Korterite soetamine 

Eelnõud riigiduumasse. Peamiste muudatuste ülevaade N63-FZ "Elektroonilise allkirja kohta" FZ 63 kokkuvõte

Ja millistel tingimustel saab neid kasutada. Need pakuvad kahte tüüpi EP - lihtsaid ja tugevdatud. Sõltuvalt erisertifikaadi olemasolust jagatakse täiustatud elektroonilised allkirjad kvalifitseerimata ja kvalifitseeritud allkirjadeks.

Vastavalt föderaalseadusele-63 on elektrooniline allkiri elektroonilisel kujul teave, mis on krüptotarkvara abil krüpteeritud ja lisatud elektroonilisele dokumendile. Selle eesmärk on tuvastada sellele dokumendile alla kirjutanud isik ja piisava kaitsega asendada tavaline allkiri ja pitsat.

Lihtne elektrooniline allkiri

Seda tüüpi elektrooniline allkiri kinnitab elektroonilisele dokumendile alla kirjutanud isiku isikut. See ei viita sellele, et kolmandad osapooled ei ole seda dokumenti muutnud alates selle allkirjastamisest kuni saatmiseni. FZ-63 elektroonilise allkirja puhul nõuab sel juhul kahe tingimuse täitmist:

  1. Lihtsa elektroonilise allkirja sisu dokumendis endas.
  2. Dokumendi loomise ja saatmise infosüsteemis kehtiva elektroonilise allkirja võtme kasutamise reeglite järgimine.

Lihtsat elektroonilist allkirja saab kasutada ametnikele kirjade saatmiseks, kuid riigiasutused võivad nõuda neile adresseeritud kirjade allkirjastamist täiustatud elektroonilise allkirjaga või paberkandjal tavalise allkirjaga dubleerimist.

Seadus ei luba seda tüüpi elektroonilist allkirja kasutada riigisaladusega seotud dokumentide puhul.

Täiustatud elektrooniline allkiri

Võrreldes lihtsa elektroonilise allkirjaga on täiustatud elektroonilisel allkirjal mitmeid eeliseid. Seda saab kasutada juhtudel, kui dokument peab koos juhi isikliku allkirjaga olema kinnitatud ka pitseriga. Täiustatud elektrooniline allkiri võimaldab kindlaks teha, kas dokumendis on allkirjastamise ja saatmise vahelisel ajal tehtud muudatusi.

Täiustatud elektroonilise allkirja omanikule väljastatakse ES-võti ja ES-i kinnitusvõti. Ta kasutab esimest võtit ise ja saadab teise võtme koos dokumentidega, et saaja saaks kontrollida ES-i autentsust. Kinnitusvõtme saab määrata spetsiaalses sertifikaadis. Selle vastuvõtmine muudab täiustatud elektroonilise allkirja kvalifitseerituks. Täiustatud kvalifitseeritud elektrooniline allkiri on kõige turvalisem ja selle kasutamine on juriidiliselt samaväärne paberdokumendi allkirjastamise ja pitseerimisega.

Riigiorganitele dokumentide esitamiseks on lubatud ainult täiustatud kvalifitseeritud elektrooniline allkiri. Sellega seoses on parem anda just selline elektrooniline allkiri, mis sobib kõikidel võimalikel juhtudel.

Kvalifitseeritud sertifikaat

Selliseid sertifikaate on volitatud välja andma järgmised isikud:

  • akrediteeritud sertifitseerimiskeskused;
  • föderaalsed volitatud täitevorganid.

Kvalifitseeritud sertifikaat kaotab kehtivuse, kui selle väljastanud organisatsioon kaotab oma volitused. Seadus näeb ette ka kehtivusaja, mille möödudes on nõutav tunnistuse väljavahetamine – üks aasta. Sertifikaadi kättesaamisel tutvub elektroonilise allkirja omanik kviitungi vastu kogu vajaliku teabega turvameetmete kohta.

"Teave elektroonilise allkirja kohta"

Väljaanne 23.06.2016 – kehtib alates 31.12.2017

Kuva muudatused

VENEMAA FÖDERATSIOON

Föderaalseadus

ELEKTROONILISE ALLKIRJA KOHTA

Artikkel 1. Käesoleva föderaalseaduse reguleerimisala

Päris föderaalseadus reguleerib suhteid elektrooniliste allkirjade kasutamise valdkonnas tsiviilõiguslikes tehingutes, riigi- ja munitsipaalteenuste osutamisel, riigi- ja munitsipaalülesannete täitmisel, muude õiguslikult oluliste toimingute tegemisel, sealhulgas muude föderaalseadustega kehtestatud juhtudel. (muudetud 5. aprilli 2013. aasta föderaalseadusega nr 60-FZ)

Artikkel 2. Käesolevas föderaalseaduses kasutatavad põhimõisted

Selle föderaalseaduse tähenduses kasutatakse järgmisi põhimõisteid:

1) elektrooniline allkiri - elektroonilisel kujul olev teave, mis on lisatud muule elektroonilisel kujul olevale teabele (allkirjastatud teave) või muul viisil seotud sellise teabega ja mida kasutatakse teabe allkirjastaja tuvastamiseks;

2) elektroonilise allkirja kinnitusvõtme sertifikaat - sertifitseerimiskeskuse või sertifitseerimiskeskuse usaldusisiku poolt välja antud elektrooniline dokument või paberdokument, mis kinnitab, et elektroonilise allkirja kinnitusvõti kuulub elektroonilise allkirja kinnitusvõtme sertifikaadi omanikule;

3) elektroonilise allkirja kinnitusvõtme kvalifitseeritud sertifikaat (edaspidi kvalifitseeritud sertifikaat) - elektroonilise allkirja kinnitusvõtme sertifikaat, mis vastab käesolevas föderaalseaduses ja muudes selle alusel vastu võetud normatiivaktides kehtestatud nõuetele ja mille on loonud elektroonilise allkirja kasutamise valdkonnas volitatud akrediteeritud sertifitseerimiskeskus või föderaalne täitevorgan (edaspidi volitatud föderaalorgan); (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

4) elektroonilise allkirja kinnitusvõtme sertifikaadi omanik - isik, kellele on käesoleva föderaalseadusega kehtestatud korras välja antud elektroonilise allkirja kinnitusvõtme sertifikaat;

5) elektroonilise allkirja võti - unikaalne märgijada, mis on ette nähtud elektroonilise allkirja loomiseks;

6) elektroonilise allkirja kontrollimise võti - unikaalne märgijada, mis on unikaalselt seotud elektroonilise allkirja võtmega ja mis on mõeldud elektroonilise allkirja ehtsuse kontrollimiseks (edaspidi elektroonilise allkirja kontrollimine);

7) sertifitseerimiskeskus - juriidiline isik, üksikettevõtja või riigi- või kohaliku omavalitsuse organ, mis täidab elektroonilise allkirja kinnitusvõtmete sertifikaatide loomise ja väljastamise ülesandeid, samuti muid käesolevas föderaalseaduses sätestatud ülesandeid; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

8) sertifitseerimiskeskuse akrediteerimine - volitatud föderaalasutuse tunnustamine sertifitseerimiskeskuse vastavuse kohta käesoleva föderaalseaduse nõuetele;

9) elektroonilise allkirja vahend - krüpteerimis (krüptograafiline) vahend, mida kasutatakse vähemalt ühe järgmistest funktsioonidest - elektroonilise allkirja loomine, elektroonilise allkirja kontrollimine, elektroonilise allkirja võtme ja elektroonilise allkirja kinnitusvõtme loomine;

10) sertifitseerimiskeskuse vahendid - sertifitseerimiskeskuse funktsioonide elluviimiseks kasutatav tarkvara ja (või) riistvara;

11) elektroonilises suhtluses osalejad - riigiorganid, kohaliku omavalitsuse organid, organisatsioonid, samuti elektroonilisel kujul teavet vahetavad kodanikud;

12) ettevõtte infosüsteem - infosüsteem, milles elektroonilises suhtluses osalejad moodustavad teatud isikute ringi;

13) avalik infosüsteem - infosüsteem, milles elektroonilises suhtluses osalejad moodustavad määramata ringi isikute ringi ja mille kasutamisest neid isikuid ei saa keelata.

14) elektroonilise allkirja kinnitusvõtme sertifikaadi üleandmine - selle sertifitseerimiskeskuse poolt toodetud elektroonilise allkirja kinnitusvõtme sertifikaadi üleandmine selle omanikule sertifitseerimiskeskuse volitatud isiku poolt; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

15) elektroonilise allkirja võtme omamise kinnitamine - sertifitseerimiskeskuse, volitatud föderaalorgani poolt tõendite saamine selle kohta, et elektroonilise allkirja kinnitusvõtme sertifikaati taotlenud isik omab elektroonilise allkirja kinnitusvõtmele vastavat elektroonilise allkirja võtit. sellise isiku poolt tunnistuse saamiseks märgitud. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

Artikkel 3. Elektrooniliste allkirjade kasutamise alaste suhete õiguslik reguleerimine

1. Suhteid elektrooniliste allkirjade kasutamise valdkonnas reguleerivad käesolev föderaalseadus, teised föderaalseadused, nende alusel vastu võetud normatiivaktid, samuti elektroonilises suhtluses osalejate vahelised kokkulepped. Kui föderaalseaduste, nende alusel vastu võetud normatiivaktidega või ettevõtte infosüsteemi loomise otsusega ei ole sätestatud teisiti, võib ettevõtte infosüsteemis elektroonilise allkirja kasutamise korra kehtestada selle süsteemi haldaja või selles elektroonilises suhtluses osalejate vaheline kokkulepe.

2. Täitevorganites ja kohalikes omavalitsustes kasutatavate elektrooniliste allkirjade liigid, nende kasutamise korra, samuti nõuded elektroonilise allkirja vahendite ühilduvuse tagamiseks nende organite vahelise elektroonilise suhtluse korraldamisel kehtestab valitsus. Venemaa Föderatsioon.

Artikkel 4. Elektroonilise allkirja kasutamise põhimõtted

Elektroonilise allkirja kasutamise põhimõtted on järgmised:

1) elektroonilises suhtluses osalejate õigus kasutada mis tahes liiki elektroonilist allkirja oma äranägemise järgi, kui teatud tüüpi elektroonilise allkirja kasutamise nõuet vastavalt selle kasutamise eesmärgile ei näe ette föderaalseadused või regulatiivaktid. nende alusel või elektroonilises suhtluses osalejate vahelise kokkuleppe alusel vastu võetud õigusaktid;

2) võimalus elektroonilises suhtluses osalejatel kasutada oma äranägemisel mis tahes infotehnoloogiat ja (või) tehnilisi vahendeid, mis võimaldab täita käesoleva föderaalseaduse nõudeid seoses teatud tüüpi elektrooniliste allkirjade kasutamisega;

3) elektroonilise allkirja ja (või) sellega allkirjastatud elektroonilise dokumendi tühiseks tunnistamise lubamatust üksnes põhjusel, et selline elektrooniline allkiri ei ole loodud oma käega, vaid kasutades automaatseks loomiseks elektroonilise allkirja vahendeid ja (või) elektrooniliste allkirjade automaatne kontrollimine infosüsteemis.

