسائل البريد الإلكتروني إلى المسؤولين ، ولكن قد تطلب الوكالات الحكومية توقيع الرسائل الموجهة إليهم بتوقيع إلكتروني محسن أو نسخها على الورق مع التوقيع العادي.

لا يسمح القانون باستخدام هذا النوع من التوقيع الإلكتروني للوثائق المتعلقة بأسرار الدولة.

توقيع الكتروني معزز

بالمقارنة مع التوقيع الإلكتروني البسيط ، فإن التوقيع الإلكتروني المعزز له عدد من المزايا. يمكن استخدامه في الحالات التي يجب فيها أيضًا اعتماد المستند ، إلى جانب التوقيع الشخصي للرأس ، بختم. يتيح لك التوقيع الإلكتروني المحسّن تحديد ما إذا كان قد تم إجراء تغييرات على المستند بين التوقيع عليه وإرساله.

يتم إصدار مفتاح ES ومفتاح تحقق ES لمالك التوقيع الإلكتروني المحسن. يستخدم المفتاح الأول بنفسه ، ويرسل المفتاح الثاني مع المستندات حتى يتمكن المستلم من التحقق من صحة ES. يمكن تحديد مفتاح التحقق في شهادة خاصة. إيصاله يجعل التوقيع الإلكتروني المعزز مؤهلًا. يعد التوقيع الإلكتروني المؤهل المعزز هو الأكثر أمانًا ، واستخدامه مكافئ قانونيًا لتوقيع وختم مستند ورقي.

لتقديم الوثائق الهيئات الحكوميةيسمح فقط بالتوقيع الإلكتروني المؤهل المعزز. في هذا الصدد ، من الأفضل إصدار مثل هذا التوقيع الإلكتروني المناسب لجميع الحالات الممكنة.

شهادة مؤهلة

الأشخاص التالية أسماؤهم مخولون بإصدار مثل هذه الشهادات:

  • مراكز التصديق المعتمدة؛
  • الهيئات التنفيذية الاتحادية المخولة.

تنتهي صلاحية الشهادة المؤهلة إذا فقدت المنظمة التي أصدرتها سلطتها. ينص القانون أيضًا على فترة صلاحية يتم بعدها استبدال الشهادة - سنة واحدة. عند استلام الشهادة ، يتعرف مالك التوقيع الإلكتروني مقابل الاستلام على جميع المعلومات الضرورية المتعلقة بالإجراءات الأمنية.

"حول التوقيع الإلكتروني"

إصدار 23/06/2016 - صالح اعتبارًا من 31/12/2017

إظهار التغييرات

الاتحاد الروسي

القانون الاتحادي

حول التوقيع الإلكتروني

المادة 1. نطاق هذا القانون الاتحادي

حقيقة القانون الاتحاديينظم العلاقات في مجال استخدام التوقيعات الإلكترونية في معاملات القانون المدني ، وتوفير خدمات الولاية والبلدية ، وأداء وظائف الولاية والبلدية ، في أداء الإجراءات الأخرى المهمة قانونًا ، بما في ذلك الحالات التي تحددها القوانين الفيدرالية الأخرى. (بصيغته المعدلة بالقانون الاتحادي رقم 60-FZ بتاريخ 5 أبريل 2013)

المادة 2. المفاهيم الأساسية المستخدمة في هذا القانون الاتحادي

لأغراض هذا القانون الاتحادي ، يتم استخدام المفاهيم الأساسية التالية:

1) التوقيع الإلكتروني - معلومات في شكل إلكتروني ، يتم إرفاقها بمعلومات أخرى في شكل إلكتروني (معلومات موقعة) أو مرتبطة بطريقة أخرى بهذه المعلومات والتي تُستخدم لتحديد هوية الشخص الذي يوقع على المعلومات ؛

2) شهادة مفتاح التحقق من التوقيع الإلكتروني - مستند إلكتروني أو مستند ورقي صادر عن مركز اعتماد أو وصي لمركز التصديق وتأكيد أن مفتاح التحقق من التوقيع الإلكتروني ينتمي إلى مالك شهادة مفتاح التحقق من التوقيع الإلكتروني ؛

3) شهادة مؤهلة لمفتاح التحقق من التوقيع الإلكتروني (يشار إليها فيما بعد باسم الشهادة المؤهلة) - شهادة مفتاح التحقق من التوقيع الإلكتروني الذي يفي بالمتطلبات المنصوص عليها في هذا القانون الاتحادي والأفعال القانونية التنظيمية الأخرى المعتمدة وفقًا له ، و تم إنشاؤها من قبل مركز اعتماد معتمد أو هيئة تنفيذية اتحادية ، مصرح لها في مجال استخدام التوقيع الإلكتروني (المشار إليها فيما يلي باسم الهيئة الفيدرالية المعتمدة) ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

4) مالك شهادة مفتاح التحقق من التوقيع الإلكتروني - الشخص الذي ، وفقًا للإجراء المنصوص عليه في هذا القانون الاتحادي ، قد أصدر شهادة مفتاح التحقق من التوقيع الإلكتروني ؛

5) مفتاح التوقيع الإلكتروني - تسلسل فريد من الأحرف مخصص لإنشاء توقيع إلكتروني ؛

6) مفتاح التحقق من التوقيع الإلكتروني - تسلسل فريد من الأحرف يرتبط بشكل فريد بمفتاح التوقيع الإلكتروني ويهدف إلى التحقق من صحة التوقيع الإلكتروني (يشار إليه فيما بعد بالتحقق من التوقيع الإلكتروني) ؛

7) مركز إصدار الشهادات - كيان قانوني أو رائد أعمال فردي أو هيئة حكومية أو هيئة حكومية محلية تؤدي وظائف إنشاء وإصدار شهادات مفاتيح التحقق من التوقيع الإلكتروني ، بالإضافة إلى الوظائف الأخرى المنصوص عليها في هذا القانون الاتحادي ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

8) اعتماد مركز إصدار الشهادات - اعتراف هيئة اتحادية معتمدة بامتثال مركز إصدار الشهادات لمتطلبات هذا القانون الاتحادي ؛

9) يعني التوقيع الإلكتروني - يعني التشفير (التشفير) المستخدم لتنفيذ واحدة على الأقل من الوظائف التالية - إنشاء توقيع إلكتروني ، والتحقق من التوقيع الإلكتروني ، وإنشاء مفتاح توقيع إلكتروني ومفتاح للتحقق من التوقيع الإلكتروني ؛

10) وسائل مركز إصدار الشهادات - البرمجيات و (أو) الأجهزة المستخدمة لتنفيذ وظائف مركز إصدار الشهادات ؛

11) المشاركون في التفاعل الإلكتروني - الهيئات الحكومية ، والهيئات الحكومية المحلية ، والمنظمات ، وكذلك المواطنون يتبادلون المعلومات في شكل إلكتروني ؛

12) نظام معلومات الشركة - نظام معلومات ، المشاركون في التفاعل الإلكتروني الذي يشكلون فيه دائرة معينة من الأشخاص ؛

13) نظام المعلومات العامة - نظام معلومات ، المشاركون في التفاعل الإلكتروني الذي يشكلون فيه دائرة غير محددة من الأشخاص والتي لا يمكن إنكار هؤلاء الأشخاص في استخدامها.

14) تسليم شهادة مفتاح التحقق من التوقيع الإلكتروني - النقل بواسطة الشخص المخول لمركز التصديق لشهادة مفتاح التحقق من التوقيع الإلكتروني الذي ينتجه مركز التصديق هذا إلى مالكها ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

15) تأكيد حيازة مفتاح توقيع إلكتروني - استلام من مركز اعتماد ، وهو هيئة اتحادية معتمدة للأدلة على أن الشخص الذي تقدم بطلب للحصول على شهادة مفتاح التحقق من التوقيع الإلكتروني يمتلك مفتاح توقيع إلكتروني يتوافق مع مفتاح التحقق من التوقيع الإلكتروني المشار إليها من قبل هذا الشخص للحصول على شهادة. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

المادة 3. التنظيم القانوني للعلاقات في مجال استخدام التوقيعات الالكترونية

1. تخضع العلاقات في مجال استخدام التوقيعات الإلكترونية لهذا القانون الاتحادي ، والقوانين الفيدرالية الأخرى ، والأفعال القانونية التنظيمية المعتمدة وفقًا لها ، فضلاً عن الاتفاقيات بين المشاركين في التفاعل الإلكتروني. ما لم تنص القوانين الفيدرالية على خلاف ذلك ، أو الإجراءات القانونية التنظيمية المعتمدة وفقًا لها ، أو قرار إنشاء نظام معلومات الشركة ، يمكن إنشاء إجراء لاستخدام التوقيع الإلكتروني في نظام معلومات الشركة من قبل مشغل هذا النظام أو بواسطة اتفاق بين المشاركين في التفاعل الالكتروني فيه.

2 - تحدد الحكومة أنواع التوقيعات الإلكترونية التي تستخدمها السلطات التنفيذية وهيئات الحكم الذاتي المحلية ، وإجراءات استخدامها ، وكذلك متطلبات ضمان توافق وسائل التوقيع الإلكتروني عند تنظيم التفاعل الإلكتروني بين هذه الهيئات. الاتحاد الروسي.

المادة 4. مبادئ استخدام التوقيع الإلكتروني

مبادئ استخدام التوقيع الإلكتروني هي:

1) حق المشاركين في التفاعل الإلكتروني في استخدام التوقيع الإلكتروني من أي نوع وفقًا لتقديرهم الخاص ، إذا كان شرط استخدام نوع معين من التوقيع الإلكتروني وفقًا لأغراض استخدامه غير منصوص عليه في القوانين الفيدرالية أو التنظيمية الأفعال القانونية المعتمدة وفقًا لها أو بموجب اتفاق بين المشاركين في التفاعل الإلكتروني ؛

2) إمكانية استخدام المشاركين للتفاعل الإلكتروني وفقًا لتقديرهم الخاص لأي تقنية معلومات و (أو) الوسائل التقنية، السماح باستيفاء متطلبات هذا القانون الاتحادي فيما يتعلق باستخدام أنواع معينة من التوقيعات الإلكترونية ؛

3) عدم مقبولية الاعتراف بالتوقيع الإلكتروني و (أو) المستند الإلكتروني الموقع عليه باعتباره لاغياً وباطلاً فقط على أساس أن مثل هذا التوقيع الإلكتروني لم يتم إنشاؤه باليد ، ولكن باستخدام أدوات التوقيع الإلكتروني للإنشاء التلقائي و (أو) التحقق التلقائي من التوقيعات الإلكترونية في نظام المعلومات.

المادة 5. أنواع التوقيعات الإلكترونية

1. أنواع التوقيعات الإلكترونية ، والعلاقات في مجال الاستخدام التي ينظمها هذا القانون الاتحادي ، هي توقيع إلكتروني بسيط وتوقيع إلكتروني معزز. يتم التمييز بين التوقيع الإلكتروني المعزز غير المؤهل (المشار إليه فيما بعد بالتوقيع الإلكتروني غير المشروط) والتوقيع الإلكتروني المؤهل المعزز (المشار إليه فيما بعد بالتوقيع الإلكتروني المؤهل).

2. التوقيع الإلكتروني البسيط هو توقيع إلكتروني يؤكد ، من خلال استخدام الرموز أو كلمات المرور أو غيرها من الوسائل ، حقيقة قيام شخص معين بتشكيل توقيع إلكتروني.

