Редът за формиране и поддържане на регистри на квалифицирани удостоверения за ключове за проверка на електронен подпис, издадени от акредитирани удостоверителни центрове, както и предоставяне на информация от тези регистри. Издадена е процедурата за образуване и поддържане на регистри

ФЕДЕРАЛЕН ЗАКОН НА РУСКАТА ФЕДЕРАЦИЯ ЗА ЕЛЕКТРОННИЯ ПОДПИС

(изменено от федералните закониот 01.07.2011 N 169-FZ,
от 10.07.2012 N 108-FZ, от 05.04.2013 N 60-FZ, от 02.07.2013 N 171-FZ,
№ 185-FZ от 02.07.2013 г., № 33-FZ от 12.03.2014 г., № 184-FZ от 28.06.2014 г. ),
от 30 декември 2015 г. N 445-FZ, от 23 юни 2016 г. N 220-FZ)

Член 1. Обхват на този федерален закон

Този федерален закон урежда отношенията в областта на използването на електронни подписи в гражданскоправни сделки, предоставянето на държавни и общински услуги, изпълнението на държавни и общински функции и извършването на други правно значими действия, включително в случаите, установени от други федерални закони. (изменен с Федерален закон № 60-FZ от 5 април 2013 г.)

Член 2. Основни понятия, използвани в този федерален закон

За целите на този федерален закон се използват следните основни понятия:

електронен подпис - информация в електронна форма, която е приложена към друга информация в електронна форма (подписана информация) или по друг начин е свързана с такава информация и която се използва за идентифициране на лицето, подписващо информацията;
сертификат за ключ за проверка електронен подпис— електронен документ или документ на хартиен носител, издаден от сертифициращ център или упълномощен представител на сертифициращия център и потвърждаващ, че ключът за проверка на електронния подпис принадлежи на собственика на сертификата за ключ за проверка на електронния подпис;
квалифициран сертификат за ключ за проверка на електронен подпис (наричан по-долу квалифициран сертификат) - сертификат за ключ за проверка на електронен подпис, който отговаря на изискванията, установени от този федерален закон и други регулаторни правни актове, приети в съответствие с него и създаден от акредитиран сертифициращ център или федерален изпълнителен орган, упълномощен в областта на използването на електронен подпис (наричан по-долу упълномощен федерален орган); (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
собственикът на сертификата на ключа за проверка на електронния подпис - лице, на което в съответствие с процедурата, установена с този федерален закон, е издаден сертификат за ключ за проверка на електронния подпис;
ключ за електронен подпис - уникална последователност от знаци, предназначена за създаване на електронен подпис;
ключ за проверка на електронен подпис - уникална последователност от знаци, уникално свързана с ключа за електронен подпис и предназначена за проверка на автентичността на електронен подпис (наричана по-долу проверка на електронен подпис);
център за сертифициране - юридическо лице, индивидуален предприемач или държавен орган или орган на местно самоуправление, който изпълнява функциите по създаване и издаване на сертификати за ключове за проверка на електронни подписи, както и други функции, предвидени от този федерален закон; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
акредитация на сертифициращ център - признаване от упълномощен федерален орган на съответствието на сертифициращ център с изискванията на този федерален закон;
средства за електронен подпис - криптиращи (криптографски) средства, използвани за реализиране на поне една от следните функции - създаване на електронен подпис, проверка на електронен подпис, създаване на ключ за електронен подпис и ключ за проверка на електронен подпис;
средства на сертифициращия център - софтуер и (или) хардуер, използвани за изпълнение на функциите на сертифициращия център;
участници в електронното взаимодействие - държавни органи, органи на местното самоуправление, организации, както и граждани, обменящи информация в електронен вид;
корпоративна информационна система - информационна система, участниците в електронното взаимодействие в която представляват определен кръг от лица;
обществена информационна система - информационна система, участниците в електронното взаимодействие в която съставляват неопределен кръг от лица и в чието използване на тези лица не може да бъде отказано.
доставка на удостоверение за ключа за проверка на електронен подпис - прехвърляне от упълномощеното лице на удостоверителния център на сертификата на ключа за проверка на електронен подпис, произведен от този удостоверяващ център, на неговия собственик; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
потвърждение за притежаване на ключ за електронен подпис - получаване от център за сертифициране, оторизиран федерален орган, на доказателство, че лице, което е кандидатствало за сертификат за ключ за проверка на електронен подпис, притежава ключ за електронен подпис, който съответства на посочения ключ за проверка на електронен подпис от такова лице за получаване на удостоверение. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)

Член 3. Правно регулиране на отношенията в областта на използването на електронни подписи

Отношенията в областта на използването на електронни подписи се уреждат от този федерален закон, други федерални закони, регулаторни правни актове, приети в съответствие с тях, както и споразумения между участниците в електронното взаимодействие. Освен ако не е предвидено друго от федерални закони, регулаторни правни актове, приети в съответствие с тях, или решение за създаване на корпорация информационна система, редът за използване на електронен подпис в корпоративна информационна система може да бъде установен от оператора на тази система или чрез споразумение между участниците в електронното взаимодействие в нея.
Видовете електронни подписи, използвани от органите на изпълнителната власт и органите на местното самоуправление, редът за тяхното използване, както и изискванията за осигуряване на съвместимост на средствата за електронен подпис при организиране на електронно взаимодействие между тези органи, се определят от правителството. Руска федерация.

Чл. 4. Принципи на използване на електронен подпис

Принципите на използване на електронен подпис са:

правото на участниците в електронното взаимодействие да използват електронен подпис от всякакъв вид по свое усмотрение, ако изискването за използване на определен вид електронен подпис в съответствие с целите на неговото използване не е предвидено от федерални закони или регулаторни правни актове приети в съответствие с тях или по споразумение между участници в електронното взаимодействие;
възможността за използване от участниците в електронното взаимодействие по свое усмотрение на всякакви информационни технологии и (или) технически средства, което позволява да се изпълнят изискванията на този федерален закон във връзка с използването на специфични видове електронни подписи;
недопустимостта за признаване на електронен подпис и (или) електронен документ, подписан от него, като невалиден само въз основа на това, че такъв електронен подпис е създаден не от собствена ръка, а с помощта на инструменти за електронен подпис за автоматично създаване и (или) автоматично проверка на електронните подписи в информационната система.

Член 5. Видове електронни подписи

Видовете електронни подписи, отношенията в сферата на които се уреждат от този федерален закон, са обикновен електронен подпис и подобрен електронен подпис. Прави се разлика между подобрен неквалифициран електронен подпис (наричан по-долу неквалифициран електронен подпис) и подобрен квалифициран електронен подпис (наричан по-долу квалифициран електронен подпис).
Прост електронен подпис е електронен подпис, който чрез използване на кодове, пароли или други средства потвърждава факта на формиране на електронен подпис от определено лице.
Неквалифициран електронен подпис е електронен подпис, който:
1. получени в резултат на криптографска трансформация на информация с помощта на ключ за електронен подпис;
2. ви позволява да идентифицирате лицето, подписало електронния документ;
3. ви позволява да откриете факта на извършване на промени в електронен документ след момента на подписването му;
4. създадени с помощта на инструменти за електронен подпис.
Квалифициран електронен подпис е електронен подпис, който отговаря на всички характеристики на неквалифициран електронен подпис и на следните допълнителни характеристики:
1. ключът за проверка на електронния подпис е посочен в квалифицирания сертификат;
2. за създаване и проверка на електронен подпис се използват средства за електронен подпис, които имат потвърждение за съответствие с изискванията, установени в съответствие с този федерален закон. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
При използване на неквалифициран електронен подпис може да не се създаде сертификат за ключ за проверка на електронен подпис, ако съответствието на електронния подпис с характеристиките на неквалифициран електронен подпис, установени от този федерален закон, може да бъде гарантирано без използване на сертификат за ключ за проверка на електронен подпис.

член 6

Информацията в електронна форма, подписана с квалифициран електронен подпис, се признава за електронен документ, еквивалентен на хартиен документ, подписан с ръкописен подпис, и може да се използва във всяко правоотношение в съответствие със законодателството на Руската федерация, освен ако федерално закони или наредби, приети в съответствие с тях, правните актове установяват изискването документът да се съставя изключително на хартиен носител. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
Информацията в електронна форма, подписана с обикновен електронен подпис или неквалифициран електронен подпис, се признава за електронен документ, еквивалентен на хартиен документ, подписан с ръкописен подпис, в случаите, установени с федерални закони, регулаторни правни актове, приети в съответствие с тях, или споразумение между участници в електронното взаимодействие. Нормативните правни актове и споразумения между участниците в електронното взаимодействие, които установяват случаи за признаване на електронни документи, подписани с неквалифициран електронен подпис, като еквивалентни на хартиени документи, подписани с ръкописен подпис, трябва да предвиждат процедурата за проверка на електронен подпис. Нормативните правни актове и споразумения между участниците в електронното взаимодействие, установяващи случаи на признаване на електронни документи, подписани с обикновен електронен подпис, като еквивалентни на хартиени документи, подписани с ръкописен подпис, трябва да отговарят на изискванията на член 9 от този федерален закон.
Ако в съответствие с федералните закони, регулаторните правни актове, приети в съответствие с тях, или бизнес практиката, документът трябва да бъде заверен с печат, електронен документ, подписан с подобрен електронен подпис и признат като еквивалентен на хартиен документ, подписан с саморъчният подпис се признава за еквивалентен на хартиен документ, подписан с ръкописен подпис и заверен с печат. федерални закони, приетите в съответствие с тях нормативни правни актове или споразумение между участниците в електронното взаимодействие могат да предвиждат допълнителни изисквания към електронен документ, за да бъде признат за еквивалентен на документ на хартиен носител, заверен с печат.
1. Ако федералните закони и наредби, приети в съответствие с тях, предвиждат, че документът трябва да бъде подписан от няколко лица, електронният документ трябва да бъде подписан от лицата (упълномощени служители на органа, организацията), изготвили този документ, с вида подпис, който е установено от законодателството на Руската федерация за подписване на изготвен електронен документ с електронен подпис. (изменен с Федерален закон № 220-FZ от 23 юни 2016 г.)
С един електронен подпис могат да бъдат подписани няколко взаимосвързани електронни документа (пакет електронен документ). При подписване на пакет от електронни документи с електронен подпис, всеки от електронните документи, включени в този пакет, се счита за подписан с електронен подпис от вида, който е използван за подписване на пакета от електронни документи. Изключение правят случаите, когато пакетът от електронни документи от лицето, подписало пакета, включва електронни документи, създадени от други лица (органи, организации) и подписани от тях с вида на електронен подпис, който е установен от законодателството на Руската федерация за подписване на такива документи. В тези случаи електронният документ, включен в пакета, се счита за подписан от лицето, което първоначално е създало такъв електронен документ, с вида на електронен подпис, с който този документ е подписан при създаването, независимо от вида на електронен подпис, подписан от пакет от електронни документи. (изменен с Федерален закон № 220-FZ от 23 юни 2016 г.)