Artikkel 5. Elektrooniliste allkirjade liigid

1. Elektrooniliste allkirjade tüübid, mille kasutusvaldkonna suhteid reguleerib käesolev föderaalseadus, on lihtne elektrooniline allkiri ja täiustatud elektrooniline allkiri. Eristatakse täiustatud kvalifitseerimata elektroonilist allkirja (edaspidi kvalifitseerimata elektrooniline allkiri) ja täiustatud kvalifitseerimata elektroonilist allkirja (edaspidi kvalifitseeritud elektrooniline allkiri).

2. Lihtne elektrooniline allkiri on elektrooniline allkiri, mis koodide, paroolide või muul viisil kinnitab teatud isiku poolt elektroonilise allkirja andmise fakti.

3. Kvalifitseerimata elektrooniline allkiri on elektrooniline allkiri, mis:

1) saadud teabe krüptograafilise teisendamise tulemusena elektroonilise allkirja võtme abil;

2) võimaldab tuvastada elektroonilisele dokumendile alla kirjutanud isikut;

3) võimaldab tuvastada elektroonilises dokumendis muudatuste tegemise fakti pärast selle allkirjastamise hetke;

4) luuakse elektroonilise allkirja vahendeid kasutades.

4. Kvalifitseeritud elektrooniline allkiri on elektrooniline allkiri, mis vastab kõigile kvalifitseerimata elektroonilise allkirja tunnustele ja järgmistele lisafunktsioonidele:

1) kvalifitseeritud sertifikaadil on märgitud elektroonilise allkirja kinnitusvõti;

2) elektroonilise allkirja loomiseks ja kontrollimiseks kasutatakse elektroonilise allkirja tööriistu, millel on kinnitus käesoleva föderaalseaduse kohaselt kehtestatud nõuete täitmise kohta. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

5. Kvalifitseerimata elektroonilise allkirja kasutamisel ei tohi elektroonilise allkirja kinnitusvõtme sertifikaati luua, kui elektroonilise allkirja vastavust käesoleva föderaalseadusega kehtestatud kvalifitseerimata elektroonilise allkirja omadustele saab tagada ilma elektroonilise allkirja kinnitusvõtme sertifikaati kasutamata. .

Artikkel 6

1. Kvalifitseeritud elektroonilise allkirjaga allkirjastatud teave elektroonilisel kujul loetakse elektrooniliseks dokumendiks, mis on samaväärne käsitsi kirjutatud allkirjaga allkirjastatud paberdokumendiga ja seda võib kasutada mis tahes õigussuhtes vastavalt Vene Föderatsiooni õigusaktidele, välja arvatud föderaalseaduste kohaselt. või nende normatiivsete õigusaktide kohaselt vastu võetud dokumendid peavad olema koostatud üksnes paberkandjal. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2. Lihtsa elektroonilise allkirjaga või kvalifitseerimata elektroonilise allkirjaga allkirjastatud elektroonilisel kujul olevat teavet tunnustatakse föderaalseadustega kehtestatud juhtudel, mis on vastu võetud vastavalt regulatiivsetele õigusaktidele, elektrooniliseks dokumendiks, mis on samaväärne käsitsi kirjutatud allkirjaga allkirjastatud paberdokumendiga. või elektroonilises suhtluses osalejate vaheline leping. Regulatiivsed õigusaktid ja elektroonilises suhtluses osalejate vahelised lepingud, mis sätestavad kvalifitseerimata elektroonilise allkirjaga allkirjastatud elektrooniliste dokumentide tunnistamise samaväärseks käsitsi kirjutatud allkirjaga allkirjastatud paberdokumentidega, peaksid sätestama elektroonilise allkirja kontrollimise korra. Regulatiivsed õigusaktid ja elektroonilises suhtluses osalejate vahelised kokkulepped, millega nähakse ette lihtsa elektroonilise allkirjaga allkirjastatud elektrooniliste dokumentide samaväärseks tunnistamine käsitsi kirjutatud allkirjaga allkirjastatud paberdokumentidega, peavad vastama käesoleva föderaalseaduse nõuetele.

3. Kui föderaalseaduste, nendega kooskõlas vastuvõetud regulatiivsete õigusaktide või äritava kohaselt peab dokument olema kinnitatud pitseriga, elektroonilise dokumendiga, mis on allkirjastatud täiustatud elektroonilise allkirjaga ja tunnistatud samaväärseks allkirjastatud paberdokumendiga. käsikirjalise allkirjaga tunnistatakse samaväärseks paberkandjal, omakäelise allkirjaga allkirjastatud ja pitseriga kinnitatud dokumendiga. Föderaalseadused, nende alusel vastu võetud normatiivaktid või elektroonilises suhtluses osalejate vaheline leping võivad elektroonilisele dokumendile ette näha lisanõuded, et tunnistada see samaväärseks pitseriga kinnitatud paberdokumendiga.

3.1. Kui föderaalseadused ja nende alusel vastuvõetud normatiivaktid näevad ette, et dokumendile peab alla kirjutama mitu isikut, peavad elektroonilisele dokumendile alla kirjutama selle dokumendi koostanud isikud (asutuse, organisatsiooni volitatud ametnikud) koos dokumendi tüübiga. allkiri, mis on ette nähtud Vene Föderatsiooni õigusaktidega ettevalmistatud elektroonilise dokumendi allkirjastamiseks elektroonilise allkirjaga. (muudetud 23. juuni 2016. aasta föderaalseadusega nr 220-FZ)

4. Ühe elektroonilise allkirjaga saab allkirjastada mitu omavahel seotud elektroonilist dokumenti (elektrooniliste dokumentide pakett). Elektrooniliste dokumentide paketi allkirjastamisel elektroonilise allkirjaga loetakse kõik selles paketis sisalduvad elektroonilised dokumendid allkirjastatuks seda tüüpi elektroonilise allkirjaga, millega allkirjastati elektrooniliste dokumentide pakett. Erandiks on juhud, kui paki allkirjastanud isiku elektrooniliste dokumentide pakett sisaldab elektroonilisi dokumente, mille on loonud teised isikud (asutused, organisatsioonid) ja mille nad on allkirjastanud Vene Föderatsiooni õigusaktidega kehtestatud elektroonilise allkirja tüübiga. sellistele dokumentidele alla kirjutades. Nendel juhtudel loetakse pakis sisalduv elektrooniline dokument allkirjastatuks selle isiku poolt, kes sellise elektroonilise dokumendi algselt koostas, selle elektroonilise allkirja tüübiga, millega see dokument loomise ajal allkirjastati, sõltumata sellest, missuguse elektroonilise allkirja tüübist on allkirjastatud. elektrooniliste dokumentide pakett. (muudetud 23. juuni 2016. aasta föderaalseadusega nr 220-FZ)

Artikkel 7. Välisriigi õiguse normide ja rahvusvaheliste standardite kohaselt loodud elektrooniliste allkirjade tunnustamine

1. Välisriigi õigusnormide ja rahvusvaheliste standardite kohaselt loodud elektroonilisi allkirju tunnustatakse Vene Föderatsioonis seda tüüpi elektrooniliste allkirjadena, millele need käesoleva föderaalseaduse alusel vastavad.

2. Elektroonilist allkirja ja sellega allkirjastatud elektroonilist dokumenti ei saa lugeda kehtetuks üksnes põhjusel, et elektroonilise allkirja kinnitusvõtme sertifikaat on välja antud välisriigi õiguse normide kohaselt.

Artikkel 8

1. Volitatud föderaalorgani määrab kindlaks Vene Föderatsiooni valitsus.

2. Volitatud föderaalasutus:

1) teostab sertifitseerimiskeskuste akrediteerimist, kontrollib akrediteeritud sertifitseerimiskeskuste vastavust käesoleva föderaalseaduse ja teiste selle alusel vastu võetud normatiivaktidega kehtestatud nõuetele, sealhulgas nõuetele, millele need sertifitseerimiskeskused akrediteeriti, ja juhul, kui nende nõuete eiramise korral annab korraldusi tuvastatud rikkumiste kõrvaldamiseks; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2) täidab peasertifitseerimiskeskuse ülesandeid akrediteeritud sertifitseerimiskeskuste suhtes.

3. Volitatud föderaalorgan on kohustatud tagama järgmise käesolevas osas nimetatud teabe säilitamise ja ööpäevaringse takistusteta juurdepääsu teabe- ja telekommunikatsioonivõrke kasutades:

1) akrediteeritud sertifitseerimiskeskuste nimed, aadressid;

2) volitatud föderaalasutuse väljastatud kvalifitseeritud sertifikaatide register; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

3) sertifitseerimiskeskuste loetelu, mille akrediteering on ennetähtaegselt lõpetatud; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

4) akrediteeritud sertifitseerimiskeskuste loetelu, mille akrediteering on peatatud;

5) akrediteeritud sertifitseerimiskeskuste loetelu, kelle tegevus on lõpetatud;

6) akrediteeritud sertifitseerimiskeskuste väljastatud kvalifitseeritud sertifikaatide registrid, mis on käesoleva föderaalseaduse kohaselt üle antud volitatud föderaalasutusele. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

4. Föderaalne täitevorgan, mis täidab infotehnoloogia valdkonna riikliku poliitika ja õigusliku regulatsiooni väljatöötamise ja rakendamise ülesandeid, kehtestab:

1) akrediteeritud sertifitseerimiskeskuste väljastatud kvalifitseeritud sertifikaatide registrite ja muu teabe volitatud föderaalorganile üleandmise kord akrediteeritud sertifitseerimiskeskuse tegevuse lõpetamise korral; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2) akrediteeritud sertifitseerimiskeskuste poolt väljastatud kvalifitseeritud sertifikaatide registrite moodustamise ja pidamise, samuti nendest registritest teabe andmise kord; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

3) sertifitseerimiskeskuste akrediteerimise eeskirjad, akrediteeritud sertifitseerimiskeskuste vastavuse kontrollimise kord käesoleva föderaalseaduse ja selle alusel vastu võetud muude normatiivaktidega kehtestatud nõuetele, sealhulgas nõuetele vastavuse kohta, millele need sertifitseerimiskeskused akrediteeriti. . (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

4) nõuded akrediteeritud sertifitseerimiskeskuse ülesannete täitmise ja selle ülesannete täitmise korrale, mis on kehtestatud käesoleva föderaalseaduse ja selle kohaselt vastu võetud muude normatiivaktidega, kokkuleppel föderaalse täitevorganiga selles valdkonnas. turvalisus; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

5) elektroonilise allkirja vorm, mis on kohustuslik rakendamiseks kõigi elektroonilise allkirja vahenditega, kokkuleppel föderaalse turvalisuse valdkonna täitevorganiga. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

5. Föderaalne täitevorgan turvalisuse valdkonnas:

1) kehtestab kokkuleppel volitatud föderaalorganiga nõuded kvalifitseeritud sertifikaadi vormile ja reeglid elektroonilise allkirja võtme omamise kinnitamiseks; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2) kehtestab nõuded elektroonilise allkirja vahenditele ja sertifitseerimiskeskuse vahenditele;

3) kinnitab elektroonilise allkirja vahendite ja sertifitseerimiskeskuse vahendite vastavust käesoleva föderaalseadusega kehtestatud nõuetele ning avaldab selliste vahendite loetelu.