3- التوقيع الإلكتروني غير المشروط هو توقيع إلكتروني:

1) تم الحصول عليها نتيجة للتحويل المشفر للمعلومات باستخدام مفتاح التوقيع الإلكتروني ؛

2) يسمح لك بتحديد هوية الشخص الذي قام بالتوقيع على المستند الإلكتروني ؛

3) يسمح لك باكتشاف حقيقة إجراء تغييرات على المستند الإلكتروني بعد لحظة توقيعه ؛

4) يتم إنشاؤه باستخدام وسائل التوقيع الإلكتروني.

4. التوقيع الإلكتروني المشروط هو توقيع إلكتروني يفي بجميع ميزات التوقيع الإلكتروني غير المقيد والسمات الإضافية التالية:

1) تم تحديد مفتاح التحقق من التوقيع الإلكتروني في الشهادة المؤهلة ؛

2) لإنشاء توقيع إلكتروني والتحقق منه ، يتم استخدام أدوات التوقيع الإلكتروني التي تحتوي على تأكيد للامتثال للمتطلبات المحددة وفقًا لهذا القانون الاتحادي. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

5. عند استخدام توقيع إلكتروني غير مؤهل ، لا يجوز إنشاء شهادة مفتاح التحقق من التوقيع الإلكتروني إذا كان من الممكن ضمان امتثال التوقيع الإلكتروني بخصائص التوقيع الإلكتروني غير المشروط المنصوص عليه في هذا القانون الاتحادي دون استخدام شهادة مفتاح التحقق من التوقيع الإلكتروني .

المادة 6

1. يتم التعرف على المعلومات في شكل إلكتروني ، الموقعة بتوقيع إلكتروني مؤهل ، كمستند إلكتروني مكافئ لمستند ورقي موقع بتوقيع بخط اليد ، ويمكن استخدامه في أي علاقة قانونية وفقًا لتشريعات الاتحاد الروسي ، باستثناء إذا كانت القوانين الفيدرالية أو المعتمدة وفقًا لقوانينها القانونية التنظيمية تحدد متطلبات الحاجة إلى إعداد وثيقة على الورق حصريًا. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

2. يتم التعرف على المعلومات التي يتم الحصول عليها في شكل إلكتروني ، الموقعة بتوقيع إلكتروني بسيط أو توقيع إلكتروني غير مشروط ، كوثيقة إلكترونية معادلة لمستند على الورق موقعة بتوقيع بخط اليد ، في الحالات التي تحددها القوانين الفيدرالية ، والأفعال القانونية التنظيمية المعتمدة وفقًا معهم ، أو اتفاق بين المشاركين في تفاعلات إلكترونية. يجب أن تنص الأفعال والاتفاقيات القانونية التنظيمية بين المشاركين في التفاعل الإلكتروني التي تنشئ حالات للاعتراف بالمستندات الإلكترونية الموقعة بتوقيع إلكتروني غير مشروط كمكافئ للمستندات الورقية الموقعة بتوقيع بخط اليد على إجراءات التحقق من التوقيع الإلكتروني. يجب أن تتوافق الأفعال والاتفاقيات القانونية التنظيمية بين المشاركين في التفاعل الإلكتروني التي تحدد حالات التعرف على المستندات الإلكترونية الموقعة بتوقيع إلكتروني بسيط كمعادلة للمستندات الورقية الموقعة بتوقيع بخط اليد مع متطلبات هذا القانون الاتحادي.

3. إذا كانت الإجراءات القانونية التنظيمية المعتمدة وفقًا للقوانين الفيدرالية أو الممارسات التجارية ، وفقًا للقوانين الفيدرالية ، يجب أن تكون مصدق عليها بختم ، وهو مستند إلكتروني موقّع بتوقيع إلكتروني محسّن ومعترف به باعتباره معادلاً لمستند ورقي موقّع يتم التعرف على التوقيع بخط اليد على أنه معادل لوثيقة على نسخة ورقية ، موقعة بتوقيع بخط اليد ومصدقة بختم. قد تنص القوانين الفيدرالية أو الإجراءات القانونية التنظيمية المعتمدة وفقًا لها أو اتفاقية بين المشاركين في التفاعل الإلكتروني على متطلبات إضافية لمستند إلكتروني من أجل التعرف عليه كمكافئ لمستند على الورق مصدق عليه بختم.

3.1 إذا كانت القوانين واللوائح الفيدرالية المعتمدة وفقًا لها تنص على وجوب توقيع المستند من قبل عدة أشخاص ، فيجب توقيع المستند الإلكتروني من قبل الأشخاص (المسؤولين المعتمدين من الهيئة أو المنظمة) الذين أعدوا هذه الوثيقة ، مع نوع التوقيع الذي تم تأسيسها بموجب تشريعات الاتحاد الروسي لتوقيع المستند الإلكتروني المُعد بتوقيع إلكتروني. (بصيغته المعدلة بالقانون الاتحادي رقم 220-FZ المؤرخ 23 يونيو 2016)

4. يمكن توقيع العديد من المستندات الإلكترونية المترابطة (حزمة المستندات الإلكترونية) بتوقيع إلكتروني واحد. عند التوقيع على حزمة من المستندات الإلكترونية بتوقيع إلكتروني ، تعتبر كل من المستندات الإلكترونية المضمنة في هذه الحزمة موقعة بتوقيع إلكتروني من النوع الذي تم استخدامه لتوقيع حزمة المستندات الإلكترونية. الاستثناء هو الحالات التي تتضمن فيها حزمة المستندات الإلكترونية من قبل الشخص الذي وقع الحزمة مستندات إلكترونية تم إنشاؤها بواسطة أشخاص آخرين (هيئات ومنظمات) وموقعة من قبلهم بنوع التوقيع الإلكتروني الذي تحدده تشريعات الاتحاد الروسي من أجل التوقيع على هذه الوثائق. في هذه الحالات ، يُعتبر المستند الإلكتروني المتضمن في الحزمة موقّعًا من قبل الشخص الذي أنشأ مثل هذا المستند الإلكتروني في الأصل ، بنوع التوقيع الإلكتروني الذي تم توقيع هذا المستند به أثناء الإنشاء ، بغض النظر عن نوع التوقيع الإلكتروني الموقع بواسطة حزمة من الوثائق الإلكترونية. (بصيغته المعدلة بالقانون الاتحادي رقم 220-FZ المؤرخ 23 يونيو 2016)

المادة 7. الاعتراف بالتوقيعات الالكترونية التي تم إنشاؤها وفقا لقواعد القانون الأجنبي والمعايير الدولية

1. التوقيعات الإلكترونية التي تم إنشاؤها وفقًا لقواعد القانون لدولة أجنبية والمعايير الدولية معترف بها في الاتحاد الروسي كتوقيعات إلكترونية من النوع الذي تتوافق ميزاته مع هذا القانون الاتحادي.

2. لا يمكن اعتبار التوقيع الإلكتروني والوثيقة الإلكترونية الموقعة من قبله لاغية وباطلة فقط على أساس أن شهادة مفتاح التحقق من التوقيع الإلكتروني يتم إصدارها وفقًا لقواعد القانون الأجنبي.

المادة 8

1- تحدد حكومة الاتحاد الروسي الهيئة الاتحادية المعتمدة.

2 - الهيئة الاتحادية المعتمدة:

1) يقوم باعتماد مراكز التصديق ، ويتحقق من امتثال مراكز التصديق المعتمدة للمتطلبات المنصوص عليها في هذا القانون الاتحادي والأفعال القانونية التنظيمية الأخرى المعتمدة وفقًا له ، بما في ذلك متطلبات الامتثال التي تم اعتماد مراكز إصدار الشهادات لها ، وفي حالة عدم - الامتثال لهذه المتطلبات يصدر أوامر للقضاء على الانتهاكات المحددة ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

2) يؤدي وظائف مركز الشهادات الرئيسي فيما يتعلق بمراكز التصديق المعتمدة.

3. تلتزم الهيئة الاتحادية المرخص لها بضمان تخزين المعلومات التالية المحددة في هذا الجزء والوصول إليها على مدار الساعة دون عوائق باستخدام شبكات المعلومات والاتصالات:

1) أسماء وعناوين مراكز التصديق المعتمدة ؛

2) سجل الشهادات المؤهلة الصادرة عن الجهة الاتحادية المختصة. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

3) قائمة بمراكز التصديق التي تم إنهاء اعتمادها قبل الموعد المحدد ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

4) قائمة بمراكز التصديق المعتمدة التي تم تعليق اعتمادها ؛

5) قائمة بمراكز التصديق المعتمدة التي تم إنهاء أنشطتها ؛

6) سجلات الشهادات المؤهلة الصادرة عن مراكز التصديق المعتمدة ، وتحويلها إلى الجهة الاتحادية المختصة وفقًا لهذا القانون الاتحادي. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

4 - الهيئة التنفيذية الاتحادية ، التي تتولى مهمة وضع وتنفيذ سياسة الدولة واللوائح القانونية في مجال تكنولوجيا المعلومات ، تنشئ:

1) إجراءات نقل سجلات الشهادات المؤهلة الصادرة عن مراكز التصديق المعتمدة وغيرها من المعلومات إلى الهيئة الاتحادية المعتمدة في حالة إنهاء أنشطة مركز التصديق المعتمد ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

2) إجراءات تكوين وصيانة سجلات الشهادات المؤهلة الصادرة عن مراكز التصديق المعتمدة ، وكذلك توفير المعلومات من هذه السجلات ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

3) قواعد اعتماد مراكز التصديق ، وإجراءات التحقق من امتثال مراكز التصديق المعتمدة للمتطلبات المنصوص عليها في هذا القانون الاتحادي والأفعال القانونية التنظيمية الأخرى المعتمدة وفقًا له ، بما في ذلك متطلبات الامتثال التي تم اعتماد مراكز التصديق لها . (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

4) متطلبات إجراءات تنفيذ وظائف مركز إصدار الشهادات المعتمد وأداء واجباته المنصوص عليها في هذا القانون الاتحادي والأحكام القانونية التنظيمية الأخرى المعتمدة بموجبه ، بالاتفاق مع الهيئة التنفيذية الاتحادية في مجال الأمان؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

5) شكل التوقيع الإلكتروني ، وهو إلزامي للتنفيذ بجميع وسائل التوقيع الإلكتروني ، بالاتفاق مع الهيئة التنفيذية الاتحادية في مجال الأمن. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

5- الهيئة التنفيذية الاتحادية في المجال الأمني:

1) بالاتفاق مع الهيئة الفيدرالية المخولة ، يحدد المتطلبات لشكل الشهادة المؤهلة والقواعد لتأكيد امتلاك مفتاح التوقيع الإلكتروني ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

2) يحدد المتطلبات الخاصة بوسائل التوقيع الإلكتروني ووسائل مركز التصديق ؛

3) يؤكد امتثال وسائل التوقيع الإلكتروني ووسائل مركز التصديق للمتطلبات الموضوعة وفقًا لهذا القانون الاتحادي ، وينشر قائمة بهذه الوسائل.

4) بالاتفاق مع الهيئة الاتحادية المختصة ، يحدد متطلبات إضافية لإجراءات تنفيذ وظائف مركز التصديق المعتمد وأداء واجباته ، وكذلك لضمان أمن المعلوماتمرجع مصدق معتمد. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

المادة 9. استخدام توقيع إلكتروني بسيط

1. يعتبر المستند الإلكتروني موقعًا بتوقيع إلكتروني بسيط إذا تم استيفاء أحد الشروط التالية:

1) وجود توقيع إلكتروني بسيط في المستند الإلكتروني نفسه ؛

2) يتم تطبيق مفتاح التوقيع الإلكتروني البسيط وفقًا للقواعد التي وضعها مشغل نظام المعلومات الذي يتم من خلاله إنشاء و (أو) إرسال مستند إلكتروني ، ويتم إنشاء و (أو) إرسال إلكتروني يحتوي المستند على معلومات تشير إلى الشخص الذي تم إنشاء و (أو) إرسال مستند إلكتروني نيابة عنه.

