Törvényjavaslatok bemutatása az Állami Dumának. A főbb változások áttekintése N63-FZ "Az elektronikus aláírásról" FZ 63 összefoglaló
És milyen feltételekkel használhatók. Kétféle EP-t biztosítanak - egyszerű és megerősített. A speciális tanúsítvány elérhetőségétől függően a továbbfejlesztett elektronikus aláírásokat minősítetlen és minősített típusokra osztják.
A 63-as szövetségi törvény szerint az elektronikus aláírás elektronikus formában lévő információ, amelyet kriptográfiai szoftverrel titkosítottak, és egy elektronikus dokumentumhoz csatolnak. A jelen dokumentumot aláíró személy azonosítására szolgál, és megfelelő védelem mellett helyettesítheti a szokásos aláírást és pecsétet.
Egyszerű elektronikus aláírás
Ez a fajta Elektronikus aláírás megerősíti az elektronikus dokumentumot aláíró személy kilétét. Nem utal arra, hogy ezt a dokumentumot az aláírásától a megküldéséig harmadik fél nem módosította. Az FZ-63 az elektronikus aláírásról ebben az esetben két feltétel teljesülését követeli meg:
- Az egyszerű elektronikus aláírás tartalma magában a dokumentumban.
- A dokumentum létrehozásának és elküldésének helye szerinti információs rendszerben hatályos elektronikus aláírási kulcs használatára vonatkozó szabályok betartása.
Egyszerű elektronikus aláírással lehet e-mailt küldeni a tisztviselőknek, de a kormányzati szervek megkövetelhetik, hogy a nekik címzett leveleket fokozott elektronikus aláírással írják alá, vagy papíron, normál aláírással sokszorosítsák.
A törvény nem teszi lehetővé az ilyen típusú elektronikus aláírás használatát államtitokkal kapcsolatos dokumentumok esetében.
Továbbfejlesztett elektronikus aláírás
Az egyszerű elektronikus aláíráshoz képest a továbbfejlesztett elektronikus aláírásnak számos előnye van. Használható olyan esetekben, amikor az okmányt a vezető személyes aláírásával együtt pecséttel is hitelesíteni kell. A továbbfejlesztett elektronikus aláírás lehetővé teszi annak meghatározását, hogy történt-e változtatás a dokumentumon az aláírás és az elküldés között.
A továbbfejlesztett elektronikus aláírás tulajdonosa ES-kulcsot és ES-ellenőrző kulcsot kap. Az első kulcsot maga használja, a második kulcsot pedig a dokumentumokkal együtt elküldi, hogy a címzett ellenőrizhesse az ES hitelességét. Az ellenőrző kulcs egy speciális tanúsítványban adható meg. Ennek átvétele minősíti a fokozott elektronikus aláírást. A továbbfejlesztett minősített elektronikus aláírás a legbiztonságosabb, használata jogilag egyenértékű a papíralapú dokumentum aláírásával és lepecsételésével.
A dokumentumok állami szervekhez történő benyújtásához csak fokozott minősített elektronikus aláírás megengedett. Ebben a tekintetben jobb, ha csak olyan elektronikus aláírást adunk ki, amely minden lehetséges esetre alkalmas.
Minősített tanúsítvány
Az alábbi személyek jogosultak ilyen tanúsítványok kiállítására:
- akkreditált tanúsító központok;
- szövetségi felhatalmazott végrehajtó szervek.
A minősített tanúsítvány érvényét veszti, ha az azt kiállító szervezet elveszti jogosultságát. A törvény rendelkezik egy érvényességi időről is, amely után a tanúsítvány cseréje szükséges - egy év. A tanúsítvány kézhezvételekor az elektronikus aláírás tulajdonosa átvétel ellenében megismerkedik a biztonsági intézkedésekkel kapcsolatos összes szükséges információval.
"Az elektronikus aláírásról"
2016.06.23-i kiadás - Érvényes: 2017.12.31.