4) kehtestab kokkuleppel volitatud föderaalorganiga täiendavad nõuded akrediteeritud sertifitseerimiskeskuse ülesannete täitmise ja tema ülesannete täitmise korrale, samuti tagamisele. infoturbe akrediteeritud sertifitseerimisasutus. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

Artikkel 9. Lihtsa elektroonilise allkirja kasutamine

1. Elektrooniline dokument loetakse allkirjastatuks lihtsa elektroonilise allkirjaga, kui on täidetud üks järgmistest tingimustest:

1) elektrooniline lihtallkiri sisaldub elektroonilises dokumendis endas;

2) lihtsa elektroonilise allkirja võtit rakendatakse vastavalt selle infosüsteemi operaatori kehtestatud reeglitele, mille abil toimub elektroonilise dokumendi loomine ja (või) saatmine, ning luuakse ja (või) või) saadetud elektrooniline dokument sisaldab teavet isiku kohta, kelle nimel elektrooniline dokument on koostatud ja (või) saadetud.

2. Regulatiivsed õigusaktid ja (või) elektroonilises suhtluses osalejate vahelised lepingud, millega kehtestatakse lihtsa elektroonilise allkirjaga allkirjastatud elektrooniliste dokumentide tunnustamise samaväärseks käsitsi kirjutatud allkirjaga allkirjastatud paberdokumentidega, peaksid eelkõige sätestama:

1) elektroonilisele dokumendile lihtallkirjaga allkirjastaja määramise eeskirjad;

2) lihtsa elektroonilise allkirja võtit loova ja (või) kasutava isiku kohustus hoida see konfidentsiaalsena.

4. Lihtsa elektroonilise allkirja kasutamine riigisaladust sisaldavat teavet sisaldavate elektrooniliste dokumentide allkirjastamiseks või riigisaladust sisaldavat teavet sisaldavas infosüsteemis ei ole lubatud.

Artikkel 10. Elektroonilises suhtluses osalejate kohustused täiustatud elektrooniliste allkirjade kasutamisel

Täiustatud elektrooniliste allkirjade kasutamisel peavad elektroonilises suhtluses osalejad:

1) tagama elektroonilise allkirja võtmete konfidentsiaalsuse, eelkõige vältima neile kuuluvate elektroonilise allkirja võtmete kasutamist ilma nende nõusolekuta;

2) teatama elektroonilise allkirja kinnitusvõtme sertifikaadi väljastanud sertifitseerimiskeskusele ja teistele elektroonilises suhtluses osalejatele elektroonilise allkirja võtme konfidentsiaalsuse rikkumisest hiljemalt ühe tööpäeva jooksul selle kohta teabe saamise päevast arvates. rikkumine;

3) mitte kasutama elektroonilise allkirja võtit, kui on alust arvata, et selle võtme konfidentsiaalsust on rikutud;

4) kasutada kvalifitseeritud elektrooniliste allkirjade loomiseks ja kontrollimiseks, kvalifitseeritud elektrooniliste allkirjade võtmete ja nende kontrollimise võtmete loomiseks, elektroonilise allkirja vahendeid, millel on kinnitus käesoleva föderaalseaduse kohaselt kehtestatud nõuetele vastavuse kohta. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

Artikkel 11. Kvalifitseeritud elektroonilise allkirja tunnustamine

Kvalifitseeritud elektrooniline allkiri tunnistatakse kehtivaks, kuni kohtulahendiga ei ole sätestatud teisiti, järgides samal ajal järgmisi tingimusi:

1) kvalifitseeritud sertifikaat on loodud ja välja antud akrediteeritud sertifitseerimiskeskuse poolt, mille akrediteering kehtib nimetatud sertifikaadi väljaandmise päeval;

2) kvalifitseeritud sertifikaat kehtib elektroonilise dokumendi allkirjastamise hetkel (kui on olemas usaldusväärne teave elektroonilise dokumendi allkirjastamise hetke kohta) või nimetatud sertifikaadi kehtivuse kontrollimise päeval, kui elektroonilise dokumendi allkirjastamise hetkel dokument ei ole kindlaks määratud;

3) on positiivne kontrollitulemus, et kvalifitseeritud sertifikaadi omanik kuulub kvalifitseeritud elektroonilise allkirja alla, millega elektrooniline dokument on allkirjastatud, ning kinnitatakse selles dokumendis pärast selle allkirjastamist tehtud muudatuste puudumine. Sel juhul tehakse kontrollimine elektroonilise allkirja vahenditega, millel on kinnitus käesoleva föderaalseaduse kohaselt kehtestatud nõuetele vastavuse kohta, ja elektroonilisele dokumendile alla kirjutanud isiku kvalifitseeritud sertifikaati kasutades; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

4) kvalifitseeritud elektroonilist allkirja kasutatakse vastavalt elektroonilisele dokumendile allakirjutanud isiku kvalifitseeritud sertifikaadis sisalduvatele piirangutele (kui sellised piirangud on kehtestatud).

Artikkel 12. Elektroonilise allkirja vahendid

1. Elektroonilise allkirja loomiseks ja kontrollimiseks, elektroonilise allkirja võtme ja elektroonilise allkirja kinnitusvõtme loomiseks tuleb kasutada elektroonilise allkirja tööriistu, mis:

1) võimaldama tuvastada allkirjastatud elektroonilise dokumendi muutumise fakti pärast selle allkirjastamise hetke;

2) tagama elektroonilise allkirja või selle kinnitusvõtme järgi elektroonilise allkirja võtme arvutamise praktilise võimatuse;

3) võimaldama luua elektroonilist allkirja infotehnoloogia valdkonna riikliku poliitika ja õigusliku regulatsiooni väljatöötamise ja rakendamise eest vastutava föderaalse täitevorgani kehtestatud vormingus ning võimaldama selle kontrollimist kõigi elektroonilise allkirja vahenditega. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2. Elektroonilise allkirja loomisel peavad elektroonilise allkirja vahendid:

1) näidata iseseisvalt või kasutades nende vahenditega allkirjastatud teabe kuvamiseks vajalikku tarkvara, tarkvara, riistvara ja tehnilisi vahendeid elektroonilise allkirja andjale allkirjastatava teabe sisu; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2) loob elektroonilise allkirja alles pärast seda, kui elektroonilisele dokumendile allakirjutanud isik on kinnitanud elektroonilise allkirja andmise toimingu;

3) üheselt tõendama, et elektrooniline allkiri on loodud.

3. Elektroonilise allkirja kontrollimisel peavad elektroonilise allkirja vahendid:

1) näidata iseseisvalt või nende vahenditega allkirjastatud teabe kuvamiseks vajalikku tarkvara, riist- ja tehnilisi vahendeid kasutades elektroonilise allkirjaga allkirjastatud elektroonilise dokumendi sisu; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2) kuvama teavet elektroonilise allkirjaga allkirjastatud elektroonilises dokumendis muudatuste tegemise kohta;

3) märkida isik, kelle elektroonilise allkirja võtit kasutades elektroonilised dokumendid allkirjastatakse.

4. Elektroonilise allkirja tööriistad, mis on loodud elektrooniliste allkirjade loomiseks elektroonilised dokumendid riigisaladust sisaldavat teavet sisaldavate või riigisaladust sisaldavat teavet sisaldavas infosüsteemis kasutamiseks mõeldud teabe suhtes kohaldatakse vastava salastatuse astmega teabe kaitse kohustuslike nõuete täitmist vastavalt Eesti Vabariigi seadusandlusele. Venemaa Föderatsioon. Piiratud juurdepääsuga teavet (sh isikuandmeid) sisaldavates elektroonilistes dokumentides elektrooniliste allkirjade loomiseks mõeldud elektroonilise allkirja tööriistad ei tohi rikkuda sellise teabe konfidentsiaalsust.

5. Käesoleva artikli osade 2 ja 3 nõudeid ei kohaldata elektroonilise allkirja automaatseks loomiseks ja (või) automaatseks kontrollimiseks infosüsteemis kasutatavatele elektroonilise allkirja vahenditele.

Artikkel 13. Sertifitseerimiskeskus

1. Sertifitseerimisasutus:

1) loob elektroonilise allkirja kinnitusvõtmete sertifikaate ja väljastab neid nende saamist taotlenud isikutele (taotlejatele), kui on tuvastatud sertifikaadi saaja (taotleja) või taotleja nimel tegutseva isiku volitus. taotlema seda sertifikaati, võttes arvesse käesoleva föderaalseaduse artikli 8 4. osa kohaselt kehtestatud nõudeid; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

1.1) teostab vastavalt elektroonilise allkirja võtme omamise kinnitamise eeskirjale tema poolt määratud elektroonilise allkirja kinnitusvõtmele vastava elektroonilise allkirja võtme omamise kinnitamise taotleja poolt elektroonilise allkirja kinnitusvõtme sertifikaadi saamiseks ; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2) kehtestab elektroonilise allkirja kinnitusvõtmete sertifikaatide kehtivusajad;

3) tunnistab kehtetuks selle sertifitseerimisasutuse väljastatud elektroonilise allkirja kinnitusvõtmete sertifikaadid;

4) väljastab taotleja soovil elektroonilise allkirja võtit ja elektroonilise allkirja kinnitusvõtit (sealhulgas sertifitseerimiskeskuse poolt loodud) sisaldavaid või elektroonilise allkirja võtme ja elektroonilise allkirja kinnitusvõtme loomise võimaluse võimaldamise vahendeid. taotleja poolt;

5) peab selle sertifitseerimiskeskuse poolt väljastatud ja tühistatud elektroonilise allkirja kinnitusvõtmete sertifikaatide registrit (edaspidi sertifikaatide register ), sealhulgas selle sertifitseerimiskeskuse poolt väljastatud elektroonilise allkirja kinnitusvõtmete sertifikaatides sisalduvat teavet ja teavet elektrooniliste allkirjade kontrollimise võtmete lõpetamise või tühistamise sertifikaatide kuupäevad ja lõpetamise või tühistamise põhjused;

6) kehtestab kvalifitseerimata sertifikaatide registri pidamise korra ja sellele juurdepääsu korra, samuti tagab isikutele juurdepääsu sertifikaatide registris sisalduvale teabele, sealhulgas info- ja telekommunikatsioonivõrku "Internet" kasutades. ;

7) loob taotleja soovil elektrooniliste allkirjade võtmed ja elektrooniliste allkirjade kontrollimise võtmed;

8) kontrollib elektrooniliste allkirjade kontrollimise võtmete unikaalsust sertifikaatide registris;

9) kontrollib elektroonilises suhtluses osalejate nõudmisel elektroonilisi allkirju;

10) teha muid elektroonilise allkirja kasutamisega seotud toiminguid.

