Внасяне на законопроекти в Държавната дума. Преглед на основните промени N63-FZ „На електронен подпис“ Резюме на FZ 63
И при какви условия могат да се използват. Те предвиждат два вида ЕР – обикновени и подсилени. В зависимост от наличието на специален сертификат, подобрените електронни подписи се делят на неквалифицирани и квалифицирани.
Съгласно Федерален закон-63 електронният подпис е информация в електронна форма, криптирана с помощта на криптографски софтуер и прикрепена към електронен документ. Той служи за идентифициране на лицето, което подписва този документ и при достатъчна степен на защита може да замени обичайния подпис и печат.
Прост електронен подпис
Този вид електронен подписпотвърждава самоличността на лицето, подписало електронния документ. Това не показва, че този документ не е бил променян от трети страни от момента на подписването му до изпращането му. FZ-63 за електронен подпис изисква в този случай изпълнението на две условия:
- Съдържанието на обикновен електронен подпис в самия документ.
- Спазване на действащите правила за използване на ключа за електронен подпис в информационната система, в която се създава и изпраща документът.
Прост електронен подпис може да се използва за изпращане на имейли до служители, но правителствените агенции може да изискват писмата, адресирани до тях, да бъдат подписани с подобрен електронен подпис или дублирани на хартия с обикновен подпис.
Законът не позволява използването на този вид електронен подпис за документи, отнасящи се до държавна тайна.
Подобрен електронен подпис
В сравнение с обикновения електронен подпис, подобреният електронен подпис има редица предимства. Може да се използва в случаите, когато документът, заедно с личния подпис на ръководителя, трябва да бъде заверен и с печат. Подобреният електронен подпис ви позволява да определите дали са направени промени в документ между подписването и изпращането му.
На собственика на подобрения електронен подпис се издават ES ключ и ES ключ за проверка. Той сам използва първия ключ и изпраща втория ключ заедно с документите, за да може получателят да провери автентичността на ES. Ключът за проверка може да бъде посочен в специален сертификат. Получаването му прави подобрения електронен подпис квалифициран. Подобреният квалифициран електронен подпис е най-сигурният и използването му е юридически еквивалентно на подписване и запечатване на хартиен документ.
За подаване на документи държавни органидопуска се само подобрен квалифициран електронен подпис. В тази връзка е по-добре да издадете точно такъв електронен подпис, който е подходящ за всички възможни случаи.
Квалифициран сертификат
Следните лица са упълномощени да издават такива сертификати:
- акредитирани центрове за сертифициране;
- федерални упълномощени изпълнителни органи.
Квалифициран сертификат престава да е валиден, ако организацията, която го е издала, загуби своя авторитет. Законът предвижда и срок на валидност, след който се изисква подмяна на удостоверението – една година. При получаване на удостоверението собственикът на електронния подпис се запознава срещу разписка с цялата необходима информация относно мерките за сигурност.
"Относно електронния подпис"
Издание от 23.06.2016 г. - Валидно от 31.12.2017 г.
Показване на промените
РУСКА ФЕДЕРАЦИЯ
ФЕДЕРАЛНИЯТ ЗАКОН
ЗА ЕЛЕКТРОННИЯ ПОДПИС
Член 1. Обхват на този федерален закон
Истински федералния законрегулира отношенията в областта на използването на електронни подписи в гражданскоправни сделки, предоставянето на държавни и общински услуги, изпълнението на държавни и общински функции, при извършване на други правно значими действия, включително в случаите, установени от други федерални закони. (изменен с Федерален закон № 60-FZ от 5 април 2013 г.)
Член 2. Основни понятия, използвани в този федерален закон
За целите на този федерален закон се използват следните основни понятия:
1) електронен подпис - информация в електронна форма, която е приложена към друга информация в електронна форма (подписана информация) или по друг начин е свързана с такава информация и която се използва за идентифициране на лицето, подписващо информацията;
2) сертификат за ключ за проверка на електронен подпис - електронен документ или документ на хартиен носител, издаден от удостоверяващ център или попечител на удостоверителния център и потвърждаващ, че ключът за проверка на електронния подпис принадлежи на собственика на сертификата за ключ за проверка на електронния подпис;
3) квалифициран сертификат за ключ за проверка на електронен подпис (наричан по-долу квалифициран сертификат) - сертификат за ключ за проверка на електронен подпис, който отговаря на изискванията, установени от този федерален закон и други регулаторни правни актове, приети в съответствие с него, и създаден от акредитиран сертифициращ център или федерален изпълнителен орган, упълномощен в областта на използването на електронен подпис (наричан по-долу упълномощен федерален орган); (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
4) собственикът на сертификата на ключа за проверка на електронния подпис - лице, на което в съответствие с процедурата, установена с този федерален закон, е издаден сертификат за ключ за проверка на електронния подпис;
5) ключ за електронен подпис - уникална последователност от знаци, предназначена за създаване на електронен подпис;
6) ключ за проверка на електронен подпис - уникална последователност от знаци, уникално свързана с ключа за електронен подпис и предназначена за проверка на автентичността на електронен подпис (наричана по-долу проверка на електронен подпис);
7) център за сертифициране - юридическо лице, индивидуален предприемач или държавен орган или орган на местното самоуправление, който изпълнява функциите по създаване и издаване на сертификати за ключове за проверка на електронен подпис, както и други функции, предвидени от този федерален закон; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
8) акредитация на сертификационен център - признаване от упълномощен федерален орган на съответствието на сертифициращ център с изискванията на този федерален закон;
9) средства за електронен подпис - криптографски (криптографски) средства, използвани за изпълнение на поне една от следните функции - създаване на електронен подпис, проверка на електронен подпис, създаване на ключ за електронен подпис и ключ за проверка на електронен подпис;
10) средства на сертифициращия център - софтуер и (или) хардуер, използвани за изпълнение на функциите на сертифициращия център;
11) участници в електронното взаимодействие - държавни органи, органи на местното самоуправление, организации, както и граждани, обменящи информация в електронен вид;
12) корпоративна информационна система - информационна система, участниците в електронното взаимодействие в която представляват определен кръг от лица;
13) обществена информационна система - информационна система, участниците в електронното взаимодействие, в която представляват неопределен кръг от лица и в чието използване не може да бъде отказано на тези лица.
14) предаване на сертификата на ключа за проверка на електронен подпис - прехвърляне от упълномощеното лице на удостоверителния център на сертификата на ключа за проверка на електронен подпис, произведен от този удостоверяващ център, на неговия собственик; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
15) потвърждение за притежаване на ключ за електронен подпис - получаване от сертифициращ център, упълномощен федерален орган на доказателство, че лицето, което е кандидатствало за сертификат за ключ за проверка на електронен подпис, притежава ключ за електронен подпис, който съответства на ключа за проверка на електронния подпис посочено от такова лице за получаване на удостоверение. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
Член 3. Правно регулиране на отношенията в областта на използването на електронни подписи
1. Отношенията в областта на използването на електронни подписи се уреждат от този федерален закон, други федерални закони, нормативни правни актове, приети в съответствие с тях, както и споразумения между участниците в електронното взаимодействие. Освен ако не е предвидено друго от федерални закони, регулаторни правни актове, приети в съответствие с тях, или решение за създаване на корпоративна информационна система, процедурата за използване на електронен подпис в корпоративна информационна система може да бъде установена от оператора на тази система или от споразумение между участниците в електронното взаимодействие в него.
2. Видовете електронни подписи, използвани от органите на изпълнителната власт и органите на местното самоуправление, редът за тяхното използване, както и изискванията за осигуряване на съвместимост на средствата за електронен подпис при организиране на електронно взаимодействие между тези органи, се определят от правителството. Руска федерация.
Чл. 4. Принципи на използване на електронен подпис
Принципите на използване на електронен подпис са:
1) правото на участниците в електронното взаимодействие да използват електронен подпис от всякакъв вид по свое усмотрение, ако изискването за използване на определен вид електронен подпис в съответствие с целите на неговото използване не е предвидено от федерални закони или нормативни актове правни актове, приети в съответствие с тях или по споразумение между участниците в електронното взаимодействие;
2) възможността за използване от участниците в електронното взаимодействие по свое усмотрение на всякакви информационни технологии и (или) технически средства, което позволява да се изпълнят изискванията на този федерален закон във връзка с използването на специфични видове електронни подписи;
3) недопустимостта на признаване на електронен подпис и (или) на подписан от него електронен документ за нищожен само въз основа на това, че такъв електронен подпис не е създаден от собствена ръка, а с помощта на инструменти за електронен подпис за автоматично създаване и (или) автоматична проверка на електронните подписи в информационната система.