2 - ينبغي أن تنص الإجراءات القانونية التنظيمية و (أو) الاتفاقات بين المشاركين في التفاعل الإلكتروني ، التي تحدد حالات الاعتراف بالمستندات الإلكترونية الموقعة بتوقيع إلكتروني بسيط على أنها معادلة للوثائق الورقية الموقعة بتوقيع بخط اليد ، على ما يلي على وجه الخصوص:

1) قواعد تحديد الشخص الذي يوقع على مستند إلكتروني بتوقيعه الإلكتروني البسيط ؛

2) التزام الشخص بإنشاء و (أو) استخدام مفتاح توقيع إلكتروني بسيط للحفاظ على سريته.

4. لا يُسمح باستخدام توقيع إلكتروني بسيط لتوقيع المستندات الإلكترونية التي تحتوي على معلومات تشكل سرًا من أسرار الدولة ، أو في نظام معلومات يحتوي على معلومات تشكل سرًا من أسرار الدولة.

المادة 10. التزامات المشاركين في التفاعل الإلكتروني عند استخدام التوقيعات الإلكترونية المعززة

عند استخدام التوقيعات الإلكترونية المحسّنة ، يُطلب من المشاركين في التفاعل الإلكتروني:

1) ضمان سرية مفاتيح التوقيع الإلكتروني ، على وجه الخصوص ، منع استخدام مفاتيح التوقيع الإلكتروني الخاصة بهم دون موافقتهم ؛

2) إخطار مركز التصديق الذي أصدر شهادة مفتاح التحقق من التوقيع الإلكتروني والمشاركين الآخرين في التفاعل الإلكتروني بانتهاك سرية مفتاح التوقيع الإلكتروني في غضون يوم عمل واحد على الأكثر من تاريخ استلام المعلومات حول هذا انتهاك؛

3) عدم استخدام مفتاح التوقيع الإلكتروني إذا كانت هناك أسباب للاعتقاد بانتهاك سرية هذا المفتاح ؛

4) لاستخدامها في إنشاء التوقيعات الإلكترونية المؤهلة والتحقق منها ، وإنشاء مفاتيح للتوقيعات الإلكترونية المؤهلة ومفاتيح للتحقق منها ، يعني التوقيع الإلكتروني أن لديها تأكيدًا للامتثال للمتطلبات المحددة وفقًا لهذا القانون الاتحادي. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

المادة 11. الاعتراف بتوقيع إلكتروني مشروط

يُعترف بالتوقيع الإلكتروني المشروط على أنه صالح إلى أن يقرر قرار المحكمة خلاف ذلك ، مع مراعاة الشروط التالية في نفس الوقت:

1) تم إنشاء شهادة مؤهلة وإصدارها من قبل مركز اعتماد معتمد ، ويكون اعتمادها ساريًا في يوم إصدار الشهادة المحددة ؛

2) الشهادة المؤهلة صالحة وقت توقيع المستند الإلكتروني (إذا كانت هناك معلومات موثوقة حول لحظة توقيع المستند الإلكتروني) أو في يوم التحقق من صلاحية الشهادة المحددة ، إذا كانت لحظة التوقيع الإلكتروني لم يتم تحديد الوثيقة ؛

3) هناك نتيجة إيجابية للتحقق من أن مالك الشهادة المؤهلة ينتمي إلى التوقيع الإلكتروني المؤهل الذي يتم من خلاله توقيع المستند الإلكتروني ، وعدم إجراء تغييرات على هذا المستند بعد تأكيد توقيعه. في هذه الحالة ، يتم إجراء التحقق باستخدام وسائل التوقيع الإلكتروني التي تحتوي على تأكيد للامتثال للمتطلبات المحددة وفقًا لهذا القانون الاتحادي ، وباستخدام شهادة مؤهلة من الشخص الذي قام بالتوقيع على المستند الإلكتروني ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

4) يتم استخدام توقيع إلكتروني مؤهل وفقًا للقيود الواردة في الشهادة المؤهلة للشخص الذي يوقع المستند الإلكتروني (إذا تم وضع هذه القيود).

المادة 12. وسائل التوقيع الالكتروني

1. لإنشاء توقيع إلكتروني والتحقق منه ، وإنشاء مفتاح توقيع إلكتروني ومفتاح للتحقق من التوقيع الإلكتروني ، يجب استخدام أدوات التوقيع الإلكتروني ، والتي:

1) السماح بإثبات حقيقة التغيير في المستند الإلكتروني الموقع بعد لحظة توقيعه ؛

2) ضمان الاستحالة العملية لحساب مفتاح التوقيع الإلكتروني من التوقيع الإلكتروني أو من مفتاح التحقق الخاص به ؛

3) السماح بإنشاء توقيع إلكتروني بالصيغة التي وضعتها الهيئة التنفيذية الفيدرالية المسؤولة عن تطوير وتنفيذ سياسة الدولة والتنظيم القانوني في مجال تكنولوجيا المعلومات ، وتوفير إمكانية التحقق منه بجميع وسائل التوقيع الإلكتروني. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

2- عند إنشاء توقيع إلكتروني ، يجب أن يعني التوقيع الإلكتروني ما يلي:

1) إظهار محتوى المعلومات التي يتم التوقيع عليها بشكل مستقل أو باستخدام البرامج والبرامج والأجهزة والوسائل التقنية اللازمة لعرض المعلومات الموقعة باستخدام هذه الوسائل للشخص الذي ينشئ توقيعًا إلكترونيًا ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

2) إنشاء توقيع إلكتروني فقط بعد أن يؤكد الشخص الموقّع على المستند الإلكتروني عملية إنشاء توقيع إلكتروني ؛

3) إظهار بشكل لا لبس فيه أن التوقيع الإلكتروني قد تم إنشاؤه.

3- عند التحقق من توقيع إلكتروني ، يجب أن يعني التوقيع الإلكتروني ما يلي:

1) إظهار محتوى مستند إلكتروني موقع بتوقيع إلكتروني بشكل مستقل أو باستخدام البرامج والبرامج والأجهزة والوسائل التقنية اللازمة لعرض المعلومات الموقعة باستخدام هذه الوسائل ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

2) عرض معلومات حول إجراء تغييرات على مستند إلكتروني موقع بتوقيع إلكتروني ؛

3) الإشارة إلى الشخص الذي يستخدم المستندات الإلكترونية الخاصة بمفتاح التوقيع الإلكتروني التي تم توقيعها.

4. أدوات التوقيع الإلكتروني المصممة لإنشاء التوقيعات الإلكترونية في المستندات الإلكترونيةالتي تحتوي على معلومات تشكل سرًا للدولة ، أو مخصصة للاستخدام في نظام معلومات يحتوي على معلومات تشكل سرًا من أسرار الدولة ، تخضع لتأكيد الامتثال للمتطلبات الإلزامية لحماية المعلومات بدرجة مناسبة من السرية وفقًا لتشريعات الاتحاد الروسي. يجب ألا تنتهك أدوات التوقيع الإلكتروني المصممة لإنشاء توقيعات إلكترونية في المستندات الإلكترونية التي تحتوي على معلومات الوصول المقيد (بما في ذلك البيانات الشخصية) سرية هذه المعلومات.

5. لا تنطبق متطلبات الجزأين 2 و 3 من هذه المادة على أدوات التوقيع الإلكتروني المستخدمة في الإنشاء التلقائي و (أو) التحقق التلقائي من التوقيعات الإلكترونية في نظام المعلومات.

المادة 13. مركز التصديق

1. سلطة التصديق:

1) إنشاء شهادات لمفاتيح التحقق من التوقيع الإلكتروني وإصدار مثل هذه الشهادات للأشخاص الذين تقدموا بطلب لاستلامها (المتقدمون) ، بشرط تحديد مستلم الشهادة (مقدم الطلب) أو سلطة الشخص الذي يتصرف نيابة عن مقدم الطلب التقدم بطلب للحصول على هذه الشهادة ، مع مراعاة المتطلبات ، المنشأة وفقًا للجزء 4 من المادة 8 من هذا القانون الاتحادي ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

1.1) وفقًا لقواعد تأكيد امتلاك مفتاح التوقيع الإلكتروني ، يؤكد حيازة مقدم الطلب لمفتاح التوقيع الإلكتروني المطابق لمفتاح التحقق من التوقيع الإلكتروني الذي حدده لتلقي شهادة مفتاح التحقق من التوقيع الإلكتروني ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

2) يحدد فترات صلاحية شهادات مفاتيح التحقق من التوقيع الإلكتروني ؛

3) يلغي شهادات مفاتيح التحقق من التوقيع الإلكتروني الصادرة عن سلطة التصديق هذه ؛

4) يصدر ، بناءً على طلب مقدم الطلب ، يعني التوقيع الإلكتروني الذي يحتوي على مفتاح التوقيع الإلكتروني ومفتاح التحقق من التوقيع الإلكتروني (بما في ذلك تلك التي أنشأها مركز التصديق) أو توفير إمكانية إنشاء مفتاح التوقيع الإلكتروني ومفتاح التحقق من التوقيع الإلكتروني من قبل مقدم الطلب ؛

5) يحتفظ بسجل لشهادات مفاتيح التحقق من التوقيع الإلكتروني الصادرة والمُلغاة بواسطة مركز التصديق هذا (المشار إليه فيما يلي باسم سجل الشهادات) ، بما في ذلك المعلومات الواردة في شهادات مفاتيح التحقق من التوقيع الإلكتروني الصادرة عن مركز التصديق هذا ، ومعلومات عن تواريخ الإنهاء أو الإلغاء لشهادات المفاتيح للتحقق من التوقيعات الإلكترونية وأسباب هذا الإنهاء أو الإلغاء ؛

6) يحدد إجراءات الاحتفاظ بسجل الشهادات غير المؤهلة ، وإجراءات الوصول إليه ، كما يوفر وصول الأشخاص إلى المعلومات الواردة في سجل الشهادات ، بما في ذلك استخدام شبكة المعلومات والاتصالات "الإنترنت" ؛

7) ينشئ ، بناءً على طلب المتقدمين ، مفاتيح التوقيعات الإلكترونية ومفاتيح التحقق من التوقيعات الإلكترونية ؛

8) التحقق من تفرد المفاتيح للتحقق من التوقيعات الإلكترونية في سجل الشهادات ؛

9) بناء على طلب المشاركين في التفاعل الإلكتروني ، يتحقق من التوقيعات الإلكترونية ؛

10) القيام بالأنشطة الأخرى المتعلقة باستخدام التوقيع الإلكتروني.

2. مركز التصديق ملزم بما يلي:

1) إبلاغ المتقدمين كتابيًا بشروط وإجراءات استخدام التوقيعات الإلكترونية ووسائل التوقيع الإلكتروني ، وحول المخاطر المرتبطة باستخدام التوقيعات الإلكترونية ، وحول التدابير اللازمة لضمان أمن التوقيعات الإلكترونية والتحقق منها ؛

2) ضمان ملاءمة المعلومات الواردة في سجل الشهادات وحمايتها من الوصول غير المصرح به ، والتدمير ، والتعديل ، والحجب ، وغير ذلك من الإجراءات غير القانونية ؛

3) تقديم المعلومات الواردة في سجل الشهادات مجانًا لأي شخص بناءً على طلبه وفقًا للإجراءات المعمول بها للوصول إلى سجل الشهادات ، بما في ذلك معلومات حول إلغاء شهادة مفتاح التحقق من التوقيع الإلكتروني ؛

4) ضمان سرية مفاتيح التوقيع الإلكتروني التي أنشأها مركز التصديق.