Változások megjelenítése
OROSZ FÖDERÁCIÓ
A SZÖVETSÉGI TÖRVÉNY
AZ ELEKTRONIKUS ALÁÍRÁSRÓL
1. cikk E szövetségi törvény hatálya
Igazi a szövetségi törvény szabályozza az elektronikus aláírások polgári jogi ügyletekben való felhasználása, az állami és önkormányzati szolgáltatások nyújtása, az állami és önkormányzati feladatok ellátása, valamint az egyéb jogilag jelentős cselekmények végrehajtása terén fennálló kapcsolatokat, beleértve az egyéb szövetségi törvények által megállapított eseteket is. (a 2013. április 5-i 60-FZ szövetségi törvénnyel módosított)
2. cikk. A jelen szövetségi törvényben használt alapfogalmak
E szövetségi törvény alkalmazásában a következő alapfogalmak használatosak:
1) elektronikus aláírás - olyan elektronikus formátumú információ, amely más elektronikus formátumú információhoz (aláírt információhoz) kapcsolódik, vagy azokhoz más módon kapcsolódik, és amely az információt aláíró személy azonosítására szolgál;
2) elektronikus aláírás-ellenőrző kulcstanúsítvány - olyan elektronikus dokumentum vagy papíralapú dokumentum, amelyet egy hitelesítő központ vagy a hitelesítési központ megbízottja bocsátott ki, és igazolja, hogy az elektronikus aláírás-ellenőrző kulcs az elektronikus aláírás-ellenőrző kulcs tanúsítvány tulajdonosának tulajdonát képezi;
3) az elektronikus aláírás-ellenőrző kulcs minősített tanúsítványa (a továbbiakban: minősített tanúsítvány) - az elektronikus aláírás-ellenőrző kulcs tanúsítványa, amely megfelel a jelen szövetségi törvényben és az ennek megfelelően elfogadott egyéb szabályozási jogi aktusokban megállapított követelményeknek, és akkreditált hitelesítési központ vagy szövetségi végrehajtó szerv, amely az elektronikus aláírás használatának területén felhatalmazott (a továbbiakban: felhatalmazott szövetségi szerv) hozott létre; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
4) az elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosa - olyan személy, aki az e szövetségi törvényben meghatározott eljárásnak megfelelően kiállította az elektronikus aláírás-ellenőrző kulcs tanúsítványát;
5) elektronikus aláírási kulcs - az elektronikus aláírás létrehozására szolgáló egyedi karaktersorozat;
6) elektronikus aláírás-ellenőrző kulcs - az elektronikus aláírási kulcshoz egyedileg társított egyedi karaktersorozat, amely az elektronikus aláírás hitelességének ellenőrzésére szolgál (a továbbiakban: elektronikus aláírás-ellenőrzés);
7) hitelesítési központ - jogi személy, egyéni vállalkozó vagy állami szerv vagy önkormányzati szerv, amely ellátja az elektronikus aláírás-ellenőrző kulcsok tanúsítványainak létrehozását és kiadását, valamint az e szövetségi törvényben meghatározott egyéb funkciókat; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
8) egy tanúsító központ akkreditációja - egy felhatalmazott szövetségi szerv általi elismerése annak, hogy a tanúsító központ megfelel a jelen szövetségi törvény követelményeinek;
9) elektronikus aláírás: - az alábbi funkciók legalább egyikének megvalósítására szolgáló titkosítási (kriptográfiai) eszköz - elektronikus aláírás létrehozása, elektronikus aláírás ellenőrzése, elektronikus aláírási kulcs és elektronikus aláírás-ellenőrző kulcs létrehozása;
10) a tanúsító központ eszközei - a hitelesítési központ funkcióinak megvalósításához használt szoftver és (vagy) hardver;
11) az elektronikus interakció résztvevői - állami szervek, önkormányzati szervek, szervezetek, valamint az elektronikus formában információt cserélő állampolgárok;
12) vállalati információs rendszer - olyan információs rendszer, amelyben az elektronikus interakció résztvevői egy bizonyos kört alkotnak;
13) nyilvános információs rendszer - olyan információs rendszer, amelyben az elektronikus interakció résztvevői határozatlan kört alkotnak, és amelynek használata e személyektől nem tagadható meg.
14) az elektronikus aláírás-ellenőrző kulcs tanúsítványának átadása - a hitelesítő központ által előállított elektronikus aláírás-ellenőrző kulcs tanúsítványának átadása a hitelesítő központ meghatalmazottja által a tulajdonosnak; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
15) az elektronikus aláírás-ellenőrző kulcs birtoklásának igazolása - egy hitelesítő központ, felhatalmazott szövetségi szerv általi átvétele annak bizonyítására, hogy az elektronikus aláírás-ellenőrző kulcs tanúsítványát kérelmező személy az elektronikus aláírás-ellenőrző kulcsnak megfelelő elektronikus aláírási kulccsal rendelkezik. az ilyen személy által megjelölt tanúsítvány megszerzéséhez. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
3. cikk Az elektronikus aláírások felhasználásával kapcsolatos kapcsolatok jogi szabályozása
1. Az elektronikus aláírások használatának területén fennálló kapcsolatokat ez a szövetségi törvény, más szövetségi törvények, az ezekkel összhangban elfogadott szabályozási jogi aktusok, valamint az elektronikus interakció résztvevői közötti megállapodások szabályozzák. Ha a szövetségi törvények, az ezeknek megfelelően elfogadott szabályozási jogi aktusok vagy a vállalati információs rendszer létrehozásáról szóló határozat másként nem rendelkeznek, az elektronikus aláírás vállalati információs rendszerben való használatára vonatkozó eljárást e rendszer üzemeltetője vagy az üzemeltető határozhatja meg. az elektronikus interakció résztvevői közötti megállapodás.
