Kiadó lakások 

Az akkreditált hitelesítő központok által kibocsátott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványaira vonatkozó nyilvántartások létrehozásának és karbantartásának eljárása, valamint az ilyen nyilvántartásokból történő információszolgáltatás. Kiadták a nyilvántartások kialakításának és vezetésének rendjét

AZ OROSZ FÖDERÁCIÓ SZÖVETSÉGI TÖRVÉNY AZ ELEKTRONIKUS ALÁÍRÁSRÓL

(a szövetségi törvényekkel módosított 2011.07.01. N 169-FZ,
2012.07.10. N 108-FZ, 2013.04.05 N 60-FZ, 2013.07.02 N 171-FZ,
185-FZ, 2013.07.02, 33-FZ, 2014.03.12, 184-FZ, 2014.06.28. ),
2015. december 30-i N 445-FZ, 2016. június 23-i N 220-FZ)

1. cikk E szövetségi törvény hatálya

Ez a szövetségi törvény szabályozza az elektronikus aláírások polgári jogi ügyletekben való felhasználása, az állami és önkormányzati szolgáltatások nyújtása, az állami és önkormányzati feladatok ellátása, valamint egyéb jogilag jelentős intézkedések végrehajtása terén fennálló kapcsolatokat, beleértve a más államok által megállapított eseteket is. szövetségi törvények. (a 2013. április 5-i 60-FZ szövetségi törvénnyel módosított)

2. cikk. A jelen szövetségi törvényben használt alapfogalmak

E szövetségi törvény alkalmazásában a következő alapfogalmak használatosak:

  1. elektronikus aláírás - elektronikus formátumú információ, amely más elektronikus formátumú információhoz (aláírt információhoz) kapcsolódik, vagy az ilyen információhoz más módon kapcsolódik, és amely az információt aláíró személy azonosítására szolgál;
  2. ellenőrző kulcs tanúsítvány Elektronikus aláírás— a hitelesítő központ vagy a hitelesítő központ meghatalmazott képviselője által kiállított elektronikus dokumentum vagy papíralapú dokumentum, amely igazolja, hogy az elektronikus aláírás-ellenőrző kulcs az elektronikus aláírás-ellenőrző kulcs tanúsítvány tulajdonosának tulajdona;
  3. az elektronikus aláírás-ellenőrző kulcs minősített tanúsítványa (a továbbiakban: minősített tanúsítvány) - az elektronikus aláírás-ellenőrző kulcs tanúsítványa, amely megfelel a jelen szövetségi törvényben és az ennek megfelelően elfogadott egyéb szabályozási jogi aktusokban megállapított követelményeknek, és amelyet egy akkreditált tanúsító központ vagy az elektronikus aláírás használatára jogosult szövetségi végrehajtó szerv (a továbbiakban: felhatalmazott szövetségi szerv); (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
  4. az elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosa - olyan személy, aki az e szövetségi törvényben meghatározott eljárásnak megfelelően kiállította az elektronikus aláírás-ellenőrző kulcs tanúsítványát;
  5. elektronikus aláírási kulcs - egyedi karaktersorozat, amelyet elektronikus aláírás létrehozására terveztek;
  6. elektronikus aláírás-ellenőrző kulcs - az elektronikus aláírási kulcshoz egyedileg társított egyedi karaktersorozat, amely az elektronikus aláírás hitelességének ellenőrzésére szolgál (a továbbiakban: elektronikus aláírás ellenőrzése);
  7. hitelesítési központ - jogi személy, egyéni vállalkozó vagy állami szerv vagy önkormányzati szerv, amely ellátja az elektronikus aláírások ellenőrzésére szolgáló kulcsok tanúsítványainak létrehozását és kiadását, valamint az e szövetségi törvényben meghatározott egyéb funkciókat; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
  8. tanúsító központ akkreditációja - egy felhatalmazott szövetségi szerv általi elismerése annak, hogy a tanúsító központ megfelel a jelen szövetségi törvény követelményeinek;
  9. elektronikus aláírási eszköz - az alábbi funkciók legalább egyikének megvalósítására szolgáló titkosító (kriptográfiai) eszköz - elektronikus aláírás létrehozása, elektronikus aláírás ellenőrzése, elektronikus aláírási kulcs és elektronikus aláírás-ellenőrző kulcs létrehozása;
  10. a tanúsító központ eszközei - a hitelesítési központ funkcióinak megvalósításához használt szoftver és (vagy) hardver;
  11. az elektronikus interakció résztvevői - állami szervek, önkormányzati szervek, szervezetek, valamint az elektronikus formában információt cserélő állampolgárok;
  12. vállalati információs rendszer - információs rendszer, amelyben az elektronikus interakció résztvevői egy bizonyos kört alkotnak;
  13. nyilvános információs rendszer - olyan információs rendszer, amelyben az elektronikus interakció résztvevői egy határozatlan személyi kört alkotnak, és amelynek használatától ezek a személyek nem tagadhatók meg.
  14. az elektronikus aláírás-ellenőrző kulcs tanúsítványának átadása - a hitelesítési központ meghatalmazottja által az ezen hitelesítő központ által előállított elektronikus aláírás-ellenőrző kulcs tanúsítványának átadása a tulajdonosnak; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
  15. az elektronikus aláírás-ellenőrző kulcs birtoklásának megerősítése - egy hitelesítő központ, egy felhatalmazott szövetségi szerv általi átvétele annak igazolásának, hogy az elektronikus aláírás-ellenőrző kulcs tanúsítványát kérelmező személy olyan elektronikus aláírási kulccsal rendelkezik, amely megfelel a feltüntetett elektronikus aláírás-ellenőrző kulcsnak. egy ilyen személy bizonyítvány megszerzéséhez. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)

3. cikk Az elektronikus aláírások felhasználásával kapcsolatos kapcsolatok jogi szabályozása

  1. Az elektronikus aláírások használatának területén fennálló kapcsolatokat ez a szövetségi törvény, más szövetségi törvények, az ezekkel összhangban elfogadott szabályozási jogi aktusok, valamint az elektronikus interakció résztvevői közötti megállapodások szabályozzák. Hacsak a szövetségi törvények, az azokkal összhangban elfogadott szabályozási aktusok vagy a társasági alapításról szóló határozat másként nem rendelkeznek. tájékoztatási rendszer, az elektronikus aláírás vállalati információs rendszerben történő használatára vonatkozó eljárást a rendszer üzemeltetője vagy az abban az elektronikus interakció résztvevői közötti megállapodás állapíthatja meg.
  2. A végrehajtó hatóságok és a helyi önkormányzati szervek által használt elektronikus aláírások fajtáit, használatuk rendjét, valamint az elektronikus aláírási eszközök kompatibilitásának biztosítására vonatkozó követelményeket e szervek közötti elektronikus kapcsolattartás megszervezése során a Kormány határozza meg. Orosz Föderáció.

4. cikk Az elektronikus aláírás használatának elvei

Az elektronikus aláírás használatának alapelvei:

  1. az elektronikus interakció résztvevőinek joga bármilyen típusú elektronikus aláírás használatára saját belátása szerint, ha egy adott típusú elektronikus aláírás használatának céljainak megfelelő használatára vonatkozó követelményt nem írják elő szövetségi törvények vagy szabályozási jogi aktusok azokkal összhangban vagy az elektronikus interakció résztvevői közötti megállapodással fogadják el;
  2. annak lehetősége, hogy az elektronikus interakció résztvevői saját belátásuk szerint bármilyen információs technológiát és (vagy) technikai eszközökkel, amely lehetővé teszi e szövetségi törvény követelményeinek teljesítését az elektronikus aláírások meghatározott típusainak használatával kapcsolatban;
  3. az elektronikus aláírás és (vagy) az általa aláírt elektronikus dokumentum érvénytelennek való elismerésének megengedhetetlensége csak azon az alapon, hogy az ilyen elektronikus aláírást nem saját kezűleg hozták létre, hanem elektronikus aláírási eszközökkel az automatikus létrehozáshoz és (vagy) az automatikus létrehozáshoz az elektronikus aláírások ellenőrzése az információs rendszerben.

5. cikk Az elektronikus aláírások típusai

  1. Az elektronikus aláírások típusai, amelyek felhasználási területén fennálló kapcsolatokat ez a szövetségi törvény szabályozza, az egyszerű elektronikus aláírás és a továbbfejlesztett elektronikus aláírás. Megkülönböztetik a fokozottan minősített elektronikus aláírást (a továbbiakban: minősítetlen elektronikus aláírás) és a fokozottan minősített elektronikus aláírást (a továbbiakban: minősített elektronikus aláírás).
  2. Az egyszerű elektronikus aláírás olyan elektronikus aláírás, amely kódok, jelszavak vagy egyéb eszközök használatával megerősíti egy bizonyos személy elektronikus aláírásának tényét.
  3. A minősítés nélküli elektronikus aláírás olyan elektronikus aláírás, amely:
    1. információ kriptográfiai átalakítása eredményeként nyert elektronikus aláírási kulcs segítségével;
    2. lehetővé teszi az elektronikus dokumentumot aláíró személy azonosítását;
    3. lehetővé teszi az elektronikus dokumentum módosításának tényét annak aláírása után;
    4. elektronikus aláírási eszközökkel készült.
  4. A minősített elektronikus aláírás olyan elektronikus aláírás, amely megfelel a nem minősített elektronikus aláírás összes jellemzőjének és a következő további jellemzőknek:
    1. az elektronikus aláírás-ellenőrző kulcsot a minősített tanúsítvány tartalmazza;
    2. az elektronikus aláírás létrehozásához és ellenőrzéséhez olyan elektronikus aláírási eszközöket használnak, amelyek igazolják, hogy megfelelnek a jelen szövetségi törvényben meghatározott követelményeknek. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
  5. Minősítés nélküli elektronikus aláírás használatakor nem hozható létre elektronikus aláírás-ellenőrző kulcstanúsítvány, ha az elektronikus aláírás e szövetségi törvényben meghatározott minősítetlen elektronikus aláírás jellemzőinek való megfelelése elektronikus aláírás-ellenőrző kulcs tanúsítvány használata nélkül is biztosítható.

6. cikk

  1. Az elektronikus formában, minősített elektronikus aláírással aláírt információ a kézírásos aláírással aláírt papíralapú dokumentummal egyenértékű elektronikus dokumentumnak minősül, és az Orosz Föderáció jogszabályai szerint bármilyen jogviszonyban felhasználható, kivéve ha szövetségi az azokkal összhangban elfogadott törvények vagy rendeletek jogi aktusok előírják, hogy egy dokumentumot kizárólag papíron kell elkészíteni. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
  2. Az egyszerű elektronikus aláírással vagy minősítés nélküli elektronikus aláírással aláírt elektronikus formátumú információkat a szövetségi törvények, az ezeknek megfelelően elfogadott szabályozási jogi aktusok által megállapított esetekben a kézírásos aláírással aláírt papíralapú dokumentummal egyenértékű elektronikus dokumentumnak tekintik, vagy az elektronikus interakció résztvevői közötti megállapodás. Az elektronikus interakció résztvevői közötti szabályozó jogszabályoknak és megállapodásoknak, amelyek meghatározzák a minősítés nélküli elektronikus aláírással aláírt elektronikus dokumentumokat a kézzel írt aláírással aláírt papíralapú dokumentumokkal egyenértékűnek ismerni, rendelkezniük kell az elektronikus aláírás ellenőrzésének eljárásáról. Azoknak a normatív jogi aktusoknak és az elektronikus interakció résztvevői közötti megállapodásoknak, amelyek megállapítják az egyszerű elektronikus aláírással aláírt elektronikus dokumentumok kézírásos aláírással aláírt papíralapú dokumentumokkal egyenértékűként való elismerését, meg kell felelniük e szövetségi törvény 9. cikkének követelményeinek.
  3. Ha a szövetségi törvények, az azokkal összhangban elfogadott szabályozási jogi aktusok vagy az üzleti gyakorlat szerint egy dokumentumot pecséttel, fokozott elektronikus aláírással aláírt elektronikus dokumentummal kell hitelesíteni, és egyenértékűnek kell tekinteni egy papíralapú dokumentummal aláírt a kézírásos aláírást egyenértékűnek kell tekinteni a kézzel írt aláírással aláírt és pecséttel hitelesített papíralapú dokumentummal. szövetségi törvények, az ezekkel összhangban elfogadott szabályozási jogi aktusok vagy az elektronikus interakció résztvevői közötti megállapodás további követelményeket írhat elő az elektronikus dokumentumra vonatkozóan annak érdekében, hogy az egyenértékű a papíralapú, pecséttel hitelesített dokumentummal.
    1. Ha az ezekkel összhangban elfogadott szövetségi törvények és rendeletek előírják, hogy a dokumentumot több személynek kell aláírnia, az elektronikus dokumentumot azoknak a személyeknek (a testület, szervezet felhatalmazott tisztségviselőinek) kell aláírniuk, akik ezt a dokumentumot elkészítették, olyan típusú aláírással, az Orosz Föderáció jogszabályai az elkészített elektronikus dokumentum elektronikus aláírással történő aláírására szolgálnak. (a 2016. június 23-i 220-FZ szövetségi törvénnyel módosított)
  4. Egy elektronikus aláírással több egymással összefüggő elektronikus dokumentum (elektronikus dokumentumcsomag) írható alá. Elektronikus dokumentumok csomagjának elektronikus aláírással történő aláírásakor az e csomagban található elektronikus dokumentumok mindegyikét olyan típusú elektronikus aláírással aláírtnak kell tekinteni, amellyel az elektronikus dokumentumcsomagot aláírták. Kivételt képeznek azok az esetek, amikor a csomagot aláíró személy elektronikus dokumentumcsomagja olyan elektronikus dokumentumokat tartalmaz, amelyeket más személyek (testületek, szervezetek) hoztak létre, és amelyeket az Orosz Föderáció jogszabályai által meghatározott típusú elektronikus aláírással írtak alá. ilyen dokumentumok aláírása. Ezekben az esetekben a csomagban található elektronikus dokumentumot az eredetileg létrehozó személy által aláírtnak kell tekinteni, azzal a típusú elektronikus aláírással, amellyel ezt a dokumentumot a létrehozás során aláírták, függetlenül attól, hogy milyen típusú elektronikus aláírást írt alá. elektronikus dokumentumok csomagja. (a 2016. június 23-i 220-FZ szövetségi törvénnyel módosított)

7. cikk A külföldi jog normáinak és nemzetközi szabványoknak megfelelően létrehozott elektronikus aláírások elismerése

  1. Az Orosz Föderációban a külföldi állam törvényeinek és a nemzetközi szabványoknak megfelelően létrehozott elektronikus aláírásokat olyan típusú elektronikus aláírásokként ismerik el, amelyeknek e szövetségi törvény alapján megfelelnek.
  2. Az elektronikus aláírás és az általa aláírt elektronikus dokumentum csak azon az alapon nem tekinthető érvénytelennek, hogy az elektronikus aláírás-ellenőrző kulcs tanúsítványát a külföldi jog normái szerint állították ki.