Член 7. Разпознаване на електронни подписи, създадени в съответствие с нормите на чуждото право и международните стандарти

Електронните подписи, създадени в съответствие с правните норми на чужда държава и международните стандарти, се признават в Руската федерация като електронни подписи от вида, на който отговарят въз основа на този федерален закон.
Електронен подпис и подписан от него електронен документ не могат да се считат за невалидни само на основание, че удостоверението за ключа за проверка на електронния подпис е издадено в съответствие с нормите на чуждото право.

член 8

Упълномощеният федерален орган се определя от правителството на Руската федерация.
Упълномощен федерален орган:
1. извършва акредитация на сертифициращи центрове, проверява съответствието на акредитираните сертифициращи центрове с изискванията, установени от този федерален закон и други нормативни правни актове, приети в съответствие с него, включително изискванията за съответствие, с които тези сертифициращи центрове са акредитирани, и в случай на не -при спазване на тези изисквания издава заповеди за отстраняване на констатирани нарушения; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2. изпълнява функциите на главен сертифициращ център по отношение на акредитирани удостоверителни центрове.
Упълномощеният федерален орган е длъжен да осигури съхранението на следната информация, посочена в тази част, и денонощен безпрепятствен достъп до нея чрез информационни и телекомуникационни мрежи:
1. имена, адреси на акредитирани центрове за сертифициране;
2. регистър на квалифицираните сертификати, издадени от упълномощен федерален орган; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
3. списък на удостоверяващи центрове, чиято акредитация е прекратена преждевременно; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
4. списък на акредитирани центрове за сертифициране, чиято акредитация е спряна;
5. списък на акредитирани центрове за сертифициране, чиято дейност е прекратена;
6. регистри на квалифицирани сертификати, издадени от акредитирани центрове за сертифициране и представени на оторизирания федерален орган в съответствие с член 15 от този федерален закон. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
Федералният изпълнителен орган, който изпълнява функциите по разработване и прилагане на държавна политика и правно регулиране в областта на информационните технологии, установява:
1. процедурата за прехвърляне на регистри на квалифицирани сертификати, издадени от акредитирани центрове за сертифициране, и друга информация на упълномощения федерален орган в случай на прекратяване на дейността на акредитиран сертифициращ център; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2. реда за формиране и поддържане на регистри на квалифицирани удостоверения, издадени от акредитирани удостоверителни центрове, както и предоставянето на информация от тези регистри; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
3. правилата за акредитация на сертифициращи центрове, процедурата за проверка на съответствието на акредитираните сертифициращи центрове с изискванията, установени от този федерален закон и други регулаторни правни актове, приети в съответствие с него, включително изискванията за съответствие, с които са акредитирани тези центрове за сертифициране. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
4. изисквания за процедурата за изпълнение на функциите на акредитиран сертифициращ център и изпълнението на задълженията му, установени с този федерален закон и други нормативни правни актове, приети в съответствие с него, съгласувано с федералния изпълнителен орган в областта на сигурността; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
5. формат на електронен подпис, задължителен за прилагане с всички средства за електронен подпис, съгласувано с федералния изпълнителен орган в областта на сигурността. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
Федерален изпълнителен орган в областта на сигурността:
1. съгласувано с упълномощения федерален орган, установява изисквания за формата на квалифициран сертификат и правила за потвърждаване на притежаването на ключ за електронен подпис; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2. установява изисквания към средствата за електронен подпис и средствата на удостоверителния център;
3. потвърждава съответствието на средствата за електронен подпис и средствата на сертифициращия център с изискванията, установени в съответствие с този федерален закон, и публикува списък на тези средства.
4. съгласувано с упълномощения федерален орган, установява допълнителни изисквания за процедурата за изпълнение на функциите на акредитиран сертифициращ център и изпълнението на неговите задължения, както и за осигуряване информационна сигурностакредитиран сертифициращ орган. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)

Чл. 9. Използване на обикновен електронен подпис

1. Електронен документ се счита за подписан с обикновен електронен подпис, ако е изпълнено едно от следните условия:
1. прост електронен подпис се съдържа в електронен документ;
2. ключът за обикновен електронен подпис се прилага в съответствие с правилата, установени от оператора на информационната система, с помощта на които се извършва създаването и (или) изпращането на електронен документ, а създаденото и (или) изпратеният електронен документ съдържа информация, посочваща лицето, от чието име е създаден и (или) изпратен електронен документ.
Нормативните правни актове и (или) споразумения между участниците в електронното взаимодействие, установяващи случаи на разпознаване на електронни документи, подписани с обикновен електронен подпис, като еквивалентни на хартиени документи, подписани с ръкописен подпис, трябва да предвиждат по-специално:
1. правила за определяне на лицето, подписващо електронен документ, чрез неговия прост електронен подпис;
2. задължението на лицето, което създава и (или) използва ключа на обикновен електронен подпис, да го пази в тайна.
Отношенията, свързани с използването на обикновен електронен подпис, включително създаването и използването на обикновен ключ за електронен подпис, не се подчиняват на правилата, установени в членове 10-18 от този федерален закон.
Не се допуска използването на обикновен електронен подпис за подписване на електронни документи, съдържащи информация, представляваща държавна тайна, или в информационна система, съдържаща информация, представляваща държавна тайна.

Чл. 10. Задължения на участниците в електронното взаимодействие при използване на усъвършенствани електронни подписи

При използване на подобрени електронни подписи участниците в електронното взаимодействие са длъжни:
1. гарантират поверителността на ключовете за електронен подпис, по-специално предотвратяват използването на принадлежащи им ключове за електронен подпис без тяхното съгласие;
2. уведомява удостоверителния център, издал сертификата за ключа за проверка на електронния подпис, и другите участници в електронното взаимодействие за нарушаване на поверителността на ключа за електронен подпис в срок не повече от един работен ден от датата на получаване на информация за такова нарушение;
3. да не използва ключа за електронен подпис, ако има основание да се смята, че поверителността на този ключ е била нарушена;
4. използване за създаване и проверка на квалифицирани електронни подписи, създаване на ключове на квалифицирани електронни подписи и ключове за тяхната проверка на електронен подпис означава, че има потвърждение за съответствие с изискванията, установени в съответствие с този федерален закон. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)

Чл. 11. Признаване на квалифициран електронен подпис

Квалифицираният електронен подпис се признава за валиден, докато съдебно решение не установи друго, като същевременно се спазват следните условия:
1. квалифицираното удостоверение е създадено и издадено от акредитиран сертифициращ орган, чиято акредитация е валидна към деня на издаване на посоченото удостоверение;
2. квалифицираното удостоверение е валидно към момента на подписване на електронния документ (ако има достоверна информация за момента на подписване на електронния документ) или в деня на проверка на валидността на посоченото удостоверение, ако моментът на подписване на електронния документ е неопределен;
3. има положителен резултат от проверка, че собственикът на квалифицирания сертификат принадлежи към квалифицирания електронен подпис, с който е подписан електронният документ, и се потвърждава липсата на промени, направени в този документ след подписването му. В този случай проверката се извършва с помощта на средства за електронен подпис, които имат потвърждение за съответствие с изискванията, установени в съответствие с този федерален закон, и с помощта на квалифициран сертификат на лицето, подписало електронния документ; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
4. квалифицираният електронен подпис се използва при спазване на ограниченията, съдържащи се в квалифицираното удостоверение на лицето, подписващо електронния документ (ако има такива ограничения).

Член 12. Средства за електронен подпис

За създаване и проверка на електронен подпис, създаване на ключ за електронен подпис и ключ за проверка на електронен подпис, трябва да се използват инструменти за електронен подпис, които:
1. позволяват да се установи фактът на промяна на подписания електронен документ след момента на подписването му;
2. гарантират практическата невъзможност за изчисляване на ключа за електронен подпис от електронния подпис или от ключа за неговата проверка;
3. позволяват създаването на електронен подпис във формат, установен от федералния изпълнителен орган, отговарящ за разработването и прилагането на държавната политика и правното регулиране в областта на информационните технологии, и предоставя възможност за неговата проверка с всички средства за електронен подпис. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
При създаването на електронен подпис средствата за електронен подпис трябва:
1. показва самостоятелно или с помощта на софтуер, софтуер, хардуер и технически средства, необходими за показване на подписана с тези средства информация на лицето, което създава електронен подпис, съдържанието на информацията, която се подписва; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2. създаване на електронен подпис само след като лицето, подписващо електронния документ, потвърди операцията по създаване на електронен подпис;
3. ясно показват, че електронният подпис е създаден.
При проверка на електронен подпис средствата за електронен подпис трябва:
1. показват самостоятелно или с помощта на софтуер, софтуер, хардуер и технически средства, необходими за показване на информация, подписана с тези средства, съдържанието на електронен документ, подписан с електронен подпис; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2. показва информация за извършване на промени в електронен документ, подписан с електронен подпис;
3. посочете лицето, използващо чийто ключ за електронен подпис са подписани електронните документи.
Инструментите за електронни подписи, предназначени за създаване на електронни подписи в електронни документи, съдържащи информация, представляваща държавна тайна, или предназначени за използване в информационна система, съдържаща информация, съставляваща държавна тайна, подлежат на потвърждение за съответствие със задължителните изисквания за защита на информацията на съответните степен на секретност в съответствие със закона на Руската федерация. Инструментите за електронен подпис, предназначени за създаване на електронни подписи в електронни документи, съдържащи информация с ограничен достъп (включително лични данни), не трябва да нарушават поверителността на тази информация.
Изискванията на части 2 и 3 на този член не се прилагат за инструменти за електронни подписи, използвани за автоматично създаване и (или) автоматична проверка на електронни подписи в информационната система.