5) رفض مقدم الطلب إنشاء شهادة مفتاح التحقق من التوقيع الإلكتروني إذا لم يتم التأكد من أن مقدم الطلب يمتلك مفتاح التحقق من التوقيع الإلكتروني الذي يتوافق مع مفتاح التحقق من التوقيع الإلكتروني الذي حدده مقدم الطلب للحصول على شهادة مفتاح التحقق من التوقيع الإلكتروني ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

ب) رفض مقدم الطلب إنشاء شهادة مفتاح التحقق من التوقيع الإلكتروني في حالة وجود نتيجة سلبية للتحقق في سجل شهادات التفرد لمفتاح التحقق من التوقيع الإلكتروني المحدد من قبل مقدم الطلب للحصول على شهادة مفتاح التحقق من التوقيع الإلكتروني. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

2.1. يُحظر على سلطة التصديق أن تحدد في شهادة مفتاح التحقق من التوقيع الإلكتروني ، تقوم بإنشاء مفتاح التحقق من التوقيع الإلكتروني الوارد في شهادة مفتاح التحقق من التوقيع الإلكتروني الصادر إلى مركز الشهادات هذا من قبل أي مركز تصديق آخر. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

3 - مركز التصديق ، وفقا لتشريعات الاتحاد الروسي ، مسؤول عن الأضرار التي تلحق بأطراف ثالثة نتيجة لما يلي:

1) عدم الوفاء أو الوفاء غير السليم بالالتزامات الناشئة عن عقد تقديم الخدمات من قبل مركز التصديق ؛

2) الفشل في أداء أو الأداء غير السليم للالتزامات المنصوص عليها في هذا القانون الاتحادي.

4. لمركز الشهادات الحق في تمكين الأطراف الثالثة (المشار إليها فيما بعد بالأشخاص الموثوق بهم) التي لديها السلطة لتقديم شهادات مفاتيح التحقق من التوقيع الإلكتروني نيابة عن مقدم الطلب ، عند تقديم طلب للحصول على هذه الشهادة وفقًا لإجراءات تنفيذ وظائف مركز إصدار الشهادات وأداء واجباته ، التي أنشأها الشخص الذي فوض الوصي المحدد بسلطة تقديم شهادات مفاتيح التحقق من التوقيع الإلكتروني من قبل مركز التصديق ، مع مراعاة المتطلبات المنصوص عليها لـ في الجزء 4 من المادة 8 من هذا القانون الاتحادي. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

5. مركز إصدار الشهادات المحدد في الجزء 4 من هذه المادة ، فيما يتعلق بالأشخاص المخولين ، هو مركز الاعتماد الرئيسي ويؤدي الوظائف التالية:

1) يقوم بالتحقق من التوقيعات الإلكترونية ، والتي يشار إلى مفاتيح التحقق منها في شهادات مفاتيح التحقق من التوقيع الإلكتروني الصادرة عن أشخاص موثوق بهم ؛

2) يوفر التفاعل الإلكتروني للأشخاص الموثوق بهم فيما بينهم ، وكذلك الأشخاص الموثوق بهم مع سلطة إصدار الشهادات.

6. تخضع المعلومات التي يتم إدخالها في سجل الشهادات للتخزين خلال فترة نشاط مركز إصدار الشهادات بالكامل ، ما لم يتم تحديد فترة أقصر بموجب إجراءات قانونية تنظيمية. في حالة إنهاء أنشطة مركز إصدار الشهادات دون نقل وظائفه إلى أشخاص آخرين ، يجب عليه إخطار مالكي شهادات مفاتيح التحقق من التوقيع الإلكتروني الصادرة عن مركز الشهادات هذا كتابيًا والتي لم تنته فترة صلاحيتها ، واحد على الأقل قبل شهر من تاريخ إنهاء مركز الاعتماد هذا. في هذه الحالة ، بعد الانتهاء من أنشطة مركز التصديق ، يجب إتلاف المعلومات التي تم إدخالها في سجل الشهادات. في حالة إنهاء أنشطة مركز إصدار الشهادات بنقل وظائفه إلى أشخاص آخرين ، يجب عليه إخطار مالكي شهادات مفاتيح التحقق من التوقيع الإلكتروني الصادرة عن مركز الشهادات هذا كتابةً والتي لم تنته صلاحيتها ، على الأقل قبل شهر من تاريخ نقل مهامها. في هذه الحالة ، بعد الانتهاء من أنشطة مركز التصديق ، يجب نقل المعلومات المدخلة في سجل الشهادات إلى الشخص الذي قام بنقل وظائف مركز التصديق الذي توقف عن أنشطته.

7. يتم وضع إجراءات تنفيذ وظائف مركز إصدار الشهادات ، وممارسة حقوقه والوفاء بالالتزامات المحددة في هذه المادة ، بواسطة مركز إصدار الشهادات بشكل مستقل ، ما لم ينص هذا القانون الاتحادي والقوانين الفيدرالية الأخرى أو الإجراءات القانونية التنظيمية المعتمدة في وفقا لها ، أو اتفاق بين المشاركين في التفاعل الإلكتروني. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

8. الاتفاق على تقديم الخدمات من قبل مركز اعتماد يعمل فيما يتعلق بعدد غير محدود من الأشخاص الذين يستخدمون نظام معلومات عامة هو اتفاق عام.

المادة 14. شهادة مفتاح التحقق من التوقيع الإلكتروني

1. يقوم مركز الشهادات بإنشاء وإصدار شهادة مفتاح التحقق من التوقيع الإلكتروني على أساس اتفاق بين مركز التصديق ومقدم الطلب.

2. يجب أن تحتوي شهادة مفتاح التحقق من التوقيع الإلكتروني على المعلومات التالية:

1) رقم فريد لشهادة مفتاح التحقق من التوقيع الإلكتروني ، وتواريخ بدء وانتهاء صلاحية هذه الشهادة ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

2) الاسم الأخير والاسم الأول واسم الأب (إن وجد) - للأفراد والاسم والموقع - للكيانات القانونية أو غيرها من المعلومات التي تسمح بتحديد مالك شهادة مفتاح التحقق من التوقيع الإلكتروني ؛

3) مفتاح فريد للتحقق من التوقيع الإلكتروني ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

4) يعني اسم التوقيع الإلكتروني المستخدم و (أو) المعايير التي تتوافق متطلباتها مع مفتاح التوقيع الإلكتروني ومفتاح التحقق من التوقيع الإلكتروني ؛

5) اسم مركز التصديق الذي أصدر شهادة مفتاح التحقق من التوقيع الإلكتروني ؛

6) المعلومات الأخرى المنصوص عليها في المادة 17 من هذا القانون الاتحادي - للحصول على شهادة مؤهلة.

3. في حالة إصدار شهادة مفتاح التحقق من التوقيع الإلكتروني إلى كيان قانوني ، فإن الفرد يتصرف نيابة عن الكيان القانوني على أساس الوثائق التأسيسيةكيان قانوني أو توكيل رسمي. يُسمح بعدم الإشارة كمالك لشهادة مفتاح التحقق من التوقيع الإلكتروني إلى فرد يتصرف نيابة عن كيان قانوني في شهادة مفتاح التحقق من التوقيع الإلكتروني (بما في ذلك الشهادة المؤهلة) المستخدمة في الإنشاء التلقائي و (أو) التحقق التلقائي من التوقيعات الإلكترونية في نظام المعلومات في تقديم خدمات الدولة والبلدية ، وأداء وظائف الدولة والبلديات ، وكذلك في الحالات الأخرى المنصوص عليها في القوانين الاتحادية والقوانين التنظيمية المعتمدة وفقًا لها. يعد مالك شهادة مفتاح التحقق من التوقيع الإلكتروني كيانًا قانونيًا ، والمعلومات الواردة حوله موجودة في هذه الشهادة. في الوقت نفسه ، يحدد القانون الإداري للكيان القانوني الفرد المسؤول عن الإنشاء التلقائي و (أو) التحقق التلقائي من التوقيع الإلكتروني في نظام المعلومات عند تقديم خدمات الدولة والبلدية ، وأداء وظائف الولاية والبلدية ، وكذلك في الحالات الأخرى التي تنص عليها القوانين الاتحادية والمعتمدة وفقًا لقوانينها وأنظمتها. في حالة عدم وجود قانون إداري محدد من قبل الشخص المسؤول عن الإنشاء التلقائي و (أو) التحقق التلقائي من التوقيع الإلكتروني في نظام المعلومات في توفير خدمات الدولة والبلدية ، وأداء وظائف الدولة والبلدية ، وكذلك في الحالات الأخرى المنصوص عليها في القوانين الفيدرالية والمعتمدة وفقًا لها القوانين المعيارية ، يكون رئيس الكيان القانوني. في حالة تعيين القانون الاتحادي سلطة أداء وظائف الدولة لمسؤول معين ، يكون هذا المسؤول مسؤولاً عن الإنشاء التلقائي و (أو) التحقق التلقائي من التوقيع الإلكتروني في نظام المعلومات أثناء أداء وظائف الدولة. (بصيغته المعدلة بالقانون الاتحادي رقم 184-FZ المؤرخ 28 يونيو 2014)

4. لمركز التصديق الحق في إصدار شهادات مفاتيح للتحقق من التوقيعات الإلكترونية سواء في شكل مستندات إلكترونية أو في شكل مستندات ورقية. يحق أيضًا لمالك شهادة مفتاح التحقق من التوقيع الإلكتروني الصادرة في شكل مستند إلكتروني الحصول على نسخة من شهادة مفتاح التحقق من التوقيع الإلكتروني على الورق ، مصدقة من مركز التصديق.

5. شهادة مفتاح التحقق من التوقيع الإلكتروني صالحة من لحظة إصدارها ، ما لم يُذكر تاريخ آخر لصلاحية هذه الشهادة في شهادة مفتاح التحقق من التوقيع الإلكتروني نفسه. يجب إدخال معلومات حول شهادة مفتاح التحقق من التوقيع الإلكتروني من قبل سلطة التصديق في سجل الشهادات في موعد لا يتجاوز تاريخ بدء صلاحية هذه الشهادة المشار إليها فيها.

6. يتم إنهاء شهادة مفتاح التحقق من التوقيع الإلكتروني:

1) فيما يتعلق بانتهاء المدة المحددة لصلاحيتها ؛

2) بناءً على طلب مالك شهادة مفتاح التحقق من التوقيع الإلكتروني ، المقدم في شكل مستند على الورق أو في شكل مستند إلكتروني ؛

3) في حالة إنهاء أنشطة مركز إصدار الشهادات دون نقل وظائفه إلى أشخاص آخرين ؛

4) في الحالات الأخرى المنصوص عليها في هذا القانون الاتحادي ، والقوانين الاتحادية الأخرى ، والأفعال القانونية التنظيمية المعتمدة وفقًا لها أو اتفاقية بين مركز التصديق ومالك شهادة مفتاح التحقق من التوقيع الإلكتروني.