8. cikk

  1. A felhatalmazott szövetségi szervet az Orosz Föderáció kormánya határozza meg.
  2. Felhatalmazott szövetségi szerv:
    1. elvégzi a tanúsító központok akkreditációját, ellenőrzi, hogy az akkreditált tanúsító központok megfelelnek-e az e szövetségi törvényben és az ennek megfelelően elfogadott egyéb szabályozási jogi aktusokban meghatározott követelményeknek, beleértve azokat a követelményeket is, amelyeknek a tanúsító központokat akkreditálták, és ha nem -betartja ezeket a követelményeket, utasításokat ad ki az azonosított jogsértések megszüntetésére; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    2. akkreditált tanúsító központokkal kapcsolatban ellátja a vezető tanúsító központ feladatait.
  3. A felhatalmazott szövetségi szerv köteles biztosítani az e részben meghatározott alábbi információk tárolását, valamint az információs és távközlési hálózatokon keresztül azokhoz éjjel-nappal akadálytalan hozzáférést:
    1. az akkreditált tanúsító központok nevei, címei;
    2. a felhatalmazott szövetségi szerv által kiállított minősített tanúsítványok nyilvántartása; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    3. azon tanúsító központok listája, amelyek akkreditációját idő előtt megszüntették; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    4. azon akkreditált tanúsító központok listája, amelyek akkreditációját felfüggesztették;
    5. azon akkreditált tanúsító központok listája, amelyek tevékenységét megszüntették;
    6. az akkreditált tanúsító központok által kibocsátott minősített tanúsítványok nyilvántartásai, amelyeket e szövetségi törvény 15. cikkével összhangban nyújtottak be a felhatalmazott szövetségi szervhez. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
  4. A szövetségi végrehajtó szerv, amely az információs technológia területén az állami politika és jogi szabályozás kidolgozásának és végrehajtásának feladatait látja el, megállapítja:
    1. az akkreditált tanúsító központok által kibocsátott minősített tanúsítványok nyilvántartásainak és egyéb információknak az akkreditált szövetségi szervhez történő továbbításának eljárása egy akkreditált tanúsító központ tevékenységének megszüntetése esetén; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    2. az akkreditált tanúsító központok által kibocsátott minősített tanúsítványok nyilvántartásának kialakítására és vezetésére, valamint az ilyen nyilvántartásokból történő információszolgáltatásra vonatkozó eljárás; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    3. a tanúsító központok akkreditálására vonatkozó szabályok, az akkreditált tanúsító központok által az e szövetségi törvényben és az ennek megfelelően elfogadott egyéb szabályozási jogi aktusokban megállapított követelményeknek való megfelelés ellenőrzésére vonatkozó eljárás, beleértve azokat a követelményeket is, amelyeknek megfelelnek e tanúsító központok akkreditálva. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    4. az akkreditált tanúsító központ funkcióinak végrehajtására és az e szövetségi törvényben és az ennek megfelelően elfogadott egyéb szabályozási jogi aktusokban meghatározott feladatai végrehajtására vonatkozó eljárásra vonatkozó követelmények, a biztonság területén működő szövetségi végrehajtó szervvel egyetértésben; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    5. elektronikus aláírás formátuma, kötelező az elektronikus aláírás minden eszközével történő végrehajtáshoz, a biztonság területén a szövetségi végrehajtó hatósággal egyetértésben. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
  5. Szövetségi végrehajtó hatóság a biztonság területén:
    1. a felhatalmazott szövetségi szervvel egyetértésben meghatározza a minősített tanúsítvány formájára vonatkozó követelményeket és az elektronikus aláírási kulcs birtoklásának megerősítésére vonatkozó szabályokat; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    2. követelményeket állapít meg az elektronikus aláírás eszközeire és a hitelesítési központ eszközeire vonatkozóan;
    3. megerősíti, hogy az elektronikus aláírás eszközei és a hitelesítési központ eszközei megfelelnek az e szövetségi törvénnyel összhangban megállapított követelményeknek, és közzéteszi az ilyen eszközök listáját.
    4. a felhatalmazott szövetségi szervvel egyetértésben további követelményeket állapít meg az akkreditált tanúsító központ funkcióinak végrehajtására és feladatainak ellátására, valamint annak biztosítására. információ biztonság akkreditált tanúsító hatóság. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)

9. cikk Egyszerű elektronikus aláírás használata

  1. 1. Az elektronikus dokumentum egyszerű elektronikus aláírással aláírtnak minősül, ha az alábbi feltételek valamelyike ​​teljesül:
    1. egyszerű elektronikus aláírást tartalmaz a elektronikus dokumentum;
    2. az egyszerű elektronikus aláírás kulcsát annak az információs rendszernek az üzemeltetője által megállapított szabályok szerint alkalmazzák, amelynek használatával az elektronikus dokumentum létrehozása és (vagy) küldése, valamint a létrehozás és (vagy) Az elküldött elektronikus dokumentum olyan információkat tartalmaz, amelyek megjelölik azt a személyt, akinek a nevében azt létrehozták és (vagy) elküldték az elektronikus dokumentumot.
  2. Az elektronikus interakció résztvevői közötti szabályozási jogi aktusoknak és (vagy) megállapodásoknak, amelyek megállapítják az egyszerű elektronikus aláírással aláírt elektronikus dokumentumok kézírásos aláírással aláírt papíralapú dokumentumokkal egyenértékűként való elismerésének eseteit, különösen:
    1. az elektronikus dokumentumot egyszerű elektronikus aláírásával aláíró személy meghatározására vonatkozó szabályok;
    2. az egyszerű elektronikus aláírási kulcsot létrehozó és (vagy) használó személy bizalmas kezelési kötelezettsége.
  3. Az egyszerű elektronikus aláírás használatához kapcsolódó kapcsolatokra, beleértve az egyszerű elektronikus aláírási kulcs létrehozását és használatát, nem vonatkoznak az e szövetségi törvény 10–18. cikkében megállapított szabályok.
  4. Államtitkot tartalmazó információt tartalmazó elektronikus dokumentumok aláírására, államtitkot tartalmazó információs rendszerben egyszerű elektronikus aláírás alkalmazása nem megengedett.

10. cikk Az elektronikus interakció résztvevőinek kötelezettségei fokozott elektronikus aláírás használata esetén

  1. A továbbfejlesztett elektronikus aláírás használatakor az elektronikus interakció résztvevői kötelesek:
    1. gondoskodik az elektronikus aláírási kulcsok titkosságáról, különösen megakadályozza a hozzájuk tartozó elektronikus aláírási kulcsok hozzájárulása nélküli használatát;
    2. értesítse az elektronikus aláírás-ellenőrző kulcs tanúsítványát kiállító hitelesítési központot és az elektronikus interakció más résztvevőit az elektronikus aláírási kulcs titkosságának megsértéséről az ilyen jogsértésről szóló információ kézhezvételétől számított egy munkanapon belül;
    3. ne használja az elektronikus aláírási kulcsot, ha okkal feltételezhető, hogy a kulcs titkosságát megsértették;
    4. használata minősített elektronikus aláírások létrehozására és ellenőrzésére, a minősített elektronikus aláírások kulcsainak és az ellenőrzésükhöz szükséges kulcsok létrehozására szolgáló elektronikus aláírási eszközök, amelyek megerősítik a jelen szövetségi törvénynek megfelelően megállapított követelményeknek való megfelelést. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)

11. cikk A minősített elektronikus aláírás elismerése

  1. A minősített elektronikus aláírás érvényesnek minősül mindaddig, amíg bírósági határozat másként nem állapít meg, az alábbi feltételek betartása mellett:
    1. a minősített tanúsítványt olyan akkreditált tanúsító hatóság hozta létre és állította ki, amelynek akkreditációja a megadott tanúsítvány kiállításának napján érvényes;
    2. a minősített tanúsítvány az elektronikus dokumentum aláírásának időpontjában (ha az elektronikus dokumentum aláírásának pillanatáról megbízható információ áll rendelkezésre) vagy a megadott tanúsítvány érvényességének ellenőrzésének napján érvényes, ha az elektronikus dokumentum aláírásának időpontja nem meghatározott;
    3. pozitív eredménye annak ellenőrzése, hogy a minősített tanúsítvány tulajdonosa tartozik ahhoz a minősített elektronikus aláíráshoz, amellyel az elektronikus dokumentumot aláírták, és az aláírást követően a dokumentumon végzett változtatások hiánya megerősítést nyer. Ebben az esetben az ellenőrzést olyan elektronikus aláírási eszközökkel végzik, amelyek megerősítik az e szövetségi törvényben meghatározott követelményeknek való megfelelést, és az elektronikus dokumentumot aláíró személy minősített tanúsítványával; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    4. a minősített elektronikus aláírást az elektronikus dokumentumot aláíró személy minősített tanúsítványában foglalt korlátozások figyelembevételével használják (ha ilyen korlátozások vannak meghatározva).

12. cikk Az elektronikus aláírás eszközei

  1. Elektronikus aláírás létrehozásához és ellenőrzéséhez, elektronikus aláírási kulcs és elektronikus aláírás-ellenőrző kulcs létrehozásához olyan elektronikus aláírási eszközöket kell használni, amelyek:
    1. lehetővé teszi az aláírt elektronikus dokumentum változás tényének megállapítását az aláírása után;
    2. biztosítsa az elektronikus aláírási kulcsnak az elektronikus aláírásból vagy annak ellenőrző kulcsából történő kiszámításának gyakorlati lehetetlenségét;
    3. lehetővé teszi az elektronikus aláírás létrehozását az információtechnológia területén az állami politika és jogi szabályozás kidolgozásáért és végrehajtásáért felelős szövetségi végrehajtó szerv által meghatározott formátumban, és lehetőséget biztosít az elektronikus aláírás minden eszközével történő ellenőrzésére. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
  2. Az elektronikus aláírás létrehozásakor az elektronikus aláírás eszközének:
    1. Az ezen eszközökkel aláírt információk megjelenítéséhez szükséges szoftverek, szoftverek, hardverek és technikai eszközök segítségével az elektronikus aláírást létrehozó személynek önállóan vagy szoftverrel, szoftverrel, hardverrel és technikai eszközökkel megmutatni az aláírandó információ tartalmát; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    2. csak azután hozzon létre elektronikus aláírást, miután az elektronikus dokumentumot aláíró személy megerősítette az elektronikus aláírás létrehozására irányuló műveletet;
    3. egyértelműen mutatják, hogy az elektronikus aláírást létrehozták.
  3. Az elektronikus aláírás ellenőrzése során az elektronikus aláírás eszközének:
    1. az ezen eszközökkel aláírt információk megjelenítéséhez szükséges szoftverek, szoftverek, hardverek és technikai eszközök segítségével önállóan vagy az elektronikus aláírással aláírt elektronikus dokumentum tartalmát bemutatni; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    2. információkat mutasson az elektronikus aláírással aláírt elektronikus dokumentum módosításáról;
    3. megjelölni azt a személyt, akinek az elektronikus aláírási kulcsával az elektronikus dokumentumokat aláírják.
  4. Az államtitkot tartalmazó információt tartalmazó elektronikus dokumentumokban vagy az államtitkot tartalmazó információt tartalmazó információs rendszerben történő felhasználásra szánt elektronikus aláírást létrehozó elektronikus aláírási eszközök esetében igazolni kell, hogy megfelelnek-e a kötelező információvédelmi követelményeknek. titkosság foka az Orosz Föderáció törvényeivel összhangban. A korlátozott hozzáférésű információkat (beleértve a személyes adatokat is) tartalmazó elektronikus dokumentumokban történő elektronikus aláírás létrehozására szolgáló elektronikus aláírási eszközök nem sérthetik az ilyen információk titkosságát.
  5. A jelen cikk 2. és 3. részében foglalt követelmények nem vonatkoznak az információs rendszerben az elektronikus aláírások automatikus létrehozására és (vagy) automatikus ellenőrzésére használt elektronikus aláírási eszközökre.