Член 5. Видове електронни подписи
1. Видовете електронни подписи, чиито отношения в областта на използване се уреждат от този федерален закон, са обикновен електронен подпис и подобрен електронен подпис. Прави се разлика между подобрен неквалифициран електронен подпис (наричан по-долу неквалифициран електронен подпис) и подобрен квалифициран електронен подпис (наричан по-долу квалифициран електронен подпис).
2. Прост електронен подпис е електронен подпис, който чрез използване на кодове, пароли или други средства потвърждава факта на формиране на електронен подпис от определено лице.
3. Неквалифициран електронен подпис е електронен подпис, който:
1) получени в резултат на криптографска трансформация на информация с помощта на ключ за електронен подпис;
2) ви позволява да идентифицирате лицето, подписало електронния документ;
3) ви позволява да откриете факта на извършване на промени в електронния документ след момента на подписването му;
4) се създава със средства за електронен подпис.
4. Квалифициран електронен подпис е електронен подпис, който отговаря на всички характеристики на неквалифициран електронен подпис и на следните допълнителни характеристики:
1) ключът за проверка на електронния подпис е посочен в квалифицираното удостоверение;
2) за създаване и проверка на електронен подпис се използват инструменти за електронен подпис, които имат потвърждение за съответствие с изискванията, установени в съответствие с този федерален закон. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
5. При използване на неквалифициран електронен подпис, сертификат за ключ за проверка на електронен подпис може да не бъде създаден, ако съответствието на електронния подпис с характеристиките на неквалифициран електронен подпис, установени от този федерален закон, може да бъде гарантирано без използване на сертификат за ключ за проверка на електронен подпис .
член 6
1. Информацията в електронна форма, подписана с квалифициран електронен подпис, се признава за електронен документ, еквивалентен на хартиен документ, подписан с ръкописен подпис, и може да се използва във всякакви правоотношения в съответствие със законодателството на Руската федерация, освен ако федералните закони или приети в съответствие с техните регулаторни правни актове установяват изискването за необходимостта от изготвяне на документ изключително на хартиен носител. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2. Информацията в електронна форма, подписана с обикновен електронен подпис или неквалифициран електронен подпис, се признава за електронен документ, еквивалентен на документ на хартиен носител, подписан с ръкописен подпис, в случаите, установени с федерални закони, регулаторни правни актове, приети в съответствие с с тях или споразумение между участници в електронно взаимодействие. Нормативните правни актове и споразумения между участниците в електронното взаимодействие, които установяват случаи за признаване на електронни документи, подписани с неквалифициран електронен подпис, като еквивалентни на хартиени документи, подписани с ръкописен подпис, трябва да предвиждат процедурата за проверка на електронен подпис. Нормативните правни актове и споразумения между участниците в електронното взаимодействие, установяващи случаи на признаване на електронни документи, подписани с обикновен електронен подпис, като еквивалентни на хартиени документи, подписани с ръкописен подпис, трябва да отговарят на изискванията на този федерален закон.
3. Ако в съответствие с федералните закони, регулаторните правни актове, приети в съответствие с тях, или търговската практика, документът трябва да бъде заверен с печат, електронен документ, подписан с усъвършенстван електронен подпис и признат като еквивалентен на подписан хартиен документ с ръкописен подпис се признава за равностоен на документ на хартиен носител, подписан с ръкописен подпис и заверен с печат. Федералните закони, регулаторните правни актове, приети в съответствие с тях, или споразумение между участниците в електронното взаимодействие могат да предвиждат допълнителни изисквания за електронен документ, за да го признаят като еквивалентен на документ на хартиен носител, заверен с печат.
3.1. Ако федералните закони и наредби, приети в съответствие с тях, предвиждат, че документът трябва да бъде подписан от няколко лица, електронният документ трябва да бъде подписан от лицата (упълномощени служители на органа, организацията), изготвили този документ, с вида подпис, който е установено от законодателството на Руската федерация за подписване на изготвен електронен документ с електронен подпис. (изменен с Федерален закон № 220-FZ от 23 юни 2016 г.)
4. С един електронен подпис могат да бъдат подписани няколко взаимосвързани електронни документа (пакет електронен документ). При подписване на пакет от електронни документи с електронен подпис, всеки от електронните документи, включени в този пакет, се счита за подписан с електронен подпис от вида, който е използван за подписване на пакета от електронни документи. Изключение правят случаите, когато пакетът от електронни документи от лицето, подписало пакета, включва електронни документи, създадени от други лица (органи, организации) и подписани от тях с вида на електронен подпис, установен от законодателството на Руската федерация за подписване на такива документи. В тези случаи електронният документ, включен в пакета, се счита за подписан от лицето, което първоначално е създало такъв електронен документ, с вида на електронен подпис, с който е подписан този документ при създаването, независимо от вида на електронен подпис, подписан от пакет от електронни документи. (изменен с Федерален закон № 220-FZ от 23 юни 2016 г.)
Член 7. Разпознаване на електронни подписи, създадени в съответствие с нормите на чуждото право и международните стандарти
1. Електронните подписи, създадени в съответствие с правните норми на чужда държава и международните стандарти, се признават в Руската федерация като електронни подписи от вида, на чиито характеристики отговарят въз основа на този федерален закон.
2. Електронен подпис и подписан от него електронен документ не могат да се считат за нищожни само на основание, че удостоверението за ключа за проверка на електронния подпис е издадено в съответствие с нормите на чуждото право.
член 8
1. Упълномощеният федерален орган се определя от правителството на Руската федерация.
2. Упълномощен федерален орган:
1) извършва акредитация на сертифициращи центрове, проверява съответствието на акредитираните сертифициращи центрове с изискванията, установени с този федерален закон и други регулаторни правни актове, приети в съответствие с него, включително изискванията за съответствие, с които тези центрове за сертифициране са акредитирани, и ако не -при спазване на тези изисквания издава заповеди за отстраняване на констатираните нарушения; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2) изпълнява функциите на главен сертифициращ център по отношение на акредитирани сертифициращи центрове.
3. Упълномощеният федерален орган е длъжен да осигури съхраняването на следната информация, посочена в тази част, и денонощен безпрепятствен достъп до нея чрез информационни и телекомуникационни мрежи:
1) имена, адреси на акредитирани центрове за сертифициране;
2) регистър на квалифицираните удостоверения, издадени от упълномощения федерален орган; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
3) списък на удостоверяващи центрове, чиято акредитация е прекратена предсрочно; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
4) списък на акредитирани центрове за сертифициране, чиято акредитация е спряна;
5) списък на акредитираните удостоверителни центрове, чиято дейност е прекратена;
6) регистри на квалифицирани сертификати, издадени от акредитирани центрове за сертифициране, прехвърлени на упълномощения федерален орган в съответствие с този федерален закон. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
4. Федералният изпълнителен орган, който изпълнява функциите по разработване и прилагане на държавна политика и правно регулиране в областта на информационните технологии, установява:
1) процедурата за прехвърляне на регистри на квалифицирани сертификати, издадени от акредитирани центрове за сертифициране, и друга информация на упълномощения федерален орган в случай на прекратяване на дейността на акредитиран сертифициращ център; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2) реда за формиране и поддържане на регистри на квалифицирани удостоверения, издадени от акредитирани удостоверителни центрове, както и предоставянето на информация от тези регистри; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
3) правилата за акредитация на сертифициращи центрове, процедурата за проверка на съответствието на акредитираните сертифициращи центрове с изискванията, установени от този федерален закон и други нормативни правни актове, приети в съответствие с него, включително изискванията за съответствие, с които тези центрове за сертифициране са акредитирани . (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
4) изисквания за процедурата за изпълнение на функциите на акредитиран сертифициращ център и изпълнението на неговите задължения, установени с този федерален закон и други регулаторни правни актове, приети в съответствие с него, съгласувано с федералния изпълнителен орган в областта на сигурност; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
5) форматът на електронния подпис, който е задължителен за прилагане с всички средства за електронен подпис, съгласувано с федералния изпълнителен орган в областта на сигурността. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
5. Федералният изпълнителен орган в областта на сигурността:
1) в съгласие с упълномощения федерален орган установява изисквания за формата на квалифициран сертификат и правила за потвърждаване на притежаването на ключ за електронен подпис; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2) установява изисквания към средствата за електронен подпис и средствата на удостоверителния център;
3) потвърждава съответствието на средствата за електронен подпис и средствата на сертифициращия център с изискванията, установени в съответствие с този федерален закон, и публикува списък на тези средства.