6.1 يقوم مركز التصديق بإلغاء شهادة مفتاح التحقق من التوقيع الإلكتروني في الحالات التالية: (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

1) لم يتم تأكيد أن مالك شهادة مفتاح التحقق من التوقيع الإلكتروني يمتلك مفتاح التوقيع الإلكتروني المقابل لمفتاح التحقق من التوقيع الإلكتروني المحدد في هذه الشهادة ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

2) ثبت أن مفتاح التحقق من التوقيع الإلكتروني الوارد في هذه الشهادة موجود بالفعل في شهادة أخرى تم إنشاؤها مسبقًا من مفتاح التحقق من التوقيع الإلكتروني ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

3) دخل قرار المحكمة حيز التنفيذ ، والذي أثبت ، على وجه الخصوص ، أن شهادة مفتاح التحقق من التوقيع الإلكتروني تحتوي على معلومات خاطئة. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

7. يجب إدخال المعلومات المتعلقة بإنهاء صلاحية شهادة مفتاح التحقق من التوقيع الإلكتروني من قبل مركز الشهادات في سجل الشهادات في غضون اثني عشر ساعة من لحظة حدوث الظروف المحددة في الجزأين 6 و 6.1 من هذه المقالة ، أو في غضون اثني عشر ساعة من اللحظة التي علم فيها مركز الشهادات أو كان يجب أن يكون على علم بحدوث مثل هذه الظروف. يتم إنهاء صلاحية شهادة مفتاح التحقق من التوقيع الإلكتروني من لحظة إدخالها في سجل الشهادات. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

8. الجزء لم يعد صالحًا. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

9. لا تترتب على استخدام شهادة ملغاة لمفتاح التحقق من التوقيع الإلكتروني عواقب قانونية ، باستثناء تلك المتعلقة بإبطالها. قبل إدخال معلومات حول إلغاء شهادة شهادة مفتاح التحقق من التوقيع الإلكتروني في سجل الشهادات ، يلتزم مركز التصديق بإخطار صاحب الشهادة بمفتاح التحقق من التوقيع الإلكتروني بإلغاء شهادته الإلكترونية. مفتاح التحقق من التوقيع بإرسال مستند على ورق أو مستند إلكتروني.

المادة 15. مركز التصديق المعتمد

1. مركز الاعتماد الذي حصل على الاعتماد هو مركز اعتماد معتمد. مطلوب مركز اعتماد معتمد لتخزين المعلومات التالية:

1) تفاصيل المستند الرئيسي الذي يثبت هوية حامل الشهادة المؤهلة - فرد ؛

2) معلومات حول اسم ورقم وتاريخ إصدار مستند يؤكد حق الشخص الذي يتصرف نيابة عن مقدم الطلب - كيان قانوني ، في التقدم للحصول على شهادة مؤهلة ؛

3) معلومات حول أسماء وأرقام وتواريخ إصدار المستندات التي تؤكد صلاحيات حامل الشهادة المؤهلة للتصرف نيابة عن أطراف ثالثة ، إذا تم تضمين معلومات حول هذه الصلاحيات لحامل الشهادة المؤهلة في الشهادة المؤهلة .

2. يجب أن يقوم مركز الاعتماد المعتمد بتخزين المعلومات المحددة في الجزء 1 من هذه المقالة خلال فترة نشاطه ، ما لم يتم النص على فترة أقصر بموجب الإجراءات القانونية التنظيمية للاتحاد الروسي. يجب أن يتم تخزين المعلومات بشكل يسمح بالتحقق من سلامتها وموثوقيتها.

2.1. يلتزم مركز التصديق المعتمد لتوقيع الشهادات المؤهلة نيابةً عن نفسه باستخدام توقيع إلكتروني مؤهل بناءً على شهادة مؤهلة صادرة له من قبل مركز التصديق الرئيسي ، والتي تؤدي وظائفها الهيئة الفيدرالية المعتمدة. يُحظر على مركز الاعتماد المعتمد استخدام توقيع إلكتروني مؤهل بناءً على شهادة مؤهلة صادرة له من قبل مركز التصديق الرئيسي ، الذي تؤدي وظائفه الهيئة الفيدرالية المعتمدة ، لتوقيع الشهادات غير المؤهلة. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

3. يلتزم مركز الشهادات المعتمد بتزويد أي شخص بإمكانية الوصول المجاني باستخدام شبكات المعلومات والاتصالات السلكية واللاسلكية ، بما في ذلك الإنترنت ، إلى سجل الشهادات المؤهلة لمركز الشهادات المعتمد هذا في أي وقت خلال فترة نشاط مركز الاعتماد هذا ، ما لم خلافًا لذلك المنصوص عليها في القوانين أو اللوائح الفيدرالية المعتمدة وفقًا لها. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

4. في حالة اتخاذ قرار بإنهاء أنشطته ، فإن مركز الاعتماد المعتمد ملزم بما يلي:

1) إبلاغ الهيئة الاتحادية المختصة بذلك في موعد لا يتجاوز شهر واحد قبل تاريخ إنهاء أنشطتها ؛

2) تحويل سجل الشهادات المؤهلة الصادرة عن مركز التصديق المعتمد هذا إلى الجهة الاتحادية المعتمدة بالطريقة المقررة ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

3) نقل المعلومات المراد تخزينها في مركز اعتماد معتمد للتخزين إلى الهيئة الفيدرالية المعتمدة وفقًا للإجراء المتبع.

5. يجب أن يمتثل مركز الاعتماد المعتمد للإجراء الخاص بممارسة وظائف مركز الاعتماد المعتمد وأداء واجباته التي يحددها مركز الاعتماد المعتمد هذا وفقًا للمتطلبات المعتمدة من قبل الهيئة الاتحادية المعتمدة لإجراء ممارسة وظائف مركز اعتماد معتمد وأداء واجبات ، وكذلك مع هذا القانون الاتحادي والقوانين التنظيمية الأخرى المعتمدة وفقًا لهذا القانون الاتحادي. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

6. لا يحق لمركز الشهادات المعتمد تمكين الأطراف الثالثة من إنشاء مفاتيح للتوقيعات الإلكترونية المؤهلة والشهادات المؤهلة نيابة عن مركز الشهادات المعتمد هذا. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

7. يتحمل مركز التصديق المعتمد المسؤولية المدنية و (أو) الإدارية وفقًا لتشريعات الاتحاد الروسي عن عدم الوفاء بالالتزامات المنصوص عليها في هذا القانون الاتحادي وغيره من الإجراءات القانونية التنظيمية المعتمدة وفقًا له ، فضلاً عن الإجراءات لتنفيذ مهام مركز الاعتماد المعتمد وأداء مهامه. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

المادة 16. اعتماد مركز التصديق

1. يتم اعتماد مراكز التصديق من قبل الهيئة الاتحادية المعتمدة فيما يتعلق بمراكز التصديق التي هي كيانات قانونية. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

2. يتم اعتماد مركز التصديق على أساس طوعي. يتم اعتماد مركز الاعتماد لمدة خمس سنوات ، ما لم يتم تحديد فترة أقصر في طلب مركز الاعتماد.

3 - يخضع اعتماد مركز التصديق لاستيفاء المتطلبات التالية:

1) تبلغ قيمة صافي أصول مركز التصديق سبعة ملايين روبل على الأقل ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

2) توافر الضمان المالي للمسؤولية عن الخسائر التي تلحق بأطراف ثالثة نتيجة ثقتهم في المعلومات المحددة في شهادة مفتاح التحقق من التوقيع الإلكتروني الصادرة عن مركز التصديق هذا ، أو المعلومات الواردة في سجل الشهادات يحتفظ به مركز إصدار الشهادات هذا ، بمبلغ لا يقل عن 30 مليون روبل و 500 ألف روبل لكل موقع من نوع النشاط المرخص له المحدد في ترخيص الهيئة التنفيذية الفيدرالية في مجال الأمن ، الصادر إلى مركز إصدار الشهادات في وفقًا للفقرة 1 من الجزء 1 من المادة 12 من القانون الاتحادي الصادر في 4 مايو 2011 N 99-FZ "بشأن ترخيص أنواع معينة من الأنشطة" ، إذا تجاوز عدد هذه الأماكن عشرة ، ولكن ليس أكثر من 100 مليون روبل. إذا كان عدد الأماكن لتنفيذ نوع النشاط المرخص به لا يتجاوز عشرة ، فإن الضمان المالي للمسؤولية هو 30 مليون روبل ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

3) يعني توافر التوقيع الإلكتروني أنه يوجد تأكيد للامتثال للمتطلبات التي وضعتها السلطة التنفيذية الاتحادية في مجال الأمن ، وكذلك وسائل مركز التصديق الذي ، عند الاتصال به من قبل أحد المشاركين في التفاعل الإلكتروني ، ينشئ و تأكيد صلاحية شهادة مؤهلة في وقت التوقيع على مستند إلكتروني بتوقيع إلكتروني وتأكيد الامتثال للمتطلبات التي وضعتها السلطة التنفيذية الفيدرالية في مجال الأمن ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

4) وجود ما لا يقل عن موظفين اثنين على الأقل في موظفي مركز الشهادات يشاركون بشكل مباشر في إنشاء وإصدار شهادات مفاتيح التحقق من التوقيع الإلكتروني التي لديها تعليم عالىفي مجال تكنولوجيا المعلومات أو أمن المعلومات ، أو التعليم العالي أو التعليم المهني الثانوي ، يليه تعليم إضافي التعليم المهنيعلى استخدام التوقيع الإلكتروني. (المعدلة بالقانون الاتحادي رقم 185-FZ المؤرخ 2 يوليو 2013)

5) لدى مركز إصدار الشهادات الذي يتقدم بطلب للحصول على الاعتماد إجراء لتنفيذ وظائف مركز إصدار الشهادات وأداء واجباته ، تم إنشاؤه بواسطة مركز إصدار الشهادات وفقًا للهيئة التنفيذية الفيدرالية المعتمدة ، والتي تؤدي وظائف تطوير وتنفيذ سياسة الدولة والقانونية. التنظيم في مجال تكنولوجيا المعلومات ، ومتطلبات إجراءات تنفيذ وظائف مركز التصديق المعتمد وأداء واجباته ، وكذلك مع هذا القانون الاتحادي والقوانين التنظيمية الأخرى المعتمدة بموجبه. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

3.1 يحق لمركز إصدار الشهادات ، جنبًا إلى جنب مع المتطلبات المحددة في الجزء 3 من هذه المقالة ، ضمان امتثاله للمتطلبات الإضافية التي وضعتها الهيئة التنفيذية الفيدرالية في مجال الأمن ، بالاتفاق مع الهيئة الفيدرالية المعتمدة ، للإجراء لتنفيذ وظائف مركز إصدار الشهادات المعتمد وأداء واجباته ، وكذلك لتوفير أمن المعلومات لمركز اعتماد معتمد في الحالات التي ينص فيها القانون الفيدرالي على ضرورة الامتثال لهذه المتطلبات الإضافية في بعض النواحي. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

4. يتم اعتماد مركز التصديق على أساس طلبه المقدم إلى الهيئة الفيدرالية المختصة. يجب أن يكون الطلب مصحوبًا بوثائق تؤكد امتثال مركز إصدار الشهادات للمتطلبات المنصوص عليها في الجزء 3 من هذه المقالة. لمركز التصديق الحق في عدم تقديم مستند يؤكد امتثال مرافق التوقيع الإلكتروني ومرافق مركز التصديق للمتطلبات التي وضعتها السلطة التنفيذية الفيدرالية في مجال الأمن ، إذا كانت هذه الوثيقة أو المعلومات الواردة فيها موجودة على تصريف السلطة التنفيذية الاتحادية في المجال الأمني. في هذه الحالة ، تتحقق الهيئة الفيدرالية المخولة بشكل مستقل من توافر وثيقة تؤكد امتثال هذه الأموال للمتطلبات المحددة ، بناءً على المعلومات الواردة من الهيئة التنفيذية الفيدرالية في مجال الأمن ، باستخدام نظام موحد للتفاعل الإلكتروني بين الإدارات. يحق لمركز إصدار الشهادات إرفاق مستندات تؤكد امتثال مركز إصدار الشهادات للمتطلبات المنصوص عليها في الجزء 3.1 من هذه المقالة. (بصيغته المعدلة بالقوانين الاتحادية رقم 169-FZ بتاريخ 1 يوليو 2011 ، رقم 445-FZ بتاريخ 30 ديسمبر 2015)