2. A végrehajtó hatóságok és a helyi önkormányzatok által használt elektronikus aláírások típusait, használatuk rendjét, valamint az elektronikus aláírási eszközök kompatibilitásának biztosítására vonatkozó követelményeket e szervek közötti elektronikus kapcsolattartás megszervezése során a Kormány határozza meg. Orosz Föderáció.
4. cikk Az elektronikus aláírás használatának elvei
Az elektronikus aláírás használatának alapelvei:
1) az elektronikus interakció résztvevőinek joga bármilyen típusú elektronikus aláírás használatára saját belátása szerint, ha egy adott típusú elektronikus aláírás használatának céljainak megfelelő használatára vonatkozó követelményt nem írják elő szövetségi törvények vagy szabályozások az ezekkel összhangban vagy az elektronikus interakció résztvevői közötti megállapodás alapján elfogadott jogi aktusok;
2) az elektronikus interakció résztvevőinek lehetősége, hogy saját belátásuk szerint bármilyen információs technológiát és (vagy) technikai eszközökkel, amely lehetővé teszi e szövetségi törvény követelményeinek teljesítését az elektronikus aláírások meghatározott típusainak használatával kapcsolatban;
3) az elektronikus aláírás és (vagy) az általa aláírt elektronikus dokumentum semmissé nyilvánításának megengedhetetlensége csak azon az alapon, hogy az ilyen elektronikus aláírást nem saját kezűleg hozták létre, hanem az automatikus létrehozáshoz elektronikus aláírási eszközökkel, (vagy) az elektronikus aláírások automatikus ellenőrzése az információs rendszerben.
5. cikk Az elektronikus aláírások típusai
1. Az elektronikus aláírások olyan típusai, amelyek felhasználási területén ez a szövetségi törvény szabályozza, az egyszerű elektronikus aláírás és a továbbfejlesztett elektronikus aláírás. Megkülönböztetik a fokozottan minősített elektronikus aláírást (a továbbiakban: minősítetlen elektronikus aláírás) és a fokozottan minősített elektronikus aláírást (a továbbiakban: minősített elektronikus aláírás).
2. Az egyszerű elektronikus aláírás olyan elektronikus aláírás, amely kódok, jelszavak vagy egyéb eszközök használatával megerősíti egy bizonyos személy általi elektronikus aláírás létrehozásának tényét.
3. A minősítés nélküli elektronikus aláírás olyan elektronikus aláírás, amely:
1) az információ elektronikus aláírási kulcs segítségével történő kriptográfiai átalakítása eredményeként kapott;
2) lehetővé teszi az elektronikus dokumentumot aláíró személy azonosítását;
3) lehetővé teszi az elektronikus dokumentum módosításának tényét annak aláírása után;
4) elektronikus aláírással jött létre.
4. A minősített elektronikus aláírás olyan elektronikus aláírás, amely megfelel a nem minősített elektronikus aláírás összes jellemzőjének és az alábbi további jellemzőknek:
1) az elektronikus aláírás-ellenőrző kulcs szerepel a minősített tanúsítványban;
2) az elektronikus aláírás létrehozásához és ellenőrzéséhez olyan elektronikus aláírási eszközöket használnak, amelyek igazolják, hogy megfelelnek a jelen szövetségi törvénynek megfelelően megállapított követelményeknek. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
5. Minősítés nélküli elektronikus aláírás használatakor nem hozható létre elektronikus aláírás-ellenőrző kulcstanúsítvány, ha az elektronikus aláírás e szövetségi törvényben meghatározott minősítetlen elektronikus aláírás jellemzőinek való megfelelése elektronikus aláírás-ellenőrző kulcs tanúsítvány használata nélkül is biztosítható. .