4) съгласувано с упълномощения федерален орган, установява допълнителни изисквания за процедурата за изпълнение на функциите на акредитиран сертифициращ център и изпълнението на неговите задължения, както и за осигуряване информационна сигурностакредитиран сертифициращ орган. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
Чл. 9. Използване на обикновен електронен подпис
1. Електронен документ се счита за подписан с обикновен електронен подпис, ако е изпълнено едно от следните условия:
1) обикновен електронен подпис се съдържа в самия електронен документ;
2) ключът за обикновен електронен подпис се прилага в съответствие с правилата, установени от оператора на информационната система, с помощта на която се извършва създаването и (или) изпращането на електронен документ, и създаденият и (или) изпратен електронен документът съдържа информация, посочваща лицето, от чието име е създаден и (или) изпратен електронен документ.
2. Нормативните правни актове и (или) споразумения между участниците в електронното взаимодействие, установяващи случаи на разпознаване на електронни документи, подписани с обикновен електронен подпис, като еквивалентни на хартиени документи, подписани с ръкописен подпис, трябва да предвиждат по-специално:
1) правила за определяне на лицето, подписващо електронен документ, чрез неговия прост електронен подпис;
2) задължението на лице, което създава и (или) използва обикновен ключ за електронен подпис, да го пази поверителен.
4. Не се допуска използването на обикновен електронен подпис за подписване на електронни документи, съдържащи информация, представляваща държавна тайна, или в информационна система, съдържаща информация, представляваща държавна тайна.
Чл. 10. Задължения на участниците в електронното взаимодействие при използване на усъвършенствани електронни подписи
При използване на подобрени електронни подписи участниците в електронното взаимодействие са длъжни:
1) гарантират поверителността на ключовете за електронен подпис, по-специално предотвратяват използването на принадлежащи им ключове за електронен подпис без тяхното съгласие;
2) уведомява удостоверителния център, издал удостоверението за ключа за проверка на електронния подпис, и другите участници в електронното взаимодействие за нарушаване на поверителността на ключа за електронен подпис в рамките на не повече от един работен ден от датата на получаване на информация за такъв нарушение;
3) да не използва ключа за електронен подпис, ако има основания да се смята, че поверителността на този ключ е била нарушена;
4) да използва за създаване и проверка на квалифицирани електронни подписи, създаване на ключове за квалифицирани електронни подписи и ключове за тяхната проверка, средства за електронен подпис, които имат потвърждение за съответствие с изискванията, установени в съответствие с този федерален закон. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
Чл. 11. Признаване на квалифициран електронен подпис
Квалифицираният електронен подпис се признава за валиден, докато съдебно решение не установи друго, като същевременно се спазват следните условия:
1) е създадено и издадено квалифицирано удостоверение от акредитиран сертифициращ център, чиято акредитация е валидна към деня на издаване на посоченото удостоверение;
2) квалифицираното удостоверение е валидно към момента на подписване на електронния документ (ако има достоверна информация за момента на подписване на електронния документ) или в деня на проверка на валидността на посоченото удостоверение, ако момента на подписване на електронния документ документ не е определен;
3) има положителен резултат от проверка, че собственикът на квалифицирания сертификат принадлежи към квалифицирания електронен подпис, с който е подписан електронният документ, и се потвърждава липсата на промени, направени в този документ след подписването му. В този случай проверката се извършва с помощта на средства за електронен подпис, които имат потвърждение за съответствие с изискванията, установени в съответствие с този федерален закон, и с помощта на квалифициран сертификат на лицето, подписало електронния документ; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
4) се използва квалифициран електронен подпис при ограниченията, съдържащи се в квалифицираното удостоверение на лицето, подписващо електронния документ (ако са установени такива ограничения).
Член 12. Средства за електронен подпис
1. За създаване и проверка на електронен подпис, създаване на ключ за електронен подпис и ключ за проверка на електронен подпис трябва да се използват инструменти за електронен подпис, които:
1) позволява да се установи фактът на промяна в подписания електронен документ след момента на подписването му;
2) гарантира практическата невъзможност за изчисляване на ключа за електронен подпис от електронния подпис или от неговия ключ за проверка;
3) позволява създаването на електронен подпис във формат, установен от федералния изпълнителен орган, отговорен за разработването и прилагането на държавната политика и правното регулиране в областта на информационните технологии, и предоставя възможност за неговата проверка с всички средства за електронен подпис. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2. При създаване на електронен подпис средствата за електронен подпис трябва:
1) показва самостоятелно или с помощта на софтуер, софтуер, хардуер и технически средства, необходими за показване на информация, подписана с тези средства, на лицето, което създава електронен подпис, съдържанието на информацията, която се подписва; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2) създава електронен подпис само след като лицето, подписващо електронния документ, потвърди операцията по създаване на електронен подпис;
3) недвусмислено да покаже, че електронният подпис е създаден.
3. При проверка на електронен подпис средствата за електронен подпис трябва:
1) показва самостоятелно или с помощта на софтуер, софтуер, хардуер и технически средства, необходими за показване на информация, подписана с тези средства, съдържанието на електронен документ, подписан с електронен подпис; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2) показва информация за извършване на промени в електронен документ, подписан с електронен подпис;
3) посочва лицето, с помощта на чийто ключ за електронен подпис са подписани електронните документи.
4. Инструменти за електронен подпис, предназначени за създаване на електронни подписи в електронни документисъдържащи информация, представляваща държавна тайна, или предназначена за използване в информационна система, съдържаща информация, представляваща държавна тайна, подлежат на потвърждение за спазване на задължителните изисквания за защита на информацията с подходяща степен на секретност в съответствие със законодателството на Руска федерация. Инструментите за електронен подпис, предназначени за създаване на електронни подписи в електронни документи, съдържащи информация с ограничен достъп (включително лични данни), не трябва да нарушават поверителността на тази информация.
5. Изискванията на части 2 и 3 на този член не се отнасят за инструменти за електронен подпис, използвани за автоматично създаване и (или) автоматична проверка на електронни подписи в информационната система.
Член 13. Център за сертифициране
1. Сертифициращ орган:
1) създава сертификати за ключове за проверка на електронен подпис и издава такива сертификати на лица, подали заявление за получаването им (заявители), при условие че се идентифицира получателят на удостоверението (заявителя) или органът на лицето, действащо от името на заявителя за да кандидатствате за този сертификат, като вземете предвид изискванията, установени в съответствие с част 4 на член 8 от този федерален закон; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
1.1) в съответствие с правилата за потвърждаване на притежанието на ключ за електронен подпис, потвърждава притежаването от заявителя на ключа за електронен подпис, съответстващ на посочения от него ключ за проверка на електронен подпис за получаване на сертификата на ключа за проверка на електронния подпис; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2) установява сроковете на валидност на удостоверенията за ключове за проверка на електронен подпис;
3) отменя издадените от този удостоверяващ орган сертификати за ключове за проверка на електронен подпис;
4) издава по искане на заявителя средства за електронен подпис, съдържащи ключ за електронен подпис и ключ за проверка на електронен подпис (включително създадените от сертифициращ център) или предоставящи възможност за създаване на ключ за електронен подпис и ключ за проверка на електронен подпис от заявителя;
5) поддържа регистър на сертификати за ключове за проверка на електронен подпис, издадени и анулирани от този удостоверяващ център (наричан по-долу регистър на удостоверенията), включително информация, съдържаща се в сертификати за ключове за проверка на електронен подпис, издадени от този удостоверяващ център, и информация за дати на прекратяване или анулиране на удостоверения за ключове за проверка на електронни подписи и основания за това прекратяване или анулиране;
6) установява реда за поддържане на регистъра на сертификатите, които не са квалифицирани, и реда за достъп до него, както и осигурява достъп на лицата до информацията, съдържаща се в регистъра на удостоверенията, включително чрез използване на информационна и телекомуникационна мрежа "Интернет" ;
7) създава по искане на кандидатите ключове за електронни подписи и ключове за проверка на електронни подписи;
8) проверява уникалността на ключовете за проверка на електронните подписи в регистъра на удостоверенията;
9) по искане на участниците в електронното взаимодействие проверява електронните подписи;
10) извършва други дейности, свързани с използването на електронен подпис.
2. Сертификационният център е длъжен:
1) уведомява писмено кандидатите за условията и реда за използване на електронни подписи и средства за електронен подпис, за рисковете, свързани с използването на електронни подписи, както и за мерките, необходими за осигуряване на сигурността на електронните подписи и тяхната проверка;
2) осигурява уместността на информацията, съдържаща се в регистъра на сертификатите, и нейната защита от неоторизиран достъп, унищожаване, модифициране, блокиране, други незаконни действия;
3) предоставя безплатно на всяко лице по негово искане в съответствие с установения ред за достъп до регистъра на удостоверенията информацията, съдържаща се в регистъра на удостоверенията, включително информация за анулирането на сертификата на ключа за проверка на електронния подпис;
4) гарантира поверителността на създадените от сертифициращия център ключове за електронен подпис.