2. Sertifitseerimiskeskus on kohustatud:

1) teavitama taotlejat kirjalikult elektroonilise allkirja ja elektroonilise allkirja vahendite kasutamise tingimustest ja korrast, elektroonilise allkirja kasutamisega kaasnevatest riskidest ning elektroonilise allkirja turvalisuse tagamiseks vajalikest meetmetest ja nende kontrollimisest;

2) tagama sertifikaatide registris sisalduva teabe asjakohasuse ja selle kaitse volitamata juurdepääsu, hävitamise, muutmise, blokeerimise ja muu ebaseadusliku tegevuse eest;

3) andma tasuta igale isikule tema nõudmisel sertifikaatide registrile juurdepääsuks kehtestatud korras sertifikaatide registris sisalduvaid andmeid, sealhulgas andmeid elektroonilise allkirja kinnitusvõtme sertifikaadi tühistamise kohta;

4) tagama sertifitseerimiskeskuse loodud elektroonilise allkirja võtmete konfidentsiaalsuse.

5) keelduda taotlejale elektroonilise allkirja kinnitusvõtme sertifikaadi loomisest, kui ei ole kinnitatud, et taotlejale kuulub elektroonilise allkirja kinnitusvõtmele, mis vastab taotleja poolt elektroonilise allkirja kinnitusvõtme sertifikaadi saamiseks määratud elektroonilise allkirja kinnitusvõtmele; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

b) keelduda taotlejal elektroonilise allkirja kinnitusvõtme sertifikaadi loomisest, kui taotleja poolt elektroonilise allkirja kinnitusvõtme sertifikaadi saamiseks määratud elektroonilise allkirja kinnitusvõtme unikaalsussertifikaatide registris kontrollimise tulemus on negatiivne. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2.1. Sertifitseerimisasutusel on keelatud elektroonilise allkirja kinnitusvõtme sertifikaadile määrata, et ta loob elektroonilise allkirja kinnitusvõtme, mis sisaldub muu sertifitseerimisasutuse poolt sellele sertifitseerimiskeskusele väljastatud elektroonilise allkirja kinnitusvõtme sertifikaadis. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

3. Vastavalt Vene Föderatsiooni õigusaktidele vastutab sertifitseerimiskeskus kolmandatele isikutele tekitatud kahju eest, mis on põhjustatud:

1) sertifitseerimiskeskuse poolt teenuse osutamise lepingust tulenevate kohustuste täitmata jätmine või mittenõuetekohane täitmine;

2) käesolevas föderaalseaduses sätestatud kohustuste täitmata jätmine või mittenõuetekohane täitmine.

4. Sertifitseerimiskeskusel on õigus anda kolmandatele isikutele (edaspidi usaldusisikud) volitused esitada selle sertifitseerimiskeskuse nimel elektroonilise allkirja kinnitusvõtmete sertifikaate taotleja nimel käesoleva sertifikaadi saamise taotlemisel. vastavalt sertifitseerimiskeskuse ülesannete täitmise ja ülesannete täitmise korrale, mille on kehtestanud isik, kes on volitanud nimetatud usaldusisikut sertifitseerimiskeskuse poolt esitama elektroonilise allkirja kinnitusvõtmete sertifikaate, arvestades sertifitseerimiskeskuses sätestatud nõudeid. käesoleva föderaalseaduse artikli 8 4. osas. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

5. Käesoleva artikli 4. osas nimetatud sertifitseerimiskeskus on volitatud isikute suhtes peamine sertifitseerimiskeskus ja täidab järgmisi ülesandeid:

1) teostab elektrooniliste allkirjade kontrollimist, mille kinnitusvõtmed on märgitud usaldusisiku poolt väljastatud elektroonilise allkirja kinnitusvõtmete sertifikaatidele;

2) tagab usaldusisikute, samuti sertifitseerimisasutusega usaldusisikute omavahelist elektroonilist suhtlust.

6. Sertifikaatide registrisse kantud teave kuulub säilitamisele kogu sertifitseerimiskeskuse tegevusaja jooksul, kui normatiivaktiga ei ole kehtestatud lühemat perioodi. Sertifitseerimiskeskuse tegevuse lõpetamisel oma ülesandeid teistele isikutele üle andmata peab ta kirjalikult teatama selle sertifitseerimiskeskuse poolt väljastatud elektroonilise allkirja kinnitusvõtmete sertifikaatide omanikele, mille kehtivusaeg ei ole lõppenud, vähemalt ühe kuu enne selle sertifitseerimiskeskuse tegevuse lõpetamise kuupäeva. Sel juhul tuleb pärast sertifitseerimiskeskuse tegevuse lõpetamist sertifikaatide registrisse kantud andmed hävitada. Sertifitseerimiskeskuse tegevuse lõpetamisel koos oma ülesannete üleandmisega teistele isikutele peab ta vähemalt ühe kuu jooksul kirjalikult teavitama selle sertifitseerimiskeskuse poolt väljastatud elektroonilise allkirja kinnitusvõtmete sertifikaatide omanikke, mis ei ole aegunud. enne oma ülesannete üleandmise kuupäeva . Sel juhul tuleb pärast sertifitseerimiskeskuse tegevuse lõpetamist sertifikaatide registrisse kantud andmed üle anda tegevuse lõpetanud sertifitseerimiskeskuse ülesanded üle andnud isikule.

7. Sertifitseerimiskeskuse ülesannete elluviimise, selle õiguste teostamise ja käesolevas artiklis nimetatud kohustuste täitmise korra kehtestab sertifitseerimiskeskus iseseisvalt, kui käesolevas föderaalseaduses ja muudes föderaalseadustes või käesolevas artiklis vastu võetud normatiivaktides ei ole sätestatud teisiti. vastavalt neile või elektroonilises suhtluses osalejate vahelisele kokkuleppele. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

8. Avalikku infosüsteemi kasutava piiramatu arvu isikute suhtes tegutseva sertifitseerimiskeskuse teenuste osutamise leping on avalik leping.

Artikkel 14. Elektroonilise allkirja kinnitusvõtme sertifikaat

1. Sertifitseerimiskeskus genereerib ja väljastab elektroonilise allkirja kinnitusvõtme sertifikaadi sertifitseerimiskeskuse ja taotleja vahelise lepingu alusel.

2. Elektroonilise allkirja kinnitusvõtme sertifikaat peab sisaldama järgmist teavet:

1) elektroonilise allkirja kinnitusvõtme sertifikaadi kordumatu number, sertifikaadi algus- ja kehtivusaeg; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2) perekonnanimi, eesnimi ja isanimi (olemasolul) - eraisikutel nimi ja asukoht - juriidilistel isikutel või muu teave, mis võimaldab tuvastada elektroonilise allkirja kinnitusvõtme sertifikaadi omanikku;

3) unikaalne võti elektroonilise allkirja kontrollimiseks; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

4) kasutatava elektroonilise allkirja vahendi nimetus ja (või) standardid, mille nõuded vastavad elektroonilise allkirja võtmele ja elektroonilise allkirja kinnitusvõtmele;

5) elektroonilise allkirja kinnitusvõtme sertifikaadi väljastanud sertifitseerimiskeskuse nimi;

6) muu käesoleva föderaalseaduse artiklis 17 sätestatud teave - kvalifitseeritud sertifikaadi saamiseks.

3. Juriidilisele isikule elektroonilise allkirja kinnitusvõtme sertifikaadi väljastamisel märgitakse elektroonilise allkirja kinnitusvõtme sertifikaadi omanik koos juriidilise isiku nimega kui nimel tegutsev füüsiline isik. alusel juriidilise isiku asutamisdokumendid juriidiline isik või volikiri. Automaatseks loomiseks kasutatava elektroonilise allkirja kinnitusvõtme (sh kvalifitseeritud sertifikaadi) sertifikaadile on lubatud mitte märkida elektroonilise allkirja kinnitusvõtme sertifikaadi omanikuks juriidilise isiku nimel tegutsevat füüsilist isikut ja (või) elektrooniliste allkirjade automaatne kontrollimine infosüsteemis riigi- ja munitsipaalteenuste osutamisel, riigi- ja munitsipaalfunktsioonide täitmisel, samuti muudel juhtudel, mis on ette nähtud föderaalseadustes ja nende alusel vastu võetud normatiivaktides. Sellise elektroonilise allkirja kinnitusvõtme sertifikaadi omanik on juriidiline isik, kelle teave sisaldub sellises sertifikaadis. Seejuures määratakse juriidilise isiku haldusaktiga kindlaks isik, kes vastutab infosüsteemis elektroonilise allkirja automaatse loomise ja (või) automaatse kontrollimise eest riigi- ja munitsipaalteenuste osutamisel, riigi- ja munitsipaalülesannete täitmisel, samuti infosüsteemis elektroonilise allkirja automaatse loomise ja (või) automaatse kontrollimise eest. muudel juhtudel, mis on ette nähtud föderaalseadustega ja vastu võetud vastavalt nende seadustele ja määrustele. Riigi- ja munitsipaalteenuste osutamisel, riigi- ja omavalitsuse ülesannete täitmisel infosüsteemis elektroonilise allkirja automaatse loomise ja (või) automaatse kontrollimise eest vastutava isiku nimetatud haldusakti puudumisel. muudel föderaalseadustega sätestatud ja nende kohaselt vastu võetud normatiivaktidega juhtudel on juriidilise isiku juht. Juhul, kui föderaalseadus annab volitused osariigi ülesannete täitmiseks konkreetsele tegevjuht Riigiülesannete täitmisel vastutab elektroonilise allkirja automaatse loomise ja (või) automaatse kontrollimise eest infosüsteemis. (muudetud 28. juuni 2014. aasta föderaalseadusega nr 184-FZ)

4. Sertifitseerimiskeskusel on õigus väljastada elektrooniliste allkirjade kontrollimise võtmete sertifikaate nii elektrooniliste dokumentide kujul kui ka paberkandjal dokumentidena. Elektroonilise dokumendi kujul väljastatud elektroonilise allkirja kinnitusvõtme sertifikaadi omanikul on õigus saada ka paberkandjal elektroonilise allkirja kinnitusvõtme sertifikaadi koopia, mis on kinnitatud sertifitseerimiskeskuse poolt.

5. Elektroonilise allkirja kinnitusvõtme sertifikaat kehtib selle väljastamise hetkest, kui elektroonilise allkirja kinnitusvõtme enda sertifikaadile ei ole märgitud muud sellise sertifikaadi kehtivusaega. Teave elektroonilise allkirja kinnitusvõtme sertifikaadi kohta peab sertifitseerimisasutus sisestama sertifikaatide registrisse hiljemalt selles märgitud sertifikaadi kehtivuse alguskuupäevaks.

6. Elektroonilise allkirja kinnitusvõtme sertifikaat lõpetatakse:

1) seoses selle kehtestatud kehtivusaja lõppemisega;

2) elektroonilise allkirja kinnitusvõtme sertifikaadi omaniku avalduse alusel, mis esitatakse dokumendina paberkandjal või elektroonilise dokumendina;

3) sertifitseerimiskeskuse tegevuse lõpetamisel ilma selle ülesandeid teistele isikutele üle andmata;

4) muudel juhtudel, mis on kehtestatud käesoleva föderaalseaduse, muude föderaalseaduste, nende kohaselt vastu võetud normatiivaktidega või sertifitseerimiskeskuse ja elektroonilise allkirja kinnitusvõtme sertifikaadi omaniku vahelise lepinguga.