6. cikk
1. A minősített elektronikus aláírással aláírt elektronikus formátumú információ a kézírásos aláírással aláírt papíralapú dokumentummal egyenértékű elektronikus dokumentumnak minősül, és az Orosz Föderáció jogszabályai szerint bármilyen jogviszonyban felhasználható, kivéve, ha szövetségi törvények. vagy a szabályozási jogi aktusaikkal összhangban elfogadott dokumentum kizárólag papír alapon írja elő a dokumentum elkészítésének szükségességét. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
2. Az egyszerű elektronikus aláírással vagy minősítés nélküli elektronikus aláírással aláírt elektronikus formátumú információ a kézírásos aláírással aláírt papíralapú dokumentummal egyenértékű elektronikus dokumentumnak minősül a szövetségi törvények, a rendelettel összhangban elfogadott szabályozási jogi aktusok által megállapított esetekben. vagy egy elektronikus interakció résztvevői közötti megállapodás. Az elektronikus interakció résztvevői közötti szabályozó jogszabályoknak és megállapodásoknak, amelyek meghatározzák a minősítés nélküli elektronikus aláírással aláírt elektronikus dokumentumokat a kézzel írt aláírással aláírt papíralapú dokumentumokkal egyenértékűnek ismerni, rendelkezniük kell az elektronikus aláírás ellenőrzésének eljárásáról. Az elektronikus interakció résztvevői közötti szabályozási jogi aktusoknak és megállapodásoknak, amelyek megállapítják az egyszerű elektronikus aláírással aláírt elektronikus dokumentumok kézírásos aláírással aláírt papíralapú dokumentumokkal egyenértékűként való elismerésének eseteit, meg kell felelniük e szövetségi törvény követelményeinek.
3. Ha a szövetségi törvények, az azokkal összhangban elfogadott szabályozási jogi aktusok vagy az üzleti gyakorlat szerint egy dokumentumot pecséttel kell hitelesíteni, akkor fokozott elektronikus aláírással aláírt elektronikus dokumentummal, amelyet egyenértékűnek kell tekinteni egy aláírt papíralapú dokumentummal. kézzel írott aláírással egyenértékűnek minősül a nyomtatott, kézzel írt aláírással aláírt és pecséttel hitelesített dokumentummal. A szövetségi törvények, az ezekkel összhangban elfogadott szabályozási jogi aktusok vagy az elektronikus interakció résztvevői közötti megállapodás további követelményeket írhat elő az elektronikus dokumentumra vonatkozóan annak érdekében, hogy egyenértékű a papíralapú, pecséttel hitelesített dokumentummal.
3.1. Ha a szövetségi törvények és az ezeknek megfelelően elfogadott szabályozási jogi aktusok előírják, hogy egy dokumentumot több személynek kell aláírnia, akkor az elektronikus dokumentumot azoknak a személyeknek (a testület, szervezet felhatalmazott tisztviselőinek) kell aláírniuk, akik ezt a dokumentumot elkészítették, a aláírás, amelyet az Orosz Föderáció jogszabályai állapítottak meg az elkészített elektronikus dokumentum elektronikus aláírással történő aláírására. (a 2016. június 23-i 220-FZ szövetségi törvénnyel módosított)
4. Egy elektronikus aláírással több egymással összefüggő elektronikus dokumentum (elektronikus dokumentumcsomag) is aláírható. Az elektronikus dokumentumok csomagjának elektronikus aláírással történő aláírásakor az e csomagban szereplő valamennyi elektronikus dokumentumot olyan típusú elektronikus aláírással aláírtnak kell tekinteni, amely az elektronikus dokumentumcsomagot aláírta. Kivételt képeznek azok az esetek, amikor a csomagot aláíró személy elektronikus dokumentumcsomagja olyan elektronikus dokumentumokat tartalmaz, amelyeket más személyek (testületek, szervezetek) hoztak létre, és amelyeket az Orosz Föderáció jogszabályai által meghatározott típusú elektronikus aláírással írtak alá. ilyen dokumentumok aláírása. Ezekben az esetekben a csomagban található elektronikus dokumentumot az eredetileg létrehozó személy által aláírtnak kell tekinteni, azzal a típusú elektronikus aláírással, amellyel ezt a dokumentumot a létrehozás során aláírták, függetlenül attól, hogy milyen típusú elektronikus aláírást írt alá. elektronikus dokumentumok csomagja. (a 2016. június 23-i 220-FZ szövetségi törvénnyel módosított)
7. cikk A külföldi jog normáinak és nemzetközi szabványoknak megfelelően létrehozott elektronikus aláírások elismerése
1. Az Orosz Föderációban a külföldi állam jogszabályaival és nemzetközi szabványokkal összhangban létrehozott elektronikus aláírásokat olyan típusú elektronikus aláírásként ismerik el, amelynek e szövetségi törvény alapján megfelelnek.
2. Az elektronikus aláírás és az általa aláírt elektronikus dokumentum csak azon az alapon nem tekinthető érvénytelennek, hogy az elektronikus aláírás-ellenőrző kulcs tanúsítványát a külföldi jog normái szerint állították ki.
8. cikk
1. A felhatalmazott szövetségi szervet az Orosz Föderáció kormánya határozza meg.
2. Felhatalmazott szövetségi szerv:
1) elvégzi a tanúsító központok akkreditációját, ellenőrzi, hogy az akkreditált tanúsító központok megfelelnek-e az e szövetségi törvényben és az ennek megfelelően elfogadott egyéb szabályozási jogi aktusokban meghatározott követelményeknek, beleértve azokat a követelményeket is, amelyeknek a tanúsító központokat akkreditálták, és abban az esetben ezen követelmények be nem tartása esetén utasításokat ad ki az azonosított jogsértések megszüntetésére; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
2) ellátja a vezető tanúsító központ feladatait az akkreditált tanúsító központokkal kapcsolatban.