5) отказва на заявителя да създаде сертификат за ключ за проверка на електронен подпис, ако не е потвърдено, че заявителят притежава ключа за проверка на електронния подпис, който съответства на ключа за проверка на електронния подпис, посочен от заявителя за получаване на сертификата за ключ за проверка на електронния подпис; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
б) откаже на заявителя да създаде сертификат за ключа за проверка на електронния подпис в случай на отрицателен резултат от проверката в регистъра на сертификатите за уникалност на посочения от заявителя ключ за проверка на електронен подпис за получаване на сертификат за ключа за проверка на електронния подпис. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2.1. На сертифициращия орган е забранено да посочва в сертификата на ключа за проверка на електронния подпис, той създава ключа за проверка на електронния подпис, съдържащ се в сертификата за ключа за проверка на електронния подпис, издаден на този сертифициращ център от всеки друг сертифициращ център. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
3. Центърът за сертифициране, в съответствие със законодателството на Руската федерация, носи отговорност за вреди, причинени на трети лица в резултат на:
1) неизпълнение или неправилно изпълнение на задълженията, произтичащи от договора за предоставяне на услуги от сертифициращия център;
2) неизпълнение или неправилно изпълнение на задълженията, предвидени в този федерален закон.
4. Удостоверителният център има право да упълномощи трети лица (наричани по-долу доверени лица) с правомощия да представят сертификати за ключове за проверка на електронен подпис от името на този удостоверяващ център. от името на заявителя, при заявление за получаване на този сертификат в съответствие с реда за изпълнение на функциите на удостоверителен център и изпълнение на неговите задължения, установен от лицето, упълномощило посочения довереник с правомощия да представя удостоверения за ключове за проверка на електронен подпис от удостоверителния център, като се вземат предвид изискванията, предвидени за в част 4 на член 8 от този федерален закон. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
5. Удостоверителният център, посочен в част 4 на този член, по отношение на упълномощени лица е основен сертифициращ център и изпълнява следните функции:
1) извършва проверка на електронни подписи, чиито ключове за проверка са посочени в сертификати за ключове за проверка на електронен подпис, издадени от доверени лица;
2) осигурява електронно взаимодействие на доверени лица помежду си, както и на доверени лица със сертифициращ орган.
6. Информацията, вписана в регистъра на удостоверенията, подлежи на съхраняване през целия период на дейност на удостоверителния център, освен ако с нормативни актове е установен по-кратък срок. В случай на прекратяване на дейността на удостоверителния център без прехвърляне на функциите му на други лица, той трябва да уведоми писмено притежателите на удостоверения за ключове за проверка на електронен подпис, издадени от този удостоверяващ център и чийто срок на валидност не е изтекъл, поне един месец преди датата на прекратяване на този сертифициращ център. В този случай след приключване на дейността на сертифициращия център информацията, вписана в регистъра на сертификатите, трябва да бъде унищожена. В случай на прекратяване на дейността на сертифициращия център с прехвърляне на функциите му на други лица, той трябва да уведоми писмено собствениците на сертификати на ключове за проверка на електронен подпис, издадени от този удостоверяващ център и чиято валидност не е изтекла, най-малко един месец преди датата на прехвърляне на функциите му. В този случай, след приключване на дейността на сертифициращия център, информацията, вписана в регистъра на сертификатите, трябва да бъде прехвърлена на лицето, прехвърлило функциите на преустановил дейността си удостоверителен център.
7. Процедурата за изпълнение на функциите на сертифициращ център, упражняване на правата си и изпълнение на задълженията, посочени в този член, се установява от сертифициращия център самостоятелно, освен ако не е предвидено друго с този федерален закон и други федерални закони или регулаторни правни актове, приети в в съответствие с тях или споразумение между участниците в електронното взаимодействие. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
8. Споразумение за предоставяне на услуги от сертифициращ център, действащ по отношение на неограничен брой лица, използващи обществена информационна система, е обществен договор.
Чл. 14. Удостоверение за ключа за проверка на електронния подпис
1. Удостоверителният център генерира и издава удостоверение за ключа за проверка на електронния подпис въз основа на споразумение между удостоверителния център и заявителя.
2. Сертификатът на ключа за проверка на електронния подпис трябва да съдържа следната информация:
1) уникален номер на сертификата на ключа за проверка на електронния подпис, началните и датите на изтичане на такъв сертификат; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2) фамилия, собствено и бащино име (ако има такова) - за физически лица, име и местоположение - за юридически лица или друга информация, която позволява да се идентифицира собственикът на сертификата на ключа за проверка на електронния подпис;
3) уникален ключ за проверка на електронен подпис; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
4) името на използваните средства за електронен подпис и (или) стандартите, чиито изисквания съответстват на ключа за електронен подпис и ключа за проверка на електронния подпис;
5) името на удостоверителния център, издал удостоверението за ключа за проверка на електронния подпис;
6) друга информация, предвидена в член 17 от този федерален закон - за квалифициран сертификат.
3. При издаване на сертификат за ключ за проверка на електронен подпис на юридическо лице, физическо лице, действащо от името на юридическото лице на осн. учредителни документиюридическо лице или пълномощно. Разрешено е да не се посочва като собственик на сертификата на ключа за проверка на електронния подпис физическо лице, действащо от името на юридическо лице в сертификата на ключа за проверка на електронния подпис (включително квалифициран сертификат), използван за автоматично създаване и (или) автоматична проверка на електронните подписи в информационната система при предоставяне на държавни и общински услуги, изпълнение на държавни и общински функции, както и в други случаи, предвидени от федерални закони и регулаторни правни актове, приети в съответствие с тях. Собственикът на такъв сертификат за ключ за проверка на електронен подпис е юридическо лице, информация за което се съдържа в такъв сертификат. В същото време с административния акт на юридическото лице се определя лицето, отговорно за автоматичното създаване и (или) автоматична проверка на електронния подпис в информационната система при предоставяне на държавни и общински услуги, изпълнение на държавни и общински функции, както и в други случаи, предвидени от федералните закони и приети в съответствие с техните закони и разпоредби. При липса на посочения административен акт от лицето, отговорно за автоматичното създаване и (или) автоматична проверка на електронен подпис в информационната система при предоставяне на държавни и общински услуги, изпълнение на държавни и общински функции, както и в други случаи, предвидени от федерални закони и приети в съответствие с тях нормативни правни актове, ръководителят на юридическото лице. В случай, че федералният закон възлага правомощието да изпълнява държавни функции на конкретно длъжностно лице, този служител отговаря за автоматичното създаване и (или) автоматична проверка на електронен подпис в информационната система при изпълнение на държавни функции. (изменен с Федерален закон № 184-FZ от 28 юни 2014 г.)
4. Удостоверителният център има право да издава сертификати за ключове за проверка на електронни подписи както под формата на електронни документи, така и под формата на документи на хартиен носител. Притежателят на сертификат за ключ за проверка на електронен подпис, издаден под формата на електронен документ, има право да получи и копие на сертификат за ключ за проверка на електронен подпис на хартиен носител, заверен от сертифициращ център.
5. Удостоверението за ключа за проверка на електронния подпис е валидно от момента на издаването му, освен ако в сертификата на самия ключ за проверка на електронен подпис не е посочена друга дата на валидност на този сертификат. Информацията за сертификата на ключа за проверка на електронния подпис трябва да бъде въведена от сертифициращия орган в регистъра на удостоверенията не по-късно от посочената в него дата на започване на валидността на такъв сертификат.
6. Сертификатът на ключа за проверка на електронния подпис се прекратява:
1) във връзка с изтичането на установения срок на неговата валидност;
2) въз основа на заявление на притежателя на удостоверението на ключа за проверка на електронния подпис, представено под формата на документ на хартиен носител или под формата на електронен документ;
3) при прекратяване на дейността на удостоверителния център без прехвърляне на функциите му на други лица;
4) в други случаи, установени от този федерален закон, други федерални закони, регулаторни правни актове, приети в съответствие с тях, или споразумение между сертифициращия център и собственика на сертификата за ключ за проверка на електронния подпис.