13. cikk. Tanúsító központ

  1. Ellenőrző központ:
    1. kulcstanúsítványokat készít az elektronikus aláírások ellenőrzésére, és azokat az átvételüket kérelmező személyeknek (igénylőknek) a tanúsítvány címzettjének (igénylőnek) vagy a kérelmező nevében eljáró személy meghatalmazásának függvényében állítja ki. kérelmezni kell ezt a tanúsítványt, figyelembe véve az e szövetségi törvény 8. cikke 4. részének 4. szakaszában meghatározott követelményeket; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
      1. az elektronikus aláírás-ellenőrző kulcs birtoklásának igazolására vonatkozó szabályok szerint igazolja, hogy a kérelmező rendelkezik az általa meghatározott elektronikus aláírás-ellenőrző kulcsnak megfelelő elektronikus aláírás-ellenőrző kulccsal az elektronikus aláírás-ellenőrző kulcs tanúsítványának átvételéhez; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    2. megállapítja az elektronikus aláírás-ellenőrző kulcsok tanúsítványainak érvényességi idejét;
    3. visszavonja a jelen hitelesítő hatóság által kiadott elektronikus aláírás-ellenőrző kulcsok tanúsítványait;
    4. a kérelmező kérésére elektronikus aláírási kulcsot és elektronikus aláírás-ellenőrző kulcsot tartalmazó elektronikus aláírási eszközt (ideértve a hitelesítő hatóság által létrehozottakat is) kiad, vagy lehetőséget biztosít az elektronikus aláírási kulcs és az elektronikus aláírás-ellenőrző kulcs létrehozására. pályázó;
    5. nyilvántartást vezet az e hitelesítő központ által kibocsátott és érvénytelenített elektronikus aláírás-ellenőrző kulcsok tanúsítványairól (a továbbiakban: Tanúsítvány-nyilvántartás), amely tartalmazza az e hitelesítő központ által kibocsátott elektronikus aláírás-ellenőrző kulcsok tanúsítványaiban szereplő információkat, valamint a hitelesítési központ által kibocsátott elektronikus aláírás-ellenőrző kulcsok tanúsítványainak adatait kulcstanúsítványok megszüntetése vagy törlése az elektronikus aláírások ellenőrzése és a megszüntetés vagy törlés okai;
    6. megállapítja a nem minősített tanúsítvány-nyilvántartás vezetésének, az ahhoz való hozzáférés rendjét, valamint hozzáférést biztosít a személyek számára a tanúsítványnyilvántartásban szereplő információkhoz, ideértve az „internet” információs és távközlési hálózat igénybevételét is;
    7. a jelentkezők kérésére létrehozza az elektronikus aláíráshoz szükséges kulcsokat és az elektronikus aláírások ellenőrzésére szolgáló kulcsokat;
    8. ellenőrzi az elektronikus aláírások ellenőrzésére szolgáló kulcsok egyediségét a tanúsítványnyilvántartásban;
    9. az elektronikus interakció résztvevőinek kérésére ellenőrzi az elektronikus aláírásokat;
    10. elektronikus aláírás használatával kapcsolatos egyéb tevékenységet végez.
  2. A tanúsító hatóságnak:
    1. 1 írásban tájékoztatni a kérelmezőt az elektronikus aláírás és az elektronikus aláírási eszköz használatának feltételeiről és rendjéről, az elektronikus aláírás használatával járó kockázatokról, valamint az elektronikus aláírás biztonságának és ellenőrzésének biztosításához szükséges intézkedésekről;
    2. biztosítja a tanúsítványnyilvántartásban szereplő információk relevanciáját és védelmét a jogosulatlan hozzáféréstől, megsemmisítéstől, módosítástól, zárolástól és egyéb jogellenes cselekményektől;
    3. Bármely személy kérésére a tanúsítványnyilvántartáshoz való hozzáférésre megállapított eljárási rend szerint ingyenesen megadja a tanúsítványnyilvántartásban szereplő információkat, ideértve az elektronikus aláírás-ellenőrző kulcs tanúsítványának törlésére vonatkozó információkat is;
    4. biztosítja a hitelesítési központ által létrehozott elektronikus aláírási kulcsok titkosságát.
    5. megtagadja a kérelmezőtől az elektronikus aláírás-ellenőrző kulcs tanúsítvány létrehozását, ha nem igazolták, hogy a kérelmező rendelkezik olyan elektronikus aláírás-ellenőrző kulccsal, amely megfelel a kérelmező által az elektronikus aláírás-ellenőrző kulcs tanúsítvány megszerzéséhez megadott elektronikus aláírás-ellenőrző kulcsnak; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    6. megtagadja a kérelmezőtől az elektronikus aláírás-ellenőrző kulcs tanúsítványának létrehozását, ha a kérelmező által az elektronikus aláírás-ellenőrző kulcs tanúsítványának megszerzéséhez meghatározott, az elektronikus aláírás-ellenőrző kulcs egyediségi tanúsítványainak nyilvántartásában végzett ellenőrzés negatív eredménye. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    7. A hitelesítő hatóságnak tilos az elektronikus aláírás-ellenőrző kulcs tanúsítványában feltüntetni, hogy az elektronikus aláírás-ellenőrző kulcs bármely más hitelesítő központ által kiadott tanúsítványában szereplő elektronikus aláírás-ellenőrző kulcsot létrehozza. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
  3. A tanúsító központ az Orosz Föderáció jogszabályaival összhangban felelős a harmadik feleknek okozott károkért:
    1. a szolgáltatásnyújtásra vonatkozó szerződésből eredő kötelezettségek tanúsító központ általi nem teljesítése vagy nem megfelelő teljesítése;
    2. a jelen szövetségi törvényben meghatározott kötelezettségek teljesítésének elmulasztása vagy nem megfelelő teljesítése.
  4. A hitelesítési központnak jogában áll harmadik feleket (a továbbiakban: megbízható személyek) felhatalmazni arra, hogy a jelen tanúsító központ nevében elektronikus aláírás-ellenőrző kulcsok tanúsítványait szállítsák ki. a hitelesítési központ feladatait és feladatainak ellátását, amelyet az a személy állapított meg, aki a meghatalmazottat felhatalmazta arra, hogy a hitelesítő központ elektronikus aláírás-ellenőrző kulcsok tanúsítványait mutassa be, figyelembe véve a 4. rész 4. pontjában előírt követelményeket. E szövetségi törvény 8. cikke. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
  5. A jelen cikk 4. részében meghatározott tanúsító központ a megbízható személyek vonatkozásában a fő tanúsító központ, és a következő funkciókat látja el:
    1. elvégzi az elektronikus aláírások ellenőrzését, amelyek ellenőrző kulcsait a megbízható személyek által kiállított elektronikus aláírás-ellenőrző kulcsok tanúsítványai jelzik;
    2. biztosítja a megbízható személyek egymás közötti elektronikus kapcsolattartását, valamint a hitelesítési jogosultsággal rendelkező megbízható személyeket.
  6. A tanúsítványnyilvántartásba felvett információkat a tanúsító központ teljes működési ideje alatt meg kell őrizni, kivéve, ha jogszabály ennél rövidebb időtartamot ír elő. Abban az esetben, ha a hitelesítési központ tevékenységét anélkül szünteti meg, hogy a feladatait más személyekre ruházná át, köteles írásban értesíteni az e hitelesítő központ által kibocsátott elektronikus aláírás-ellenőrző kulcsok tanúsítványainak tulajdonosait, amelyek érvényességi ideje még nem járt le, legalább egy hónappal a jelen tanúsító központ megszűnésének dátuma előtt. Ebben az esetben a tanúsító központ tevékenységének befejezése után a tanúsítvány-nyilvántartásba felvett adatokat meg kell semmisíteni. A hitelesítési központ tevékenységének megszűnése esetén a feladatkörének más személyre való átruházásával köteles írásban értesíteni az e hitelesítő központ által kibocsátott elektronikus aláírás-ellenőrző kulcsok tanúsítványainak tulajdonosait, amelyek érvényessége még nem járt le, legalább egy hónappal a funkcióinak átruházása előtt. Ebben az esetben a tanúsító központ tevékenységének befejezését követően a tanúsítvány-nyilvántartásba felvett adatokat át kell adni annak a személynek, aki a tevékenységét megszüntető tanúsító központ funkcióit átadta.
  7. A tanúsító központ funkcióinak végrehajtására, jogai gyakorlására és az e cikkben meghatározott kötelezettségek teljesítésére vonatkozó eljárást a tanúsító központ önállóan állapítja meg, kivéve, ha ez a szövetségi törvény és más szövetségi törvények vagy a rendelettel összhangban elfogadott szabályozási jogi aktusok másként nem rendelkeznek. vagy az elektronikus interakció résztvevői közötti megállapodás. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
  8. Nyilvános információs rendszert használó, korlátlan számú személyre kiterjedően működő tanúsító központ általi szolgáltatásnyújtásra vonatkozó megállapodás nyilvános megállapodás.

14. cikk Az elektronikus aláírás-ellenőrző kulcs tanúsítványa

  1. A hitelesítő központ a hitelesítő központ és a kérelmező megállapodása alapján állítja elő és állítja ki az elektronikus aláírás-ellenőrző kulcs tanúsítványát.
  2. A digitális aláírás-ellenőrző kulcs tanúsítványának a következő információkat kell tartalmaznia:
    1. az elektronikus aláírás-ellenőrző kulcs egyedi tanúsítványszáma, a tanúsítvány kezdési és befejezési dátuma; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    2. vezetéknév, utónév és apanév (ha van) - magánszemélyek esetében név és hely - jogi személyek vagy egyéb olyan adatok, amelyek lehetővé teszik az elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosának azonosítását;
    3. az alkalmazott elektronikus aláírási eszközök és (vagy) szabványok megnevezése, amelyek követelményei megfelelnek az elektronikus aláírási kulcsnak és az elektronikus aláírás-ellenőrző kulcsnak;
    4. az elektronikus aláírás-ellenőrző kulcs tanúsítványát kiállító hitelesítő központ neve;
    5. az e szövetségi törvény 17. cikkének 2. részében előírt egyéb információk - minősített tanúsítványhoz.
  3. Az elektronikus aláírás-ellenőrző kulcs tanúsítványának kiállítása esetén jogalany alapján az elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosaként a jogi személy nevével együtt a jogi személy nevében eljáró magánszemélyt tüntetik fel. alapító okiratok jogi személy vagy meghatalmazás. Nem szabad az elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosaként feltüntetni jogi személy nevében eljáró magánszemélyt az elektronikus aláírás-ellenőrző kulcs tanúsítványában (beleértve a minősített tanúsítványt is) és (vagy) az elektronikus aláírások automatikus ellenőrzése az információs rendszerben az állami és önkormányzati szolgáltatások nyújtása, az állami és önkormányzati funkciók ellátása során, valamint a szövetségi törvények és az ezekkel összhangban elfogadott szabályozási jogi aktusok által előírt egyéb esetekben. Az ilyen elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosa jogi személy, amelyre vonatkozó információkat egy ilyen tanúsítvány tartalmaz. Ugyanakkor a jogi személy közigazgatási aktusa meghatározza az elektronikus aláírás információs rendszerben történő automatikus létrehozásáért és (vagy) automatikus ellenőrzéséért felelős személyt állami és önkormányzati szolgáltatások nyújtása, állami és önkormányzati feladatok ellátása során, valamint egyéb esetekben, amelyeket a szövetségi törvények írnak elő, és amelyeket a törvényeikkel és rendeleteikkel összhangban fogadtak el. Az információs rendszerben az elektronikus aláírás automatikus létrehozásáért és (vagy) automatikus ellenőrzéséért felelős személy meghatározott közigazgatási cselekményének hiányában az állami és önkormányzati szolgáltatások nyújtása, az állami és önkormányzati feladatok ellátása során, valamint a szövetségi törvények által előírt és azokkal összhangban elfogadott normatív jogi aktusokban a jogi személy vezetője. Abban az esetben, ha a szövetségi törvény az állami funkciók ellátására vonatkozó felhatalmazást egy adott tisztviselőhöz rendeli, ez a tisztviselő felelős az elektronikus aláírás automatikus létrehozásáért és (vagy) automatikus ellenőrzéséért az információs rendszerben az állami feladatok ellátása során. (a 2014. június 28-i 184-FZ szövetségi törvénnyel módosított)
  4. A hitelesítési központ jogosult az elektronikus aláírások ellenőrzésére szolgáló kulcsok tanúsítványait kiadni mind elektronikus, mind papíralapú dokumentumok formájában. Az elektronikus aláírás-ellenőrző kulcs tanúsítványának elektronikus dokumentum formájában kiállított elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosa is jogosult az elektronikus aláírás-ellenőrző kulcs tanúsítványának papír alapon, hitelesítő központ által hitelesített másolatát átvenni.
  5. Az elektronikus aláírás-ellenőrző kulcs tanúsítványa a kiállításának pillanatától érvényes, kivéve, ha magában az elektronikus aláírás-ellenőrző kulcs tanúsítványában az ilyen tanúsítvány érvényességének más időpontja szerepel. Az elektronikus aláírás-ellenőrző kulcs tanúsítványára vonatkozó információkat a hitelesítő hatóságnak legkésőbb az abban megjelölt tanúsítvány érvényességének kezdő időpontjáig be kell vezetnie a tanúsítványok nyilvántartásába.
  6. Az elektronikus aláírás-ellenőrző kulcs tanúsítványa megszűnik:
    1. a megállapított érvényességi idejének lejárta kapcsán;
    2. az elektronikus aláírás-ellenőrző kulcs tanúsítvány tulajdonosának papíralapú dokumentum vagy elektronikus dokumentum formájában benyújtott kérelme alapján;
    3. a tanúsító központ tevékenységének a funkcióinak más személyekre való átruházása nélkül történő megszüntetése esetén;
    4. a jelen szövetségi törvényben, más szövetségi törvényben, az ezeknek megfelelően elfogadott szabályozási jogi aktusokban vagy a hitelesítési központ és az elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosa közötti megállapodásban meghatározott egyéb esetekben.