3. A felhatalmazott szövetségi szerv köteles biztosítani az e részben meghatározott alábbi információk tárolását és azokhoz információs és távközlési hálózatok segítségével éjjel-nappal akadálytalan hozzáférést:
1) az akkreditált tanúsító központok neve, címe;
2) a felhatalmazott szövetségi szerv által kiállított minősített tanúsítványok nyilvántartása; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
3) azoknak a tanúsító központoknak a jegyzéke, amelyek akkreditációját idő előtt megszüntették; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
4) azon akkreditált tanúsító központok listája, amelyek akkreditációját felfüggesztették;
5) azon akkreditált tanúsító központok listája, amelyek tevékenységét megszüntették;
6) az akkreditált tanúsító központok által kibocsátott minősített tanúsítványok nyilvántartásai, amelyeket e szövetségi törvénnyel összhangban a felhatalmazott szövetségi szervhez továbbítottak. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
4. A szövetségi végrehajtó szerv, amely az információtechnológia területén az állami politika és jogi szabályozás kialakításának és végrehajtásának feladatait látja el, megállapítja:
1) az akkreditált tanúsító központok által kibocsátott minősített tanúsítványok nyilvántartásának és egyéb információknak az akkreditált szövetségi szervhez történő továbbítására vonatkozó eljárás egy akkreditált tanúsító központ tevékenységének megszüntetése esetén; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
2) az akkreditált tanúsító központok által kibocsátott minősített tanúsítványok nyilvántartásának kialakítására és vezetésére, valamint az ilyen nyilvántartásokból történő információszolgáltatásra vonatkozó eljárás; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
3) a tanúsító központok akkreditálására vonatkozó szabályok, az akkreditált tanúsító központok által az e szövetségi törvényben és az ennek megfelelően elfogadott egyéb szabályozási jogi aktusokban megállapított követelményeknek való megfelelés ellenőrzésére vonatkozó eljárás, beleértve azokat a követelményeket is, amelyeknek megfelelnek ezeket a tanúsító központokat akkreditálták. . (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
4) az akkreditált tanúsító központ funkcióinak végrehajtására és az e szövetségi törvényben és az ennek megfelelően elfogadott egyéb szabályozási jogi aktusokban meghatározott feladatai végrehajtására vonatkozó eljárásra vonatkozó követelmények, a szövetségi végrehajtó szervvel egyetértésben. Biztonság; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
5) az elektronikus aláírás formátuma, amely kötelező az elektronikus aláírás minden eszközével történő végrehajtáshoz, a biztonság területén a szövetségi végrehajtó szervvel egyetértésben. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
5. A szövetségi végrehajtó szerv a biztonság területén:
1) a felhatalmazott szövetségi szervvel egyetértésben megállapítja a minősített tanúsítvány formájára vonatkozó követelményeket és az elektronikus aláírási kulcs birtoklásának megerősítésére vonatkozó szabályokat; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
2) követelményeket állapít meg az elektronikus aláírás eszközeire és a hitelesítési központ eszközeire vonatkozóan;
3) megerősíti, hogy az elektronikus aláírás eszközei és a hitelesítési központ eszközei megfelelnek az e szövetségi törvénnyel összhangban megállapított követelményeknek, és közzéteszi az ilyen eszközök listáját.
4) a felhatalmazott szövetségi szervvel egyetértésben további követelményeket állapít meg az akkreditált tanúsító központ funkcióinak végrehajtására és feladatainak ellátására, valamint annak biztosítására vonatkozóan. információ biztonság akkreditált tanúsító hatóság. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
9. cikk Egyszerű elektronikus aláírás használata
1. Az elektronikus dokumentum egyszerű elektronikus aláírással aláírtnak minősül, ha az alábbi feltételek valamelyike teljesül:
1) maga az elektronikus dokumentum egyszerű elektronikus aláírást tartalmaz;
2) az egyszerű elektronikus aláírás kulcsát annak az információs rendszernek az üzemeltetője által megállapított szabályok szerint alkalmazzák, amelynek használatával az elektronikus dokumentum létrehozása és (vagy) küldése történik, és a létrehozott és ( vagy) az elküldött elektronikus dokumentum olyan információt tartalmaz, amely megjelöli, hogy kinek a nevében az elektronikus dokumentumot létrehozták és (vagy) elküldték.