Член 13. Център за сертифициране

Център за проверка:
1. създава сертификати за ключове за проверка на електронни подписи и издава такива удостоверения на лица, подали заявление за получаването им (заявители), при условие че идентификацията на получателя на удостоверението (заявителя) или пълномощията на лицето, действащо от името на заявителя за да кандидатствате за този сертификат, като вземете предвид изискванията, установени в съответствие с клауза 4 от част 4 на член 8 от този федерален закон; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
  1. извършва, в съответствие с правилата за потвърждаване на притежанието на ключ за електронен подпис, потвърждаване на притежаването от заявителя на ключ за електронен подпис, съответстващ на посочения от него ключ за проверка на електронен подпис за получаване на удостоверението за ключ за проверка на електронен подпис; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2. установява сроковете на валидност на удостоверенията за ключове за проверка на електронен подпис;
3. анулира издадените от този сертифициращ орган сертификати за ключове за проверка на електронен подпис;
4. издава, по искане на заявителя, средства за електронен подпис, съдържащи ключ за електронен подпис и ключ за проверка на електронен подпис (включително създадените от сертифициращ орган) или предоставящи възможност за създаване на ключ за електронен подпис и ключ за проверка на електронен подпис от кандидат;
5. поддържа регистър на сертификати за ключове за проверка на електронен подпис, издадени и анулирани от този удостоверяващ център (наричан по-долу регистър на удостоверенията), включително информация, съдържаща се в сертификати за ключове за проверка на електронен подпис, издадени от този удостоверяващ център, и информация за датите на прекратяване или анулиране на сертификати за ключ проверка на електронни подписи и основанията за това прекратяване или анулиране;
6. установява реда за поддържане на регистъра на удостоверенията, които не са квалифицирани, и реда за достъп до него, както и осигурява достъп на лицата до информацията, съдържаща се в регистъра на удостоверенията, включително чрез използване на информационна и телекомуникационна мрежа "Интернет";
7. създава по искане на кандидатите ключове за електронни подписи и ключове за проверка на електронни подписи;
8. проверява уникалността на ключовете за проверка на електронните подписи в регистъра на сертификатите;
9. проверява електронните подписи по искане на участниците в електронното взаимодействие;
10. извършва и други дейности, свързани с използването на електронен подпис.
Сертифициращият орган трябва:
1. 1. информира писмено кандидатите за условията и реда за използване на електронните подписи и средствата за електронен подпис, за рисковете, свързани с използването на електронни подписи, както и за мерките, необходими за осигуряване на сигурността на електронните подписи и тяхната проверка;
2. гарантира уместността на информацията, съдържаща се в регистъра на сертификатите, и нейната защита от неоторизиран достъп, унищожаване, модифициране, блокиране и други незаконни действия;
3. предоставя безплатно на всяко лице по негово искане в съответствие с установения ред за достъп до регистъра на удостоверенията информацията, съдържаща се в регистъра на удостоверенията, включително информация за анулирането на сертификата на ключа за проверка на електронния подпис;
4. гарантират поверителността на създадените от сертифициращия център ключове за електронен подпис.
5. откаже на заявителя да създаде сертификат за ключ за проверка на електронен подпис, ако не е потвърдено, че заявителят притежава ключ за проверка на електронен подпис, който съответства на ключа за проверка на електронния подпис, посочен от заявителя, за да получи сертификат за ключ за проверка на електронен подпис; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
6. откаже на заявителя да създаде сертификат за ключа за проверка на електронния подпис в случай на отрицателен резултат от проверка в регистъра на сертификатите за уникалност на ключа за проверка на електронния подпис, посочен от заявителя за получаване на сертификата за ключа за проверка на електронния подпис. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
7. На сертифициращия орган е забранено да посочва в сертификата на ключа за проверка на електронния подпис, той създава ключа за проверка на електронния подпис, съдържащ се в сертификата за ключа за проверка на електронния подпис, издаден на този сертифициращ център от всеки друг сертифициращ център. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
Сертификационният център, в съответствие със законодателството на Руската федерация, носи отговорност за вреди, причинени на трети лица в резултат на:
1. неизпълнение или ненадлежно изпълнение на задължения, произтичащи от договора за предоставяне на услуги от удостоверителния център;
2. неизпълнение или неправилно изпълнение на задълженията, предвидени в този федерален закон.
Удостоверителният център има право да упълномощи трети страни (наричани по-долу доверени лица) с правомощия да доставят сертификати за ключове за проверка на електронен подпис от името на този сертифициращ център. , при заявление за получаване на този сертификат в съответствие с процедурата за изпълнение функциите на сертифициращ център и изпълнение на неговите задължения, установени от лицето, предоставило на посочения довереник правомощието да представя сертификати за ключове за проверка на електронен подпис от сертифициращия център, като се вземат предвид изискванията, предвидени в параграф 4 на част 4 на чл. 8 от този федерален закон. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
Сертификационният център, посочен в част 4 на този член, по отношение на доверени лица, е основният център за сертифициране и изпълнява следните функции:
1. проверява електронни подписи, чиито ключове за проверка са посочени в сертификати за ключове за проверка на електронен подпис, издадени от доверени лица;
2. осигурява електронно взаимодействие на доверени лица помежду си, както и на доверени лица със сертифициращ орган.
Информацията, вписана в регистъра на удостоверенията, подлежи на съхранение през целия период на дейност на удостоверителния център, освен ако с нормативни актове е установен по-кратък срок. В случай на прекратяване на дейността на удостоверителния център без прехвърляне на функциите му на други лица, той трябва да уведоми писмено притежателите на удостоверения за ключове за проверка на електронен подпис, издадени от този удостоверяващ център и чийто срок на валидност не е изтекъл, поне един месец преди датата на прекратяване на този сертифициращ център. В този случай след приключване на дейността на сертифициращия център информацията, вписана в регистъра на сертификатите, трябва да бъде унищожена. В случай на прекратяване на дейността на сертифициращия център с прехвърляне на функциите му на други лица, той трябва да уведоми писмено собствениците на сертификати на ключове за проверка на електронен подпис, издадени от този удостоверяващ център и чиято валидност не е изтекла, най-малко един месец преди датата на прехвърляне на функциите му. В този случай, след приключване на дейността на сертифициращия център, информацията, вписана в регистъра на сертификатите, трябва да бъде прехвърлена на лицето, което е прехвърлило функциите на центъра за сертифициране, който е преустановил дейността си.
Процедурата за изпълнение на функциите на сертифициращ център, упражняване на правата му и изпълнение на задълженията, определени в този член, се установява от сертифициращия център самостоятелно, освен ако не е предвидено друго с този федерален закон и други федерални закони или регулаторни правни актове, приети в съответствие с тях или споразумение между участниците в електронното взаимодействие. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
Споразумение за предоставяне на услуги от сертифициращ център, работещ по отношение на неограничен брой лица, използващи обществена информационна система, е публично споразумение.

Чл. 14. Удостоверение за ключа за проверка на електронния подпис

Удостоверителният център генерира и издава сертификат за ключа за проверка на електронния подпис въз основа на споразумение между удостоверителния център и заявителя.
Сертификатът за ключ за проверка на цифров подпис трябва да съдържа следната информация:
1. уникален номер на сертификата на ключа за проверка на електронния подпис, началните и датите на изтичане на такъв сертификат; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2. фамилия, собствено и бащино име (ако има такова) - за физически лица, име и местоположение - за юридически лица или друга информация, която позволява да се идентифицира собственикът на сертификата на ключа за проверка на електронния подпис;
3. името на използваните средства за електронен подпис и (или) стандарти, чиито изисквания съответстват на ключа за електронен подпис и ключа за проверка на електронния подпис;
4. името на сертифициращия център, издал удостоверението за ключа за проверка на електронния подпис;
5. друга информация, предвидена в част 2 на член 17 от този федерален закон - за квалифициран сертификат.
В случай на издаване на удостоверение на ключа за проверка на електронния подпис юридическо лицекато собственик на удостоверението на ключа за проверка на електронния подпис, наред с името на юридическото лице е посочено физическо лице, действащо от името на юридическото лице на основание учредителни документиюридическо лице или пълномощно. Разрешено е да не се посочва като собственик на сертификата на ключа за проверка на електронния подпис физическо лице, действащо от името на юридическо лице в сертификата на ключа за проверка на електронния подпис (включително квалифициран сертификат), използван за автоматично създаване и (или) автоматична проверка на електронните подписи в информационната система при предоставяне на държавни и общински услуги, изпълнение на държавни и общински функции, както и в други случаи, предвидени от федерални закони и регулаторни правни актове, приети в съответствие с тях. Собственикът на такъв сертификат за ключ за проверка на електронен подпис е юридическо лице, информация за което се съдържа в такъв сертификат. В същото време с административния акт на юридическото лице се определя лицето, отговорно за автоматичното създаване и (или) автоматична проверка на електронния подпис в информационната система при предоставяне на държавни и общински услуги, изпълнение на държавни и общински функции, както и в други случаи, предвидени от федералните закони и приети в съответствие с техните закони и разпоредби. При липса на посочения административен акт от лицето, отговорно за автоматичното създаване и (или) автоматична проверка на електронен подпис в информационната система при предоставяне на държавни и общински услуги, изпълнение на държавни и общински функции, както и в други случаи, предвидени от федерални закони и приети в съответствие с тях нормативни правни актове, ръководителят на юридическото лице. В случай, че федералният закон възлага правомощието да изпълнява държавни функции на конкретно длъжностно лице, този служител отговаря за автоматичното създаване и (или) автоматична проверка на електронен подпис в информационната система при изпълнение на държавни функции. (изменен с Федерален закон № 184-FZ от 28 юни 2014 г.)
Удостоверителният център има право да издава сертификати за ключове за проверка на електронни подписи както под формата на електронни документи, така и под формата на документи на хартиен носител. Притежателят на сертификат за ключ за проверка на електронен подпис, издаден под формата на електронен документ, има право да получи и копие на сертификат за ключ за проверка на електронен подпис на хартиен носител, заверен от сертифициращ център.
Удостоверението на ключа за проверка на електронния подпис е валидно от момента на издаването му, освен ако в сертификата на самия ключ за проверка на електронен подпис не е посочена друга дата на валидност на този сертификат. Информацията за сертификата на ключа за проверка на електронния подпис трябва да бъде въведена от сертифициращия орган в регистъра на удостоверенията не по-късно от посочената в него дата на започване на валидността на такъв сертификат.
Сертификатът на ключа за проверка на електронния подпис се прекратява:
1. във връзка с изтичане на установения срок на неговата валидност;
2. въз основа на заявление на притежателя на удостоверението на ключа за проверка на електронния подпис, представено под формата на документ на хартиен носител или под формата на електронен документ;
3. при прекратяване на дейността на удостоверителния център без прехвърляне на функциите му на други лица;
4. в други случаи, установени от този федерален закон, други федерални закони, регулаторни правни актове, приети в съответствие с тях, или споразумение между сертифициращия център и собственика на сертификата за ключ за проверка на електронния подпис.
  6.1. Удостоверителният център анулира сертификата на ключа за проверка на електронния подпис в следните случаи:
- не е потвърдено, че собственикът на сертификата на ключа за проверка на електронния подпис притежава ключа за електронен подпис, съответстващ на ключа за проверка на електронния подпис, посочен в такъв сертификат; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
- е установено, че съдържащият се в такъв сертификат ключ за проверка на електронен подпис вече се съдържа в друг предварително създаден сертификат на ключа за проверка на електронния подпис; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
- влезе в сила съдебно решение, което по-специално установи, че удостоверението за ключа за проверка на електронния подпис съдържа невярна информация. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
Информацията за прекратяване на валидността на сертификата на ключа за проверка на електронния подпис трябва да бъде въведена от сертифициращия център в регистъра на удостоверенията в рамките на дванадесет часа от момента на настъпване на обстоятелствата, посочени в части 6 и 6.1 на този член, или в рамките на дванадесет часа от момента, в който удостоверителният център е узнал или трябва да узнае за настъпването на такива обстоятелства. Валидността на удостоверението на ключа за проверка на електронния подпис се прекратява от момента на вписване за него в регистъра на удостоверенията. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
Частта е изтекла. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
Използването на анулиран сертификат на ключ за проверка на електронен подпис не води до правни последици, с изключение на тези, свързани с неговото отнемане. Преди да въведе информация за анулирането на сертификата на сертификата за ключ за проверка на електронен подпис в регистъра на удостоверенията, удостоверителният център е длъжен да уведоми собственика на сертификата на ключа за проверка на електронния подпис за анулирането на неговия сертификат за електронния подпис. ключ за проверка на подписа чрез изпращане на документ на хартиен или електронен документ.