6.1. Удостоверителният център анулира сертификата на ключа за проверка на електронния подпис в следните случаи: (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
1) не е потвърдено, че собственикът на сертификата на ключа за проверка на електронния подпис притежава ключа за електронен подпис, съответстващ на ключа за проверка на електронния подпис, посочен в такъв сертификат; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2) е установено, че съдържащият се в такъв сертификат ключ за проверка на електронния подпис вече се съдържа в друг предварително създаден сертификат на ключа за проверка на електронния подпис; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
3) е влязло в сила съдебно решение, което по-специално установява, че сертификатът на ключа за проверка на електронния подпис съдържа невярна информация. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
7. Информация за прекратяване на валидността на удостоверението на ключа за проверка на електронния подпис трябва да бъде въведена от удостоверителния център в регистъра на удостоверенията в рамките на дванадесет часа от момента на настъпване на обстоятелствата, посочени в части 6 и 6.1 на този член, или в рамките на дванадесет часа от момента, в който удостоверителният център е узнал или е трябвало да узнае за настъпването на такива обстоятелства. Валидността на удостоверението на ключа за проверка на електронния подпис се прекратява от момента на вписване за него в регистъра на удостоверенията. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
8. Частта вече не е валидна. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
9. Използването на анулирано удостоверение на ключа за проверка на електронния подпис не води до правни последици, с изключение на тези, свързани с неговото отнемане. Преди да въведе информация за анулирането на сертификата на сертификата за ключ за проверка на електронен подпис в регистъра на удостоверенията, удостоверителният център е длъжен да уведоми собственика на сертификата на ключа за проверка на електронния подпис за анулирането на неговия сертификат за електронния подпис. ключ за проверка на подписа чрез изпращане на документ на хартиен или електронен документ.
Чл. 15. Акредитиран сертифициращ център
1. Център за сертифициране, който е получил акредитация, е акредитиран сертифициращ център. От акредитиран сертифициращ център се изисква да съхранява следната информация:
1) данни за основния документ, удостоверяващ самоличността на притежателя на квалифицирано удостоверение - физическо лице;
2) информация за името, номера и датата на издаване на документ, потвърждаващ правото на лице, действащо от името на кандидат - юридическо лице, да кандидатства за квалифицирано удостоверение;
3) информация за имената, номерата и датите на издаване на документи, потвърждаващи правомощията на притежателя на квалифициран сертификат да действа от името на трети лица, ако информацията за тези правомощия на притежателя на квалифициран сертификат е включена в квалифицирания сертификат .
2. Акредитираният център за сертифициране трябва да съхранява информацията, посочена в част 1 на този член, през периода на своята дейност, освен ако нормативните актове на Руската федерация не предвиждат по-кратък срок. Съхраняването на информация трябва да се извършва във форма, която позволява проверка на нейната цялост и надеждност.
2.1. Акредитиран сертифициращ център за подписване на квалифицирани сертификати от свое име е длъжен да използва квалифициран електронен подпис въз основа на квалифициран сертификат, издаден му от главния сертифициращ център, чиито функции се изпълняват от упълномощения федерален орган. На акредитиран сертифициращ център е забранено да използва квалифициран електронен подпис въз основа на квалифициран сертификат, издаден му от главния сертифициращ център, чиито функции се изпълняват от упълномощения федерален орган, за подписване на сертификати, които не са квалифицирани сертификати. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
3. Акредитиран удостоверяващ център е длъжен да предостави на всяко лице с безплатен достъп, използващо информационни и телекомуникационни мрежи, включително Интернет, до регистъра на квалифицираните удостоверения на този акредитиран удостоверителен център по всяко време през периода на дейност на този удостоверяващ център, освен ако иначе е установено от федерални закони или наредби, приети в съответствие с тях. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
4. В случай на решение за прекратяване на дейността си, акредитиран сертифициращ център е длъжен:
1) информира за това упълномощения федерален орган не по-късно от един месец преди датата на прекратяване на дейността му;
2) прехвърля на упълномощения федерален орган по предписания начин регистъра на квалифицираните удостоверения, издадени от този акредитиран сертифициращ център; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
3) прехвърля за съхранение на упълномощен федерален орган по установения ред информацията, която да се съхранява в акредитиран сертифициращ център.
5. Акредитиран сертифициращ център трябва да спазва реда за упражняване на функциите на акредитиран сертифициращ център и изпълнение на задълженията си, установен от такъв акредитиран сертифициращ център, в съответствие с изискванията, одобрени от упълномощения федерален орган за реда за изпълнение на функциите на акредитиран сертифициращ център и изпълняващ задължения, както и с този федерален закон и други нормативни правни актове, приети в съответствие с този федерален закон. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
6. Акредитиран сертифициращ център няма право да упълномощава трети страни да създават ключове за квалифицирани електронни подписи и квалифицирани сертификати от името на такъв акредитиран сертифициращ център. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
7. Акредитиран център за сертифициране носи гражданска и (или) административна отговорност в съответствие със законодателството на Руската федерация за неизпълнение на задълженията, установени с този федерален закон и други регулаторни правни актове, приети в съответствие с него, както и процедурата за изпълнение на функциите на акредитиран сертифициращ център и изпълнение на задълженията му. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
Чл. 16. Акредитация на удостоверителен център
1. Акредитацията на удостоверителни центрове се извършва от упълномощения федерален орган по отношение на удостоверителни центрове, които са юридически лица. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2. Акредитацията на сертифициращ център се извършва на доброволни начала. Акредитацията на удостоверяващ център се извършва за срок от пет години, освен ако в заявлението на удостоверителния център не е посочен по-кратък срок.
3. Акредитацията на сертифициращ център е при спазване на следните изисквания:
1) стойността на нетните активи на сертифициращия център е най-малко седем милиона рубли; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2) наличието на финансово обезпечение за отговорност за загуби, причинени на трети лица в резултат на тяхното доверие в информацията, посочена в удостоверението за ключа за проверка на електронния подпис, издадено от такъв удостоверяващ център, или информацията, съдържаща се в регистъра на удостоверенията поддържан от такъв сертифициращ център, в размер на най-малко 30 милиона рубли и 500 хиляди рубли за всяко местоположение на лицензирания вид дейност, посочен в лиценза на федералния изпълнителен орган в областта на сигурността, издаден на сертифициращия център в в съответствие с параграф 1 на част 1 на член 12 от Федералния закон от 4 май 2011 г. N 99-FZ "За лицензиране на определени видове дейности", ако броят на такива места надвишава десет, но не повече от 100 милиона рубли. Ако броят на местата за извършване на посочения лицензиран вид дейност не надвишава десет, финансовата гаранция на отговорността е 30 милиона рубли; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
3) наличието на средства за електронен подпис, които имат потвърждение за съответствие с изискванията, установени от федералния изпълнителен орган в областта на сигурността, както и средствата на сертифициращ център, който при контакт от участник в електронното взаимодействие установява и потвърждаване на валидността на квалифициран сертификат към момента на подписване на електронен документ с електронен подпис и потвърждаващ съответствие с изискванията, установени от федералния изпълнителен орган в областта на сигурността; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
4) наличието в персонала на сертифициращия център на най-малко двама служители, пряко участващи в създаването и издаването на сертификати за ключове за проверка на електронен подпис, които имат висше образованиев областта на информационните технологии или информационната сигурност, или висшето или средното професионално образование, последвано от допълнително професионално образованиеотносно използването на електронен подпис. (Изменен с Федерален закон № 185-FZ от 2 юли 2013 г.)
5) сертифициращият център, кандидатстващ за акредитация, има процедура за изпълнение на функциите на сертифициращ център и изпълнение на задълженията си, установена от сертифициращия център в съответствие с одобрения федерален изпълнителен орган, който изпълнява функциите по разработване и прилагане на държавната политика и закон регламент в областта на информационните технологии, изисквания за процедурата за изпълнение на функциите на акредитиран сертифициращ център и изпълнение на неговите задължения, както и с този федерален закон и други регулаторни правни актове, приети в съответствие с него. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
3.1. Центърът за сертифициране, наред с изискванията, посочени в част 3 на този член, също има право да гарантира съответствието му с допълнителните изисквания, установени от федералния изпълнителен орган в областта на сигурността, съгласувано с упълномощения федерален орган, за процедурата за изпълнение на функциите на акредитиран сертифициращ център и изпълнение на неговите задължения, както и за осигуряване на информационна сигурност на акредитиран сертифициращ център в случаите, когато необходимостта от спазване на такива допълнителни изисквания в определени отношения е предвидена от федералния закон. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
4. Акредитацията на сертифициращ център се извършва въз основа на заявление, подадено до упълномощения федерален орган. Заявлението се придружава от документи, потвърждаващи съответствието на сертифициращия център с изискванията, установени в част 3 на този член. Сертификационният център има право да не представя документ, потвърждаващ съответствието на неговите съоръжения за електронен подпис и съоръжения за удостоверителен център с изискванията, установени от федералния изпълнителен орган в областта на сигурността, ако такъв документ или информацията, съдържаща се в него, е на адрес разпореждането на федералния изпълнителен орган в областта на сигурността. В този случай упълномощеният федерален орган независимо проверява наличието на документ, потвърждаващ съответствието на такива средства с установените изисквания, въз основа на информация, получена от федералния изпълнителен орган в областта на сигурността, като използва единна система за междуведомствено електронно взаимодействие. Сертификационният център има право да прикачи документи, потвърждаващи съответствието на сертифициращия център с изискванията, установени в част 3.1 от този член. (изменен с Федерални закони № 169-FZ от 1 юли 2011 г., № 445-FZ от 30 декември 2015 г.)