2. Az elektronikus interakció résztvevői között létrejött szabályozási jogi aktusoknak és (vagy) megállapodásoknak, amelyek megállapítják az egyszerű elektronikus aláírással aláírt elektronikus dokumentumok kézírásos aláírással aláírt papíralapú dokumentumokkal egyenértékűként való elismerésének eseteit, különösen:
1) az elektronikus dokumentumot egyszerű elektronikus aláírással aláíró személy meghatározására vonatkozó szabályok;
2) az egyszerű elektronikus aláírási kulcsot létrehozó és/vagy használó személy bizalmas kezelési kötelezettsége.
4. Államtitkot tartalmazó információt tartalmazó elektronikus dokumentumok aláírására, államtitkot tartalmazó információs rendszerben egyszerű elektronikus aláírás alkalmazása nem megengedett.
10. cikk Az elektronikus interakció résztvevőinek kötelezettségei fokozott elektronikus aláírás használatakor
A továbbfejlesztett elektronikus aláírás használatakor az elektronikus interakció résztvevői kötelesek:
1) gondoskodnak az elektronikus aláírási kulcsok titkosságáról, különösen megakadályozzák a hozzájuk tartozó elektronikus aláírási kulcsok hozzájárulásuk nélküli használatát;
2) az elektronikus aláírás-ellenőrző kulcs tanúsítványát kiállító hitelesítési központot és az elektronikus interakció más résztvevőit az elektronikus aláírási kulcs titkosságának megsértéséről legfeljebb egy munkanapon belül az erről szóló tájékoztatás kézhezvételétől számított egy munkanapon belül értesíteni. jogsértés;
3) ne használja az elektronikus aláírási kulcsot, ha okkal feltételezhető, hogy a kulcs titkosságát megsértették;
4) minősített elektronikus aláírások létrehozására és ellenőrzésére, minősített elektronikus aláírások kulcsainak és ellenőrzésük kulcsainak létrehozására, olyan elektronikus aláírási eszközökre, amelyek megerősítik az e szövetségi törvénynek megfelelően megállapított követelményeknek való megfelelést. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
11. cikk A minősített elektronikus aláírás elismerése
A minősített elektronikus aláírás érvényesnek minősül mindaddig, amíg bírósági határozat másként nem állapít meg, az alábbi feltételek betartása mellett:
1) a minősített tanúsítványt olyan akkreditált tanúsító központ hozta létre és állította ki, amelynek akkreditációja a megadott tanúsítvány kiállításának napján érvényes;
2) a minősített tanúsítvány az elektronikus dokumentum aláírásának időpontjában (ha az elektronikus dokumentum aláírásának pillanatáról megbízható információ áll rendelkezésre) vagy a megadott tanúsítvány érvényességének ellenőrzésének napján érvényes, ha az elektronikus dokumentum aláírásának pillanatában a dokumentum nincs meghatározva;
3) pozitív eredménye van annak az ellenőrzésnek, hogy a minősített tanúsítvány tulajdonosa tartozik ahhoz a minősített elektronikus aláíráshoz, amellyel az elektronikus dokumentumot aláírták, és az aláírást követően a dokumentumon végzett változtatások hiánya megerősítést nyer. Ebben az esetben az ellenőrzést olyan elektronikus aláírási eszközökkel végzik, amelyek megerősítik az e szövetségi törvénynek megfelelően megállapított követelményeknek való megfelelést, és az elektronikus dokumentumot aláíró személy minősített tanúsítványával; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
4) minősített elektronikus aláírást használnak az elektronikus dokumentumot aláíró személy minősített tanúsítványában foglalt korlátozások mellett (ha ilyen korlátozások megállapításra kerültek).
12. cikk Az elektronikus aláírás eszközei
1. Elektronikus aláírás létrehozásához és ellenőrzéséhez, elektronikus aláírási kulcs és elektronikus aláírás-ellenőrző kulcs létrehozásához olyan elektronikus aláírási eszközöket kell használni, amelyek:
1) lehetővé teszi az aláírt elektronikus dokumentumban az aláírást követően bekövetkezett változás tényének megállapítását;
2) biztosítsa az elektronikus aláírási kulcsnak az elektronikus aláírásból vagy annak ellenőrző kulcsából történő kiszámításának gyakorlati lehetetlenségét;
3) lehetővé teszi az elektronikus aláírás létrehozását az információtechnológia területén az állami politika és jogi szabályozás kidolgozásáért és végrehajtásáért felelős szövetségi végrehajtó szerv által meghatározott formátumban, és lehetővé teszi annak ellenőrzését az elektronikus aláírás minden eszközével. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
2. Az elektronikus aláírás létrehozásakor az elektronikus aláírási eszköznek:
1) az ezen eszközökkel aláírt információk megjelenítéséhez szükséges szoftverek, szoftverek, hardverek és technikai eszközök segítségével az elektronikus aláírást létrehozó személynek önállóan vagy szoftverrel, szoftverrel, hardverrel és technikai eszközökkel megmutatni az aláírandó információ tartalmát; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
2) csak azután hozhat létre elektronikus aláírást, miután az elektronikus dokumentumot aláíró személy megerősítette az elektronikus aláírás létrehozására irányuló műveletet;
3) egyértelműen bizonyítja, hogy az elektronikus aláírást létrehozták.