Чл. 15. Акредитиран сертифициращ център

Акредитиран сертифициращ орган е акредитиран сертифициращ орган. От акредитиран сертифициращ център се изисква да съхранява следната информация:
1. данни за основния документ, удостоверяващ самоличността на притежателя на квалифицирано удостоверение - физическо лице;
2. информация за името, номера и датата на издаване на документ, потвърждаващ правото на лице, действащо от името на заявителя - юридическо лице, да кандидатства за квалифицирано удостоверение;
3. информация за имената, номерата и датите на издаване на документи, потвърждаващи правомощията на притежателя на квалифициран сертификат да действа от името на трети лица, ако информацията за тези правомощия на притежателя на квалифициран сертификат е включена в квалифицирания сертификат.
Акредитираният център за сертифициране трябва да съхранява информацията, посочена в част 1 на този член, през периода на своята дейност, освен ако регулаторните правни актове на Руската федерация не предвиждат по-кратък срок. Съхраняването на информация трябва да се извършва във форма, която позволява проверка на нейната цялост и надеждност.
2.1. Акредитиран сертифициращ център за подписване на квалифицирани сертификати от свое име е длъжен да използва квалифициран електронен подпис въз основа на квалифициран сертификат, издаден му от главния сертифициращ център, чиито функции се изпълняват от упълномощения федерален орган. На акредитиран сертифициращ център е забранено да използва квалифициран електронен подпис въз основа на квалифициран сертификат, издаден му от главния сертифициращ център, чиито функции се изпълняват от упълномощения федерален орган, за подписване на сертификати, които не са квалифицирани сертификати. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
Акредитиран сертифициращ център е длъжен да предостави на всяко лице с безплатен достъп, използващо информационни и телекомуникационни мрежи, включително Интернет, до регистъра на квалифицираните удостоверения на този акредитиран сертифициращ център по всяко време през периода на експлоатация на този удостоверяващ център, освен ако не е предвидено друго. от федерални закони или нормативни правни актове, приети в съответствие с тях. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
В случай на решение за прекратяване на дейността си, акредитиран сертифициращ център е длъжен:
1. информира за това упълномощения федерален орган не по-късно от един месец преди датата на прекратяване на дейността му;
2. прехвърляне на упълномощения федерален орган по предписания начин на регистъра на квалифицираните сертификати, издадени от този акредитиран сертифициращ център; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
3. прехвърляне за съхранение на упълномощен федерален орган по установения ред на информацията, която да се съхранява в акредитиран център за сертифициране.
Акредитиран сертифициращ център е длъжен да спазва процедурата за изпълнение на функциите на акредитиран сертифициращ център и изпълнение на задълженията си, установена от такъв акредитиран сертифициращ център в съответствие с изискванията, одобрени от упълномощения федерален орган за реда за изпълнение на функциите. на акредитиран сертифициращ център и изпълняващ задължения, както и с този федерален закон и други нормативни правни актове, приети в съответствие с този федерален закон. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
Акредитиран сертифициращ орган няма право да упълномощава трети страни да създават ключове за квалифицирани електронни подписи и квалифицирани сертификати от името на такъв акредитиран сертифициращ орган. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
Акредитиран сертифициращ център носи гражданска и (или) административна отговорност в съответствие със законодателството на Руската федерация за неизпълнение на задълженията, установени с този федерален закон и други регулаторни правни актове, приети в съответствие с него, както и процедурата за прилагане функциите на акредитиран сертифициращ център и изпълнение на задълженията му. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)