      6.1. A hitelesítő központ az alábbi esetekben vonja vissza az elektronikus aláírás-ellenőrző kulcs tanúsítványát:

    • nincs igazolva, hogy az elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosa az ilyen tanúsítványban meghatározott elektronikus aláírás-ellenőrző kulcsnak megfelelő elektronikus aláírási kulcs tulajdonosa; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    • megállapítást nyert, hogy az ilyen tanúsítványban lévő elektronikus aláírás-ellenőrző kulcsot már tartalmazza az elektronikus aláírás-ellenőrző kulcs egy korábban létrehozott tanúsítványa; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    • bírósági határozat lépett hatályba, amely különösen megállapította, hogy az elektronikus aláírás-ellenőrző kulcs tanúsítványa valótlan adatokat tartalmaz. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
  7. Az elektronikus aláírás-ellenőrző kulcs tanúsítványa érvényességének megszűnéséről szóló tájékoztatást a hitelesítő központnak a jelen cikk 6. és 6.1. pontjában meghatározott körülmények bekövetkezésétől számított tizenkét órán belül, vagy tizenkét órán belül be kell vezetnie a tanúsítványok nyilvántartásába. órával attól a pillanattól számítva, amikor a tanúsító központ tudomást szerzett vagy tudomást kellett szereznie az ilyen körülmények bekövetkezéséről. Az elektronikus aláírás-ellenőrző kulcs tanúsítványának érvényessége a tanúsítvány-nyilvántartásba történő bejegyzés pillanatától megszűnik. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
  8. A rész lejárt. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
  9. Az elektronikus aláírás-ellenőrző kulcs visszavont tanúsítványának használata nem jár jogkövetkezményekkel, kivéve a visszavonásával járókat. Az elektronikus aláírás-ellenőrző kulcs tanúsítványának visszavonásáról szóló információnak a tanúsítványnyilvántartásba történő felvételét megelőzően a hitelesítő központ köteles értesíteni az elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosát az elektronikus aláírás-ellenőrző kulcs tanúsítványának törléséről. aláírás-ellenőrző kulcs papír alapú vagy elektronikus dokumentum elküldésével.

15. cikk. Akkreditált tanúsító központ

  1. Az akkreditált tanúsító hatóság akkreditált tanúsító hatóság. Egy akkreditált tanúsító központra van szükség a következő információk tárolására:
    1. a minősített tanúsítvány birtokosának - magánszemély - személyazonosságát igazoló fő okmány adatai;
    2. információk a kérelmező – jogi személy – nevében eljáró személy minősített tanúsítvány igénylésére vonatkozó jogát igazoló dokumentum nevéről, számáról és kiállításának dátumáról;
    3. információk a minősített tanúsítvány birtokosának harmadik fél nevében eljáró jogkörét megerősítő dokumentumok nevéről, számáról és kiállításának dátumáról, ha a minősített tanúsítvány birtokosának ilyen jogkörére vonatkozó információkat tartalmaz a minősített tanúsítvány.
  2. Az akkreditált tanúsító központnak a jelen cikk 1. részében meghatározott információkat a tevékenységének időtartama alatt meg kell őriznie, kivéve, ha az Orosz Föderáció szabályozási jogi aktusai ennél rövidebb időtartamot írnak elő. Az információkat olyan formában kell tárolni, amely lehetővé teszi azok integritásának és megbízhatóságának ellenőrzését.

    2.1. A minősített tanúsítványok saját nevében történő aláírására akkreditált hitelesítési központ köteles minősített elektronikus aláírást használni, amely a vezető tanúsító központ által a számára kiállított minősített tanúsítványon alapul, amelynek feladatait a felhatalmazott szövetségi szerv látja el. Egy akkreditált tanúsító központnak tilos minősített tanúsítványon alapuló minősített elektronikus aláírást használnia, amelyet a vezető hitelesítési központ, amelynek feladatait a felhatalmazott szövetségi szerv látja el, olyan tanúsítványok aláírására, amelyek nem minősített tanúsítványok. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)

  3. Az akkreditált hitelesítési központ köteles bármely személy számára információs és távközlési hálózatokon, beleértve az internetet is, ingyenes hozzáférést biztosítani ezen akkreditált hitelesítési központ minősített tanúsítványainak nyilvántartásához a jelen tanúsító központ működési ideje alatt, eltérő rendelkezés hiányában. szövetségi törvényekkel vagy az ezek szerint elfogadott normatív jogi aktusokkal. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
  4. Tevékenységének megszüntetéséről szóló döntés esetén az akkreditált tanúsító központ köteles:
    1. erről legkésőbb egy hónappal tevékenysége befejezésének időpontja előtt tájékoztatja a felhatalmazott szövetségi szervet;
    2. az előírt módon átadja a felhatalmazott szövetségi szervnek az ezen akkreditált tanúsító központ által kiadott minősített tanúsítványok nyilvántartását; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    3. Az akkreditált tanúsító központban tárolandó információkat a megállapított eljárásnak megfelelően át kell adni tárolásra a felhatalmazott szövetségi szervnek.
  5. Az akkreditált tanúsító központ köteles betartani az akkreditált tanúsító központ funkcióinak végrehajtására és feladatai ellátására vonatkozó eljárást, amelyet az ilyen akkreditált tanúsító központ hozott létre a felhatalmazott szövetségi szerv által a funkciók végrehajtására vonatkozó eljárásra jóváhagyott követelményekkel összhangban. egy akkreditált tanúsító központtól és feladatokat lát el, valamint a jelen szövetségi törvénnyel és az e szövetségi törvénnyel összhangban elfogadott egyéb szabályozási jogi aktusokkal összhangban. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
  6. Az akkreditált hitelesítés-szolgáltató nem jogosult harmadik feleket felhatalmazni minősített elektronikus aláírásokhoz és minősített tanúsítványokhoz kulcsok létrehozására az ilyen akkreditált hitelesítés-szolgáltató nevében. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
  7. Az akkreditált tanúsító központ az Orosz Föderáció jogszabályai szerint polgári és (vagy) adminisztratív felelősséggel tartozik az e szövetségi törvényben és az ennek megfelelően elfogadott egyéb szabályozási jogi aktusokban megállapított kötelezettségek, valamint a végrehajtási eljárás elmulasztásáért. az akkreditált tanúsító központ funkcióit és feladatait. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)

16. cikk. Tanúsítóközpont akkreditációja

  1. A tanúsító központok akkreditációját az arra felhatalmazott szövetségi szerv végzi a jogi személy tanúsító központokkal kapcsolatban. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
  2. A tanúsító központ akkreditációja önkéntes alapon történik. A tanúsító központ akkreditációja öt évre szól, kivéve, ha a tanúsító központ kérelmében ennél rövidebb időtartamot határoznak meg.
  3. A tanúsító központ akkreditációjához a következő követelmények vonatkoznak:
    1. a tanúsító központ nettó eszközeinek értéke legalább hétmillió rubel; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    2. pénzügyi biztosíték rendelkezésre állása azon veszteségekért, amelyeket harmadik félnek okozott az ilyen hitelesítő központ által kibocsátott elektronikus aláírás-ellenőrző kulcs tanúsítványában meghatározott információkba vetett bizalom, vagy az ilyen hitelesítő központ által vezetett tanúsítványnyilvántartásban szereplő információk. tanúsító központ, legalább 30 millió rubel és 500 ezer rubel összegben a szövetségi végrehajtó szervnek a biztonság területén a tanúsító központnak kiadott engedélyében meghatározott, az (1) bekezdéssel összhangban engedélyezett tevékenységtípus minden egyes helyére. A 2011. május 4-i N 99-FZ „Bizonyos típusú tevékenységek engedélyezéséről” szóló szövetségi törvény 12. cikkének 1. része, ha az ilyen helyek száma meghaladja a tízet, de nem haladja meg a 100 millió rubelt. Ha a meghatározott engedélyezett típusú tevékenység végzésére szolgáló helyek száma nem haladja meg a tízet, a felelősség pénzügyi biztosítéka 30 millió rubel; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    3. az elektronikus aláírási eszközök megléte, amelyek megerősítik a szövetségi végrehajtó szerv által a biztonság területén megállapított követelményeknek való megfelelést, valamint egy hitelesítési központ eszköze, amely az elektronikus interakció résztvevőinek jelentkezésekor megállapítja és megerősíti az érvényességet minősített tanúsítvánnyal az elektronikus dokumentum elektronikus aláírással történő aláírásakor, és igazolással kell rendelkeznie arról, hogy megfelel a szövetségi végrehajtó szerv által a biztonság területén megállapított követelményeknek; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    4. legalább két olyan alkalmazott jelenléte a hitelesítési központ államában, amely közvetlenül részt vesz az elektronikus aláírás-ellenőrző kulcsok tanúsítványainak létrehozásában és kiadásában. felsőoktatás információtechnológia vagy információbiztonság, vagy felsőoktatás vagy középfokú szakképzés területén, majd további szakképzés az elektronikus aláírás használatáról. (A 2013. július 2-i 185-FZ szövetségi törvénnyel módosított)
    5. az akkreditációt kérelmező tanúsító központ rendelkezik a tanúsító központ funkcióinak végrehajtására és feladatai ellátására vonatkozó eljárással, amelyet a tanúsító központ a jóváhagyott szövetségi végrehajtó testülettel összhangban állapít meg, amely az állami politika és jogi szabályozás kidolgozásának és végrehajtásának feladatait látja el. Az információtechnológia területén, az akkreditált tanúsító központ funkcióinak végrehajtására és feladatainak ellátására vonatkozó eljárás követelményei, valamint a jelen szövetségi törvénnyel és az ennek megfelelően elfogadott egyéb szabályozási jogi aktusokkal. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)

      3.1. A tanúsító központ a jelen cikk 3. részében meghatározott követelményekkel együtt jogosult a szövetségi végrehajtó szerv által a biztonság területén megállapított további követelményeknek való megfelelést is biztosítani, az erre felhatalmazott szövetségi szervvel egyetértésben. az akkreditált tanúsító központ funkcióinak végrehajtása és feladatai ellátása, valamint az akkreditált tanúsító központ információbiztonságának biztosítása olyan esetekben, amikor az ilyen további követelményeknek bizonyos vonatkozásokban való megfelelését a szövetségi törvény írja elő. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)

  4. A tanúsító központ akkreditációja a felhatalmazott szövetségi szervhez benyújtott kérelme alapján történik. A kérelemhez csatolni kell azokat a dokumentumokat, amelyek megerősítik, hogy a tanúsító központ megfelel a jelen cikk 3. részében meghatározott követelményeknek. A hitelesítési központnak joga van nem benyújtani olyan dokumentumot, amely megerősíti, hogy elektronikus aláírási eszközei és hitelesítési központjai megfelelnek a szövetségi végrehajtó hatóság által a biztonság területén meghatározott követelményeknek, ha az ilyen dokumentum vagy az abban foglalt információ a szövetségi végrehajtó hatóság rendelkezése a biztonság területén. Ebben az esetben a felhatalmazott szövetségi szerv önállóan ellenőrzi az ilyen alapok meghatározott követelményeknek való megfelelését igazoló dokumentum rendelkezésre állását, a biztonság területén a szövetségi végrehajtó szervtől kapott információk alapján, a tárcaközi elektronikus interakció egységes rendszerével. A tanúsító központnak jogában áll olyan dokumentumokat csatolni, amelyek megerősítik, hogy a tanúsító központ megfelel a jelen cikk 3.1. pontjában meghatározott követelményeknek. (a 2011. július 1-jén kelt 169-FZ szövetségi törvénnyel és a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
  5. A tanúsító központ kérelmének kézhezvételétől számított harminc naptári napon belül a felhatalmazott szövetségi szerv a benyújtott dokumentumok alapján határozatot hoz a tanúsító központ akkreditációjáról vagy az akkreditáció megtagadásáról. Ha határozat születik egy tanúsító központ akkreditációjáról, a felhatalmazott szövetségi szerv az akkreditációs határozat meghozatalától számított tíz naptári napon belül értesíti a tanúsító központot döntésés az előírt formájú akkreditációs bizonyítványt állít ki. Az akkreditált tanúsító központ az akkreditációs tanúsítvány kézhezvételét követően köteles az akkreditált hitelesítési központ funkcióinak megvalósítását biztosító információs rendszert (a továbbiakban: akkreditált tanúsító központ csatlakozása) az akkreditált tanúsító központ informatikai és kommunikációs infrastruktúrájához csatlakoztatni. a 2010. július 27-i N 210-FZ „Az állami és önkormányzati szolgáltatások nyújtásának szervezéséről” szóló szövetségi törvény (a továbbiakban: infrastruktúra) 19. cikkének 4. részével összhangban megállapított módon. Miután az akkreditált tanúsító központot csatlakoztatták az infrastruktúrához, a felhatalmazott szövetségi szerv kiadja az akkreditált tanúsító központnak a fő tanúsító központ eszközeivel létrehozott minősített tanúsítványt. Ha egy tanúsító központ akkreditációjának megtagadásáról döntenek, a felhatalmazott szövetségi szerv az akkreditáció megtagadásáról szóló határozat keltétől számított legfeljebb tíz naptári napon belül értesítést küld vagy kézbesít a tanúsító központnak a meghozott határozatról, az elutasítás okait. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
  6. A tanúsító központ akkreditációjának megtagadásának alapja a jelen cikk 3. részében meghatározott követelmények be nem tartása, vagy pontatlan információk jelenléte az általa benyújtott dokumentumokban.
  7. Az akkreditált tanúsító központnak az akkreditáció teljes időtartama alatt meg kell felelnie azoknak a követelményeknek, amelyekre akkreditálták. Ha olyan körülmények merülnek fel, amelyek lehetetlenné teszik e követelmények teljesítését, a tanúsító központnak erről haladéktalanul írásban értesítenie kell a felhatalmazott szövetségi szervet. Az akkreditált tanúsító központnak feladatai ellátása és kötelezettségeinek teljesítése során meg kell felelnie az e szövetségi törvény 13-15., 17. és 18. cikkében a tanúsító központokra megállapított követelményeknek. Az erre felhatalmazott szövetségi szerv jogosult ellenőrizni, hogy az akkreditált tanúsító központok megfelelnek-e a jelen szövetségi törvény követelményeinek és az e szövetségi törvénnyel összhangban elfogadott egyéb szabályozási jogi aktusoknak, beleértve azokat a követelményeket is, amelyeknek megfelelnek ezek a tanúsító központok akkreditálva. akkreditációjuk teljes időtartama alatt. Abban az esetben, ha egy akkreditált tanúsító központ nem tesz eleget ezeknek a követelményeknek, a felhatalmazott szövetségi szerv köteles utasítást adni ennek a tanúsító központnak az előírt határidőn belül a jogsértések megszüntetésére, és az akkreditációt erre az időszakra felfüggeszteni, az erről szóló tájékoztatást a listán. e szövetségi törvény 8. cikke 3. részének 4. bekezdésében meghatározott . Az akkreditált tanúsító központ írásban értesíti a felhatalmazott szövetségi szervet az azonosított jogsértések megszüntetéséről. A felhatalmazott szövetségi szerv dönt az akkreditáció megújításáról, miközben jogosult ellenőrizni a korábban feltárt jogsértések tényleges megszüntetését, és ha azokat a végzésben meghatározott határidőn belül nem szüntetik meg, a tanúsító központ akkreditációját a következő időpont előtt megszünteti. menetrend. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)