3. Az elektronikus aláírás ellenőrzése során az elektronikus aláírási eszköznek:
1) önállóan vagy az ezen eszközökkel aláírt információk megjelenítéséhez szükséges szoftverek, szoftverek és hardverek, valamint technikai eszközök segítségével bemutatni az elektronikus aláírással aláírt elektronikus dokumentum tartalmát; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
2) információ megjelenítése az elektronikus aláírással aláírt elektronikus dokumentum módosításáról;
3) meg kell jelölni azt a személyt, akinek elektronikus aláírási kulcsával az elektronikus dokumentumokat aláírják.
4. Elektronikus aláírás létrehozására szolgáló eszközök elektronikus dokumentumokat az államtitkot tartalmazó információt tartalmazó, vagy államtitkot tartalmazó információt tartalmazó információs rendszerben történő felhasználásra szánt információk megfelelő titkossági fokú védelmére vonatkozó kötelező követelményeknek való megfelelés igazolása a Kbt. Orosz Föderáció. A korlátozott hozzáférésű információkat (beleértve a személyes adatokat is) tartalmazó elektronikus dokumentumokban történő elektronikus aláírás létrehozására szolgáló elektronikus aláírási eszközök nem sérthetik az ilyen információk titkosságát.
5. A jelen cikk 2. és 3. részében foglalt követelmények nem vonatkoznak az információs rendszerben az elektronikus aláírások automatikus létrehozására és (vagy) automatikus ellenőrzésére használt elektronikus aláírási eszközökre.
13. cikk. Tanúsító központ
1. Hitelesítés-szolgáltató:
1) létrehozza az elektronikus aláírás-ellenőrző kulcsok tanúsítványait, és azokat az átvételüket kérelmező személyeknek (igénylők) állítja ki, a tanúsítvány címzettjének (kérelmezőjének) vagy a kérelmező nevében eljáró személy meghatalmazásának ismeretében. kérje ezt a tanúsítványt, figyelembe véve az e szövetségi törvény 8. cikkének 4. részében meghatározott követelményeket; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
1.1) az elektronikus aláírás-ellenőrző kulcs birtoklásának igazolására vonatkozó szabályok szerint elvégzi az általa meghatározott elektronikus aláírás-ellenőrző kulcsnak megfelelő elektronikus aláírási kulcs birtokában lévő kérelmező igazolását az elektronikus aláírás-ellenőrző kulcs tanúsítványának átvételéhez ; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
2) megállapítja az elektronikus aláírás-ellenőrző kulcsok tanúsítványainak érvényességi idejét;
3) visszavonja a jelen hitelesítő hatóság által kiadott elektronikus aláírás-ellenőrző kulcsok tanúsítványait;
4) a kérelmező kérelmére elektronikus aláírási kulcsot és elektronikus aláírás-ellenőrző kulcsot (ideértve a hitelesítő központ által létrehozottakat is) tartalmazó elektronikus aláírási eszközöket ad ki, vagy lehetőséget biztosít elektronikus aláírási kulcs és elektronikus aláírás-ellenőrző kulcs létrehozására. a kérelmező által;
5) nyilvántartást vezet az e hitelesítő központ által kibocsátott és érvénytelenített elektronikus aláírás-ellenőrző kulcsok tanúsítványairól (a továbbiakban: tanúsítványok nyilvántartása), amely tartalmazza az e hitelesítő központ által kibocsátott elektronikus aláírás-ellenőrző kulcsok tanúsítványaiban szereplő információkat, valamint az elektronikus aláírások ellenőrzésére szolgáló kulcsok felmondási vagy törlési tanúsítványainak dátumai és a megszüntetés vagy törlés okai;
6) megállapítja a nem minősített tanúsítvány-nyilvántartás vezetésének és az ahhoz való hozzáférés rendjét, valamint hozzáférést biztosít a személyek számára a tanúsítványnyilvántartásban szereplő információkhoz, ideértve az "internet" információs és távközlési hálózatot is. ;
7) a kérelmezők kérésére létrehozza az elektronikus aláírási kulcsokat és az elektronikus aláírások ellenőrzésére szolgáló kulcsokat;
8) ellenőrzi az elektronikus aláírásokat ellenőrző kulcsok egyediségét a tanúsítványnyilvántartásban;
9) az elektronikus interakció résztvevőinek kérésére ellenőrzi az elektronikus aláírásokat;
10) az elektronikus aláírás használatával kapcsolatos egyéb tevékenységet végez.