6.1. Sertifitseerimiskeskus tunnistab elektroonilise allkirja kinnitusvõtme sertifikaadi kehtetuks järgmistel juhtudel: (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

1) ei ole kinnitatud, et elektroonilise allkirja kinnitusvõtme sertifikaadi omanikule kuulub sellisel sertifikaadil märgitud elektroonilise allkirja kinnitusvõtmele vastav elektroonilise allkirja võti; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2) on tuvastatud, et sellises sertifikaadis sisalduv elektroonilise allkirja kinnitusvõti sisaldub juba teises varem loodud elektroonilise allkirja kinnitusvõtme sertifikaadis; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

3) on jõustunud kohtulahend, millega eelkõige tuvastati, et elektroonilise allkirja kinnitusvõtme sertifikaat sisaldab valeandmeid. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

7. Teave elektroonilise allkirja kinnitusvõtme sertifikaadi kehtivuse lõppemise kohta peab sertifitseerimiskeskus kandma sertifikaatide registrisse kaheteistkümne tunni jooksul käesoleva artikli punktides 6 ja 6.1 nimetatud asjaolude ilmnemisest arvates või kaheteistkümne tunni jooksul hetkest, mil sertifitseerimiskeskus selliste asjaolude ilmnemisest teada sai või oleks pidanud teada saama. Elektroonilise allkirja kinnitusvõtme sertifikaadi kehtivus lõpeb selle kohta sertifikaatide registrisse kande tegemise hetkest. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

8. Osa ei kehti enam. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

9. Elektroonilise allkirja kinnitusvõtme kehtetuks tunnistatud sertifikaadi kasutamine ei too kaasa õiguslikke tagajärgi, välja arvatud selle kehtetuks tunnistamisega seotud. Enne elektroonilise allkirja kinnitusvõtme sertifikaadi kehtetuks tunnistamise andmete sertifikaatide registrisse kandmist on sertifitseerimiskeskus kohustatud teavitama elektroonilise allkirja kinnitusvõtme sertifikaadi omanikku tema elektroonilise allkirja kinnitusvõtme sertifikaadi tühistamisest. allkirja kontrollimise võti, saates dokumendi paberkandjal või elektroonilisel kujul.

Artikkel 15. Akrediteeritud sertifitseerimiskeskus

1. Akrediteeringu saanud sertifitseerimiskeskus on akrediteeritud sertifitseerimiskeskus. Akrediteeritud sertifitseerimiskeskus peab säilitama järgmise teabe:

1) kvalifitseeritud sertifikaadi omaniku – üksikisiku – isikut tõendava põhidokumendi andmed;

2) andmed taotleja - juriidilise isiku nimel tegutseva isiku kvalifitseeritud tunnistuse taotlemise õigust kinnitava dokumendi nime, numbri ja väljaandmise kuupäeva kohta;

3) andmed kvalifitseeritud sertifikaadi omaniku õigust tegutseda kolmandate isikute nimel kinnitavate dokumentide nimede, numbrite ja väljaandmise kuupäevade kohta, kui kvalifitseeritud sertifikaadil on teave kvalifitseeritud sertifikaadi omaniku volituste kohta. .

2. Akrediteeritud sertifitseerimiskeskus peab säilitama käesoleva artikli 1. osas nimetatud teavet oma tegevusaja jooksul, välja arvatud juhul, kui Vene Föderatsiooni normatiivaktidega on ette nähtud lühem ajavahemik. Teave tuleb säilitada kujul, mis võimaldab kontrollida selle terviklikkust ja usaldusväärsust.

2.1. Kvalifitseeritud sertifikaatide enda nimel allkirjastamiseks peab akrediteeritud sertifitseerimiskeskus kasutama kvalifitseeritud elektroonilist allkirja, mis põhineb peasertifitseerimiskeskuse poolt talle väljastatud kvalifitseeritud sertifikaadil, mille ülesandeid täidab volitatud föderaalorgan. Akrediteeritud sertifitseerimiskeskusel on keelatud kasutada kvalifitseeritud elektroonilist allkirja, mis põhineb kvalifitseeritud sertifikaadil, mille on talle välja andnud peasertifitseerimiskeskus, mille ülesandeid täidab volitatud föderaalorgan, et allkirjastada sertifikaate, mis ei ole kvalifitseeritud sertifikaadid. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

3. Akrediteeritud sertifitseerimiskeskus on kohustatud võimaldama igale isikule teabe- ja telekommunikatsioonivõrke, sealhulgas Internetti kasutades tasuta juurdepääsu selle akrediteeritud sertifitseerimiskeskuse kvalifitseeritud sertifikaatide registrile igal ajal selle sertifitseerimiskeskuse tegevusperioodi jooksul, v.a. muul viisil kehtestatud föderaalseaduste või nendega kooskõlas vastu võetud määrustega. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

4. Tegevuse lõpetamise otsuse korral on akrediteeritud sertifitseerimiskeskus kohustatud:

1) teatama sellest volitatud föderaalorganile hiljemalt üks kuu enne oma tegevuse lõpetamise kuupäeva;

2) andma volitatud föderaalasutusele ettenähtud viisil üle selle akrediteeritud sertifitseerimiskeskuse väljastatud kvalifitseeritud sertifikaatide registri; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

3) andma kehtestatud korras säilitamiseks volitatud föderaalorganile üle akrediteeritud sertifitseerimiskeskuses säilitatava teabe.

5. Akrediteeritud sertifitseerimiskeskus on kohustatud järgima akrediteeritud sertifitseerimiskeskuse ülesannete täitmise ja ülesannete täitmise korda, mille on kehtestanud selline akrediteeritud sertifitseerimiskeskus vastavalt volitatud föderaalorgani poolt volitatud sertifitseerimiskeskuse poolt teostamise korra jaoks kinnitatud nõuetele akrediteeritud sertifitseerimiskeskuse ülesanded ja ülesannete täitmine, samuti käesoleva föderaalseaduse ja muude selle föderaalseaduse kohaselt vastu võetud regulatiivsete õigusaktidega. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

6. Akrediteeritud sertifitseerimiskeskusel ei ole õigust anda kolmandatele isikutele volitusi luua sellise akrediteeritud sertifitseerimiskeskuse nimel kvalifitseeritud elektrooniliste allkirjade ja kvalifitseeritud sertifikaatide võtmeid. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

7. Akrediteeritud sertifitseerimiskeskus kannab tsiviil- ja (või) haldusvastutust vastavalt Vene Föderatsiooni õigusaktidele käesoleva föderaalseaduse ja muude selle alusel vastu võetud normatiivaktidega kehtestatud kohustuste, samuti korra täitmata jätmise eest. akrediteeritud sertifitseerimiskeskuse ülesannete täitmiseks ja oma ülesannete täitmiseks. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

Artikkel 16. Sertifitseerimiskeskuse akrediteerimine

1. Juriidilistest isikutest sertifitseerimiskeskuste osas viib sertifitseerimiskeskuste akrediteerimise läbi volitatud föderaalne asutus. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2. Sertifitseerimiskeskuse akrediteerimine toimub vabatahtlikkuse alusel. Sertifitseerimiskeskuse akrediteerimine toimub viieks aastaks, kui sertifitseerimiskeskuse taotluses ei ole märgitud lühemat perioodi.

3. Sertifitseerimiskeskuse akrediteerimise eelduseks on järgmiste nõuete täitmine:

1) sertifitseerimiskeskuse netovara väärtus on vähemalt seitse miljonit rubla; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2) rahalise tagatise olemasolu kolmandatele isikutele tekitatud kahjude eest, mis on põhjustatud nende usaldusest sellise sertifitseerimiskeskuse väljastatud elektroonilise allkirja kinnitusvõtme sertifikaadis märgitud teabe või sertifikaatide registris sisalduva teabe vastu. aastal sertifitseerimiskeskusele välja antud föderaalse täitevorgani turvavaldkonna litsentsis märgitud litsentseeritud tegevuse iga asukoha kohta vähemalt 30 miljoni rubla ja 500 tuhande rubla eest. vastavalt 4. mai 2011. aasta föderaalseaduse N 99-FZ "Teatud tüüpi tegevuste litsentsimise kohta" artikli 12 1. osa lõikele 1, kui selliste kohtade arv ületab kümmet, kuid mitte rohkem kui 100 miljonit rubla. Kui määratud tegevusloaga tegevuse teostamise kohtade arv ei ületa kümmet, on vastutuse rahaline tagatis 30 miljonit rubla; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

3) elektroonilise allkirja vahendite olemasolu, millel on kinnitus föderaalse täitevorgani poolt turvavaldkonnas kehtestatud nõuetele vastavuse kohta, samuti sertifitseerimiskeskuse vahendid, mis elektroonilises suhtluses osaleja kontakteerumisel loovad ja loovad kinnitama kvalifitseeritud sertifikaadi kehtivust elektroonilise dokumendi allkirjastamise ajal elektroonilise allkirjaga ja kinnitama vastavust föderaalse täitevasutuse kehtestatud nõuetele turvalisuse valdkonnas; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

4) sertifitseerimiskeskuse töötajate hulgas vähemalt kahe sellise töötaja olemasolu, kes on otseselt seotud elektroonilise allkirja kinnitusvõtmete sertifikaatide loomise ja väljastamisega. kõrgharidus infotehnoloogia või infoturbe valdkonnas või kõrghariduse või keskerihariduse valdkonnas, millele järgneb täiendav kutseharidus elektroonilise allkirja kasutamise kohta. (muudetud 2. juuli 2013. aasta föderaalseadusega nr 185-FZ)

5) akrediteerimist taotleval sertifitseerimiskeskusel on sertifitseerimiskeskuse poolt kehtestatud kord sertifitseerimiskeskuse ülesannete täitmiseks ja ülesannete täitmiseks kooskõlas volitatud föderaalse täitevorganiga, kes täidab riigi poliitika ja õigusliku regulatsiooni väljatöötamise ja rakendamise ülesandeid. infotehnoloogia valdkonnas akrediteeritud sertifitseerimiskeskuse ülesannete täitmise ja selle ülesannete täitmise korra nõuded, samuti käesoleva föderaalseaduse ja muude selle alusel vastu võetud normatiivaktidega. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

3.1. Sertifitseerimiskeskusel on koos käesoleva artikli 3. osas toodud nõuetega õigus tagada ka tema vastavus föderaalse täitevorgani poolt turvavaldkonnas kehtestatud lisanõuetele, kokkuleppel volitatud föderaalorganiga. akrediteeritud sertifitseerimiskeskuse funktsioonide elluviimiseks ja selle ülesannete täitmiseks, samuti akrediteeritud sertifitseerimiskeskuse infoturbe tagamiseks juhtudel, kui föderaalseaduses on sätestatud vajadus selliste täiendavate nõuete teatud osas järgida. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