5. في غضون فترة لا تتجاوز ثلاثين يومًا تقويميًا من تاريخ استلام طلب مركز التصديق ، تتخذ الهيئة الفيدرالية المعتمدة ، على أساس المستندات المقدمة ، قرارًا بشأن اعتماد مركز التصديق أو رفض اعتماده. إذا تم اتخاذ قرار بشأن اعتماد مركز إصدار الشهادات ، فإن الهيئة الفيدرالية المعتمدة ، في غضون فترة لا تتجاوز عشرة أيام تقويمية من تاريخ قرار الاعتماد ، تقوم بإخطار مركز الاعتماد بما يلي: قرارويصدر شهادة اعتماد بالشكل المقرر. بعد الحصول على شهادة الاعتماد ، يلتزم مركز الاعتماد المعتمد بربط نظام المعلومات الذي يضمن تنفيذ وظائف مركز الاعتماد المعتمد (المشار إليه فيما يلي باسم اتصال مركز الاعتماد المعتمد) بالبنية التحتية لتكنولوجيا المعلومات والاتصالات في الطريقة الموضوعة وفقًا للجزء 4 من المادة 19 من القانون الاتحادي رقم 27 يوليو 2010 N 210-FZ "بشأن تنظيم توفير خدمات الدولة والبلديات" (يشار إليها فيما بعد بالبنية التحتية). بعد توصيل مركز الشهادات المعتمد بالبنية التحتية ، تصدر الهيئة الفيدرالية المعتمدة لمركز الشهادات المعتمد شهادة مؤهلة تم إنشاؤها باستخدام وسائل مركز الشهادات الرئيسي. إذا تم اتخاذ قرار برفض اعتماد مركز إصدار الشهادات ، فإن الهيئة الفيدرالية المعتمدة ، في غضون فترة لا تتجاوز عشرة أيام تقويمية من تاريخ قرار رفض الاعتماد ، ترسل أو تسلم إلى مركز الاعتماد إخطارًا بالقرار المتخذ يشير إلى أسباب الرفض. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

6. أساس رفض اعتماد مركز إصدار الشهادات هو عدم امتثاله للمتطلبات المنصوص عليها في الجزء 3 من هذه المادة ، أو وجود معلومات غير دقيقة في المستندات التي يقدمها.

7. يجب أن يلتزم مركز الاعتماد المعتمد بالمتطلبات التي تم اعتماده من أجلها طوال فترة اعتماده. إذا نشأت ظروف تجعل من المستحيل الامتثال لهذه المتطلبات ، يجب على مركز إصدار الشهادات إخطار الهيئة الفيدرالية المعتمدة كتابيًا على الفور. يجب أن يتوافق مركز الشهادات المعتمد في أداء وظائفه والوفاء بالتزاماته مع المتطلبات الموضوعة لمراكز التصديق حسب المواد - وهذا القانون الاتحادي. يحق للهيئة الفيدرالية المخولة إجراء عمليات تدقيق للامتثال من قبل مراكز التصديق المعتمدة مع متطلبات هذا القانون الاتحادي والأفعال القانونية التنظيمية الأخرى المعتمدة وفقًا لهذا القانون الاتحادي ، بما في ذلك متطلبات الامتثال التي تم اعتماد مراكز إصدار الشهادات لها ، طوال فترة اعتمادهم. إذا تم العثور على مركز اعتماد معتمد في حالة عدم امتثال لهذه المتطلبات ، فإن الهيئة الفيدرالية المعتمدة تكون ملزمة بإصدار أمر إلى مركز الاعتماد هذا للقضاء على الانتهاكات خلال الفترة المحددة وتعليق الاعتماد لهذه الفترة بمعلومات حول ذلك مدرجة في القائمة المحددة في الجزء 3 من المادة 8 من هذا القانون الاتحادي. يقوم مركز الاعتماد المعتمد بإخطار الهيئة الفيدرالية المعتمدة كتابيًا بإزالة الانتهاكات المحددة. تتخذ الهيئة الفيدرالية المخولة قرارًا بتجديد الاعتماد ، بينما لها الحق في التحقق من الإزالة الفعلية للانتهاكات التي تم تحديدها مسبقًا ، وإذا لم يتم القضاء عليها خلال الفترة الزمنية المحددة بموجب الأمر ، فإنها تنهي اعتماد مركز الاعتماد قبل برنامج. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

7.1 يتم إجراء عمليات تدقيق الامتثال من قبل مراكز الشهادات المعتمدة لمتطلبات هذا القانون الاتحادي والأفعال القانونية التنظيمية الأخرى المعتمدة وفقًا له مرة كل ثلاث سنوات خلال فترة الاعتماد بأكملها ، باستثناء عمليات التدقيق غير المجدولة التي يتم إجراؤها وفقًا للتشريعات من الاتحاد الروسي. يتم إجراء أول عملية تحقق مجدولة من امتثال مراكز الشهادات المعتمدة للمتطلبات المحددة في موعد لا يتجاوز عام واحد من تاريخ اعتماد مركز الاعتماد المشار إليه في شهادة اعتماد مركز الاعتماد. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

7.2 يتم تنفيذ عمليات التفتيش غير المجدولة في إطار سيطرة الدولة (الإشراف) والرقابة البلدية على الأسس المحددة في الجزء 2 من المادة 10 من القانون الاتحادي المؤرخ 26 كانون الأول (ديسمبر) 2008 N 294-FZ "بشأن حماية حقوق الكيانات القانونية وأصحاب المشاريع الفردية في ممارسة رقابة الدولة (الإشراف) والرقابة البلدية "، وكذلك على أساس الطعون المبررة حول انتهاكات متطلبات هذا القانون الاتحادي وغيرها من الإجراءات القانونية التنظيمية المعتمدة وفقًا له ، والتي تم قبولها من قبل جهة معتمدة مركز إصدار الشهادات ، الذي تم استلامه من قبل الهيئة الفيدرالية المعتمدة من السلطات التنفيذية الفيدرالية ، وسلطات الدولة للكيانات المكونة للاتحاد الروسي ، والهيئات الحكومية الأخرى ، وهيئات الحكومة الذاتية المحلية ، والبنك المركزي للاتحاد الروسي ، والهيئات الخارجية للدولة- صناديق الميزانية والكيانات القانونية والأفراد.

1) رقم فريد لشهادة مؤهلة ، وتواريخ بدء وانتهاء صلاحيتها ؛

2) اسم العائلة والاسم الأول واسم الأب (إن وجد) لحامل الشهادة المؤهلة - لفرد ليس رائد أعمال فردي أو اسم العائلة أو الاسم الأول أو اسم الأب (إن وجد) ورقم التسجيل الرئيسي للدولة رائد أعمال فردي - حامل شهادة مؤهلة - لفرد ، كونه رائد أعمال فردي ، أو الاسم والموقع ورقم تسجيل الدولة الرئيسي لمالك الشهادة المؤهلة - لكيان قانوني روسي ، أو اسم وموقع صاحب شهادة مؤهلة ، بالإضافة إلى رقم تعريف دافع الضرائب (إن وجد) - لمنظمة أجنبية (بما في ذلك الفروع والمكاتب التمثيلية وغيرها تقسيمات منفصلةمنظمة أجنبية) ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

3) رقم التأمين لحساب شخصي فردي ورقم تعريف دافع الضرائب لحامل شهادة مؤهلة - لفرد أو رقم تعريف دافع الضرائب لحامل شهادة مؤهلة - لكيان قانوني ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 184-FZ المؤرخ 28 يونيو 2014)

الشهادات المؤهلة لمفاتيح التحقق من التوقيع الإلكتروني ، التي تم إنشاؤها وإصدارها وفقًا للمتطلبات التي كانت سارية قبل تاريخ نفاذ الفقرة 3 من الجزء 2 من المادة 17 ، يتم الاعتراف بها كشهادات مؤهلة لمفاتيح التحقق من التوقيع الإلكتروني (الفقرة 3 من القانون الاتحادي المؤرخ 28 يونيو 2014 N 184-FZ)

مستند إلكتروني موقّع بتوقيع إلكتروني ، ومفتاح التحقق منه موجود في شهادة مؤهلة لمفتاح التحقق من التوقيع الإلكتروني ، صادرة وفقًا للمتطلبات التي كانت سارية قبل تاريخ نفاذ الفقرة 3 من الجزء 2 من المادة 17 ، كوثيقة موقعة بتوقيع إلكتروني مؤهل محسن (الفقرة 4 من القانون الاتحادي الصادر في 28 يونيو 2014 N 184-FZ).

4) مفتاح فريد للتحقق من التوقيع الإلكتروني ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

5) أسماء وسائل التوقيع الإلكتروني ووسائل مركز التصديق المعتمد التي تم استخدامها لإنشاء مفتاح التوقيع الإلكتروني ، ومفتاح التحقق من التوقيع الإلكتروني ، والشهادة المؤهلة ، وكذلك تفاصيل المستند الذي يؤكد الامتثال لهذه تعني بالمتطلبات المحددة وفقًا لهذا القانون الاتحادي ؛

6) اسم وموقع مركز التصديق المعتمد الذي أصدر الشهادة المؤهلة ، ورقم الشهادة المؤهلة لمركز التصديق ؛

7) قيود على استخدام شهادة مؤهلة (إذا تم وضع هذه القيود) ؛

8) معلومات أخرى عن صاحب الشهادة المؤهلة (بناء على طلب مقدم الطلب).

2.1. مشغلي الدولة والبلديات نظم المعلومات، بالإضافة إلى أنظمة المعلومات ، التي يتم توفير استخدامها من خلال الإجراءات القانونية التنظيمية ، أو لا يحق لنظم المعلومات العامة أن تتطلب التواجد في شهادة مؤهلة للمعلومات التي تقيد استخدامها في أنظمة المعلومات الأخرى. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

3. إذا قدم مقدم الطلب إلى وثائق مركز التصديق المعتمد التي تؤكد حقه في التصرف نيابة عن أطراف ثالثة ، فقد تتضمن الشهادة المؤهلة معلومات حول صلاحيات مقدم الطلب وفترة صلاحيتها.

4. يتم إصدار شهادة مؤهلة بالصيغة التي تحدد متطلباتها الهيئة التنفيذية الاتحادية في مجال الأمن بالاتفاق مع الجهة الاتحادية المختصة. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

5. في حالة إلغاء شهادة مؤهلة صادرة عن مركز اعتماد معتمد أصدر شهادة مؤهلة لمقدم الطلب ، أو في حالة الإنهاء المبكر أو انتهاء فترة الاعتماد لمركز اعتماد ، شهادة مؤهلة صادرة عن شهادة معتمدة مركز لمقدم الطلب لم تعد صالحة. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

6. يجب على حامل الشهادة المؤهلة:

1) لا تستخدم مفتاح التوقيع الإلكتروني واتصل على الفور بمركز التصديق المعتمد الذي أصدر الشهادة المؤهلة لإنهاء هذه الشهادة إذا كان هناك سبب للاعتقاد بانتهاك سرية مفتاح التوقيع الإلكتروني ؛

2) استخدم توقيعًا إلكترونيًا مؤهلًا وفقًا للقيود الواردة في الشهادة المؤهلة (إذا تم وضع هذه القيود).

المادة 18. اصدار شهادة مؤهلة

1. عند إصدار شهادة مؤهلة ، يجب على مركز الاعتماد المعتمد:

1) لتحديد هوية مقدم الطلب - الفرد الذي تقدم إليه للحصول على شهادة مؤهلة ؛

2) تلقي من الشخص الذي يتصرف نيابة عن مقدم الطلب - كيان قانوني ، تأكيدًا على الحق في التقدم للحصول على شهادة مؤهلة.