Чл. 16. Акредитация на удостоверителен център

Акредитацията на сертифициращи центрове се извършва от упълномощения федерален орган по отношение на сертифициращи центрове, които са юридически лица. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
Акредитацията на сертифициращия център се извършва на доброволни начала. Акредитацията на удостоверителен център се извършва за срок от пет години, освен ако в заявлението на удостоверителния център не е посочен по-кратък срок.
Акредитацията на сертифициращ център е предмет на следните изисквания:
1. стойността на нетните активи на сертифициращия център е най-малко седем милиона рубли; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2. наличието на финансово обезпечение за отговорност за загуби, причинени на трети лица поради тяхното доверие в информацията, посочена в удостоверението за ключа за проверка на електронния подпис, издадено от такъв сертифициращ център, или информацията, съдържаща се в регистъра на сертификатите, поддържан от такъв център за сертифициране в размер на най-малко 30 милиона рубли и 500 хиляди рубли за всяко местоположение на лицензирания вид дейност, посочен в лиценза на федералния изпълнителен орган в областта на сигурността, издаден на сертифициращия център в съответствие с параграф 1 от част 1 на член 12 от Федералния закон от 4 май 2011 г. N 99-FZ "За лицензиране на определени видове дейности", ако броят на такива места надвишава десет, но не повече от 100 милиона рубли. Ако броят на местата за извършване на посочения лицензиран вид дейност не надвишава десет, финансовата гаранция на отговорността е 30 милиона рубли; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
3. наличието на средства за електронен подпис, които имат потвърждение за съответствие с изискванията, установени от федералния изпълнителен орган в областта на сигурността, както и средствата на сертифициращ център, който, когато участник в електронното взаимодействие кандидатства, установява и потвърждава валидността на квалифициран сертификат към момента на подписване на електронен документ с електронен подпис и да имат потвърждение за съответствие с изискванията, установени от федералния изпълнителен орган в областта на сигурността; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
4. наличието в състоянието на сертифициращия център на най-малко двама служители, пряко участващи в създаването и издаването на сертификати за ключове за проверка на електронен подпис, които имат висше образованиев областта на информационните технологии или информационната сигурност, или висшето или средното професионално образование, последвано от допълнително професионално образованиеотносно използването на електронен подпис. (Изменен с Федерален закон № 185-FZ от 2 юли 2013 г.)
5. сертифициращият център, кандидатстващ за акредитация, има процедура за изпълнение на функциите на сертифициращ център и изпълнение на задълженията му, установена от сертифициращия център в съответствие с одобрения федерален изпълнителен орган, който изпълнява функциите по разработване и прилагане на държавната политика и правната регулация в областта на информационните технологии, изискванията за процедурата за изпълнение на функциите на акредитиран център за сертифициране и изпълнението на неговите задължения, както и с този федерален закон и други нормативни правни актове, приети в съответствие с него. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
  3.1. Центърът за сертифициране, наред с изискванията, посочени в част 3 на този член, също има право да гарантира съответствието му с допълнителните изисквания, установени от федералния изпълнителен орган в областта на сигурността, съгласувано с упълномощения федерален орган, за процедурата за изпълнение на функциите на акредитиран сертифициращ център и изпълнение на неговите задължения, както и за осигуряване на информационна сигурност на акредитиран сертифициращ център в случаите, когато необходимостта от спазване на такива допълнителни изисквания в определени отношения е предвидена от федералния закон. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
Акредитацията на сертифициращ център се извършва въз основа на неговото заявление, подадено до оторизирания федерален орган. Заявлението се придружава от документи, потвърждаващи съответствието на сертифициращия център с изискванията, установени в част 3 на този член. Сертификационният център има право да не представя документ, потвърждаващ съответствието на неговите съоръжения за електронен подпис и съоръжения за удостоверителен център с изискванията, установени от федералния изпълнителен орган в областта на сигурността, ако такъв документ или информацията, съдържаща се в него, е на адрес разпореждането на федералния изпълнителен орган в областта на сигурността. В този случай упълномощеният федерален орган независимо проверява наличието на документ, потвърждаващ съответствието на такива средства с установените изисквания, въз основа на информация, получена от федералния изпълнителен орган в областта на сигурността, като използва единна система за междуведомствено електронно взаимодействие. Сертификационният център има право да прикачи документи, потвърждаващи съответствието на сертифициращия център с изискванията, установени в част 3.1 от този член. (изменен с федерални закони № 169-FZ от 1 юли 2011 г. и № 445-FZ от 30 декември 2015 г.)
В срок, не по-дълъг от тридесет календарни дни от датата на получаване на заявлението на сертифициращия център, упълномощеният федерален орган, въз основа на представените документи, взема решение за акредитация на сертифициращия център или за отказ за неговата акредитация. Ако се вземе решение за акредитация на сертификационен център, оторизираният федерален орган в срок не по-дълъг от десет календарни дни от датата на решението за акредитация уведомява сертифициращия център за решениеи издава удостоверение за акредитация по установения образец. След получаване на удостоверение за акредитация, акредитиран сертифициращ център е длъжен да свърже информационната система, която осигурява изпълнението на функциите на акредитиран сертифициращ център (наричана по-долу връзката на акредитиран сертифициращ център) към информационните технологии и комуникационната инфраструктура в по начина, установен в съответствие с част 4 на член 19 от Федералния закон № 27 юли 2010 г. N 210-FZ "За организацията на предоставянето на държавни и общински услуги" (наричана по-долу инфраструктура). След като акредитираният сертифициращ център е свързан към инфраструктурата, оторизираният федерален орган издава на акредитирания сертифициращ център квалифициран сертификат, създаден със средствата на главния сертифициращ център. Ако се вземе решение за отказ на акредитация на сертифициращ център, упълномощеният федерален орган в срок не по-дълъг от десет календарни дни от датата на решението за отказ от акредитация изпраща или доставя на сертифициращия център уведомление за взетото решение, в което се посочва причините за отказа. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
Основанието за отказ за акредитиране на сертифициращ център е неговото неспазване на изискванията, установени в част 3 на този член, или наличието на неточна информация в представените от него документи.
Акредитиран сертифициращ център трябва да отговаря на изискванията, за които е акредитиран за целия период на акредитацията си. Ако възникнат обстоятелства, които правят невъзможно спазването на тези изисквания, сертифициращият център трябва незабавно да уведоми писмено за това оторизирания федерален орган. Акредитиран сертифициращ център в процеса на изпълнение на своите функции и изпълнение на задълженията си трябва да отговаря на изискванията, установени за сертифициращите центрове в членове 13-15, 17 и 18 от този федерален закон. Упълномощеният федерален орган има право да извършва одити на съответствието от акредитирани центрове за сертифициране с изискванията на този федерален закон и други регулаторни правни актове, приети в съответствие с този федерален закон, включително изискванията за съответствие, с които тези центрове за сертифициране са акредитирани, през целия период на тяхната акредитация. В случай, че акредитиран сертифициращ център не спазва тези изисквания, упълномощеният федерален орган е длъжен да издаде заповед на този сертифициращ център за отстраняване на нарушения в определения срок и спиране на акредитацията за този период с информация за това, включена в списъка посочени в параграф 4 на част 3 на член 8 от този федерален закон. Акредитираният сертифициращ център уведомява писмено оторизирания федерален орган за отстраняването на установените нарушения. Упълномощеният федерален орган взема решение за подновяване на акредитацията, като има право да проверява действителното отстраняване на предварително установени нарушения и, ако те не бъдат отстранени в срока, определен със заповедта, прекратява акредитацията на сертифициращия център преди график. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
7.1. Одитите на съответствието от акредитирани центрове за сертифициране с изискванията на този федерален закон и други регулаторни правни актове, приети в съответствие с него, се извършват веднъж на всеки три години през целия период на акредитация, с изключение на непланирани одити, провеждани в съответствие със законодателството. на Руската федерация. Първата планирана проверка за съответствие от акредитирани центрове за сертифициране на посочените изисквания се извършва не по-късно от една година от датата на акредитация на сертифициращия център, посочена в сертификата за акредитация на сертифициращия център. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
7.2. Неплановите проверки в рамките на държавния контрол (надзор) и общинския контрол се извършват на основанията, посочени в част 2 на член 10 от Федералния закон от 26 декември 2008 г. N 294-ФЗ „За защита на правата на юридическите лица и индивидуални предприемачи при упражняване на държавен контрол (надзор) и общински контрол“, както и въз основа на мотивирани жалби за нарушения на изискванията на този федерален закон и други нормативни правни актове, приети в съответствие с него, допуснати от акредитиран сертификационен център, които са получени от упълномощения федерален орган от федералните органи на изпълнителната власт, държавните органи на съставните образувания на Руската федерация, други държавни органи, органи на местно самоуправление, Централната банка на Руската федерация, държавни извън- бюджетни фондове, юридически и физически лица. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
Изискванията, установени в параграфи 1 и 2 на част 3 на този член, не се прилагат за държавни органи, местни власти, държавни и общински институции, които изпълняват функциите на сертифициращи центрове.
Главният сертифициращ център, чиито функции се изпълняват от упълномощения федерален орган, не подлежи на акредитация в съответствие с този федерален закон.

Член 17 Квалифициран сертификат

Квалифициран сертификат трябва да бъде създаден със средствата на акредитиран сертифициращ орган.
Квалифицираният сертификат трябва да съдържа следната информация:
1. уникален номер на квалифициран сертификат, начална и крайна дата на неговата валидност;
2. фамилия, име, бащино име (ако има такова) на собственика на квалифицирано удостоверение - за физическо лице, което не е индивидуален предприемач, или фамилия, име, бащино име (ако има такова) и основния държавен регистрационен номер на индивидуален предприемач - собственик на квалифициран сертификат - за физическо лице, което е индивидуален предприемач, или името, местоположението и основния държавен регистрационен номер на собственика на квалифициран сертификат - за руско юридическо лице, или името, местоположението на собственика на квалифициран сертификат , както и идентификационния номер на данъкоплатеца (ако има такъв) - за чуждестранна организация (включително клонове, представителства и др. обособени подразделениячуждестранна организация); (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
3. застрахователния номер на индивидуална лична партида и идентификационния номер на данъкоплатеца на притежателя на квалифицирано удостоверение - за физическо лице или идентификационния номер на данъкоплатеца на притежателя на квалифицирано удостоверение - за юридическо лице; (изменен с Федерален закон № 184-FZ от 28 юни 2014 г.)
  Квалифицирани сертификати за ключове за проверка на електронен подпис, създадени и издадени в съответствие с изискванията, които са били в сила преди датата на влизане в сила на параграф 3 на част 2 на член 17, се признават като квалифицирани сертификати на ключове за проверка на електронен подпис (параграф 3 от Федералния закон от 28 юни 2014 г. N 184-FZ)
  Електронен документ, подписан с електронен подпис, чийто ключ за проверка се съдържа в квалифициран сертификат за ключа за проверка на електронния подпис, издаден в съответствие с изискванията, които са били в сила преди датата на влизане в сила на параграф 3 от част 2 от член 17, се признава за документ, подписан с усъвършенстван квалифициран електронен подпис (параграф 4 Федерален закон от 28 юни 2014 г. N 184-FZ).
4. уникален ключ за проверка на електронен подпис; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
5. имената на средствата за електронен подпис и средствата на акредитирания сертифициращ център, които са били използвани за създаване на ключа за електронен подпис, ключа за проверка на електронния подпис, квалифицирания сертификат, както и данните на документа, потвърждаващ съответствието на тези средства с изискванията, установени в съответствие с този федерален закон;
6. наименованието и местоположението на акредитирания удостоверителен център, издал квалифицирания сертификат, номера на квалифицирания сертификат на сертифициращия център;
7. ограничения за използването на квалифициран сертификат (ако са установени такива ограничения);
8. друга информация за собственика на квалифицирания сертификат (по искане на заявителя).
  2.1. Операторите на държавни и общински информационни системи, както и информационни системи, чието използване е предвидено от нормативни правни актове, или обществени информационни системи нямат право да изискват наличието в квалифициран сертификат на информация, която ограничава използването й в друга информация системи. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
Ако кандидатът представи документи, потвърждаващи правото му да действа от името на трети страни, в акредитиран сертифициращ център, квалифицираният сертификат може да включва информация за тези правомощия на заявителя и срока на тяхната валидност.
Квалифициран сертификат се издава във формата, изискванията за която се установяват от федералния изпълнителен орган в областта на сигурността съгласувано с упълномощения федерален орган. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
В случай на анулиране на квалифициран сертификат, издаден от акредитиран сертифициращ център, издал квалифициран сертификат на кандидат, или в случай на предсрочно прекратяване или изтичане на периода на акредитация на сертифициращ център, квалифициран сертификат, издаден от акредитиран сертифициращ център на кандидатът престава да е валиден. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
Притежателят на квалифициран сертификат трябва:
1. не използвайте ключа за електронен подпис и незабавно се свържете с акредитирания център за сертифициране, който е издал квалифицирания сертификат, за да прекрати този сертификат, ако има причина да се смята, че поверителността на ключа за електронен подпис е била нарушена;
2. използвайте квалифициран електронен подпис в съответствие с ограниченията, съдържащи се в квалифицираното удостоверение (ако са установени такива ограничения).