4. Sertifitseerimiskeskuse akrediteerimine toimub volitatud föderaalasutusele esitatud taotluse alusel. Taotlusele tuleb lisada dokumendid, mis kinnitavad sertifitseerimiskeskuse vastavust käesoleva artikli 3. osas kehtestatud nõuetele. Sertifitseerimiskeskusel on õigus mitte esitada dokumenti, mis kinnitab oma elektroonilise allkirja vahendite ja sertifitseerimiskeskuse seadmete vastavust föderaalse täitevvõimu poolt turvavaldkonnas kehtestatud nõuetele, kui selline dokument või selles sisalduv teave on föderaalse täitevvõimu käsutus julgeoleku valdkonnas. Sel juhul kontrollib volitatud föderaalorgan sõltumatult dokumenti, mis kinnitab selliste rahaliste vahendite vastavust kehtestatud nõuetele, tuginedes föderaalselt täitevorganilt turvalisuse valdkonnas saadud teabele, kasutades ühtset osakondadevahelise elektroonilise suhtluse süsteemi. Sertifitseerimiskeskusel on õigus lisada dokumente, mis kinnitavad sertifitseerimiskeskuse vastavust käesoleva artikli punktis 3.1 kehtestatud nõuetele. (muudetud föderaalseadustega nr 169-FZ, 1. juuli 2011, nr 445-FZ, 30. detsember 2015)

5. Kuni kolmekümne kalendripäeva jooksul alates sertifitseerimiskeskuse taotluse saamise kuupäevast teeb volitatud föderaalorgan esitatud dokumentide alusel otsuse sertifitseerimiskeskuse akrediteerimise või akrediteerimisest keeldumise kohta. Kui tehakse otsus sertifitseerimiskeskuse akrediteerimise kohta, teavitab volitatud föderaalasutus sertifitseerimiskeskust hiljemalt kümne kalendripäeva jooksul alates akrediteerimisotsuse tegemise kuupäevast. otsus ja väljastab ettenähtud vormis akrediteerimistunnistuse. Pärast akrediteerimistunnistuse saamist on akrediteeritud sertifitseerimiskeskus kohustatud ühendama akrediteeritud sertifitseerimiskeskuse funktsioonide elluviimist tagava infosüsteemi (edaspidi akrediteeritud sertifitseerimiskeskuse ühendus) infotehnoloogia ja side infrastruktuuriga 27. juuli 2010. aasta föderaalseaduse nr 210-FZ "Riigi- ja munitsipaalteenuste osutamise korraldamise" (edaspidi infrastruktuur) artikli 19 4. osa kohaselt kehtestatud viisil. Pärast akrediteeritud sertifitseerimiskeskuse ühendamist infrastruktuuriga väljastab volitatud föderaalasutus akrediteeritud sertifitseerimiskeskusele peamise sertifitseerimiskeskuse vahenditega loodud kvalifitseeritud sertifikaadi. Kui otsustatakse sertifitseerimiskeskuse akrediteerimisest keelduda, saadab või edastab volitatud föderaalorgan hiljemalt kümne kalendripäeva jooksul alates akrediteerimisest keeldumise otsuse kuupäevast sertifitseerimiskeskusele teatise tehtud otsuse kohta, milles on märgitud keeldumise põhjused. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

6. Sertifitseerimiskeskuse akrediteerimisest keeldumise aluseks on selle mittevastavus käesoleva artikli 3. osas kehtestatud nõuetele või ebatäpse teabe esinemine tema esitatud dokumentides.

7. Akrediteeritud sertifitseerimiskeskus peab vastama nõuetele, milleks ta on akrediteeritud, kogu oma akrediteerimisperioodi jooksul. Kui ilmnevad asjaolud, mis muudavad nende nõuete täitmise võimatuks, peab sertifitseerimiskeskus sellest viivitamatult kirjalikult teavitama volitatud föderaalasutust. Akrediteeritud sertifitseerimiskeskus peab oma ülesannete täitmisel ja oma kohustuste täitmisel järgima sertifitseerimiskeskustele artiklitega kehtestatud nõudeid ja käesolevat föderaalseadust. Volitatud föderaalorganil on õigus kontrollida akrediteeritud sertifitseerimiskeskuste vastavust käesoleva föderaalseaduse ja muude selle föderaalseaduse kohaselt vastu võetud regulatiivsete õigusaktide nõuetele, sealhulgas nõuetele vastavuse kohta, millele need sertifitseerimiskeskused akrediteeriti, kogu oma akrediteerimisperioodi jooksul. Kui akrediteeritud sertifitseerimiskeskus neid nõudeid ei täida, on volitatud föderaalasutus kohustatud andma sellele sertifitseerimiskeskusele korralduse rikkumiste kõrvaldamiseks ettenähtud aja jooksul ja peatama selleks perioodiks akrediteeringu, lisades sellekohast teavet loendisse. nimetatud föderaalseaduse artikli 8 3. osas. Akrediteeritud sertifitseerimiskeskus teavitab volitatud föderaalasutust kirjalikult tuvastatud rikkumiste kõrvaldamisest. Volitatud föderaalorgan teeb otsuse akrediteeringu uuendamise kohta, kusjuures tal on õigus kontrollida varem tuvastatud rikkumiste tegelikku kõrvaldamist ja kui neid ei kõrvaldata korraldusega kehtestatud tähtaja jooksul, lõpetab sertifitseerimiskeskuse akrediteerimise enne ajakava. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

7.1. Akrediteeritud sertifitseerimiskeskuste poolt käesoleva föderaalseaduse ja teiste selle alusel vastu võetud regulatiivsete õigusaktide nõuetele vastavuse auditid viiakse läbi üks kord iga kolme aasta järel kogu akrediteerimisperioodi jooksul, välja arvatud plaanivälised auditid, mis viiakse läbi vastavalt õigusaktidele. Vene Föderatsioonist. Esimene plaaniline kontroll akrediteeritud sertifitseerimiskeskuste poolt kindlaksmääratud nõuetele vastavuse üle viiakse läbi hiljemalt ühe aasta jooksul alates sertifitseerimiskeskuse akrediteerimistunnistusel märgitud sertifitseerimiskeskuse akrediteerimise kuupäevast. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

7.2. Planeerimata kontrollid riikliku kontrolli (järelevalve) ja munitsipaalkontrolli raames viiakse läbi 26. detsembri 2008. aasta föderaalseaduse nr 294-FZ "Juriidiliste isikute õiguste kaitse kohta" artikli 10 2. osas sätestatud alustel. ja üksikettevõtjad riikliku kontrolli (järelevalve) ja munitsipaalkontrolli teostamisel, samuti põhjendatud kaebuste alusel käesoleva föderaalseaduse ja teiste selle alusel vastu võetud normatiivaktide nõuete rikkumiste kohta, mille on tunnistanud akrediteeritud sertifitseerimiskeskus, mis olid mille volitatud föderaalorgan on saanud föderaalsetelt täitevorganitelt ametiasutustelt, Vene Föderatsiooni moodustavate üksuste riigiasutustelt, muudelt riigiasutustelt, kohalikelt omavalitsustelt, Vene Föderatsiooni keskpangalt, riigieelarveväliste fondide organitelt, juriidilistelt isikutelt ja üksikisikutelt .

1) kvalifitseeritud sertifikaadi kordumatu number, kehtivuse algus- ja lõppkuupäev;

2) kvalifitseeritud tunnistuse omaniku perekonnanimi, eesnimi, isanimi (kui see on olemas) - isiku puhul, kes ei ole üksikettevõtja, või perekonnanimi, eesnimi, isanimi (kui see on olemas) ja registreerimisnumber üksikettevõtja - kvalifitseeritud tunnistuse omanik - üksikisiku puhul, kes on üksikettevõtja, või kvalifitseeritud tunnistuse omaniku nimi, asukoht ja peamine riiklik registreerimisnumber - Venemaa juriidilise isiku puhul või ettevõtte nimi, asukoht kvalifitseeritud sertifikaadi omanik, samuti maksumaksja identifitseerimisnumber (kui see on olemas) - välismaise organisatsiooni jaoks (sh filiaalid, esindused ja muud eraldi alajaotised välisorganisatsioon); (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

3) eraisiku isikliku konto kindlustusnumber ja kvalifitseeritud tunnistuse omaja maksumaksja identifitseerimisnumber - eraisikul või kvalifitseeritud tunnistuse omaja maksumaksja identifitseerimisnumber - juriidilisel isikul; (muudetud 28. juuni 2014. aasta föderaalseadusega nr 184-FZ)

Elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaate, mis on loodud ja välja antud nõuete kohaselt, mis kehtisid enne artikli 17 2. osa lõike 3 jõustumise kuupäeva, tunnustatakse elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaatidena (lõige 3). 28. juuni 2014 föderaalseaduse N 184-FZ)

Elektroonilise allkirjaga allkirjastatud elektrooniline dokument, mille kinnitusvõti sisaldub elektroonilise allkirja kinnitusvõtme kvalifitseeritud sertifikaadis, mis on välja antud enne 2. osa lõike 3 jõustumise kuupäeva kehtinud nõuete kohaselt. artikli 17 kohaselt tunnustatakse täiustatud kvalifitseeritud elektroonilise allkirjaga allkirjastatud dokumendina (28. juuni 2014. aasta föderaalseaduse N 184-FZ lõige 4).

4) unikaalne võti elektroonilise allkirja kontrollimiseks; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

5) elektroonilise allkirja võtme, elektroonilise allkirja kinnitusvõtme, kvalifitseeritud sertifikaadi loomiseks kasutatud elektroonilise allkirja vahendite ja akrediteeritud sertifitseerimiskeskuse vahendite nimetused, samuti nendele nõuetele vastavust kinnitava dokumendi andmed. vahendid, mis vastavad käesoleva föderaalseadusega kehtestatud nõuetele;

6) kvalifitseeritud sertifikaadi väljastanud akrediteeritud sertifitseerimiskeskuse nimi ja asukoht, sertifitseerimiskeskuse kvalifitseeritud sertifikaadi number;

7) kvalifitseeritud sertifikaadi kasutamise piirangud (kui sellised piirangud on kehtestatud);

8) muud andmed kvalifitseeritud sertifikaadi omaniku kohta (taotleja nõudmisel).

2.1. Riigi- ja omavalitsusüksused infosüsteemid, samuti infosüsteemid, mille kasutamine on ette nähtud normatiivaktidega, või avalikel infosüsteemidel ei ole õigust nõuda kvalifitseeritud sertifikaadil teabe olemasolu, mis piirab selle kasutamist teistes infosüsteemides. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

3. Kui taotleja esitab akrediteeritud sertifitseerimiskeskusele dokumendid, mis kinnitavad tema õigust tegutseda kolmandate isikute nimel, võib kvalifitseeritud sertifikaat sisaldada teavet taotleja selliste volituste ja nende kehtivusaja kohta.

4. Kvalifitseeritud sertifikaat väljastatakse vormil, mille nõuded kehtestab julgeolekuvaldkonna föderaalne täitevorgan kokkuleppel volitatud föderaalorganiga. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

5. Taotlejale kvalifitseeritud sertifikaadi väljastanud akrediteeritud sertifitseerimiskeskuse poolt väljastatud kvalifitseeritud sertifikaadi tühistamise korral või sertifitseerimiskeskuse akrediteerimisperioodi ennetähtaegse lõpetamise või lõppemise korral akrediteeritud sertifitseerimisasutuse poolt väljastatud kvalifitseeritud sertifikaat. keskus kaotab kehtivuse. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

6. Kvalifitseeritud sertifikaadi omanik peab:

1) mitte kasutama elektroonilise allkirja võtit ja võtma viivitamatult ühendust kvalifitseeritud sertifikaadi väljastanud akrediteeritud sertifitseerimiskeskusega selle sertifikaadi lõpetamiseks, kui on alust arvata, et elektroonilise allkirja võtme konfidentsiaalsust on rikutud;

2) kasutama kvalifitseeritud elektroonilist allkirja vastavalt kvalifitseeritud sertifikaadis sisalduvatele piirangutele (kui sellised piirangud on kehtestatud).