2. عند التقدم بطلب إلى مركز اعتماد معتمد ، يشير مقدم الطلب إلى القيود المفروضة على استخدام شهادة مؤهلة (إذا كان قد وضع هذه القيود من قبله) ويقدم المستندات التالية أو نسخها ومعلوماتها المعتمدة حسب الأصول: (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

1) وثيقة الهوية الرئيسية ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

2) رقم شهادة التأمين لتأمين المعاش الحكومي لمقدم الطلب - فرد ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

3) رقم تعريف دافع الضرائب لمقدم الطلب - فرد ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

4) رقم تسجيل الدولة الرئيسي لمقدم الطلب - كيان قانوني ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

5) رقم تسجيل الولاية الرئيسي للدخول في تسجيل الدولة للفرد كرجل أعمال فردي لمقدم الطلب - رائد أعمال فردي ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

ب) رقم شهادة التسجيل لدى مصلحة الضرائب لمقدم الطلب - منظمة أجنبية (بما في ذلك الفروع والمكاتب التمثيلية والأقسام المنفصلة الأخرى لمنظمة أجنبية) أو رقم تعريف دافع الضرائب لمقدم الطلب - منظمة أجنبية ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

7) توكيل رسمي أو مستند آخر يؤكد حق مقدم الطلب في التصرف نيابة عن أشخاص آخرين. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

2.1. لمقدم الطلب الحق ، بمبادرة منه ، في تقديم نسخ من المستندات التي تحتوي على المعلومات المحددة في البنود 4-6 من الجزء 2 من هذه المقالة. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

2.2. يتحقق مركز الشهادات المعتمد ، باستخدام البنية التحتية ، من صحة المستندات والمعلومات المقدمة من مقدم الطلب وفقًا للجزأين 2 و 2.1 من هذه المقالة. لملء شهادة مؤهلة وفقًا للمادة 17 من هذا القانون الاتحادي ، يطلب مركز التصديق المعتمد ويتلقى من الدولة مصادر المعلومات: (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

1) مقتطف من سجل الدولة الموحد للكيانات القانونية فيما يتعلق بمقدم الطلب - كيان قانوني ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

2) مقتطف من سجل الدولة الموحد لأصحاب المشاريع الفردية فيما يتعلق بمقدم الطلب - رائد أعمال فردي ؛ (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

3) مستخرج من سجل الدولة الموحد لدافعي الضرائب فيما يتعلق بمقدم الطلب - منظمة أجنبية. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

2.3 في حالة تأكيد المعلومات الواردة وفقًا للجزء 2.2 من هذه المقالة على دقة المعلومات التي قدمها مقدم الطلب لإدراجها في الشهادة المؤهلة ، وهوية مقدم الطلب - تم إنشاء فرد من قبل مركز اعتماد معتمد أو تأكيد سلطة الشخص الذي يتصرف نيابة عن مقدم الطلب - تم استلام كيان قانوني ، والتقدم بطلب للحصول على شهادة مؤهلة ، وينفذ مركز التصديق المعتمد إجراءات إنشاء وإصدار شهادة مؤهلة لمقدم الطلب. خلاف ذلك ، ترفض سلطة التصديق المعتمدة إصدار شهادة مؤهلة لمقدم الطلب. (بصيغته المعدلة بالقانون الاتحادي رقم 445-FZ المؤرخ 30 ديسمبر 2015)

3. عند استلام مقدم الطلب لشهادة مؤهلة ، يجب أن يكون على دراية بالمعلومات الواردة في الشهادة المؤهلة مقابل استلامها من قبل مركز اعتماد معتمد.

4. بالتزامن مع إصدار شهادة مؤهلة ، يجب على مركز التصديق المعتمد أن يصدر لحامل شهادة مؤهلة دليلاً حول ضمان أمان استخدام التوقيع الإلكتروني المؤهل ووسائل التوقيع الإلكتروني المؤهل.

5. عند إصدار شهادة مؤهلة ، يرسل مركز التصديق المعتمد إلى نظام تحديد الهوية والمصادقة الموحد معلومات عن الشخص الذي حصل على الشهادة المؤهلة ، بالقدر اللازم للتسجيل في النظام الموحد (بصيغته المعدلة بالقانون الاتحادي رقم 33-FZ بتاريخ 12 مارس 2014)

تحديد الهوية والمصادقة عليها ، وحول الشهادة المؤهلة التي حصل عليها (الرقم الفريد للشهادة المؤهلة ، وتاريخي بدء وانتهاء صلاحيتها ، واسم مركز التصديق المعتمد الذي أصدرها). عند إصدار شهادة مؤهلة ، يقوم مركز التصديق المعتمد ، بناءً على طلب الشخص الذي صدرت له الشهادة المؤهلة ، بتسجيل الشخص المحدد في نظام تحديد الهوية والمصادقة الموحد مجانًا. (بصيغته المعدلة بالقانون الاتحادي رقم 33-FZ بتاريخ 12 مارس 2014)

المادة 19. أحكام ختامية

1. شهادات مفتاح التوقيع الصادرة وفقًا للقانون الاتحادي رقم 1-FZ الصادر في 10 يناير 2002 "بشأن الإلكترونية توقيع إلكتروني"معترف بها كشهادات مؤهلة وفقًا لهذا القانون الاتحادي.

2. مستند إلكتروني موقّع بتوقيع إلكتروني ، ومفتاح التحقق الخاص به وارد في شهادة مفتاح التحقق من التوقيع الإلكتروني ، الصادرة وفقًا للإجراء المحدد مسبقًا بموجب القانون الاتحادي رقم 1-FZ المؤرخ 10 كانون الثاني / يناير 2002 " في التوقيع الرقمي الإلكتروني "، خلال فترة صلاحية الشهادة المحددة ، ولكن في موعد أقصاه 31 ديسمبر 2013 ، يتم التعرف عليها كمستند إلكتروني موقع بتوقيع إلكتروني مؤهل وفقًا لهذا القانون الاتحادي. (بصيغته المعدلة بالقانون الاتحادي رقم 171-FZ المؤرخ 2 يوليو 2013)

عندما يتعلق الأمر بالمستندات الورقية العادية ، يتم وضع توقيع فريد بخط اليد من أجل تحديد هوية الشخص ، وكذلك للمصادقة على دقة المعلومات المشار إليها فيها.

ولكن ماذا لو كانت الوثيقة إلكترونية؟ أدى إدخال إدارة المستندات الإلكترونية في جميع مجالات النشاط تقريبًا إلى ضرورة وجود نظير رقمي للرسم المعتاد. لهذا ، تم إنشاء توقيع إلكتروني (EDS). ولكن من أجل أن تكون فريدة من نوعها ، وآمنة استخدامها ، لا بد من تنظيم تشريعي.

تم اعتماد القانون الاتحادي 63-FZ "بشأن التوقيع الإلكتروني" (المشار إليه فيما يلي باسم ES) بتاريخ 04/06/2011 بدلاً من القانون الاتحادي السابق رقم 1-FZ بتاريخ 10 يناير 2002 "بشأن التوقيع الرقمي الإلكتروني" ، منذ لم يعد تعريف EDS يتوافق مع المصطلحات الحديثة. أصبح المصطلح الذي تم تقديمه في عام 2002 بواسطة 1-FZ على EDS غير صالح. التعبير "63 القانون الاتحادي بشأن التوقيع الرقمي الإلكتروني" يصبح غير صحيح.

تم اعتماد 63-FZ لتنظيم العلاقات في المجالات التالية:

  • إجراء معاملات القانون المدني ؛
  • توفير خدمات الدولة والبلديات ؛
  • تنفيذ وظائف الدولة والبلديات ؛
  • أداء الإجراءات الأخرى المهمة من الناحية القانونية.

تم اعتماد القانون لضمان الحفاظ على أصالة وموثوقية الوثائق والمعلومات الإلكترونية المعتمدة من قبل ES الخاص بالموقع ، مع مراعاة المتطلبات المحددة في القانون. أيضًا ، يتيح لك تبادل المستندات الموقعة إلكترونيًا حل مشكلة بطء عملية تبادل المستندات بتنسيق ورقي في نفس الوقت وفقدان مستند ورقي ، وفقدان خصائصه المادية والمعلوماتية بمرور الوقت.

القانون الاتحادي رقم 63-FZ "بشأن التوقيع الإلكتروني"

النقاط الرئيسية

يتضمن قانون التوقيع الرقمي 20 مادة تكشف القواعد التالية:

  • المصطلحات والتعريفات الأساسية ؛
  • مبادئ وقواعد الاستخدام ؛
  • أنواع وخصائص الاستخدام ؛
  • إجراءات إصدار الشهادة في مركز إصدار الشهادات ؛
  • مسؤوليات الشخص الذي يستخدم EP ؛
  • أنشطة والتزامات سلطات التصديق التي لها الحق في الإصدار.

لذلك ، فإن تعريف "التوقيع الإلكتروني" يخلص إلى ما يلي: هذه معلومات في شكل إلكتروني تحتوي على تسلسل فريد من الأحرف (مفتاح) ومرفق بـ وثيقة رقميةلتحديد هوية الموقع.

يتم تعيين وظائف الإنشاء والإصدار لمراكز التصديق التي تستخدم أدوات تشفير وتشفير خاصة في سياق أنشطتها. يمكن أن تكون المراكز كيانات عامة وكيانات قانونية أخرى.

أنواع ES

فن. 5 يشير إلى ثلاثة أنواع من ES (يتم تحديد القواعد بموجب مرسوم صادر عن حكومة الاتحاد الروسي بتاريخ 06/25/2012 N 634):

  1. بسيط.
  2. عززت غير مؤهلة.
  3. مؤهل محسن.

يتم إنشاء مستند بسيط باستخدام الرموز وكلمات المرور ، ولا يمكن معادلة المستند المعتمد بورقة واحدة إلا باتفاق الطرفين. وافق المرسوم الصادر عن حكومة الاتحاد الروسي بتاريخ 25 يناير 2013 رقم 33 على قواعد استخدامه في توفير خدمات الدولة والبلديات.

يتم إنشاء محسّن غير مؤهل نتيجة للتحويل المشفر للمعلومات ، وقوتها تساوي شهادة المستندات ذات الختم. صادرة عن مراكز غير معتمدة.

يحتوي المقوى المؤهل على جميع خصائص الشخص غير المؤهل ، ولكنه يحتوي أيضًا على مفتاح التحقق. يشار إليه في الشهادة الصادرة عن جهة تصديق معتمدة من وزارة الاتصالات والإعلام. للتحقق من الأصالة ، يتم استخدام الأدوات التي تلقت تأكيدًا وفقًا للمتطلبات الفيدرالية ، مما يشير إلى قدر أكبر من الأمان لهذا النوع من التوقيع. يحدد أمر دائرة الأمن الفيدرالية للاتحاد الروسي المؤرخ 27 ديسمبر 2011 رقم 795 شكل شهادة مفتاح مؤهلة.

العمل مع EP

يحتوي 63-FZ على وصف وإرشادات واضحة حول كيفية الحصول على التوقيع الرقمي واستخدامه وتخزينه ، بالإضافة إلى عدد من المحظورات الصارمة ، بما في ذلك: لا تنقل إلى أشخاص غير مصرح لهم ، اترك محرك أقراص فلاش بدون رقابة ، وتجاهل قواعد التخزين والحماية .

تم أيضًا تحديد متطلبات محتوى المعلومات في شهادة المفتاح:

  • رقم مميز؛
  • تواريخ البدء والانتهاء ؛
  • اللقب والاسم واسم الأب - للأفراد والاسم والموقع - للكيانات القانونية ؛
  • اسم الأداة ES أو المعيار المستخدم ، والمتطلبات التي يتوافق معها المفتاح ؛
  • اسم المرجع المصدق ؛
  • معلومات أخرى (TIN ، SNILS ، إلخ. مع ES مؤهل).