5. В срок, не по-дълъг от тридесет календарни дни от датата на получаване на заявлението на сертифициращия център, упълномощеният федерален орган въз основа на представените документи взема решение за акредитация на сертифициращия център или за отказ за неговата акредитация. Ако се вземе решение за акредитация на сертификационен център, оторизираният федерален орган в срок не по-дълъг от десет календарни дни от датата на решението за акредитация уведомява сертифициращия център за решениеи издава удостоверение за акредитация по установения образец. След получаване на удостоверение за акредитация, акредитиран сертифициращ център е длъжен да свърже информационната система, която осигурява изпълнението на функциите на акредитиран сертифициращ център (наричана по-долу връзка на акредитиран сертифициращ център) към информационните технологии и комуникационната инфраструктура в по начина, установен в съответствие с част 4 на член 19 от Федералния закон № 27 юли 2010 г. N 210-FZ "За организацията на предоставянето на държавни и общински услуги" (наричана по-долу инфраструктура). След като акредитираният сертифициращ център е свързан към инфраструктурата, оторизираният федерален орган издава на акредитирания сертифициращ център квалифициран сертификат, създаден със средствата на главния сертифициращ център. Ако се вземе решение за отказ на акредитация на сертифициращ център, упълномощеният федерален орган в срок не по-дълъг от десет календарни дни от датата на решението за отказ от акредитация изпраща или доставя на сертифициращия център уведомление за взетото решение, в което се посочва причините за отказа. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
6. Основанието за отказ за акредитиране на сертифициращ център е несъответствието му с изискванията, установени в част 3 на този член, или наличието на неточна информация в представените от него документи.
7. Акредитиран сертифициращ център трябва да отговаря на изискванията, за които е акредитиран през целия период на акредитацията си. Ако възникнат обстоятелства, които правят невъзможно спазването на тези изисквания, сертифициращият център трябва незабавно да уведоми писмено оторизирания федерален орган. Акредитиран сертифициращ център при изпълнение на своите функции и изпълнение на задълженията си трябва да спазва изискванията, установени за сертифициращите центрове от членове - и този федерален закон. Упълномощеният федерален орган има право да извършва одити на съответствието от акредитирани центрове за сертифициране с изискванията на този федерален закон и други регулаторни правни актове, приети в съответствие с този федерален закон, включително изискванията за съответствие, с които тези центрове за сертифициране са акредитирани, през целия период на тяхната акредитация. Ако се установи, че акредитиран сертифициращ център не отговаря на тези изисквания, оторизираният федерален орган е длъжен да издаде заповед на този сертифициращ център за отстраняване на нарушения в определения срок и да спре акредитацията за този период с информация за това, включена в списъкът, посочен в част 3 на член 8 от този федерален закон. Акредитираният сертифициращ център уведомява писмено оторизирания федерален орган за отстраняването на установените нарушения. Упълномощеният федерален орган взема решение за подновяване на акредитацията, като има право да проверява действителното отстраняване на предварително установени нарушения и, ако те не бъдат отстранени в срока, определен със заповедта, прекратява акредитацията на сертифициращия център преди график. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
7.1. Одитите за съответствие от акредитирани центрове за сертифициране с изискванията на този федерален закон и други регулаторни правни актове, приети в съответствие с него, се извършват веднъж на всеки три години през целия период на акредитация, с изключение на непланирани одити, провеждани в съответствие със законодателството. на Руската федерация. Първата планирана проверка за съответствие от акредитирани центрове за сертифициране на посочените изисквания се извършва не по-късно от една година от датата на акредитация на сертифициращия център, посочена в удостоверението за акредитация на сертифициращия център. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
7.2. Неплановите проверки в рамките на държавния контрол (надзор) и общинския контрол се извършват на основанията, посочени в част 2 на член 10 от Федералния закон от 26 декември 2008 г. N 294-FZ „За защита на правата на юридическите лица и индивидуални предприемачи при упражняване на държавен контрол (надзор) и общински контрол", както и въз основа на мотивирани жалби за нарушения на изискванията на този федерален закон и други нормативни правни актове, приети в съответствие с него, допуснати от акредитиран център за сертифициране, които са получени от упълномощения федерален орган от федералните органи на изпълнителната власт, държавните органи на съставните образувания на Руската федерация, други държавни органи, органи на местното самоуправление, Централната банка на Руската федерация, държавни извънредни бюджетни фондове, юридически и физически лица.
1) уникален номер на квалифициран сертификат, начална и крайна дата на неговата валидност;
2) фамилно име, собствено име, отчество (ако има такова) на притежателя на квалифицирано удостоверение - за физическо лице, което не е индивидуален предприемач, или фамилия, собствено име, бащина (ако има) и основния държавен регистрационен номер на индивидуален предприемач - притежател на квалифициран сертификат - за физическо лице, което е индивидуален предприемач, или името, местоположението и основния държавен регистрационен номер на собственика на квалифициран сертификат - за руско юридическо лице, или името, местоположението на собственик на квалифицирано удостоверение, както и идентификационния номер на данъкоплатеца (ако има такъв) - за чуждестранна организация (включително клонове, представителства и други обособени подразделениячуждестранна организация); (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
3) застрахователния номер на индивидуална лична партида и идентификационния номер на данъкоплатеца на притежателя на квалифицирано удостоверение - за физическо лице или идентификационния номер на данъкоплатеца на притежателя на квалифицирано удостоверение - за юридическо лице; (изменен с Федерален закон № 184-FZ от 28 юни 2014 г.)
Квалифицирани сертификати за ключове за проверка на електронен подпис, създадени и издадени в съответствие с изискванията, които са били в сила преди датата на влизане в сила на параграф 3 на част 2 на член 17, се признават за квалифицирани сертификати за ключове за проверка на електронен подпис (параграф 3 от Федералния закон от 28 юни 2014 г. N 184-FZ)
Електронен документ, подписан с електронен подпис, чийто ключ за проверка се съдържа в квалифицирано удостоверение за ключа за проверка на електронния подпис, издадено в съответствие с изискванията, които са били в сила преди датата на влизане в сила на параграф 3 от част 2 от член 17, се признава за документ, подписан с подобрен квалифициран електронен подпис (параграф 4 от Федералния закон от 28 юни 2014 г. N 184-FZ).
4) уникален ключ за проверка на електронен подпис; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
5) имената на средствата за електронен подпис и средствата на акредитирания сертифициращ център, които са били използвани за създаване на ключа за електронен подпис, ключа за проверка на електронния подпис, квалифицирания сертификат, както и данните на документа, потвърждаващ съответствието на тези средства с изискванията, установени в съответствие с този федерален закон;
6) наименованието и местонахождението на акредитирания удостоверителен център, издал квалифицирания сертификат, номера на квалифицирания сертификат на удостоверителния център;
7) ограничения за използването на квалифициран сертификат (ако са установени такива ограничения);
8) друга информация за собственика на квалифицирания сертификат (по искане на заявителя).
2.1. Оператори на държавни и общински информационни системи, както и информационни системи, чието използване е предвидено от нормативни правни актове, или обществени информационни системи нямат право да изискват наличието в квалифициран сертификат на информация, която ограничава използването й в други информационни системи. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
3. Ако заявителят представи в акредитирания център за удостоверяване документи, потвърждаващи правото му да действа от името на трети страни, квалифицираното удостоверение може да включва информация за тези правомощия на заявителя и срока на тяхната валидност.
4. Квалифицирано удостоверение се издава във формата, изискванията за която се установяват от федералния изпълнителен орган в областта на сигурността съгласувано с упълномощения федерален орган. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
5. При анулиране на квалифициран сертификат, издаден от акредитиран сертифициращ център, издал квалифициран сертификат на заявител, или в случай на предсрочно прекратяване или изтичане на периода на акредитация на сертифициращ център, квалифициран сертификат, издаден от акредитиран сертифициращ център център на кандидат престава да е валиден. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
6. Притежателят на квалифициран сертификат трябва:
1) не използвайте ключа за електронен подпис и незабавно се свържете с акредитирания сертификационен център, издал квалифицирания сертификат, за прекратяване на този сертификат, ако има основание да се смята, че поверителността на ключа за електронен подпис е била нарушена;
2) да използва квалифициран електронен подпис в съответствие с ограниченията, съдържащи се в квалифицираното удостоверение (ако са установени такива ограничения).
Чл. 18. Издаване на квалифицирано удостоверение
1. При издаване на квалифициран сертификат, акредитиран сертифициращ център трябва:
1) за установяване на самоличността на заявителя - физическо лице, което е кандидатствало при него за квалифицирано удостоверение;
2) да получи от лицето, действащо от името на заявителя - юридическо лице, потвърждение за правото да кандидатства за квалифициран сертификат.