Artikkel 18. Kvalifitseeritud tunnistuse väljastamine

1. Kvalifitseeritud sertifikaadi väljastamisel peab akrediteeritud sertifitseerimiskeskus:

1) taotleja – temalt kvalifitseeritud tunnistust taotlenud isiku – isiku tuvastamiseks;

2) saada taotleja - juriidilise isiku - nimel tegutsevalt isikult kinnitus kvalifitseeritud tunnistuse taotlemise õiguse kohta.

2. Akrediteeritud sertifitseerimiskeskusesse pöördumisel märgib taotleja kvalifitseeritud sertifikaadi kasutamise piirangud (kui sellised piirangud on tema poolt kehtestatud) ning esitab järgmised dokumendid või nende nõuetekohaselt kinnitatud koopiad ja andmed: (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

1) peamine isikut tõendav dokument; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2) taotleja - üksikisiku riikliku pensionikindlustuse kindlustustunnistuse number; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

3) taotleja - eraisiku - maksumaksja identifitseerimisnumber; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

4) taotleja - juriidilise isiku peamine riiklik registreerimisnumber; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

5) kande riiklik registreerimisnumber riiklik registreerimineüksikisik taotleja üksikettevõtjana - üksikettevõtja; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

b) taotleja - välisriigi organisatsiooni (sealhulgas välisriigi organisatsiooni filiaalid, esindused ja muud eraldiseisvad allüksused) maksuhalduris registreerimistunnistuse number või taotleja - välisriigi organisatsiooni maksumaksja identifitseerimisnumber; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

7) volikiri või muu dokument, mis kinnitab taotleja õigust tegutseda teiste isikute nimel. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2.1. Taotlejal on õigus omal algatusel esitada koopiad dokumentidest, mis sisaldavad käesoleva artikli 2. osa punktides 4–6 nimetatud andmeid. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2.2. Taristut kasutades kontrollib akrediteeritud sertifitseerimiskeskus taotleja esitatud dokumentide ja teabe autentsust vastavalt käesoleva artikli osadele 2 ja 2.1. Selle föderaalseaduse artikli 17 kohase kvalifitseeritud sertifikaadi täitmiseks taotleb ja saab akrediteeritud sertifitseerimiskeskus osariigilt teabeallikad: (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

1) väljavõte ühtsest riiklikust juriidiliste isikute registrist taotleja - juriidiline isik; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2) väljavõte ühtsest riiklikust üksikettevõtjate registrist taotleja - üksikettevõtja kohta; (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

3) väljavõte ühtsest riiklikust maksumaksjate registrist taotleja - välisriigi organisatsiooni kohta. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2.3. Juhul, kui käesoleva artikli osa 2.2 kohaselt saadud teave kinnitab taotleja poolt kvalifitseeritud sertifikaadile lisamiseks esitatud teabe õigsust ja taotleja isikusamasust - isiku on tuvastanud akrediteeritud sertifitseerimiskeskus või taotleja nimel tegutseva isiku volituste kinnitus - kvalifitseeritud sertifikaati taotlev juriidiline isik on vastu võetud, akrediteeritud sertifitseerimiskeskus viib läbi kvalifitseeritud sertifikaadi loomise ja taotlejale väljastamise menetluse. Vastasel juhul keeldub akrediteeritud sertifitseerimisasutus taotlejale kvalifitseeritud sertifikaati väljastamast. (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

3. Kui taotleja on saanud kvalifitseeritud sertifikaadi, peab akrediteeritud sertifitseerimiskeskus teda kviitungi vastu tutvustama kvalifitseeritud sertifikaadis sisalduva teabega.

4. Samaaegselt kvalifitseeritud sertifikaadi väljastamisega peab akrediteeritud sertifitseerimiskeskus väljastama kvalifitseeritud sertifikaadi omanikule kvalifitseeritud elektroonilise allkirja ja kvalifitseeritud elektroonilise allkirja andmise vahendite kasutamise turvalisuse tagamise juhendi.

5. Kvalifitseeritud sertifikaadi väljastamisel saadab akrediteeritud sertifitseerimiskeskus ühtsesse identifitseerimis- ja autentimissüsteemi teavet kvalifitseeritud sertifikaadi saanud isiku kohta ulatuses, mis on vajalik ühtses süsteemis registreerimiseks. (muudetud 12. märtsi 2014. aasta föderaalseadusega nr 33-FZ)

identifitseerimise ja autentimise ning saadud kvalifitseeritud sertifikaadi kohta (kvalifitseeritud sertifikaadi kordumatu number, selle kehtivuse algus- ja lõppkuupäev, selle väljastanud akrediteeritud sertifitseerimiskeskuse nimi). Kvalifitseeritud sertifikaadi väljastamisel registreerib akrediteeritud sertifitseerimiskeskus selle isiku nõudmisel, kellele kvalifitseeritud sertifikaat väljastati, nimetatud isiku ühtses identifitseerimis- ja autentimissüsteemis tasuta. (muudetud 12. märtsi 2014. aasta föderaalseadusega nr 33-FZ)

Artikkel 19. Lõppsätted

1. Allkirjavõtme sertifikaadid, mis on välja antud vastavalt 10. jaanuari 2002. aasta föderaalseadusele nr 1-FZ "Elektroonilise teabe kohta digitaalne allkiri"tunnustatakse käesoleva föderaalseaduse kohaselt kvalifitseeritud sertifikaatidena.

2. Elektroonilise allkirjaga allkirjastatud elektrooniline dokument, mille kinnitusvõti sisaldub elektroonilise allkirja kinnitusvõtme sertifikaadis, mis on välja antud 10. jaanuari 2002. aasta föderaalseadusega nr 1-FZ varem kehtestatud korras. Elektroonilisel digitaalallkirjal" tunnistatakse kindlaksmääratud sertifikaadi kehtivusajal, kuid mitte hiljem kui 31. detsembril 2013, kvalifitseeritud elektroonilise allkirjaga allkirjastatud elektrooniliseks dokumendiks vastavalt käesolevale föderaalseadusele. (muudetud 2. juuli 2013. aasta föderaalseadusega nr 171-FZ)

Tavaliste paberdokumentide puhul pannakse isikusamasuse tuvastamiseks, samuti neis märgitud andmete õigsuse tõendamiseks unikaalne käsitsi kirjutatud allkiri.

Aga mis siis, kui dokument on elektrooniline? Elektroonilise dokumendihalduse kasutuselevõtt peaaegu kõigis tegevusvaldkondades on tinginud vajaduse omada tavapärase maalikunsti digitaalset analoogi. Selleks on loodud elektrooniline allkiri (EDS). Kuid selleks, et see oleks ainulaadne ja selle kasutamine ohutu, on vaja seadusandlikku regulatsiooni.

6. aprillil 2011 vastu võetud föderaalseadus 63-FZ "Elektroonilise allkirja kohta" (edaspidi "ES)" võeti vastu varasema 10. jaanuari 2002. aasta föderaalseaduse nr 1-FZ "Elektroonilise digitaalallkirja kohta" asemel. EDS-i määratlus ei vasta enam kaasaegsele terminoloogiale. 2002. aastal 1-FZ poolt EDS-is kasutusele võetud termin on muutunud kehtetuks. Väljend "63 föderaalseadus elektroonilise digitaalallkirja kohta" muutub ebaõigeks.

63-FZ võeti vastu suhete reguleerimiseks järgmistes valdkondades:

  • tsiviilõiguslike tehingute tegemine;
  • riigi- ja munitsipaalteenuste osutamine;
  • riigi- ja munitsipaalfunktsioonide täitmine;
  • muude juriidiliselt oluliste toimingute sooritamine.

Seadus võeti vastu, et tagada allakirjutanu ES-i poolt kinnitatud elektrooniliste dokumentide ja teabe autentsuse ja usaldusväärsuse säilimine, järgides seaduses sätestatud nõudeid. Samuti võimaldab elektrooniliselt allkirjastatud dokumentide vahetamine lahendada korraga nii pabervormingus dokumentide vahetamise aeglase protsessi kui ka paberdokumendi kadumise, selle füüsiliste ja infoomaduste aja jooksul kadumise.

Föderaalseadus nr 63-FZ "Elektroonilise allkirja kohta"

Võtmepunktid

Digitaalallkirja seadus sisaldab 20 artiklit, mis paljastavad järgmised reeglid:

  • põhiterminid ja määratlused;
  • kasutamise põhimõtted ja reeglid;
  • tüübid, kasutusomadused;
  • sertifikaadi väljastamise kord sertifitseerimiskeskuses;
  • ES-i kasutava isiku kohustused;
  • väljastamise õigust omavate sertifitseerimisasutuste tegevus ja kohustused.

Niisiis järeldub "elektroonilise allkirja" määratlus järgmisest: see on elektroonilisel kujul teave, mis sisaldab ainulaadset märgijada (võtit) ja on lisatud digitaalne dokument allkirjastaja isiku kindlakstegemiseks.

Loomise ja väljastamise funktsioonid on määratud sertifitseerimiskeskustele, mis kasutavad oma tegevuses spetsiaalseid krüpteerimis- ja krüptograafilisi tööriistu. Keskused võivad olla nii avalik-õiguslikud kui ka muud juriidilised isikud.

ES tüübid

Art. 5 tähistab kolme tüüpi ES-i (reeglid on määratletud Vene Föderatsiooni valitsuse 25.06.2012 dekreediga N 634):

  1. Lihtne.
  2. Kvalifitseerimata tugevdatud.
  3. Kvalifitseeritud täiustatud.

Lihtne genereeritakse koodide ja paroolide abil ning kinnitatud dokumenti saab võrdsustada paberdokumendiga vaid poolte kokkuleppel. Vene Föderatsiooni valitsuse 25. jaanuari 2013 dekreediga nr 33 kinnitati selle kasutamise eeskirjad riigi- ja munitsipaalteenuste osutamisel.

Kvalifitseerimata täiustatud luuakse teabe krüptograafilise teisendamise tulemusena, selle tugevus on võrdne pitsatiga dokumentide sertifitseerimisega. Seda väljastavad mitteakrediteeritud keskused.

Kvalifitseeritud tugevdatud seadmel on kõik kvalifitseerimata omadused, kuid lisaks on sellel ka kinnitusvõti. See on märgitud sertifikaadis, mille on välja andnud Telekomi- ja Mapoolt akrediteeritud sertifitseerimisasutus. Autentsuse kontrollimiseks kasutatakse vahendeid, mis on saanud kinnituse vastavalt föderaalnõuetele, mis näitab seda tüüpi allkirja suuremat turvalisust. Vene Föderatsiooni Föderaalse Julgeolekuteenistuse 27. detsembri 2011. aasta korraldus nr 795 kehtestab kvalifitseeritud võtme sertifikaadi vormi.