التغييرات القادمة على 63-FZ

تم إعداد نسخة جديدة من 63-FZ رقم 13 بتاريخ 06/23/2016 ، والتي ستدخل حيز التنفيذ في 12/31/2017.

على وجه الخصوص ، سيتم تغيير صلاحيات السلطات التنفيذية الفيدرالية في مجال استخدام ES (على سبيل المثال ، يجب الموافقة على متطلبات شكل الشهادة المؤهلة من قبل FSB مع وزارة الاتصالات والإعلام الجماهيري) ، وظائف تتوسع مراكز إصدار الشهادات (بالإضافة إلى الإنشاء ، يتم تعيين وظيفة تأكيد حيازة مقدم الطلب للمفتاح) ، ويتم تشديد شروط اعتمادهم.

يسمح قانون التوقيع الإلكتروني الحالي للأفراد ورجال الأعمال والمنظمات باستخدامه لإدارة المستندات والتعاقد والعديد من الأغراض الأخرى. يعد التوقيع الرقمي الإلكتروني (EDS) شرطًا ضروريًا لمنح المستند القوة القانونية. إنه يعمل بشكل مشابه للتوقيع بالحبر العادي على مستند ورقي. ينظم قانون EDS أنواعها وإمكانيات تطبيقها في إدارة الوثائق عبر الإنترنت.

الإطار التنظيمي لاستخدام EDS

استمر تشكيل القواعد القانونية في هذا المجال بشكل تدريجي. مع تطور التكنولوجيا وتوضيح بعض النقاط الفنية ، أصبحت الأحكام الأصلية باطلة. وهكذا ، ولأول مرة تم وضع قانون التوقيع الرقمي الإلكتروني في عام 2002: أي رقم 1-FZ بتاريخ 10.01.2002. منذ تلك اللحظة ، أصبح من الممكن التصديق على النسخ الإلكترونية من المستندات بتوقيع رقمي ، مما فتح الطريق لتطوير إدارة المستندات الرقمية. حدد هذا القانون تعريف EDS ، بالإضافة إلى إمكانيات الحصول عليها واستخدامها.

بعد ذلك ، أُعلن بطلان القانون 1-FZ بشأن التوقيع الرقمي الإلكتروني ؛ بدلا من ذلك ، تم تقديم لائحة جديدة. يأخذ الأخير في الاعتبار القدرات والخوارزميات التقنية الجديدة لتطبيق التوقيع الرقمي. تم نشره ووضعه موضع التنفيذ في 2012-2013. واليوم تظل الوثيقة الرئيسية التي تنظم خوارزمية استخدام EDS.

يشير القانون الاتحادي رقم 63 بشأن التوقيع الإلكتروني ، المعتمد في عام 2011 ، إلى المجالات التي يمكن فيها استخدام EDS ، وكذلك الأماكن التي يُسمح فيها بتشغيل إدارة المستندات الإلكترونية (EDF):

الأنواع الرئيسية من EDS

لم تقدم الطبعة القديمة من قانون التوقيع الرقمي الإلكتروني لعام 2002 تمييزًا واضحًا بين أنواع EDS. يوفر الإصدار الجديد تصنيفًا تفصيليًا يتضمن ثلاثة أنواع من التوقيعات الإلكترونية:

اسم ما هو
1 بسيط مثل هذا التوقيع هو رموز وكلمات مرور ، يؤكد إدخالها الموافقة على تنفيذ إجراءات معينة. يتم استخدامه من قبل العديد من مواقع الإنترنت وتطبيقات العملاء للبنوك.
2 عززت غير مهرة وفقًا لقانون الاتحاد الروسي بشأن التوقيع الإلكتروني ، فإنه يسمح لك بتحديد هوية الشخص الذي يوقع المستند والتغييرات التي تم إجراؤها على محتواه. في الواقع ، إنه مشابه للتوقيع بالحبر على الورق.
3 عززت مؤهلة هذا هو أكثر أنواع التوقيعات تعقيدًا ، حيث يسمح لك ليس فقط باستبدال التوقيع المعتاد ، ولكن أيضًا بختم المنظمة المعتمدة أو رائد الأعمال.

لمعرفة المزيد عن هذا ، انظر "

نشرت البوابة الاتحادية لمسودة القوانين التنظيمية مشروع قانون اتحادي بشأن التعديلات على القانون الاتحادي "بشأن التوقيع الإلكتروني" ، والقانون الاتحادي "بشأن حماية حقوق الكيانات القانونية ورجال الأعمال الأفراد في ممارسة رقابة الدولة (الإشراف) والرقابة البلدية "والقانون الاتحادي" بشأن الاعتماد في نظام الاعتماد الوطني ". لنتحدث عن ميزات هذه الفاتورة ، التي تؤثر على N63-FZ "على التوقيع الإلكتروني".

1. شهادة معتمدة.

يتم تقديم مفهوم "الشهادة الموثوقة". تكون شهادات التفويض من نوعين:

  • الشهادة المعتمدة من هيئة حكومية هي شهادة مؤهلة تحتوي على معلومات حول فرد - رئيس هيئة حكومية ، من حيث المعلومات حول سلطاته. لا يمكن إنشاء مثل هذه الشهادة إلا من قبل مركز اعتماد معتمد من وزارة الخزانة الفيدرالية. يصدر هذا المرجع المصدق بالفعل شهادات التوقيع الإلكتروني للهيئات الحكومية للمشاركة في المشتريات العامة بموجب 44-FZ و 223-FZ ؛
  • شهادة سلطة الكيان القانوني هي شهادة مؤهلة تحتوي على معلومات حول فرد لديه الحق في التصرف نيابة عن كيان قانوني بدون توكيل رسمي. لا يمكن إنشاء مثل هذه الشهادة إلا من قبل مركز اعتماد معتمد تابع لوزارة الاتصالات والإعلام في روسيا.

ستكون شهادات الهيئات الحكومية مجانية ، بينما بالنسبة للكيانات القانونية ، على الأرجح ، سيصبح إصدار الشهادات خدمة مدفوعة. تبين أن هذا الجزء من السوق مغلق أمام المراجع المصدقة (CA) التجارية ، نظرًا لأن مشروع القانون ينشئ قائمة مغلقة من المراجع المصدقة (CA). سنعود إلى هذا الموضوع بعد قليل.

لا يُسمح باستخدام الشهادات المصرح بها في أنظمة المعلومات لأداء إجراءات ذات أهمية قانونية إلا من قبل الرئيس والمدير وما إلى ذلك. من الممكن استخدام الشهادات المؤهلة الصادرة إلى شخص ليس مديرًا. في هذه الحالة ، من الضروري إصدار توكيل رسمي مصدق بتوقيع بناءً على شهادة معتمدة. يتم تحديد متطلبات شكل وشكل التوكيل من قبل مالكي أنظمة المعلومات.

وهكذا ، فإن وزارة الاتصالات والاتصالات الجماهيرية في روسيا يحل المشكلة في أي هيئات الدولة و الكيانات القانونيةلا يمكن استخدام شهادة واحدة في نظم المعلومات من مختلف الإدارات ويضطر للحصول عليها أنواع مختلفةالشهادات. تمت مناقشة الحاجة إلى إنشاء توقيع واحد لفترة طويلة ، لذلك كان ظهور هذه المبادرة متوقعًا. في الوقت نفسه ، ليس من الواضح سبب تعيين مشغلي أنظمة المعلومات متطلبات التوكيل للأشخاص الذين ليسوا مديرين. بعد كل شيء ، سوف يستلزم ذلك الحاجة إلى تشكيل توكيل رسمي لكل نظام من أنظمة المعلومات ، ولن يتم تنفيذ مفهوم "الأداة الواحدة" بالكامل.

2. جهة خارجية موثوق بها.

تم تقديم مفهوم "الطرف الثالث الموثوق به". هذه هي وزارة الاتصالات الروسية أو منظمة اجتازت إجراءات الاعتماد الخاصة بأطراف ثالثة في وزارة الاتصالات. سيتم تحديد إجراءات اعتماد الأطراف الثالثة الموثوق بها في المادة 18.2 وتكرر إلى حد كبير إجراءات الاعتماد الحالية لـ CAs. يقوم الطرف الثالث بأنشطة للتحقق من التوقيعات الإلكترونية في المستندات الإلكترونية ، وكذلك توثيق نتائج هذا التحقق.

3. اعتماد المرجع المصدق.

يخضع الجزء 1 من المادة 16 N63-FZ "بشأن التوقيع الإلكتروني" لتغييرات أساسية. وفقًا للوثيقة ، يتم الاعتماد فيما يتعلق بـ:

  • الخزانة الفيدرالية (أو منظمة تابعة للخزانة الفيدرالية) ؛
  • الهيئات التابعة لوزارة الاتصالات والإعلام ؛
  • خدمة الضرائب الفيدرالية (أو مؤسسة تابعة لخدمة الضرائب الفيدرالية).

هذا هو المكان الذي تنتهي فيه القائمة. باقي هيئات التصديق العاملة حاليًا (التي أنشأتها كل من الهياكل الحكومية والتجارية) ، والتي يوجد منها أكثر من 450 اعتبارًا من 2 أبريل 2018 ، تفقد حقها في الحصول على الاعتماد وستتوقف تدريجياً عن إصدار الشهادات المؤهلة. ستتلقى هيئات الدولة شهادات مؤهلة من CA للخزانة الفيدرالية والكيانات القانونية والأفراد - من وزارة الاتصالات والإعلام الجماهيري والمنظمات التابعة (نأمل مخلصين ألا تذهب الصلاحيات إلى FSUE Russian Post). في الوقت نفسه ، تم السماح لـ MFC وكتاب العدل بالتعامل مع تقديم الشهادات. لم يتضح بعد الدور الذي ستلعبه FTS في هذا الأمر.

ستتغير قواعد الاعتماد أيضًا من حيث متطلبات قيمة صافي الأصول وتوافر الضمان المالي للمسؤولية عن الخسائر. لم يتم تطبيق هذه المتطلبات لهيئات الدولة التي تتلقى الاعتماد من قبل. وبالتالي ، تمت إزالة مراكز التصديق التجارية من سوق التوقيع الإلكتروني. من الناحية الفنية والتنظيمية ، يحتاج المنظم في مجال استخدام التوقيعات الإلكترونية إلى القيام بالكثير من العمل لتغطية احتياجات السوق المتزايدة الشهادات المؤهلة. والشيء المثير للاهتمام هو أن هذه التغييرات ، وهي بلا شك واحدة من أهم التغييرات في مشروع القانون قيد النظر ، لم يتم تسجيلها في الجزء الوصفي وهي موجودة في مشروع القانون "بين السطور".

ينص مشروع القانون على أن قواعد الاعتماد الجديدة لـ CAs ستدخل حيز التنفيذ بعد عامين من تاريخ النشر الرسمي.

تحديث 04/16/2018. نشرت جمعية "ROSEU" (مطورو ومشغلي أنظمة الخدمات الإلكترونية) رسالة مفتوحة إلى وزير الاتصالات والإعلام غير. Nikiforov ، التي تحتوي على التعليقات والاقتراحات فيما يتعلق بإدخال تعديلات على 63-FZ "على التوقيع الإلكتروني". تضم الرابطة أكبر المشاركين في سوق الخدمات الإلكترونية في الاتحاد الروسي: SKB Kontur و Crypto-Pro و Active و Infotex Internet Trust وغيرها. تحدد الرسالة العواقب السلبية المحتملة لاعتماد مشروع القانون وتقدم مقترحات لتنظيم الصناعة ، والتي من شأنها تجنب تدمير النظام الحالي لمراكز التصديق المعتمدة.