Чл. 18. Издаване на квалифицирано удостоверение

При издаване на квалифициран сертификат, акредитиран сертифициращ център трябва:
1. установяване на самоличността на заявителя - физическо лице, което е кандидатствало при него за квалифицирано удостоверение;
2. получи от лицето, действащо от името на заявителя - юридическо лице, потвърждение за правото да кандидатства за квалифицирано удостоверение.
При кандидатстване в акредитиран сертифициращ център заявителят посочва ограниченията за използване на квалифициран сертификат (ако такива ограничения са установени от него) и представя следните документи или техните надлежно заверени копия и информация:
1. основен документ за самоличност; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2. номер на осигурителното свидетелство за държавно пенсионно осигуряване на кандидата - физическо лице; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
3. идентификационен номер на данъкоплатеца на заявителя - физическо лице; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
4. основният държавен регистрационен номер на заявителя - юридическо лице; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
5. основният държавен регистрационен номер на вписването за държавна регистрация на физическо лице като индивидуален предприемач на заявителя - индивидуален предприемач; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
6. номер на удостоверение за регистрация данъчен органкандидат, който е чуждестранна организация (включително клонове, представителства и други обособени подразделения на чуждестранна организация) или идентификационния номер на данъкоплатеца на кандидат, който е чуждестранна организация; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
7. пълномощно или друг документ, потвърждаващ правото на заявителя да действа от името на други лица. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
  2.1. Заявителят има право по своя инициатива да представи копия от документи, съдържащи информацията, посочена в точки 4-6 от част 2 на този член. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
  2.2. Акредитиран сертифициращ център, използвайки инфраструктурата, проверява автентичността на документите и информацията, представени от заявителя в съответствие с части 2 и 2.1 на този член. За попълване на квалифициран сертификат в съответствие с част 2 на член 17 от този федерален закон, акредитиран център за сертифициране изисква и получава от държавата информационни ресурси: (изменен с Федералния закон от 30 декември 2015 г. N 445-FZ)
  1. извлечение от Единния държавен регистър на юридическите лица по отношение на заявителя - юридическо лице; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
  2. извлечение от Единния държавен регистър на индивидуалните предприемачи по отношение на заявителя - индивидуален предприемач; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
  3. извлечение от Единния държавен регистър на данъкоплатците по отношение на заявителя - чуждестранна организация. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
    2.3. Ако информацията, получена в съответствие с част 2.2 от този член, потвърждава верността на информацията, предоставена от заявителя за включване в квалифицирания сертификат, и самоличността на заявителя - физическо лице е установена от акредитиран сертифициращ център или потвърждение на правомощия на лицето, действащо от името на заявителя - получено е юридическо лице, кандидатстващо за квалифицирано удостоверение, акредитиран сертифициращ център провежда процедурата по създаване и издаване на квалифицирано удостоверение на заявителя. В противен случай акредитираният сертифициращ орган отказва да издаде квалифициран сертификат на заявителя. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
При получаване на квалифициран сертификат от кандидата, той трябва да бъде запознат с информацията, съдържаща се в квалифицирания сертификат, от акредитиран сертифициращ център срещу разписка.
Акредитиран удостоверителен център, едновременно с издаването на квалифицирано удостоверение, трябва да издаде на притежателя на квалифицирано удостоверение наръчник за осигуряване на сигурността при използване на квалифициран електронен подпис и средства за квалифициран електронен подпис.
При издаване на квалифицирано удостоверение, акредитиран сертифициращ център изпраща информация за лицето, получило квалифицирания сертификат към единната система за идентификация и удостоверяване до степента, необходима за регистрация в единната система.
Идентификация и удостоверяване, както и за полученото от него квалифицирано удостоверение (уникалният номер на квалифицирания сертификат, началната и крайната дата на неговата валидност, името на акредитирания сертифициращ център, който го е издал). При издаване на квалифицирано удостоверение акредитиран удостоверителен център по искане на лицето, на което е издадено квалифицираното удостоверение, регистрира безплатно посоченото лице в единната система за идентификация и удостоверяване. (изменен с Федерален закон № 33-FZ от 12 март 2014 г.)

Член 19. Заключителни разпоредби

Сертификати за ключове за подпис, издадени в съответствие с Федералния закон от 10 януари 2002 г. N 1-FZ „За електронните цифров подпис“, се признават за квалифицирани сертификати в съответствие с този федерален закон.
Електронен документ, подписан с електронен подпис, чийто ключ за проверка се съдържа в сертификата за ключа за проверка на електронния подпис, издаден в съответствие с процедурата, установена по-рано от Федералния закон от 10 януари 2002 г. N 1-FZ „За електронния Цифров подпис", през периода на валидност на посочения сертификат, но не по-късно от 31 декември 2013 г., се признава като електронен документ, подписан с квалифициран електронен подпис в съответствие с този федерален закон. (изменен с Федерален закон № 171-FZ от 2 юли 2013 г.)
В случаите, когато федералните закони и други регулаторни правни актове, влезли в сила преди 1 юли 2013 г., предвиждат използването на електронен цифров подпис, се използва подобрен квалифициран електронен подпис в съответствие с този федерален закон (изменен с Федералния закон от 02.07. .2013 N 171 -FZ)

Член 20. Влизане в сила на този федерален закон

Този федерален закон влиза в сила в деня на официалното му публикуване.
Федерален закон № 1-ФЗ от 10 януари 2002 г. „За електронния цифров подпис“ (Собрания законодателства Российской Федерации, 2002 г., № 2, член 127) се обявява за невалиден от 1 юли 2013 г. (изменен с Федерален закон № 108-FZ от 10 юли 2012 г.)

Президентът
Руска федерация
Д. МЕДВЕДЕВ
Московски Кремъл
6 април 2011 г
N 63-FZ

МИНИСТЕРСТВО НА СЪОБЩЕНИЯТА И МАСОВИТЕ СЪОБЩЕНИЯ НА РУСКАТА ФЕДЕРАЦИЯ
(Министерство на съобщенията на Русия)

ПОРЪЧКА

22.08.2017 №436

За утвърждаване на Ред за формиране и поддържане на регистри, издавани от акредитирани центрове за удостоверяване на квалифицирани удостоверения за ключове за проверка на електронен подпис, както и предоставяне на информация от тези регистри

В съответствие с параграф 2 на част 4 на член 8 от Федералния закон от 6 април 2011 г. № 63-FZ „За електронния подпис“ (Сборник на законодателството на Руската федерация, 2011 г., № 15, чл. 2036; бр. 27, чл.3880; 2012, № 29, т. 3988; 2013, № 14, т. 1668; № 27, т. 3463, 3477; 2014, № 11, т. 1098, т. 326; , No 1, т. 65; No 26, т. 3889) Поръчвам:

1. Утвърждава приложената Ред за формиране и поддържане на регистри на квалифицирани удостоверения за ключове за проверка на електронен подпис, издадени от акредитирани удостоверителни центрове, както и предоставяне на информация от тези регистри.

2. Признайте за невалидна заповедта на Министерството на телекомуникациите и масовите комуникации на Руската федерация от 5 октомври 2011 г. № 250 „За одобряване на Процедурата за формиране и поддържане на регистри на квалифицирани удостоверения за ключове за проверка на електронния подпис, както и като предоставяне на информация от такива регистри" (регистриран от Министерството на правосъдието на Руската федерация на 28 ноември 2011 г., регистрационен номер 22406).

3. Изпратете тази заповед за държавна регистрация в Министерството на правосъдието на Руската федерация.

4. Да наложи контрол върху изпълнението на тази заповед на държавния секретар - заместник-министър на телекомуникациите и масовите съобщения на Руската федерация О.Б. Опаковка

Министър Н.А. Никифоров

Одобрен със заповед
Министерство на съобщенията и масовите съобщения
Руска федерация
от 22.08.2017 г. No436

ПОРЪЧКА
формиране и поддържане на регистри, издавани от акредитCA за квалифицирани сертификатиключове за проверка на електронен подпис, както и предоставянеинформация от такива регистри

I. Общи положения

1. Процедурата за формиране и поддържане на регистри на квалифицирани удостоверения на ключове за проверка на електронен подпис, издадени от акредитирани удостоверителни центрове, както и предоставянето на информация от тези регистри установяват процедурите за формиране и поддържане на регистри на квалифицирани удостоверения на електронни ключове за проверка на подписа, издадени от акредитирани удостоверителни центрове, както и правилата за предоставяне на информация от регистри на издадени акредитирани удостоверителни центрове на квалифицирани сертификати на ключове за проверка на електронен подпис.

2. Формирането и поддържането на регистър на квалифицирани удостоверения за ключове за проверка на електронен подпис, издадени от акредитирани удостоверителни центрове (наричани по-долу регистър на квалифицираните удостоверения, квалифициран сертификат) се извършва от удостоверяващ център, получил акредитация в начин, установен с Федерален закон № 63-FZ от 6 април 2011 г. "За електронния подпис" (по-нататък - Федерален закон № 63-FZ).

3. Формирането на регистъра на квалифицираните удостоверения включва вписване на удостоверението за ключа за проверка на електронния подпис в регистъра на квалифицираните удостоверения.

4. Поддържането на регистър на квалифицираните удостоверения включва:

извършване на промени в регистъра на квалифицираните удостоверения в случай на промени в информацията, съдържаща се в него;
вписване в регистъра на квалифицираните удостоверения на информация за прекратяване или анулиране на квалифицирани удостоверения.

5. Информацията, вписана в регистъра на квалифицираните сертификати, подлежи на съхранение през целия период на дейност на акредитирания сертифициращ център, освен ако в законодателството на Руската федерация не е установен по-кратък срок.

6. Съхраняването на информацията, съдържаща се в регистъра на квалифицираните удостоверения, трябва да се извършва във вид, позволяващ проверка на нейната цялост и надеждност.

7. Акредитиран сертифициращ център трябва да осигури защитата на информацията, съдържаща се в регистъра на квалифицираните удостоверения, от неоторизиран достъп, унищожаване, модифициране, блокиране и други незаконни действия през целия период на своята дейност.

Формирането и поддържането на регистъра на квалифицираните удостоверения се извършва при условия, предотвратяващи неоторизиран достъп до него.

8. За да се предотврати загубата на информация за квалифицирани удостоверения, съдържаща се в регистъра на квалифицираните удостоверения, трябва да се оформи резервното му копие.

9. Акредитиран сертифициращ център е длъжен да осигури релевантността на информацията, съдържаща се в регистъра на квалифицираните удостоверения.

II. Структура на регистъра на квалифицираните свидетелства

10. Регистърът на квалифицираните свидетелства се състои от следните раздели:

квалифицирани удостоверения за ключове за проверка на електронен подпис, издадени на физически лица;
квалифицирани удостоверения за ключове за проверка на електронен подпис, издадени на юридически лица;
квалифицирани сертификати за ключове за проверка на електронен подпис, издадени на физически лица, които са престанали да са валидни;
квалифицирани удостоверения за ключове за проверка на електронен подпис, издадени на юридически лица, които са престанали да са валидни;
отнети квалифицирани удостоверения за ключове за проверка на електронен подпис, издадени на физически лица;
отнети квалифицирани удостоверения за ключове за проверка на електронен подпис, издадени на юридически лица.