EP-ga töötamine

63-FZ-l on selge kirjeldus ja juhised digitaalallkirja hankimise, kasutamise ja säilitamise kohta, samuti mitmed ranged keelud, sealhulgas: ärge edastage volitamata isikutele, jätke mälupulk järelevalveta, eirake säilitamis- ja kaitsereegleid. .

Samuti kehtestatakse nõuded võtmesertifikaadi teabe sisule:

  • unikaalne number;
  • algus- ja lõppkuupäevad;
  • perekonnanimi, nimi ja isanimi - üksikisikutele, nimi ja asukoht - juriidilistele isikutele;
  • kasutatava ES-tööriista või standardi nimetus, mille nõuetele võti vastab;
  • sertifitseerimisasutuse nimi;
  • muu teave (TIN, SNILS jne kvalifitseeritud ES-ga).

Eelseisvad 63-FZ muudatused

63-FZ nr 13 23.06.2016 on koostatud uus versioon, mis jõustub 31.12.2017.

Eelkõige muudetakse sellega föderaalsete täitevvõimude volitusi ES-i kasutamise valdkonnas (näiteks kvalifitseeritud sertifikaadi vormi nõuded peab FSB kokku leppima telekommunikatsiooni- jamiga), sertifitseerimiskeskused laienevad (lisaks loomisele määratakse taotleja võtme omamise kinnitamise funktsioon), karmistatakse nende akrediteerimise tingimusi .

Kehtiv elektroonilise allkirja seadus lubab üksikisikutel, ettevõtjatel ja organisatsioonidel seda kasutada dokumendihalduseks, lepingute sõlmimiseks ja paljudel muudel eesmärkidel. Dokumendile juriidilise jõu andmiseks on vajalik elektrooniline digitaalallkiri (EDS). See toimib sarnaselt tavalise tindiallkirjaga paberdokumendil. EDS-i seadus reguleerib selle liike ja rakendusvõimalusi dokumendihalduses Interneti kaudu.

EDS-i kasutamise reguleeriv raamistik

Õigusnormide kujunemine selles valdkonnas kulges järk-järgult. Tehnoloogia arenedes ja mõnede tehniliste punktide täpsustamisel on esialgsed sätted muutunud kehtetuks. Seega töötati esimest korda välja elektroonilise digitaalallkirja seadus 2002. aastal: nimelt 10.01.2002 nr 1-FZ. Sellest hetkest alates sai võimalikuks sertifitseerimine elektroonilised versioonid digitaalallkirjaga dokumendid, mis sillutas teed digitaalse dokumendihalduse arengule. See seadus tõi välja EDS-i definitsiooni ning selle saamise ja kasutamise võimalused.

Seejärel tunnistati elektroonilist digitaalallkirja käsitlev seadus 1-FZ kehtetuks; asendatud uuega normatiivakt. Viimane võtab arvesse digitaalallkirja rakendamise uusi tehnilisi võimalusi ja algoritme. See avaldati ja rakendati praktikas aastatel 2012–2013. Ja täna jääb see peamiseks dokumendiks, mis reguleerib EDS-i kasutamise algoritmi.

2011. aastal vastu võetud föderaalseadus nr 63 elektroonilise allkirja kohta näitab, millistes valdkondades saab EDS-i kasutada ja kus on lubatud elektroonilise dokumendihalduse (EDF) kasutamine:

EDS-i peamised tüübid

Elektroonilise digitaalallkirja seaduse aegunud 2002. aasta väljaanne ei teinud selget vahet EDS-i tüüpide vahel. Uus versioon pakub üksikasjalikku klassifikatsiooni, mis sisaldab kolme tüüpi elektroonilisi allkirju:

Nimi Mis on
1 Lihtne Selliseks allkirjaks on koodid ja paroolid, mille kasutuselevõtt kinnitab nõusolekut teatud toimingute tegemiseks. Seda kasutavad erinevad Interneti-saidid ja pankade kliendirakendused.
2 Tugevdatud oskusteta Vastavalt Vene Föderatsiooni elektroonilise allkirja seadusele võimaldab see tuvastada dokumendi allkirjastanud isiku ja selle sisus tehtud muudatused. Tegelikult sarnaneb see tindiga allkirjaga paberil.
3 Tugevdatud kvalifitseeritud See on kõige keerulisem allkirjatüüp, mis võimaldab teil asendada mitte ainult tavalist allkirja, vaid ka sertifitseeriva organisatsiooni või ettevõtja pitserit.

Selle kohta lisateabe saamiseks vaadake "

Reguleerivate õigusaktide eelnõude föderaalne portaal postitas föderaalseaduse eelnõud föderaalseaduse "Elektroonilise allkirja kohta" muutmise kohta, föderaalseaduse "Juriidiliste isikute ja üksikettevõtjate õiguste kaitse kohta riikliku kontrolli (järelevalve) teostamisel" ja munitsipaalkontroll" ning föderaalseadus "Akrediteerimise kohta riiklikus akrediteerimissüsteemis". Räägime selle eelnõu funktsioonidest, mis mõjutavad N63-FZ "Elektroonilise allkirja kohta".

1. Volitatud sertifikaat.

Kasutusele võetakse mõiste "autoriteetne sertifikaat". Volitussertifikaate on kahte tüüpi:

  • Riigiorgani volitatud sertifikaat on kvalifitseeritud sertifikaat, mis sisaldab teavet üksikisiku - riigiasutuse juhi kohta tema volituste kohta. Sellise sertifikaadi saab luua ainult föderaalse riigikassa akrediteeritud sertifitseerimiskeskus. See CA väljastab juba elektroonilise allkirja sertifikaate riigiasutustele osalemiseks riigihanked vastavalt 44-FZ ja 223-FZ;
  • Juriidilise isiku volituse sertifikaat on kvalifitseeritud sertifikaat, mis sisaldab teavet üksikisiku kohta, kellel on õigus tegutseda juriidilise isiku nimel ilma volituseta. Sellise sertifikaadi saab luua ainult Venemaa telekommunikatsiooni- ja maakrediteeritud sertifitseerimiskeskus.

Riigiasutuste sertifikaadid on tasuta, juriidilistele isikutele aga tõenäoliselt muutub sertifikaatide väljastamine tasuliseks teenuseks. See turuosa osutub kaubanduslikele CA-dele suletuks, kuna seaduseelnõuga kehtestatakse CA-de suletud nimekiri. Selle teema juurde tuleme veidi hiljem tagasi.

Volitatud sertifikaatide kasutamine infosüsteemides juriidiliselt oluliste toimingute tegemiseks on lubatud ainult juhil, direktoril jne. Võimalik on kasutada kvalifitseeritud sertifikaate, mis on väljastatud isikule, kes ei ole juht. Sel juhul on vaja väljastada volitatud tunnistusel põhinev allkirjaga kinnitatud volikiri. Nõuded volikirja vormile ja vormile kehtestavad infosüsteemide omanikud.

Seega lahendab Venemaa telekommunikatsiooni- ja mprobleemi, milles riigiorganid ja juriidilised isikud ei saa kasutada ühte sertifikaati erinevate osakondade infosüsteemides ja on sunnitud hankima erinevad tüübid tunnistused. Ühtse allkirja loomise vajadusest on räägitud pikka aega, mistõttu oli selle algatuse ilmumine ootuspärane. Samas jääb arusaamatuks, miks juhiks mitteolevatele isikutele esitavad nõuded volikirjale infosüsteemi haldurid. Sellega kaasneb ju vajadus koostada iga infosüsteemi jaoks volikiri ja "ühtse tööriista" kontseptsiooni ei rakendata täielikult.

2. Usaldusväärne kolmas osapool.

Kasutusele võetakse mõiste "usaldusväärne kolmas osapool". See on Venemaa Sideministeerium või organisatsioon, mis on kommunikatsiooniministeeriumis läbinud kolmandate isikute akrediteerimismenetluse. Usaldusväärsete kolmandate osapoolte akrediteerimise kord sätestatakse artiklis 18.2 ja see kordab suures osas praegust CA-de akrediteerimismenetlust. Kolmas isik teostab toiminguid elektrooniliste allkirjade kontrollimiseks elektroonilistes dokumentides ning dokumenteerib ka selle kontrollimise tulemused.

3. Sertifitseerimisasutuse akrediteering.

Artikli 16 N63-FZ „Elektroonilise allkirja kohta” 1. osa tehakse põhjalikult. Dokumendi kohaselt toimub akrediteerimine seoses:

  • föderaalne riigikassa (või riigikassale alluv organisatsioon);
  • Telekomi- ja Maallorganisatsioonid;
  • Föderaalne maksuteenistus (või föderaalsele maksuteenistusele alluv organisatsioon).

Siin see nimekiri lõpeb. Ülejäänud praegu töötavad (nii riigi- kui ka äristruktuuride loodud) CA-d, mida 2. aprilli 2018 seisuga on üle 450, kaotavad õiguse saada akrediteeringut ja lõpetavad järk-järgult kvalifitseeritud sertifikaatide väljastamise. Riigiasutused saavad föderaalse riigikassa CA-lt kvalifitseeritud sertifikaadid, juriidilised ja üksikisikud- telekommunikatsiooni- ja masning allorganisatsioonides (loodame siiralt, et volitused ei lähe FSUE Vene Postile). Samas said MFC ja notarid tegeleda tõendite esitamisega. Veel pole selge, millist rolli FTS selles mängib.

Samuti muutuvad akrediteerimisreeglid netovara väärtuse nõuete ja kahjude eest vastutava rahalise tagatise olemasolu osas. Neid nõudeid akrediteeritud riigiasutustele ei ole varem kohaldatud. Seega eemaldatakse elektrooniliste allkirjade turult kaubanduslikud sertifitseerimiskeskused. Tehnilisest ja korralduslikust vaatenurgast peab reguleerija elektrooniliste allkirjade kasutamise valdkonnas tegema palju tööd, et katta turu kasvavaid vajadusi. kvalifitseeritud sertifikaadid. Huvitav fakt on see, et need muudatused, mis on kahtlemata ühed olulisemad vaadeldavas seaduseelnõus, ei kajastu kirjeldavas osas ja on eelnõus "ridade vahel".

Eelnõu näeb ette, et uued CA-de akrediteerimisreeglid jõustuvad 2 aasta möödumisel ametlikust avaldamisest.

UPD 16.04.2018. Assotsiatsioon "ROSEU" (Elektrooniliste teenuste süsteemide arendajad ja operaatorid) avaldas avatud kirja telekommunikatsiooni- ja massikommunikatsiooniministrile N.A. Nikiforov, mis sisaldab kommentaare ja ettepanekuid seoses 63-FZ "Elektroonilise allkirja kohta" muudatuste sisseviimisega. Ühingusse kuuluvad Venemaa Föderatsiooni elektrooniliste teenuste turu suurimad osalejad: SKB Kontur, Crypto-Pro, Active, Infotex Internet Trust jt. Kirjas tuuakse välja seaduseelnõu vastuvõtmise võimalikud negatiivsed tagajärjed ja tehakse ettepanekud valdkonna reguleerimiseks, millega välditakse olemasoleva akrediteeritud sertifitseerimiskeskuste süsteemi hävimist.