    7.1. Az akkreditált tanúsító központok e szövetségi törvény és az ennek megfelelően elfogadott egyéb szabályozási jogi aktusok követelményeinek való megfelelésének ellenőrzését az akkreditáció teljes időtartama alatt háromévente egyszer végzik el, kivéve a jogszabályokkal összhangban végzett előre nem tervezett auditokat. az Orosz Föderáció. Az akkreditált tanúsító központok által a meghatározott követelményeknek való megfelelés első ütemezett ellenőrzésére legkésőbb a tanúsító központ akkreditációs tanúsítványában megjelölt akkreditáció időpontjától számított egy éven belül kerül sor. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)

    7.2. Az állami ellenőrzés (felügyelet) és az önkormányzati ellenőrzés keretében a nem tervezett ellenőrzéseket a 2008. december 26-i N 294-ФЗ „A jogi személyek jogainak védelméről szóló szövetségi törvény” 10. cikkének 2. részében meghatározott indokok alapján hajtják végre. és egyéni vállalkozók az állami ellenőrzés (felügyelet) és az önkormányzati ellenőrzés gyakorlása során”, valamint indokolt fellebbezések alapján a jelen szövetségi törvény és az ennek megfelelően elfogadott egyéb szabályozási jogi aktusok követelményeinek megsértése miatt, amelyet akkreditált egy elismert. tanúsítási központ, amelyet az arra felhatalmazott szövetségi szerv kapott a szövetségi végrehajtó hatóságoktól, az Orosz Föderációt alkotó egységek állami hatóságaitól, egyéb állami szervektől, helyi önkormányzati szervektől, az Orosz Föderáció Központi Bankjától, az államon kívüli szervektől. költségvetési alapok, jogi személyek és magánszemélyek. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)

  8. A jelen cikk 3. részének (1) és (2) bekezdésében meghatározott követelmények nem vonatkoznak azokra az állami szervekre, helyi önkormányzatokra, állami és önkormányzati intézményekre, amelyek tanúsító központok feladatait látják el.
  9. A vezető tanúsító központ, amelynek feladatait a felhatalmazott szövetségi szerv látja el, nem tartozik akkreditáció alá a jelen szövetségi törvény értelmében.

17. cikk Minősített tanúsítvány

  1. Minősített tanúsítványt egy akkreditált tanúsító hatóság eszközeivel kell létrehozni.
  2. A minősített tanúsítványnak a következő információkat kell tartalmaznia:
    1. a minősített tanúsítvány egyedi száma, érvényességének kezdő és záró dátuma;
    2. a minősített bizonyítvány tulajdonosának vezetékneve, neve, családneve (ha van) - olyan magánszemély esetében, aki nem egyéni vállalkozó, vagy egyéni vállalkozó vezetékneve, neve, apaneve (ha van) és fő állami nyilvántartási száma - a tulajdonos minősített tanúsítvány - egyéni vállalkozó magánszemély esetében, vagy a minősített tanúsítvány tulajdonosának neve, helye és fő állami nyilvántartási száma - orosz jogi személy esetében, vagy a minősített tanúsítvány tulajdonosának neve, székhelye , valamint az adózó azonosítószáma (ha van) - külföldi szervezet esetében (ideértve a fióktelepeket, képviseleti irodákat és egyéb külön alosztályok külföldi szervezet); (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    3. a magánszemély személyi számla biztosítási száma, valamint a minősített igazolás birtokosának adózói azonosító jele - magánszemély, illetve a minősített igazolás birtokosának adózói azonosító jele - jogi személy esetében; (a 2014. június 28-i 184-FZ szövetségi törvénnyel módosított)

      Az elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványai, amelyeket a 17. cikk 2. része (3) bekezdésének hatálybalépése előtt hatályban lévő követelményeknek megfelelően hoztak létre és bocsátottak ki, az elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványaiként ismerhetők el (3. bekezdés). a 2014. június 28-i szövetségi törvény N 184-FZ)

      Elektronikus aláírással aláírt elektronikus dokumentum, amelynek ellenőrző kulcsát az elektronikus aláírás-ellenőrző kulcs minősített tanúsítványa tartalmazza, amelyet a 2. rész (3) bekezdésének hatálybalépése előtt hatályos követelményeknek megfelelően állítottak ki. A 17. cikk értelmében fokozott minősített elektronikus aláírással aláírt dokumentumnak minősül (2014. június 28-i szövetségi törvény, N 184-FZ, 4. bekezdés).

    4. egyedi kulcs az elektronikus aláírás ellenőrzéséhez; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    5. az elektronikus aláírási kulcs, az elektronikus aláírás-ellenőrző kulcs, a minősített tanúsítvány létrehozásához használt elektronikus aláírási eszköz és az akkreditált hitelesítő központ eszközeinek megnevezése, valamint ezen eszközök megfelelőségét igazoló dokumentum adatai az e szövetségi törvénnyel összhangban megállapított követelmények;
    6. a minősített tanúsítványt kiállító akkreditált tanúsító központ neve és székhelye, a tanúsító központ minősített tanúsítványának száma;
    7. a minősített tanúsítvány használatára vonatkozó korlátozások (ha ilyen korlátozásokat állapítanak meg);
    8. a minősített tanúsítvány tulajdonosára vonatkozó egyéb adatok (a kérelmező kérésére).

      2.1. Az állami és önkormányzati információs rendszerek, valamint az olyan információs rendszerek üzemeltetői, amelyek használatáról szabályozási jogszabályok rendelkeznek, vagy a nyilvános információs rendszerek nem jogosultak minősített tanúsítványban megkövetelni olyan információ jelenlétét, amely korlátozza annak felhasználását más információban. rendszerek. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)

  3. Ha a kérelmező olyan dokumentumokat nyújt be, amelyek megerősítik, hogy jogosult harmadik felek nevében eljárni egy akkreditált tanúsító központhoz, a minősített tanúsítvány tartalmazhat információkat a kérelmező ilyen jogköreiről és azok érvényességi idejéről.
  4. Minősített tanúsítványt állítanak ki a nyomtatványon, amelynek követelményeit a szövetségi végrehajtó szerv a biztonság területén az erre felhatalmazott szövetségi szervvel egyetértésben állapítja meg. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
  5. A kérelmezőnek minősített tanúsítványt kibocsátó akkreditált tanúsító központ által kiadott minősített tanúsítvány törlése, vagy a tanúsító központ akkreditációs időszakának idő előtti megszűnése vagy lejárta esetén egy akkreditált tanúsító központ által kiállított minősített tanúsítványt a pályázó érvényessége megszűnik. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
  6. A minősített tanúsítvány birtokosának:
    1. ne használja az elektronikus aláírási kulcsot, és azonnal lépjen kapcsolatba a minősített tanúsítványt kibocsátó akkreditált hitelesítési központtal a tanúsítvány megszüntetése érdekében, ha okkal feltételezhető, hogy az elektronikus aláírási kulcs titkosságát megsértették;
    2. minősített elektronikus aláírást használjon a minősített tanúsítványban foglalt korlátozásoknak megfelelően (ha ilyen korlátozások megállapításra kerültek).

18. cikk Minősített tanúsítvány kiállítása

  1. Minősített tanúsítvány kiállításakor az akkreditált tanúsító központnak:
    1. megállapítja a kérelmező személyazonosságát - olyan személy, aki minősített tanúsítványt kért tőle;
    2. megkapja a kérelmező – jogi személy – nevében eljáró személytől a minősített tanúsítvány igénylésére vonatkozó igazolást.
  2. Az akkreditált tanúsító központhoz történő jelentkezéskor a kérelmező jelzi a minősített tanúsítvány használatára vonatkozó korlátozásokat (ha ilyen korlátozást állapít meg), és benyújtja az alábbi dokumentumokat vagy azok megfelelően hitelesített másolatait és adatait:
    1. fő személyazonosító okmány; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    2. a kérelmező - magánszemély - állami nyugdíjbiztosítás biztosítási igazolásának száma; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    3. a kérelmező - magánszemély - adóalanyának azonosító száma; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    4. a kérelmező fő állami nyilvántartási száma - jogi személy; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    5. a kérelmező - egyéni vállalkozó - magánszemély egyéni vállalkozóként történő állami nyilvántartásba vételéről szóló bejegyzés fő állami nyilvántartási száma; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    6. regisztrációs bizonyítvány száma adóhatóság külföldi szervezet pályázó (ideértve a külföldi szervezet fióktelepeit, képviseleti irodáit és egyéb különálló szervezeti egységeit is) vagy külföldi szervezet pályázó adóalany-azonosító jelét; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
    7. meghatalmazás vagy egyéb dokumentum, amely megerősíti a kérelmező azon jogát, hogy más személyek nevében járjon el. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)

      2.1. A kérelmezőnek joga van saját kezdeményezésére másolatot benyújtani a jelen cikk 2. részének 4-6. pontjában meghatározott információkat tartalmazó dokumentumokról. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)

      2.2. Egy akkreditált tanúsító központ az infrastruktúra felhasználásával ellenőrzi a kérelmező által benyújtott dokumentumok és információk hitelességét a jelen cikk 2. és 2.1. részével összhangban. A minősített tanúsítvány e szövetségi törvény 17. cikkének 2. részével összhangban történő kitöltéséhez egy akkreditált tanúsító központ kéri és kapja meg az államtól. információs források: (a 2015. december 30-i N 445-FZ szövetségi törvénnyel módosított)

      1. kivonat a jogi személyek egységes állami nyilvántartásából a kérelmező - jogi személy - tekintetében; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
      2. kivonat az egyéni vállalkozók egységes állami nyilvántartásából a kérelmezővel - egyéni vállalkozóval kapcsolatban; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
      3. az adózók egységes állami nyilvántartásának kivonata a kérelmező - külföldi szervezet - tekintetében. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)

        2.3. Ha az e cikk 2.2. részével összhangban kapott információ megerősíti a kérelmező által a minősített tanúsítványba való felvétel céljából megadott információk pontosságát, és a kérelmező személyazonosságát - a magánszemélyt egy akkreditált tanúsító központ megállapította vagy a tanúsítvány megerősítése a kérelmező nevében eljáró személy meghatalmazása - minősített tanúsítványt kérő jogi személy érkezett, akkreditált tanúsító központ végzi el a minősített tanúsítvány létrehozására és a kérelmező részére történő kiadására vonatkozó eljárást. Ellenkező esetben az akkreditált tanúsító hatóság megtagadja a minősített tanúsítvány kiadását a kérelmezőnek. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)

  3. A minősített tanúsítvány kérelmező általi kézhezvétele után egy akkreditált tanúsító központnak átvétel ellenében meg kell őt ismernie a minősített tanúsítványban foglalt információkkal.
  4. Az akkreditált tanúsító központ a minősített tanúsítvány kiállításával egyidejűleg köteles a minősített tanúsítvány birtokosának kiadni a minősített elektronikus aláírás és a minősített elektronikus aláírás eszközei használatának biztonságának biztosításáról szóló kézikönyvet.
  5. A minősített tanúsítvány kiadásakor egy akkreditált tanúsító központ az egységes rendszerbe történő regisztrációhoz szükséges mértékben információkat küld a minősített tanúsítványt átvevő személyről az egységes azonosítási és hitelesítési rendszerbe.