11. Разделът „квалифицирани удостоверения за ключове за проверка на електронен подпис, издадени на физически лица“ трябва да съдържа следните задължителни полета:

4) застрахователния номер на индивидуалната лична партида и идентификационния номер на данъкоплатеца на притежателя на квалифицираното удостоверение;

5) информация за имената, номерата и датите на издаване на документи, потвърждаващи правомощията на притежателя на квалифициран сертификат да действа от името на трети лица, ако информацията за тези правомощия на притежателя на квалифициран сертификат е включена в квалифицирания сертификат ;

6) ограничения за използването на квалифициран сертификат (ако са установени такива ограничения).

12. Разделът "квалифицирани удостоверения за ключове за проверка на електронен подпис, издадени на юридически лица" трябва да съдържа следните задължителни полета:

1) уникален номер на квалифицираното удостоверение;

2) начална и крайна дата на квалифицирания сертификат;

4) идентификационния номер на данъкоплатеца на притежателя на квалифицираното удостоверение;

5) подробности за документа, потвърждаващ факта на вписване в Единния държавен регистър на юридическите лица (за юридически лица, регистрирани на територията на Руската федерация);

6) основните данни (име, номер и дата на издаване) на пълномощното или друг документ, потвърждаващ правото на заявителя да действа от името на други лица;

7) информация за имената, номерата и датите на издаване на документи, потвърждаващи правомощията на притежателя на квалифициран сертификат да действа от името на трети лица, ако информацията за тези правомощия на притежателя на квалифициран сертификат е включена в квалифицирания сертификат ;

8) ограничения за използването на квалифициран сертификат (ако са установени такива ограничения).

13. Разделът „квалифицирани сертификати за ключове за проверка на електронен подпис, издадени на физически лица, които са престанали да са валидни“ трябва да съдържа следните задължителни полета:

1) уникален номер на квалифицираното удостоверение;

2) начална и крайна дата на квалифицирания сертификат;

3) фамилия, собствено и бащино име (ако има такова) на собственика на квалифицирания сертификат;

14. Разделът "квалифицирани удостоверения за ключове за проверка на електронен подпис, издадени на юридически лица, които са престанали да са валидни" трябва да съдържа следните задължителни полета:

1) уникален номер на квалифицираното удостоверение;

2) начална и крайна дата на квалифицирания сертификат;

3) име, местонахождение и основен държавен регистрационен номер на притежателя на квалифицираното удостоверение;

4) датата на прекратяване на квалифицирания сертификат;

5) основание за прекратяване на квалифицираното удостоверение.

15. Разделът „Отменени квалифицирани удостоверения за ключове за проверка на електронен подпис, издадени на физически лица“ трябва да съдържа следните задължителни полета:

1) уникален номер на квалифицираното удостоверение;

2) начална и крайна дата на квалифицирания сертификат;

3) фамилия, собствено и бащино име (ако има такова) на собственика на квалифицирания сертификат;

16. Разделът „Отменени квалифицирани удостоверения за ключове за проверка на електронен подпис, издадени на юридически лица“ трябва да съдържа следните задължителни полета:

1) уникален номер на квалифицираното удостоверение;

2) начална и крайна дата на квалифицирания сертификат;

4) дата на анулиране на квалифицирания сертификат;

5) основание за анулиране на квалифицираното удостоверение.

III. Въвеждане на информация в регистъра на квалифицираните свидетелства

17. Информацията за прекратяването на квалифициран сертификат се вписва от акредитиран сертифициращ център в регистъра на квалифицираните сертификати в рамките на дванадесет часа от момента на възникване на обстоятелствата, посочени в част 6 на член 14 от Федерален закон № 63-FZ, или в рамките на дванадесет часа от момента, в който акредитираният сертифициращ център е узнал или е трябвало да узнае за настъпването на такива обстоятелства. Валидността на квалифицирано удостоверение се прекратява от момента на вписване в регистъра на квалифицираните удостоверения.

18. Информация за анулирането на квалифицирано удостоверение се въвежда от акредитиран удостоверителен център в рамките на един работен ден от датата на влизане в сила на съдебното решение, което е основание за анулиране, както и когато акредитираният удостоверителен център анулира удостоверения за ключове за проверка на електронен подпис на основанията, посочени в параграфи 1 и 2, части 6.1 на член 14 от Федерален закон № 63-FZ. Квалифицирано удостоверение се счита за анулирано от момента, в който посоченото вписване е направено в регистъра на квалифицираните удостоверения.

Преди да въведе информация за отнемане на квалифицирано удостоверение в регистъра на квалифицираните удостоверения, акредитиран сертифициращ център трябва да уведоми притежателя на квалифицирано удостоверение за отнемането на квалифицирания му сертификат чрез изпращане на документ на хартиен или електронен документ.

IV. Предоставяне на информация от регистъра на квалифицираните удостоверения

19. Акредитиран сертифициращ център е длъжен да предостави на всяко лице свободен достъп, използващ информационни и телекомуникационни мрежи, до регистъра на квалифицираните сертификати по всяко време през периода на работа на акредитиран сертифициращ център, освен ако не е предвидено друго във федерални закони или регулаторни правни актове. приети в съответствие с тях.

20. Достъпът на заинтересовани лица до регистъра на квалифицираните удостоверения чрез информационни и телекомуникационни мрежи се осъществява чрез поставяне, формиране и поддържане на регистър на квалифицираните удостоверения в информационната система на главния удостоверителен център, който е неразделна част от инфраструктурата, която осигурява информационно и технологично взаимодействие на информационните системи, използвани за предоставяне на държавни и общински услуги в електронен вид.

Достъпът на заинтересовани лица до информационната система на главния сертификационен център за получаване на информация от регистъра на квалифицираните сертификати се осъществява с помощта на федералната държавна информационна система „Единен портал за държавни и общински услуги (функции)“ безплатно.

21. Акредитиран удостоверителен център е длъжен да предостави безплатно на всяко лице по негово искане информацията, съдържаща се в регистъра на квалифицираните удостоверения, включително информация за анулирането на удостоверението на ключа за проверка на електронния подпис. Посочената информация се предоставя под формата на извлечение от регистъра на квалифицираните удостоверения и се изпраща на заявителя както по пощата, така и чрез информационни и телекомуникационни мрежи (по избор на лицето, което е кандидатствало за информация от регистъра на квалифицираните удостоверения) .

Срокът за предоставяне на информация не може да надвишава седем дни за изпращане на информация по пощата и 24 часа за изпращане на извлечение чрез информационни и телекомуникационни мрежи.

1. Одобрява приложеното формиране и поддържане на регистри на квалифицирани удостоверения за ключове за проверка на електронен подпис, издадени от акредитирани удостоверителни центрове, както и предоставянето на информация от тези регистри.

3. Изпратете тази заповед за държавна регистрация в Министерството на правосъдието на Руската федерация.

министър

НА. Никифоров

Регистрационен номер 48283

ОДОБРЕН

министерства
комуникации и масови комуникации
Руска федерация
от 22.08.2017 г. No436

Поръчка
формиране и поддържане на регистри на квалифицирани удостоверения за ключове за проверка на електронен подпис, издадени от акредитирани удостоверителни центрове, както и предоставяне на информация от тези регистри

I. Общи положения

4. Поддържането на регистър на квалифицираните удостоверения включва:

извършване на промени в регистъра на квалифицираните удостоверения в случай на промени в информацията, съдържаща се в него;

вписване в регистъра на квалифицираните удостоверения на информация за прекратяване или анулиране на квалифицирани удостоверения.

II. Структура на регистъра на квалифицираните свидетелства

10. Регистърът на квалифицираните свидетелства се състои от следните раздели:

квалифицирани удостоверения за ключове за проверка на електронен подпис, издадени на физически лица;

квалифицирани удостоверения за ключове за проверка на електронен подпис, издадени на юридически лица;

квалифицирани сертификати за ключове за проверка на електронен подпис, издадени на физически лица, които са престанали да са валидни;

квалифицирани удостоверения за ключове за проверка на електронен подпис, издадени на юридически лица, които са престанали да са валидни;

отнети квалифицирани удостоверения за ключове за проверка на електронен подпис, издадени на физически лица;

отнети квалифицирани удостоверения за ключове за проверка на електронен подпис, издадени на юридически лица.

6) ограничения за използването на квалифициран сертификат (ако са установени такива ограничения).

1) уникален номер на квалифицираното удостоверение;

2) начална и крайна дата на квалифицирания сертификат;

4) идентификационния номер на данъкоплатеца на притежателя на квалифицираното удостоверение;

8) ограничения за използването на квалифициран сертификат (ако са установени такива ограничения).

1) уникален номер на квалифицираното удостоверение;

2) начална и крайна дата на квалифицирания сертификат;

3) фамилия, собствено и бащино име (ако има такова) на собственика на квалифицирания сертификат;

1) уникален номер на квалифицираното удостоверение;

2) начална и крайна дата на квалифицирания сертификат;

4) датата на прекратяване на квалифицирания сертификат;

5) основание за прекратяване на квалифицираното удостоверение.

1) уникален номер на квалифицираното удостоверение;

2) начална и крайна дата на квалифицирания сертификат;

3) фамилия, собствено и бащино име (ако има такова) на собственика на квалифицирания сертификат;

1) уникален номер на квалифицираното удостоверение;

2) начална и крайна дата на квалифицирания сертификат;

4) дата на анулиране на квалифицирания сертификат;

5) основание за анулиране на квалифицираното удостоверение.

III. Въвеждане на информация в регистъра на квалифицираните свидетелства

IV. Предоставяне на информация от регистъра на квалифицираните удостоверения

Преглед на документа

Актуализирана е процедурата за формиране и поддържане на регистри на квалифицирани удостоверения за ключове за проверка на електронен подпис, издадени от акредитирани удостоверителни центрове.

Променен е срокът за вписване на информация за прекратяване на квалифицирано удостоверение в регистъра. Това трябва да стане в рамките на 12 часа от настъпване на съответните обстоятелства.