2. При кандидатстване в акредитиран сертифициращ център заявителят посочва ограниченията за използване на квалифициран сертификат (ако такива ограничения са установени от него) и представя следните документи или техните надлежно заверени копия и информация: (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
1) основният документ за самоличност; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2) номер на осигурителното свидетелство за държавно пенсионно осигуряване на кандидата - физическо лице; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
3) идентификационен номер на данъкоплатеца на заявителя - физическо лице; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
4) основния държавен регистрационен номер на заявителя - юридическо лице; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
5) основният държавен регистрационен номер на вписването в държавната регистрация на физическо лице като индивидуален предприемач на заявителя - индивидуален предприемач; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
б) номера на удостоверението за регистрация в данъчния орган на заявителя - чуждестранна организация (включително клонове, представителства и други обособени поделения на чуждестранна организация) или идентификационния номер на данъкоплатеца на заявителя - чуждестранна организация; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
7) пълномощно или друг документ, потвърждаващ правото на заявителя да действа от името на други лица. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2.1. Заявителят има право по своя инициатива да представи копия от документи, съдържащи информацията, посочена в точки 4-6 от част 2 на този член. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2.2. Акредитиран сертифициращ център, използвайки инфраструктурата, проверява автентичността на документите и информацията, представени от заявителя в съответствие с части 2 и 2.1 на този член. За попълване на квалифициран сертификат в съответствие с член 17 от този федерален закон, акредитиран център за сертифициране изисква и получава от държавата информационни ресурси: (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
1) извлечение от Единния държавен регистър на юридическите лица по отношение на заявителя - юридическо лице; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2) извлечение от Единния държавен регистър на индивидуалните предприемачи по отношение на заявителя - индивидуален предприемач; (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
3) извлечение от Единния държавен регистър на данъкоплатците по отношение на заявителя - чуждестранна организация. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
2.3. В случай, че информацията, получена в съответствие с част 2.2 от този член, потвърждава верността на информацията, предоставена от заявителя за включване в квалифицирания сертификат, и самоличността на заявителя - физическо лице е установена от акредитиран сертифициращ център или потвърждение за пълномощията на лице, действащо от името на заявител - получено е юридическо лице, кандидатстващо за квалифицирано удостоверение, акредитиран сертифициращ център извършва процедурата за създаване и издаване на квалифицирано удостоверение на заявителя. В противен случай акредитираният сертифициращ орган отказва да издаде квалифициран сертификат на заявителя. (изменен с Федерален закон № 445-FZ от 30 декември 2015 г.)
3. При получаване на квалифицирано удостоверение от кандидата, той трябва да бъде запознат срещу получаване от акредитиран сертифициращ център с информацията, съдържаща се в квалифицираното удостоверение.
4. Едновременно с издаването на квалифицирано удостоверение акредитиран удостоверяващ център трябва да издаде на притежателя на квалифицирано удостоверение наръчник за осигуряване сигурността при използване на квалифициран електронен подпис и средства за квалифициран електронен подпис.
5. При издаване на квалифицирано удостоверение, акредитиран удостоверяващ център изпраща към единната система за идентификация и удостоверяване информация за лицето, получило квалифицираното удостоверение, доколкото е необходимо за регистрация в единната система. (изменен с Федерален закон № 33-FZ от 12 март 2014 г.)
идентификация и удостоверяване, както и за полученото от него квалифицирано удостоверение (уникалния номер на квалифицираното удостоверение, началната и крайната дата на неговата валидност, името на акредитирания сертифициращ център, който го е издал). При издаване на квалифицирано удостоверение акредитиран удостоверителен център по искане на лицето, на което е издадено квалифицираното удостоверение, регистрира безплатно посоченото лице в единната система за идентификация и удостоверяване. (изменен с Федерален закон № 33-FZ от 12 март 2014 г.)
Член 19. Заключителни разпоредби
1. Сертификати за ключове за подпис, издадени в съответствие с Федералния закон № 1-FZ от 10 януари 2002 г. „За електронните цифров подпис„се признават за квалифицирани сертификати в съответствие с този федерален закон.
2. Електронен документ, подписан с електронен подпис, чийто ключ за проверка се съдържа в сертификата за ключа за проверка на електронния подпис, издаден в съответствие с процедурата, установена по-рано от Федерален закон № 1-FZ от 10 януари 2002 г. За електронния цифров подпис", през периода на валидност на посочения сертификат, но не по-късно от 31 декември 2013 г., се признава като електронен документ, подписан с квалифициран електронен подпис в съответствие с този федерален закон. (изменен с Федерален закон № 171-FZ от 2 юли 2013 г.)
Когато става въпрос за обикновени хартиени документи, се поставя уникален ръкописен подпис, за да се идентифицира самоличността на дадено лице, както и да се удостовери верността на посочената в тях информация.
Но какво ще стане, ако документът е електронен? Въвеждането на електронно управление на документи в почти всички области на дейност наложи наличието на цифров аналог на обичайното рисуване. За целта е създаден електронен подпис (ЕЦП). Но за да бъде уникален, а използването му безопасно, е необходимо законодателно регулиране.
Федерален закон 63-FZ „За електронния подпис“ (наричан по-долу ES) от 04.06.2011 г. беше приет вместо предишния Федерален закон № 1-FZ от 10 януари 2002 г. „За електронния цифров подпис“, тъй като определението за EDS вече не отговаря на съвременната терминология. Терминът, въведен през 2002 г. от 1-FZ за EDS, стана невалиден. Изразът "63 федерален закон за електронния цифров подпис" става неправилен.
63-FZ беше приет с цел регулиране на отношенията в следните области:
- извършване на гражданскоправни сделки;
- предоставяне на държавни и общински услуги;
- изпълнение на държавни и общински функции;
- извършване на други правно значими действия.
Законът е приет с цел да се гарантира запазването на автентичността и надеждността на електронните документи и информация, заверени от ЕСП на подписалия го, при спазване на изискванията, посочени в закона. Също така обменът на документи, които са подписани по електронен път, ви позволява едновременно да решите проблема с бавния процес на обмен на документи в хартиен формат и загубата на хартиен документ, загубата на неговите физически и информационни свойства с течение на времето.
Федерален закон № 63-FZ "За електронния подпис"
Ключови разпоредби
Законът за цифровия подпис включва 20 члена, които разкриват следните правила:
- основни термини и дефиниции;
- принципи и правила за използване;
- видове, характеристики на употреба;
- процедурата за издаване на удостоверение в удостоверителен център;
- отговорности на лицето, което използва ЕР;
- дейности и задължения на сертифициращите органи, които имат право да издават.
И така, определението за "електронен подпис" заключава следното: това е информация в електронна форма, която съдържа уникална последователност от знаци (ключ) и е прикрепена към цифров документза да се определи самоличността на подписващия.
Функциите по създаване и издаване са възложени на центрове за сертифициране, които използват специални криптографски и криптографски инструменти в хода на своята дейност. Центровете могат да бъдат както публични, така и други юридически лица.
Видове ES
Изкуство. 5 показва три вида ES (правилата са определени с Постановление на правителството на Руската федерация от 25.06.2012 N 634):
- прост.
- Неквалифицирано подсилено.
- Квалифицирани подобрени.
Прост се генерира с помощта на кодове и пароли, а заверен документ може да бъде приравнен на хартиен само по споразумение на страните. Постановление на правителството на Руската федерация от 25 януари 2013 г. № 33 утвърди правилата за използването му при предоставяне на държавни и общински услуги.
Неквалифицирано подобрено се създава в резултат на криптографска трансформация на информация, силата му е равна на заверката на документи с печат. Издава се от неакредитирани центрове.
Квалифицираният подсилен има всички свойства на неквалифициран, но освен това има ключ за проверка. Посочено е в удостоверението, което се издава от сертифициращ орган, акредитиран от Министерството на далекосъобщенията и масовите съобщения. За проверка на автентичността се използват инструменти, които са получили потвърждение в съответствие с федералните изисквания, което показва по-голяма сигурност на този тип подпис. Заповед на Федералната служба за сигурност на Руската федерация от 27 декември 2011 г. № 795 установява формата на сертификат за квалифициран ключ.
Работа с EP
63-FZ има ясно описание и насоки как да получите, използвате и съхранявате цифров подпис, както и редица строги забрани, включително: не прехвърляйте на неупълномощени лица, оставяйте флаш устройство без надзор, игнорирайте правилата за съхранение и защита .