    Azonosítás és hitelesítés, valamint az általa átvett minősített tanúsítványról (a minősített tanúsítvány egyedi száma, érvényességének kezdő és befejező időpontja, az azt kibocsátó akkreditált tanúsító központ neve). A minősített tanúsítvány kiadásakor egy akkreditált hitelesítő központ a minősített tanúsítványt kibocsátó személy kérelmére a meghatározott személyt díjmentesen nyilvántartásba veszi az egységes azonosítási és hitelesítési rendszerben. (a 2014. március 12-i 33-FZ szövetségi törvénnyel módosított)

19. cikk. Záró rendelkezések

  1. Aláírási kulcs-tanúsítványok, amelyeket a 2002. január 10-i N 1-FZ szövetségi törvénynek megfelelően adtak ki digitális aláírás”, a jelen szövetségi törvény értelmében minősített tanúsítványként ismerik el.
  2. Elektronikus aláírással aláírt elektronikus dokumentum, amelynek ellenőrző kulcsát az elektronikus aláírás-ellenőrző kulcs tanúsítványa tartalmazza, amelyet a 2002. január 10-i N 1-FZ „Az elektronikus szövetségi törvényben” korábban megállapított eljárásnak megfelelően adtak ki. Digitális aláírás", a megadott tanúsítvány érvényességi ideje alatt, de legkésőbb 2013. december 31-ig minősített elektronikus aláírással aláírt elektronikus dokumentumnak minősül a jelen szövetségi törvény értelmében. (a 2013. július 2-i 171-FZ szövetségi törvénnyel módosított)
  3. Azokban az esetekben, amikor a 2013. július 1-je előtt hatályba lépett szövetségi törvények és egyéb szabályozási jogi aktusok elektronikus digitális aláírás használatát írják elő, a jelen szövetségi törvénnyel (a 02.07-i szövetségi törvénnyel módosított) továbbfejlesztett minősített elektronikus aláírást kell használni. .2013 N 171 -FZ)

20. cikk E szövetségi törvény hatálybalépése

  1. Ez a szövetségi törvény a hivatalos kihirdetése napján lép hatályba.
  2. Az elektronikus digitális aláírásról szóló, 2002. január 10-i 1-FZ szövetségi törvényt (Szobraniye Zakonodatelstva Rossiyskoy Federatsii, 2002, 2. sz., 127. cikk) 2013. július 1-jétől érvénytelennek kell nyilvánítani. (a 2012. július 10-i 108-FZ szövetségi törvénnyel módosított)

Az elnök
Orosz Föderáció
D. MEDVEGYEV
Moszkvai Kreml
2011. április 6
N 63-FZ

AZ OROSZ FÖDERÁCIÓ KOMMUNIKÁCIÓS MINISZTÉRIUMA ÉS TÖMEGKÖZLEMÉNYE
(Oroszország Kommunikációs Minisztériuma)

RENDELÉS

22.08.2017 №436

Az elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványairól akkreditált hitelesítő központok által kibocsátott nyilvántartások létrehozására és karbantartására vonatkozó eljárás jóváhagyásáról, valamint az ilyen nyilvántartásokból történő információszolgáltatásról

A 2011. április 6-i 63-FZ „Az elektronikus aláírásról” szövetségi törvény 8. cikke 4. részének (2) bekezdésével összhangban (Az Orosz Föderáció összegyűjtött jogszabályai, 2011, 15. sz., 2036. cikk; No. 27. cikk, 3880. cikk, 2012, 29., 3988., 2013., 14., 1668., 27., 3463., 3477., 2014., 11., 1098., 236., 236., 2013. sz. , 1. sz., 65. tétel; 26. sz., 3889. tétel) Megrendelem:

1. Hagyja jóvá az akkreditált hitelesítő központok által kibocsátott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványairól és nyilvántartásairól, valamint az ilyen nyilvántartásokból történő információszolgáltatásról szóló mellékelt Eljárásrendet.

2. Ismerje el érvénytelennek az Orosz Föderáció Távközlési és Tömegkommunikációs Minisztériumának 2011. október 5-i 250. számú, „Az elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványainak nyilvántartásai létrehozására és karbantartására vonatkozó eljárás jóváhagyásáról szóló eljárását, valamint mint az ilyen nyilvántartásokból való információszolgáltatás" (az Orosz Föderáció Igazságügyi Minisztériuma által 2011. november 28-án bejegyzett, 22406 regisztrációs szám).

3. Küldje el ezt az állami bejegyzésre vonatkozó végzést az Orosz Föderáció Igazságügyi Minisztériumának.

4. E rendelet végrehajtásának ellenőrzése az Orosz Föderáció államtitkára - távközlési és tömegkommunikációs miniszterhelyettese, O.B. Csomag.

miniszter N.A. Nikiforov

Rendeléssel jóváhagyva
Hírközlési és Tömegkommunikációs Minisztérium
Orosz Föderáció
2017.08.22-én kelt 436. sz

RENDELÉS
akkreditált által kiadott nyilvántartások kialakítása és karbantartásaA minősített tanúsítványok hitelesítésszolgáltatóielektronikus aláírás-ellenőrző kulcsok, valamint biztosítaz ilyen nyilvántartásokból származó információkat

I. Általános rendelkezések

(1) Az akkreditált hitelesítő központok által kibocsátott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványaira vonatkozó nyilvántartások létrehozására és karbantartására, valamint az ilyen nyilvántartásokból történő információszolgáltatásra vonatkozó eljárás megállapítja az elektronikus tanúsítványok minősített tanúsítványairól szóló nyilvántartások létrehozására és karbantartására vonatkozó eljárásokat. az akkreditált hitelesítő központok által kibocsátott aláírás-ellenőrző kulcsok, valamint az elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványairól szóló, kiadott akkreditált hitelesítő központok nyilvántartásaiból történő adatszolgáltatás szabályai.

2. Az akkreditált hitelesítési központok által kibocsátott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványairól szóló nyilvántartás (a továbbiakban: minősített tanúsítványok nyilvántartása, minősített tanúsítvány) kialakítását és karbantartását az akkreditált hitelesítési központ végzi. az elektronikus aláírásról szóló, 2011. április 6-i 63-FZ szövetségi törvény (a továbbiakban: 63-FZ szövetségi törvény) által megállapított módon.

3. A minősített tanúsítványok nyilvántartásának kialakítása magában foglalja az elektronikus aláírás-ellenőrző kulcs tanúsítványának a minősített tanúsítványok nyilvántartásába történő felvételét.

4. A minősített tanúsítványok nyilvántartásának vezetése magában foglalja:

  • változtatások végrehajtása a minősített tanúsítványok nyilvántartásában az abban foglalt adatok változása esetén;
  • a minősített tanúsítványok megszűnésére vagy törlésére vonatkozó információk felvétele a minősített tanúsítványok nyilvántartásába.

5. A minősített tanúsítványok nyilvántartásába felvett információkat az akkreditált tanúsító központ teljes működési ideje alatt meg kell őrizni, kivéve, ha az Orosz Föderáció jogszabályai ennél rövidebb időtartamot írnak elő.

6. A minősített tanúsítványok nyilvántartásában szereplő információk tárolását olyan formában kell végezni, amely lehetővé teszi azok integritásának és megbízhatóságának ellenőrzését.

7. Az akkreditált tanúsító központnak tevékenysége teljes időtartama alatt gondoskodnia kell a minősített tanúsítványok nyilvántartásában szereplő információk jogosulatlan hozzáféréstől, megsemmisítéstől, módosítástól, letiltástól és egyéb jogellenes cselekményektől való védelméről.

A minősített tanúsítványok nyilvántartásának kialakítása és karbantartása olyan feltételek mellett történik, amelyek biztosítják a jogosulatlan hozzáférés megakadályozását.

8. A minősített tanúsítványok nyilvántartásában szereplő minősített tanúsítványokra vonatkozó információvesztés elkerülése érdekében biztonsági másolatot kell készíteni.

9. Az akkreditált tanúsító központ köteles gondoskodni a minősített tanúsítványok nyilvántartásában szereplő információk relevanciájáról.

II. A minősített bizonyítványok nyilvántartásának felépítése

10. A minősített tanúsítványok nyilvántartása a következő részekből áll:

  • magánszemélyek számára kiadott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványai;
  • jogi személyek számára kiadott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványai;
  • az elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványai, amelyeket magánszemélyeknek adtak ki, és amelyek már nem érvényesek;
  • jogi személyeknek kiadott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványai, amelyek érvényessége megszűnt;
  • a magánszemélyek részére kiadott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványait visszavonták;
  • visszavonta a jogi személyeknek kiadott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványait.

11. A "Magánszemélyek részére kiadott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványai" rovatban a következő kötelező mezőket kell tartalmaznia:

4) az egyéni személyi számla biztosítási száma és a minősített igazolás tulajdonosának adózói azonosító száma;

5) a minősített tanúsítvány birtokosának harmadik fél nevében eljáró jogkörét megerősítő dokumentumok nevéről, számáról és kiállításának dátumáról, ha a minősített tanúsítvány birtokosának ilyen jogkörére vonatkozó információkat tartalmaz a minősített tanúsítvány ;

6) a minősített tanúsítvány használatára vonatkozó korlátozások (ha ilyen korlátozásokat állapítanak meg).

12. A "Jogi személyek számára kiadott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványai" részben a következő kötelező mezőket kell tartalmaznia:

1) a minősített tanúsítvány egyedi száma;

2) a minősített tanúsítvány kezdő és záró dátuma;

4) a minősített igazolás tulajdonosának adózói azonosító száma;

5) a jogi személyek egységes állami nyilvántartásába való bejegyzés tényét igazoló dokumentum részletei (az Orosz Föderáció területén bejegyzett jogi személyek esetében);

6) a meghatalmazás vagy a kérelmező más személy nevében eljáró jogát megerősítő egyéb dokumentum főbb adatai (név, száma és a kiállítás dátuma);

7) a minősített tanúsítvány birtokosának harmadik fél nevében eljáró felhatalmazását megerősítő dokumentumok nevéről, számáról és kiállításának dátumáról, ha a minősített tanúsítvány birtokosának ilyen jogkörére vonatkozó információkat tartalmaz a minősített tanúsítvány ;

8) a minősített tanúsítvány használatára vonatkozó korlátozások (ha ilyen korlátozásokat állapítanak meg).

13. Az „Érvényessége megszűnt magánszemélyek részére kiadott minősített tanúsítványok elektronikus aláírás-ellenőrző kulcsokról” rovatban a következő kötelező mezőket kell tartalmaznia:

1) a minősített tanúsítvány egyedi száma;

2) a minősített tanúsítvány kezdő és záró dátuma;

3) a minősített tanúsítvány tulajdonosának vezetékneve, utóneve és apaneve (ha van);

14. Az „Érvényessége megszűnt, elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványai” rovatban a következő kötelező mezőket kell kitölteni:

1) a minősített tanúsítvány egyedi száma;

2) a minősített tanúsítvány kezdő és záró dátuma;

3) a minősített tanúsítvány tulajdonosának neve, helye és fő állami nyilvántartási száma;

4) a minősített tanúsítvány megszűnésének időpontja;

5) a minősített tanúsítvány megszüntetésének okai.

15. A "Magánszemélyek részére kiadott elektronikus aláírás-ellenőrző kulcsok visszavont minősített tanúsítványai" részben a következő kötelező mezőket kell tartalmaznia:

1) a minősített tanúsítvány egyedi száma;

2) a minősített tanúsítvány kezdő és záró dátuma;

3) a minősített tanúsítvány tulajdonosának vezetékneve, utóneve és apaneve (ha van);

16. A "Jogi személyek számára kiadott elektronikus aláírás-ellenőrző kulcsok visszavont minősített tanúsítványai" részben a következő kötelező mezőket kell tartalmaznia:

1) a minősített tanúsítvány egyedi száma;

2) a minősített tanúsítvány kezdő és záró dátuma;

3) a minősített tanúsítvány tulajdonosának neve, helye és fő állami nyilvántartási száma;

4) a minősített tanúsítvány törlésének dátuma;

5) a minősített tanúsítvány törlésének okai.

III. Információk felvétele a minősített tanúsítványok nyilvántartásába

17. A minősített tanúsítvány megszüntetésére vonatkozó információkat egy akkreditált tanúsító központ a minősített tanúsítványok nyilvántartásába veszi a 63-FZ szövetségi törvény 14. cikkének 6. részében meghatározott körülmények bekövetkezésétől számított tizenkét órán belül, vagy ezen belül. tizenkét órával attól a pillanattól számítva, amikor az akkreditált tanúsító központ tudomást szerzett vagy tudomást kellett szereznie az ilyen körülmények bekövetkezéséről. A minősített tanúsítvány érvényessége a minősített tanúsítványok nyilvántartásába történő bejegyzés pillanatától megszűnik.

18. A minősített tanúsítvány törlésére vonatkozó tájékoztatást az akkreditált tanúsító központ a törlés alapjául szolgáló bírósági határozat hatálybalépésének napjától számított egy munkanapon belül rögzíti, valamint amikor az akkreditált tanúsító központ visszavonja a tanúsítványokat. elektronikus aláírás-ellenőrző kulcsok a 63-FZ szövetségi törvény 14. cikkének 1. és 2. részében meghatározott indokok alapján. A minősített tanúsítvány a minősített tanúsítványok nyilvántartásába történő bejegyzésének pillanatától számít töröltnek.

Az akkreditált tanúsító központ a minősített tanúsítvány visszavonására vonatkozó információnak a minősített tanúsítványok nyilvántartásába történő felvételét megelőzően köteles a minősített tanúsítványa visszavonásáról a minősített tanúsítvány tulajdonosát papír alapú vagy elektronikus dokumentum megküldésével értesíteni.

IV. Információnyújtás a minősített tanúsítványok nyilvántartásából

19. Az akkreditált tanúsító központ köteles bármely személy számára információs és távközlési hálózatokon keresztül ingyenes hozzáférést biztosítani a minősített tanúsítványok nyilvántartásához az akkreditált tanúsító központ működési ideje alatt, hacsak szövetségi törvények vagy szabályozási aktusok másként nem rendelkeznek. azokkal összhangban fogadták el.

20. Az érdeklődők hozzáférése a minősített tanúsítványok nyilvántartásához információs és távközlési hálózatok segítségével a minősített tanúsítványok nyilvántartásának elhelyezésével, kialakításával és vezetésével történik a vezető hitelesítési központ információs rendszerében, amely az infrastruktúra szerves részét képezi. az állami és önkormányzati szolgáltatások nyújtásához használt információs rendszerek információs és technológiai interakcióját biztosítja elektronikus formában.