2. Инструмент за електронен подпис- програма за криптиране, използвана за създаване и проверка на електронен подпис, създаване на ключ за проверка на електронен подпис и спазване на изискванията на Федералната служба за сигурност на Русия за средствата за електронен подпис.

3. CA инструмент- софтуер и (или) хардуер, използван от Сертифициращия орган за изпълнение на неговите функции и отговаря на изискванията на FSB на Русия за съоръженията на Центъра за сертифициране.

Процедурата за предоставяне на услуги на Центъра за сертифициране

Създаване на квалифициран електронен подпис

Ключът на квалифицирания електронен подпис се създава или от Представителя на Удостоверяващия орган, или самостоятелно.

За това на работното им място се използват софтуерните инструменти за електронен подпис, предоставени от сертифициращия орган.

Представителят на Удостоверяващия орган създава ключ за квалифициран електронен подпис на сертифицирана работна станция, в сертифицирано помещение на Издаващия център, достъпът до който е ограничен. Ключ за електронен подпис, записан на ключов носител, се издава на заявителя в края на процедурата по издаване на Удостоверението.

Създаване и издаване на Удостоверение за електронен подпис

Издаване на Удостоверение на физическо лице извършва въз основа на лично заявление, подписано от Заявителя.

Издаване на Удостоверение юридическо лице се извършва въз основа на заявление, подписано от упълномощения представител на юридическото лице (директор или лице чрез пълномощник). При необходимост към него се прилага стандартно пълномощно за упълномощен представител на юридическо лице.

Удостоверението се попълва от Удостоверителния център с информацията от заявлението за издаване на Удостоверението. В същото време, ако притежателят на сертификата е юридическо лице, тогава заедно с името на юридическото лице в удостоверението се вписва информация за упълномощения представител. Верността на информацията, посочена в заявлението, се потвърждава от Заявителя чрез подаване задължителни документи. Документите се представят под формата на надлежно заверени копия.

По време на проверката на информацията, посочена в заявлението, Представителят на Сертифициращия орган установява:

факта, че документите принадлежат на лицето, което ги е предоставило, и/или лицето, чиито интереси представлява;
факта, че няма явни признаци на фалшификация на документи.

Представителят на СО по правило е ръководителят или заместник-ръководителят на съответното структурно звено на СО.

Срокът за издаване на Удостоверението се определя с Правилника на ТЗ.

След приключване на процедурата по изготвяне на Сертификат, Притежателят на Сертификат или негов Упълномощен представител получава:

Удостоверение под формата на електронен документ;

копие от Удостоверението на хартиен носител (при поискване от Заявителя);

Ключът за електронен подпис и Удостоверението, записани на ключов носител, ако производството на ключа за електронен подпис е извършено от Довереника на Центъра за удостоверяване

Кандидатът може да подпише заявление за издаване на Удостоверение за валиден QEP. Начинът на подаване на такова заявление се определя от Сертифициращия орган.

Сертифициращият орган има право да потвърди верността на информацията, посочена в заявлението за издаване на Удостоверение, въз основа на документите, с които разполага (или надлежно заверени копия от документи), чиято валидност не е изтекла.

Прекратяване на сертификата (отмяна, анулиране)

Сертификатът изтича:

след изтичане на валидността му;

по искане на Притежателя на Удостоверението да прекрати Удостоверението;

при прекратяване на дейността на Удостоверителния център без прехвърляне на функциите му на други лица.

Информация за прекратяването на Удостоверението по искане на неговия Притежател се вписва в Регистъра на издадените удостоверения в срок до един работен ден от датата на заявлението. Валидността на Удостоверението се прекратява от момента на вписване в Списъка на анулираните удостоверения.

При подаване на заявление за прекратяване на Удостоверението от лице, действащо от името на Притежателя на Удостоверението, е необходимо пълномощно за правото на кандидатстване за прекратяване на Удостоверението.

Честотата на актуализиране на Списъка за анулирани сертификати (CRL) се определя от Правилата на всеки CA. Самият списък е публикуван на уебсайтовете на сертифициращите центрове. Рискът от злоупотреба с анулиран сертификат е по-малък, колкото по-често се актуализира COS.

Удостоверяване на CEP на Удостоверяващия орган в издадените Удостоверения

Удостоверяването на CEP на Удостоверяващия орган се извършва въз основа на заявление.

Удостоверяването на СЕП на Удостоверителния орган в Удостоверението се извършва от комисията на СО със средствата на КО.

Срокът за провеждане на изпита се определя с Правилника на ТЗ. По правило тази услуга се заплаща.

Резултатът от проверката е писмено заключение на Центъра за сертифициране, включително технически доклад.

CEP удостоверяване в електронни документи

Потвърждаването на автентичността на СЕП в електронен документ, чието авторство или съдържание е оспорено, се извършва въз основа на заявление за потвърждение на автентичността на СЕП.

Към заявлението е приложен сменяем носител, съдържащ електронен документ, чиято автентичност на CEP трябва да бъде потвърдена.

Проверката на CEP по електронни документи, създадени не от Удостоверяващия орган, се извършва при представяне на правилата за документация, в съответствие с които са създадени електронният документ и проверената СЕП.

Потвърждаването на автентичността на СЕП в електронни документи се извършва от комисията на СО с помощта на средствата на КО.

Срокът за извършване на работа по потвърждаване автентичността на СЕП в електронен документ се определя от Правилника на ТЗ. По правило тази услуга се заплаща.

Резултатът от работата по потвърждаване на автентичността на CEP в електронен документ е писменото заключение на Центъра за сертифициране, включително технически доклад.

Каква информация и документи могат да бъдат получени от СО?

Сертификационните центрове по правило предоставят на заявителя по негово искане следните документи:

Копия от лицензи за право на предоставяне на услуги в района криптиранеинформация, Поддръжкакриптографски (криптографски) средства, разпространениеинструменти за криптиране или копие на един лиценз, указващ разрешените действия.

Копие от документи, потвърждаващи съответствието на инструментите на Центъра за сертифициране с изискванията, установени от Федерален закон № 63-FZ от 6 април 2012 г. „За електронния подпис“.

Копие от документа, потвърждаващ акредитацияУдостоверителен център в Министерството на далекосъобщенията и масовите съобщения.

Права и задължения на сертифициращите органи и собствениците на сертификати

Сертифициращите органи и собствениците на сертификати имат право да:

Използвайте списъци за анулиране на сертификати, за да проверите валидността на сертификатите, създадени и издадени от сертифициращ орган.

Сертифициращите органи и притежателите на сертификати са длъжни:

Използвайте CEP в съответствие с ограниченията, съдържащи се в сертификата на ключа за проверка на този електронен подпис.

Да се използват за създаване и проверка на квалифицирани електронни подписи, инструменти за електронен подпис, които са получили потвърждение за съответствие с изискванията, установени в съответствие с 63-FZ.

Собственикът на сертификата има право:

Кандидатствайте до Сертифициращия орган за прекратяване на валидността на издадения му сертификат през периода на неговата валидност.

Получете средства (средства) за електронен подпис и неизключителен лиценз за правото да го използвате (при издаване на софтуер или фърмуер).

Вземете сертификат от сертифициращ орган.

Вземете Удостоверение от Регистъра на издадените удостоверения за УО.

Прилагайте сертификата за QEP проверка в електронни документи.

Кандидатствайте до CA за удостоверяване на CEP, чийто сертификат за ключ за проверка е издаден от сертифициращия орган.

Собственикът на сертификата трябва:

Спазвайте Правилата за безопасност на работното място.

Осигурете поверителността на ключовете за електронен подпис. Не позволявайте използването на техните ключове за електронен подпис без тяхното съгласие.

Уведомете Удостоверителния орган, издал Удостоверението за нарушаване на поверителността на ключа за електронен подпис в срок не повече от 1 (Един) работен ден от датата на получаване на информация за такова нарушение.

Не използвайте ключа за електронен подпис, ако има подозрение, че поверителността на този ключ е била нарушена.

При издаване на Удостоверение се запознайте с информацията, включена в Удостоверението, и предоставят оригинални документи(или техните надлежно заверени копия), потвърждаващи точността на тази информация.

Сертификационният център има право:

Отказва издаване на Сертификат в случай на неизпълнение от страна на Собственика.

Откажете да прекратите Удостоверението в случай на неправилно изпълнение на заявлението за това и ако Удостоверението е анулирано или прекратено по други причини.

Прекратяване на Удостоверението при неизпълнение на задължения от Титуляря, както и в случай на достоверна информация, че представените от Титуляра документи не са автентични или не потвърждават верността на цялата информация, включена в издаденото Удостоверение.

Отказва предоставяне на информация от Регистъра на издадените удостоверения, ако количеството на исканите данни не отговаря на законната цел, посочена в искането за информация.

Сертифициращият орган трябва:

Предоставяне на услуги в съответствие с изискванията, установени от 63-FZ, други федерални закони и разпоредби, приети в съответствие с тях.

Осигурете 24/7 наличност на CRLв интернет.

Осигурете уместност на информацията в Регистъра на издадените удостоверения, неговата защита срещу неоторизиран достъп, унищожаване, модифициране и блокиране.

Поддържа поверителността, целостта и валидността на Регистъра на притежателите на регистрирани удостоверения през целия период на своята дейност.

Проверете уникалността на ключовете за проверка на електронния подпис при създаване на сертификати, включете уникални номера в генерираните сертификати.

Осигурете поверителността на ключовете за електронен подпис, създадени от сертифициращия орган.

- Едновременно с издаването на Удостоверението на собственика, издава наръчник за безопасностизползване на квалифициран електронен подпис и средства за квалифициран електронен подпис.

Въведете информация за издаденото удостоверение и неговия притежател в Регистъра на издадените удостоверения до 1 (Един) работен ден.

При издаване на Удостоверение на физическо лице въведете данните от документа за самоличност на Притежателя на Удостоверение в Регистъра на Регистрираните притежатели на Удостоверение.

При издаване на Удостоверение на юридическо лице се вписват в Регистъра на притежателите на регистрирани удостоверения основните данни (име, номер и дата на издаване) на пълномощното и данни на удостоверението за държавна регистрация на юридическото лице.

В случай на прекратяване на дейността си, да уведоми за това не по-късно от 1 (Един) месец преди датата на прекратяване на дейността си на уебсайта си.