Установени са и изискванията за съдържанието на информацията в сертификата за ключ:
- уникален номер;
- начална и крайна дата;
- фамилия, име и отчество - за физически лица, име и местонахождение - за юридически лица;
- името на използвания ES инструмент или стандарт, на чиито изисквания отговаря ключът;
- име на сертифициращия орган;
- друга информация (TIN, SNILS и др. с квалифициран ES).
Предстоящи промени в 63-FZ
Подготвена е нова версия на 63-FZ № 13 от 23.06.2016 г., която ще влезе в сила на 31.12.2017 г.
По-специално, това ще промени правомощията на федералните изпълнителни органи в областта на използването на ES (например, изискванията за формата на квалифициран сертификат трябва да бъдат съгласувани от FSB с Министерството на телекомуникациите и масовите комуникации), функциите на центровете за сертифициране се разширяват (в допълнение към създаването е възложена функцията за потвърждаване на притежанието на ключа на кандидата), затягат се условията за тяхната акредитация.
Действащият Закон за електронния подпис позволява на физически лица, предприемачи и организации да го използват за управление на документи, договаряне и много други цели. Електронният цифров подпис (ЕЦП) е необходимо условие за придаване на юридическа сила на документа. Работи подобно на обикновен подпис с мастило върху хартиен документ. Законът за ЕЦП урежда неговите видове и възможности за приложение при управление на документи чрез Интернет.
Нормативна рамка за използването на EDS
Формирането на правните норми в тази област протича постепенно. С развитието на технологиите и изясняването на някои технически точки първоначалните разпоредби станаха невалидни. Така за първи път през 2002 г. беше разработен Закон за електронния цифров подпис: а именно № 1-FZ от 10.01.2002 г. От този момент нататък стана възможно да се сертифицират електронни версии на документи с цифров подпис, което отвори пътя за развитие на управлението на цифрови документи. Този закон очертава определението за EDS, както и възможностите за получаването и използването му.
Впоследствие Закон 1-FZ за електронния цифров подпис беше обявен за невалиден; вместо това беше въведена нова наредба. Последният отчита новите технически възможности и алгоритми за прилагане на цифров подпис. Тя е публикувана и приложена на практика през 2012-2013 г. И днес той остава основният документ, регулиращ алгоритъма за използване на EDS.
Федералният закон № 63 за електронния подпис, приет през 2011 г., посочва в кои области може да се използва EDS, както и къде е разрешено функционирането на електронното управление на документи (EDF):
Основните видове EDS
Остарялата редакция на Закона за електронния цифров подпис от 2002 г. не дава ясно разграничение между видовете ЕЦП. Новата версия предоставя подробна класификация, която включва три вида електронни подписи:
| № | име | Какво е |
| 1 | прост | Такъв подпис са кодове и пароли, чието въвеждане потвърждава съгласието за извършване на определени действия. Използва се от различни интернет сайтове и клиентски приложения на банки. |
| 2 | Подсилен неквалифициран | Съгласно Закона на Руската федерация за електронния подпис, той ви позволява да идентифицирате лицето, подписващо документа, и промените, направени в съдържанието му. Всъщност това е подобно на подпис с мастило върху хартия. |
| 3 | Подсилено квалифицирано | Това е най-сложният тип подпис, който ви позволява да замените не само обичайния подпис, но и печата на сертифициращата организация или предприемач. |
За повече информация вижте "
Федералният портал за проекти на нормативни правни актове публикува проект на федерален закон за изменения на Федералния закон „За електронния подпис“, Федералния закон „За защита на правата на юридическите лица и индивидуалните предприемачи при упражняване на държавен контрол (надзор)“. и общински контрол" и Федералния закон "За акредитацията в националната система за акредитация". Нека поговорим за характеристиките на този законопроект, засягащ N63-FZ „За електронния подпис“.
1. Оторизиран сертификат.
Въвежда се понятието "авторитетно удостоверение". Сертификатите за оторизация ще бъдат от два вида:
- Упълномощено удостоверение на държавен орган е квалифицирано удостоверение, което съдържа информация за физическо лице - ръководител на държавен орган, по отношение на информацията за неговите правомощия. Такъв сертификат може да бъде създаден само от акредитиран сертифициращ център на Федералното съкровище. Този СО вече издава сертификати за електронен подпис на държавни органи за участие в обществени поръчки по 44-FZ и 223-FZ;
- Удостоверение за юридическо лице е квалифицирано удостоверение, което съдържа информация за физическо лице, което има право да действа от името на юридическо лице без пълномощно. Такъв сертификат може да бъде създаден само от акредитиран сертифициращ център на Министерството на телекомуникациите и масовите комуникации на Русия.
Сертификатите за държавни органи ще бъдат безплатни, докато за юридическите лица най-вероятно издаването на сертификати ще стане платена услуга. Тази част от пазара се оказва затворена за търговски КО, тъй като законопроектът установява затворен списък с КО. Ще се върнем към тази тема малко по-късно.
Използването на разрешени сертификати в информационните системи за извършване на правно значими действия се разрешава само от ръководителя, директора и др. Възможно е да се използват квалифицирани удостоверения, издадени на лице, което не е управител. В този случай е необходимо да се издаде пълномощно, заверено с подпис въз основа на оторизирано удостоверение. Изискванията за формата и формата на пълномощното се установяват от собствениците на информационни системи.
Така Министерството на телекомуникациите и масовите комуникации на Русия решава проблема, в който държавните органи и юридически лицане могат да използват един сертификат в информационните системи на различни отдели и са принудени да придобият различни видовесертификати. Необходимостта от създаване на единен подпис се обсъжда от дълго време, така че появата на тази инициатива се очакваше. В същото време не е ясно защо изискванията за пълномощни за лица, които не са управители, се поставят от операторите на информационни системи. В крайна сметка това ще доведе до необходимостта от формиране на пълномощно за всяка от информационните системи и концепцията за „единен инструмент“ няма да бъде напълно приложена.
2. Доверена трета страна.
Въвежда се понятието „доверена трета страна“. Това е Министерството на съобщенията на Русия или организация, която е преминала процедурата за акредитация на трети страни в Министерството на съобщенията. Процедурата за акредитация на доверени трети страни ще бъде предписана в член 18.2 и до голяма степен повтаря настоящата процедура за акредитация за КО. Третата страна извършва дейности по проверка на електронните подписи в електронни документи, както и документира резултатите от такава проверка.
3. Акредитация на сертифициращия орган.
Част 1 от член 16 N63-FZ „За електронния подпис“ подлежи на фундаментални промени. Съгласно документа, акредитацията се извършва във връзка с:
- федералното съкровище (или организация, подчинена на федералното съкровище);
- Подчинени организации на Министерството на далекосъобщенията и масовите съобщения;
- Федерална данъчна служба (или организация, подчинена на Федералната данъчна служба).
Тук списъкът свършва. Останалите действащи в момента КО (създадени както от държавни, така и от търговски структури), които към 2 април 2018 г. са над 450, губят правото си на акредитация и постепенно ще спрат да издават квалифицирани сертификати. Държавните органи ще получат квалифицирани сертификати от CA на Федералното съкровище, юридически и физически лица - от Министерството на телекомуникациите и масовите комуникации и подчинените организации (искрено се надяваме, че правомощията няма да отидат на FSUE Russian Post). В същото време на МФЦ и нотариусите беше разрешено да се занимават с представянето на удостоверения. Все още не е ясно каква роля ще играе FTS в това.
Правилата за акредитация също ще се променят по отношение на изискванията за стойността на нетните активи и наличието на финансово обезпечение за отговорност за загуби. Тези изисквания към държавните органи, получаващи акредитация, не са били прилагани досега. По този начин търговските центрове за сертифициране се премахват от пазара на електронни подписи. От техническа и организационна гледна точка регулаторът в областта на използването на електронни подписи трябва да свърши много работа, за да покрие нарастващите нужди на пазара от квалифицирани сертификати. Интересен факт е, че тези промени, без съмнение едни от най-значимите в разглеждания законопроект, не са записани в описателната част и присъстват в законопроекта "между редовете".
Законопроектът предвижда новите правила за акредитация на КО да влязат в сила след 2 години от датата на официалното им публикуване.
UPD 16.04.2018 г. Сдружение "РОСЕУ" (Разработчици и оператори на системи за електронни услуги) публикува отворено писмо до министъра на телекомуникациите и масовите съобщения Н.А. Никифоров, съдържащ коментари и предложения във връзка с въвеждането на изменения в 63-FZ „За електронния подпис“. Асоциацията включва най-големите участници на пазара на електронни услуги в Руската федерация: SKB Kontur, Crypto-Pro, Active, Infotex Internet Trust и други. В писмото се очертават възможните негативни последици от приемането на законопроекта и се правят предложения за регулиране на бранша, което ще избегне разрушаването на съществуващата система от акредитирани центрове за сертифициране.