Az érdeklődők ingyenesen hozzáférhetnek a vezető tanúsítási központ információs rendszeréhez, hogy információkat szerezzenek a minősített tanúsítványok nyilvántartásából, az „Állami és önkormányzati szolgáltatások (funkciók egységes portálja)” szövetségi állami információs rendszer segítségével.

21. Az akkreditált hitelesítő központ köteles bárki kérésére ingyenesen átadni a minősített tanúsítványok nyilvántartásában szereplő információkat, ideértve az elektronikus aláírás-ellenőrző kulcs tanúsítványának törlésére vonatkozó információkat is. A megadott információkat a minősített tanúsítványok nyilvántartásából kivonat formájában adják meg, és mind postai úton, mind információs és távközlési hálózatok segítségével megküldik a kérelmezőnek (a minősített tanúsítványok nyilvántartásából tájékoztatást kérő személy választása szerint) .

A tájékoztatás határideje postai úton történő információküldés esetén nem haladhatja meg a hét napot, információs és távközlési hálózaton keresztül történő kivonatküldés esetén a 24 órát.

A 2011. április 6-i 63-FZ „Az elektronikus aláírásról” szövetségi törvény 8. cikke 4. részének 2. pontjával összhangban (Az Orosz Föderáció összegyűjtött jogszabályai, 2011, 15. sz., 2036. cikk; No. 27. cikk, 3880. cikk, 2012, 29., 3988., 2013., 14., 1668., 27., 3463., 3477., 2014., 11., 1098., 236., 236., 2013. sz. , 1. sz., 65. tétel; 26. sz., 3889. tétel), Megrendelem:

1. Jóváhagyja az akkreditált hitelesítő központok által kibocsátott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványairól csatolt nyilvántartások kialakítását és karbantartását, valamint az ilyen nyilvántartásokból történő információszolgáltatást.

2. Ismerje el érvénytelennek az Orosz Föderáció Távközlési és Tömegkommunikációs Minisztériumának 2011. október 5-i 250. számú, „Az elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványainak nyilvántartásai létrehozására és karbantartására vonatkozó eljárás jóváhagyásáról szóló eljárását, valamint mint az ilyen nyilvántartásokból való információszolgáltatás” (az Orosz Föderáció Igazságügyi Minisztériuma által 2011. november 28-án bejegyzett, 22406 regisztrációs szám).

3. Küldje el ezt az állami bejegyzésre vonatkozó végzést az Orosz Föderáció Igazságügyi Minisztériumának.

4. E rendelet végrehajtásának ellenőrzése az Orosz Föderáció államtitkára - távközlési és tömegkommunikációs miniszterhelyettese, O.B. Csomag.

Miniszter ON A. Nikiforov

Nyilvántartási szám: 48283

JÓVÁHAGYOTT

minisztériumok
kommunikáció és tömegkommunikáció
Orosz Föderáció
2017.08.22-én kelt 436. sz

Rendelés
az akkreditált hitelesítő központok által kibocsátott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványairól nyilvántartások létrehozása és karbantartása, valamint az ilyen nyilvántartásokból történő információszolgáltatás

I. Általános rendelkezések

(1) Az akkreditált hitelesítő központok által kibocsátott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványaira vonatkozó nyilvántartások létrehozására és karbantartására, valamint az ilyen nyilvántartásokból történő információszolgáltatásra vonatkozó eljárás megállapítja az elektronikus tanúsítványok minősített tanúsítványairól szóló nyilvántartások létrehozására és karbantartására vonatkozó eljárásokat. az akkreditált hitelesítő központok által kibocsátott aláírás-ellenőrző kulcsok, valamint az elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványairól szóló, kiadott akkreditált hitelesítő központok nyilvántartásaiból történő adatszolgáltatás szabályai.

2. Az akkreditált hitelesítési központok által kibocsátott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványairól szóló nyilvántartás (a továbbiakban: minősített tanúsítványok nyilvántartása, minősített tanúsítvány) kialakítását és karbantartását az akkreditált hitelesítési központ végzi. az elektronikus aláírásról szóló, 2011. április 6-i 63-FZ szövetségi törvény (a továbbiakban: 63-FZ szövetségi törvény) által megállapított módon.

3. A minősített tanúsítványok nyilvántartásának kialakítása magában foglalja az elektronikus aláírás-ellenőrző kulcs tanúsítványának a minősített tanúsítványok nyilvántartásába történő felvételét.

4. A minősített tanúsítványok nyilvántartásának vezetése magában foglalja:

változtatások végrehajtása a minősített tanúsítványok nyilvántartásában az abban foglalt adatok változása esetén;

a minősített tanúsítványok megszűnésére vagy törlésére vonatkozó információk felvétele a minősített tanúsítványok nyilvántartásába.

5. A minősített tanúsítványok nyilvántartásába felvett információkat az akkreditált tanúsító központ teljes működési ideje alatt meg kell őrizni, kivéve, ha az Orosz Föderáció jogszabályai ennél rövidebb időtartamot írnak elő.

6. A minősített tanúsítványok nyilvántartásában szereplő információk tárolását olyan formában kell végezni, amely lehetővé teszi azok integritásának és megbízhatóságának ellenőrzését.

7. Az akkreditált tanúsító központnak tevékenysége teljes időtartama alatt gondoskodnia kell a minősített tanúsítványok nyilvántartásában szereplő információk jogosulatlan hozzáféréstől, megsemmisítéstől, módosítástól, letiltástól és egyéb jogellenes cselekményektől való védelméről.

A minősített tanúsítványok nyilvántartásának kialakítása és karbantartása olyan feltételek mellett történik, amelyek biztosítják a jogosulatlan hozzáférés megakadályozását.

8. A minősített tanúsítványok nyilvántartásában szereplő minősített tanúsítványokra vonatkozó információvesztés elkerülése érdekében biztonsági másolatot kell készíteni.

9. Az akkreditált tanúsító központ köteles gondoskodni a minősített tanúsítványok nyilvántartásában szereplő információk relevanciájáról.

II. A minősített bizonyítványok nyilvántartásának felépítése

10. A minősített tanúsítványok nyilvántartása a következő részekből áll:

magánszemélyek számára kiadott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványai;

jogi személyek számára kiadott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványai;

az elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványai, amelyeket magánszemélyeknek adtak ki, és amelyek már nem érvényesek;

jogi személyeknek kiadott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványai, amelyek érvényessége megszűnt;

a magánszemélyek részére kiadott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványait visszavonták;

visszavonta a jogi személyeknek kiadott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványait.

11. A "Magánszemélyek részére kiadott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványai" rovatban a következő kötelező mezőket kell tartalmaznia:

4) az egyéni személyi számla biztosítási száma és a minősített igazolás tulajdonosának adózói azonosító száma;

5) a minősített tanúsítvány birtokosának harmadik fél nevében eljáró jogkörét megerősítő dokumentumok nevéről, számáról és kiállításának dátumáról, ha a minősített tanúsítvány birtokosának ilyen jogkörére vonatkozó információkat tartalmaz a minősített tanúsítvány ;

6) a minősített tanúsítvány használatára vonatkozó korlátozások (ha ilyen korlátozásokat állapítanak meg).

12. A "Jogi személyek számára kiadott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványai" részben a következő kötelező mezőket kell tartalmaznia:

1) a minősített tanúsítvány egyedi száma;

2) a minősített tanúsítvány kezdő és záró dátuma;

4) a minősített igazolás tulajdonosának adózói azonosító száma;

5) a jogi személyek egységes állami nyilvántartásába való bejegyzés tényét igazoló dokumentum részletei (az Orosz Föderáció területén bejegyzett jogi személyek esetében);

6) a meghatalmazás vagy a kérelmező más személy nevében eljáró jogát megerősítő egyéb dokumentum főbb adatai (név, száma és a kiállítás dátuma);

7) a minősített tanúsítvány birtokosának harmadik fél nevében eljáró felhatalmazását megerősítő dokumentumok nevéről, számáról és kiállításának dátumáról, ha a minősített tanúsítvány birtokosának ilyen jogkörére vonatkozó információkat tartalmaz a minősített tanúsítvány ;

8) a minősített tanúsítvány használatára vonatkozó korlátozások (ha ilyen korlátozásokat állapítanak meg).

13. Az „Érvényessége megszűnt magánszemélyek részére kiadott minősített tanúsítványok elektronikus aláírás-ellenőrző kulcsokról” rovatban a következő kötelező mezőket kell tartalmaznia:

1) a minősített tanúsítvány egyedi száma;

2) a minősített tanúsítvány kezdő és záró dátuma;

3) a minősített tanúsítvány tulajdonosának vezetékneve, utóneve és apaneve (ha van);

14. Az „Érvényessége megszűnt, elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványai” rovatban a következő kötelező mezőket kell kitölteni:

1) a minősített tanúsítvány egyedi száma;

2) a minősített tanúsítvány kezdő és záró dátuma;

3) a minősített tanúsítvány tulajdonosának neve, helye és fő állami nyilvántartási száma;

4) a minősített tanúsítvány megszűnésének időpontja;

5) a minősített tanúsítvány megszüntetésének okai.

15. A "Magánszemélyek részére kiadott elektronikus aláírás-ellenőrző kulcsok visszavont minősített tanúsítványai" részben a következő kötelező mezőket kell tartalmaznia:

1) a minősített tanúsítvány egyedi száma;

2) a minősített tanúsítvány kezdő és záró dátuma;

3) a minősített tanúsítvány tulajdonosának vezetékneve, utóneve és apaneve (ha van);

16. A "Jogi személyek számára kiadott elektronikus aláírás-ellenőrző kulcsok visszavont minősített tanúsítványai" részben a következő kötelező mezőket kell tartalmaznia:

1) a minősített tanúsítvány egyedi száma;

2) a minősített tanúsítvány kezdő és záró dátuma;

3) a minősített tanúsítvány tulajdonosának neve, helye és fő állami nyilvántartási száma;

4) a minősített tanúsítvány törlésének dátuma;

5) a minősített tanúsítvány törlésének okai.

III. Információk felvétele a minősített tanúsítványok nyilvántartásába

17. A minősített tanúsítvány megszüntetésére vonatkozó információkat egy akkreditált tanúsító központ a minősített tanúsítványok nyilvántartásába veszi a 63-FZ szövetségi törvény 14. cikkének 6. részében meghatározott körülmények bekövetkezésétől számított tizenkét órán belül, vagy ezen belül. tizenkét órával attól a pillanattól számítva, amikor az akkreditált tanúsító központ tudomást szerzett vagy tudomást kellett szereznie az ilyen körülmények bekövetkezéséről. A minősített tanúsítvány érvényessége a minősített tanúsítványok nyilvántartásába történő bejegyzés pillanatától megszűnik.

18. A minősített tanúsítvány törlésére vonatkozó tájékoztatást az akkreditált tanúsító központ a törlés alapjául szolgáló bírósági határozat hatálybalépésének napjától számított egy munkanapon belül rögzíti, valamint amikor az akkreditált tanúsító központ visszavonja a tanúsítványokat. elektronikus aláírás-ellenőrző kulcsok a 63-FZ szövetségi törvény 14. cikkének 1. és 2. részében meghatározott indokok alapján. A minősített tanúsítvány a minősített tanúsítványok nyilvántartásába történő bejegyzésének pillanatától számít töröltnek.

Az akkreditált tanúsító központ a minősített tanúsítvány visszavonására vonatkozó információnak a minősített tanúsítványok nyilvántartásába történő felvételét megelőzően köteles a minősített tanúsítványa visszavonásáról a minősített tanúsítvány tulajdonosát papír alapú vagy elektronikus dokumentum megküldésével értesíteni.

IV. Információnyújtás a minősített tanúsítványok nyilvántartásából

19. Az akkreditált tanúsító központ köteles bármely személy számára információs és távközlési hálózatokon keresztül ingyenes hozzáférést biztosítani a minősített tanúsítványok nyilvántartásához az akkreditált tanúsító központ működési ideje alatt, hacsak szövetségi törvények vagy szabályozási aktusok másként nem rendelkeznek. azokkal összhangban fogadták el.

20. Az érdeklődők hozzáférése a minősített tanúsítványok nyilvántartásához információs és távközlési hálózatok segítségével a minősített tanúsítványok nyilvántartásának elhelyezésével, kialakításával és vezetésével történik a vezető hitelesítési központ információs rendszerében, amely az infrastruktúra szerves részét képezi. az állami és önkormányzati szolgáltatások nyújtásához használt információs rendszerek információs és technológiai interakcióját biztosítja elektronikus formában.

Az érdeklődők ingyenesen hozzáférhetnek a vezető tanúsítási központ információs rendszeréhez, hogy információkat szerezzenek a minősített tanúsítványok nyilvántartásából, az „Állami és önkormányzati szolgáltatások (funkciók egységes portálja)” szövetségi állami információs rendszer segítségével.

21. Az akkreditált hitelesítő központ köteles bárki kérésére ingyenesen átadni a minősített tanúsítványok nyilvántartásában szereplő információkat, ideértve az elektronikus aláírás-ellenőrző kulcs tanúsítványának törlésére vonatkozó információkat is. A megadott információkat a minősített tanúsítványok nyilvántartásából kivonat formájában adják meg, és mind postai úton, mind információs és távközlési hálózatok segítségével megküldik a kérelmezőnek (a minősített tanúsítványok nyilvántartásából tájékoztatást kérő személy választása szerint) .

A tájékoztatás határideje postai úton történő információküldés esetén nem haladhatja meg a hét napot, információs és távközlési hálózaton keresztül történő kivonatküldés esetén a 24 órát.

Dokumentum áttekintése

Frissítésre került az akkreditált hitelesítési központok által kibocsátott elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványaira vonatkozó nyilvántartások kialakításának és karbantartásának eljárása.

Módosult a minősített tanúsítvány megszűnésével kapcsolatos információk nyilvántartásba vételének határideje. Ezt a releváns körülmények bekövetkeztétől számított 12 órán belül meg kell tenni.

      2. Elektronikus aláírási eszköz- egy titkosító program, amelyet elektronikus aláírás létrehozására és ellenőrzésére, elektronikus aláírás-ellenőrző kulcs létrehozására használnak, és megfelelnek az Oroszországi Szövetségi Biztonsági Szolgálat elektronikus aláírási eszközökre vonatkozó követelményeinek.

      3. CA eszköz- szoftver és (vagy) hardver, amelyet a Tanúsító Hatóság használ feladatai ellátásához, és megfelel az oroszországi FSB követelményeinek a tanúsítási központ létesítményeire vonatkozóan.

      A Hitelesítési Központ szolgáltatásnyújtásának eljárása

        Minősített elektronikus aláírás létrehozása

      A minősített elektronikus aláírás kulcsát vagy a Hitelesítés-szolgáltató Képviselője, vagy önállóan hozza létre.

      Ehhez a Hitelesítés-szolgáltató által biztosított Elektronikus Aláírás Szoftvereszközöket használják munkahelyükön.

      A Hitelesítés-szolgáltató képviselője minősített elektronikus aláírási kulcsot hoz létre egy hitelesített munkaállomáson, a Kibocsátó Központ tanúsított helyiségében, amelyhez hozzáférés korlátozott. Kulcshordozón rögzített elektronikus aláírási kulcsot a Tanúsítvány kiállítására irányuló eljárás végén adunk ki a kérelmezőnek.

      Elektronikus aláírási tanúsítvány létrehozása és kiadása

      Tanúsítvány kiállítása egy egyénnek a Pályázó által aláírt személyes jelentkezés alapján történik.

      Tanúsítvány kiállítása jogalany a jogi személy meghatalmazott képviselője (igazgató vagy meghatalmazott személy) által aláírt kérelem alapján történik. Ha szükséges, ehhez csatolják a jogi személy meghatalmazott képviselőjének szabványos meghatalmazását.

      A Tanúsítványt a Tanúsítási Központ tölti ki a Tanúsítvány kiállítására irányuló kérelemben szereplő adatokkal. Ugyanakkor, ha a Tanúsítvány tulajdonosa jogi személy, akkor a jogi személy nevével együtt a Meghatalmazott képviselőre vonatkozó adatok kerülnek a Tanúsítványba. A pályázatban megadott adatok pontosságát a Pályázó benyújtásával igazolja szükséges dokumentumokat. A dokumentumokat megfelelően hitelesített másolatok formájában kell benyújtani.

      A Hitelesítés-szolgáltató Képviselője a kérelemben meghatározott adatok ellenőrzése során megállapítja:

  • az a tény, hogy a dokumentumok az azokat átadó személyhez és/vagy ahhoz a személyhez tartoznak, akinek az érdekeit képviseli;

    az a tény, hogy nincsenek nyilvánvaló jelei okirat-hamisításnak.

    Az IH képviselője főszabály szerint az IH megfelelő szervezeti egységének vezetője vagy helyettese.

    A Tanúsítvány kiállításának határidejét a CA szabályzata határozza meg.

    A Tanúsítvány gyártási eljárásának befejezése után a Tanúsítvány tulajdonosa vagy meghatalmazott képviselője megkapja:

    Tanúsítvány elektronikus dokumentum formájában;

    a Tanúsítvány másolata papír alapon (a Pályázó kérésére);

    A kulcs adathordozón rögzített elektronikus aláírási kulcs és Tanúsítvány, ha az elektronikus aláírási kulcs előállítását a Hitelesítési Központ Megbízottja végezte

    A pályázó kérelmet írhat alá érvényes QEP tanúsítvány kiadására. Az ilyen kérelem benyújtásának módját a Hitelesítés-szolgáltató határozza meg.

    A Hitelesítés-szolgáltató jogosult a Tanúsítvány kiadása iránti kérelemben megadott adatok pontosságát a birtokában lévő dokumentumok (vagy azok hitelesített másolatai) alapján megerősíteni, amelyek érvényessége még nem járt le.

    A Tanúsítvány megszűnése (visszavonás, törlés)

    A tanúsítvány lejár:

    érvényességének lejárta után;

    a Tanúsítványtulajdonos kérésére a Tanúsítvány megszüntetésére;

    a Tanúsító Központ tevékenységének megszüntetése esetén, anélkül, hogy annak funkcióit más személyekre ruházná át.

      A Tanúsítvány megszűnéséről szóló tájékoztatás a Tulajdonos kérelmére a kérelem benyújtásától számított egy munkanapon belül bekerül a Kibocsátott Tanúsítványok Nyilvántartásába. A Tanúsítvány érvényessége a Visszavont Tanúsítványok Listájába történő bejegyzés megtörténik.

      A Tanúsítvány megszüntetésének kérelmezésekor a Tanúsítvány tulajdonosa nevében eljáró személytől meghatalmazás szükséges a Tanúsítvány megszüntetése iránti kérelemhez.

      A Tanúsítvány visszavonási lista (CRL) frissítésének gyakoriságát az egyes CA szabályzatai határozzák meg. Magát a listát a tanúsító központok honlapján teszik közzé. Minél gyakrabban frissül a COS, annál kisebb a visszavont tanúsítvánnyal való visszaélés kockázata.

      A Hitelesítés-szolgáltató CEP-jének hitelesítése a kiadott Tanúsítványokban

      A Hitelesítés-szolgáltató CEP-jének hitelesítése kérelem alapján történik.

      A Hitelesítés-szolgáltató CEP-jének hitelesítését a tanúsítványban a CA bizottsága végzi el a CA pénzeszközeinek felhasználásával.

      A vizsga időtartamát a Kbt. Szabályzata határozza meg. Ez a szolgáltatás általában fizetős.

      A vizsgálat eredménye a Tanúsító Központ írásbeli következtetése műszaki jelentéssel együtt.

      CEP hitelesítés elektronikus dokumentumokban

      A CEP hitelességének igazolása olyan elektronikus dokumentumban, amelynek szerzője vagy tartalma vitatott, a CEP hitelességének igazolására irányuló kérelem alapján történik.

      A kérelemhez elektronikus dokumentumot tartalmazó cserélhető adathordozót csatolunk, melynek CEP valódiságát igazolni kell.

      A nem a Hitelesítés-szolgáltató által készített elektronikus dokumentumok alá tartozó CEP ellenőrzése azon dokumentációs szabályok benyújtásával történik, amelyeknek megfelelően az elektronikus dokumentum és az ellenőrzött CEP létrejött.

      A CEP hitelességének igazolását az elektronikus dokumentumokban a CA bizottsága végzi a CA eszközeivel.

      A CEP hitelességének elektronikus dokumentumban történő igazolására irányuló munka elvégzésének határidejét a CA szabályzata határozza meg. Ez a szolgáltatás általában fizetős.

      A CEP hitelességének elektronikus dokumentumban történő megerősítésére irányuló munka eredménye a Tanúsító Központ írásbeli következtetése, amely tartalmazza a műszaki jelentést.

    Milyen információkat és dokumentumokat lehet beszerezni a CA-tól?

A tanúsító központok főszabály szerint a Kérelmező kérésére a következő dokumentumokat bocsátják rendelkezésre:

    A területen szolgáltatásnyújtásra vonatkozó engedélyek másolatai Titkosítás információ, Karbantartás titkosítási (kriptográfiai) eszközök, elterjesztés titkosítási eszközök vagy egyetlen licenc másolata, amely jelzi az engedélyezett műveleteket.

    Azon dokumentumok másolata, amelyek megerősítik, hogy a Certification Center Tools megfelel az elektronikus aláírásról szóló, 2012. április 6-i 63-FZ szövetségi törvényben meghatározott követelményeknek.

    A megerősítő dokumentum másolata akkreditáció Tanúsítási központ a Távközlési és Tömegkommunikációs Minisztériumban.

    A hitelesítésszolgáltatók és a tanúsítványtulajdonosok jogai és kötelezettségei

      A hitelesítésszolgáltatóknak és a tanúsítvány-tulajdonosoknak joguk van:

      A Tanúsítvány-visszavonási listák segítségével ellenőrizze a hitelesítésszolgáltató által létrehozott és kiadott tanúsítványok érvényességét.

      A hitelesítésszolgáltatóknak és a tanúsítványtulajdonosoknak meg kell felelniük:

      A CEP-et az ezen elektronikus aláírás ellenőrző kulcsának tanúsítványában foglalt korlátozásoknak megfelelően használja.

      Minősített elektronikus aláírások létrehozására és ellenőrzésére használható olyan elektronikus aláírási eszközök, amelyek megerősítést kaptak a 63-FZ szerint megállapított követelményeknek való megfelelésről.

      A tanúsítvány tulajdonosának joga van:

      Jelentkezni a Hitelesítés-szolgáltatónál, hogy a részére kiállított Tanúsítvány érvényességi ideje alatt szüntesse meg az érvényességét.

      Elektronikus aláírás eszközének (eszközének) beszerzése és nem kizárólagos használati joga (szoftver vagy firmware kiadásakor).

      Szerezzen be egy tanúsító hatósági tanúsítványt.

      Szerezzen be egy tanúsítványt a kiadott CA-tanúsítványok nyilvántartásából.

      Igényelje a tanúsítványt a QEP ellenőrzéshez elektronikus dokumentumokban.

      Kérje a CA-tól a CEP hitelesítését, amelynek hitelesítési kulcs tanúsítványát a hitelesítésszolgáltató állította ki.

      A tanúsítvány tulajdonosának:

      Kövesse a munkahelyi biztonsági szabályokat.

      Biztosítsa az elektronikus aláírási kulcsok titkosságát. Ne engedélyezze elektronikus aláírási kulcsaik használatát az ő beleegyezésük nélkül.

      Az elektronikus aláírási kulcs titkosságának megsértéséről a Tanúsítványt kiadó Hitelesítés-szolgáltatót az ilyen jogsértésről szóló tájékoztatás kézhezvételétől számított legfeljebb 1 (Egy) munkanapon belül értesíteni kell.

      Ne használja az elektronikus aláírási kulcsot, ha fennáll annak a gyanúja, hogy megsértették a kulcs titkosságát.

      Tanúsítvány kiállításakor ismerkedjen meg a Tanúsítványban foglalt információkkal, ill eredeti dokumentumokat nyújtani(vagy azok megfelelően hitelesített másolatai), amely megerősíti ezen információk pontosságát.

      A tanúsító központnak joga van:

      A Tanúsítvány kiállításának megtagadása a Tulajdonos mulasztása esetén.

      A Tanúsítvány megszüntetésének megtagadása az erre irányuló kérelem hibás teljesítése esetén, valamint a Tanúsítvány törlése vagy egyéb okból történő megszüntetése esetén.

      Megszüntesse a Tanúsítványt, ha a Tulajdonos kötelezettségeinek elmulasztása esetén, valamint abban az esetben, ha megbízható információ áll rendelkezésre arról, hogy a Tulajdonos által benyújtott dokumentumok nem hitelesek, vagy nem erősítik meg a kiállított Tanúsítványban szereplő valamennyi információ pontosságát.

      A kiadott igazolások nyilvántartásából való adatszolgáltatás megtagadása, ha a kért adatok mennyisége nem felel meg az adatigénylésben megjelölt jogos célnak.

      A tanúsító hatóságnak:

      Szolgáltatások nyújtása a 63-FZ által megállapított követelményeknek, valamint az ezeknek megfelelően elfogadott egyéb szövetségi törvényeknek és rendeleteknek megfelelően.

      Biztosítani A CRL-ek éjjel-nappal elérhetőek az interneten.

      Biztosítani a kibocsátott igazolások nyilvántartásában szereplő információk relevanciája, a jogosulatlan hozzáférés, megsemmisítés, módosítás és blokkolás elleni védelmet.

      Tevékenységének teljes időtartama alatt megőrzi a Regisztrált Tanúsítványtulajdonosok Nyilvántartásának titkosságát, integritását és érvényességét.

      Tanúsítványok létrehozásakor ellenőrizze az Elektronikus aláírás-ellenőrző kulcsok egyediségét, a generált Tanúsítványokban szerepeltessen egyedi számokat.

      Biztosítsa a Hitelesítés-szolgáltató által létrehozott elektronikus aláírási kulcsok titkosságát.

      - A Tanúsítvány tulajdonosnak történő kiadásával egyidejűleg biztonsági kézikönyvet állítson ki minősített elektronikus aláírás és a minősített elektronikus aláírás eszközeinek használata.

      A kiállított Tanúsítványról és annak Tulajdonosáról 1 (Egy) munkanapon belül be kell írni a Kibocsátott Tanúsítványok Nyilvántartásába az adatokat.

      Magánszemély részére történő Tanúsítvány kiállításakor a Tanúsítványtulajdonos személyazonosító okmányának adatait be kell vezetni a Tanúsítványbirtokosok Nyilvántartásába.

      A Tanúsítvány jogi személy részére történő kiállításakor a meghatalmazás főbb adatait (név, szám és kiállítás dátuma), valamint a jogi személy állami bejegyzési bizonyítványának adatait be kell írni a bejegyzett tanúsítványtulajdonosok nyilvántartásába.

      Tevékenységének megszüntetése esetén azt legkésőbb a tevékenysége megszűnésének időpontja előtt 1 (Egy) hónappal jelezze honlapján.