2. A tanúsító központ köteles:
1) írásban tájékoztatja a kérelmezőket az elektronikus aláírás és az elektronikus aláírási eszközök használatának feltételeiről és eljárási rendjéről, az elektronikus aláírás használatával járó kockázatokról, valamint az elektronikus aláírás biztonságának és ellenőrzésének biztosításához szükséges intézkedésekről;
2) gondoskodik a tanúsítványnyilvántartásban szereplő információk relevanciájáról és a jogosulatlan hozzáféréstől, megsemmisítéstől, módosítástól, zárolástól és egyéb jogellenes cselekményektől való védelméről;
3) a tanúsítványnyilvántartáshoz való hozzáférésre megállapított eljárási rend szerint bárki kérésére ingyenesen átadja a tanúsítványnyilvántartásban szereplő információkat, ideértve az elektronikus aláírás-ellenőrző kulcs tanúsítványának törlésére vonatkozó információkat is;
4) biztosítja a hitelesítő központ által létrehozott elektronikus aláírási kulcsok titkosságát.
5) megtagadhatja a kérelmezőtől az elektronikus aláírás-ellenőrző kulcs tanúsítvány létrehozását, ha nem igazolták, hogy a kérelmező olyan elektronikus aláírás-ellenőrző kulccsal rendelkezik, amely megfelel a kérelmező által az elektronikus aláírás-ellenőrző kulcs tanúsítvány megszerzéséhez megadott elektronikus aláírás-ellenőrző kulcsnak; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
b) megtagadja a kérelmezőtől az elektronikus aláírás-ellenőrző kulcs tanúsítványának létrehozását, ha az elektronikus aláírás-ellenőrző kulcs tanúsítványának megszerzéséhez a kérelmező által meghatározott, az elektronikus aláírás-ellenőrző kulcs egyediségi tanúsítványainak nyilvántartásában végzett ellenőrzés negatív eredménye. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
2.1. A hitelesítő hatóságnak tilos az elektronikus aláírás-ellenőrző kulcs tanúsítványában feltüntetni, hogy az elektronikus aláírás-ellenőrző kulcs bármely más hitelesítő központ által kiadott tanúsítványában szereplő elektronikus aláírás-ellenőrző kulcsot létrehozza. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
3. A tanúsító központ az Orosz Föderáció jogszabályaival összhangban felelős a harmadik feleknek okozott károkért:
1) a szolgáltatásnyújtásra vonatkozó szerződésből eredő kötelezettségek tanúsító központ általi nem teljesítése vagy nem megfelelő teljesítése;
2) az e szövetségi törvényben előírt kötelezettségek teljesítésének elmulasztása vagy nem megfelelő teljesítése.
4. A tanúsító központnak jogában áll harmadik feleket (a továbbiakban: megbízható személyek) felhatalmazni arra, hogy jelen tanúsító központ nevében a kérelmező nevében az elektronikus aláírás-ellenőrző kulcsok tanúsítványait mutassák be, a jelen tanúsítvány megszerzésére irányuló kérelem benyújtásakor. a hitelesítési központ funkcióinak végrehajtására és feladatai ellátására vonatkozó eljárásnak megfelelően, amelyet az a személy állapított meg, aki felhatalmazta a meghatározott megbízottat az elektronikus aláírás-ellenőrző kulcsok tanúsítványainak a hitelesítő központ általi bemutatására, figyelembe véve a hitelesítési központ által előírt követelményeket. e szövetségi törvény 8. cikkének 4. részében. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
5. A jelen cikk 4. részében meghatározott tanúsító központ a felhatalmazott személyek vonatkozásában a fő tanúsító központ, és a következő funkciókat látja el:
1) elvégzi az elektronikus aláírások ellenőrzését, amelyek ellenőrző kulcsait a megbízható személyek által kiállított elektronikus aláírás-ellenőrző kulcsok tanúsítványai jelzik;
2) biztosítja a megbízható személyek egymás közötti elektronikus interakcióját, valamint a hitelesítési jogosultsággal rendelkező megbízható személyeket.
6. A tanúsítványnyilvántartásba felvett információkat a tanúsító központ teljes működési ideje alatt meg kell őrizni, kivéve, ha jogszabály ennél rövidebb időtartamot ír elő. Abban az esetben, ha a hitelesítési központ tevékenységét anélkül szünteti meg, hogy a feladatait más személyekre ruházná át, írásban köteles értesíteni az e hitelesítő központ által kibocsátott elektronikus aláírás-ellenőrző kulcsok tanúsítványainak tulajdonosait, amelyek érvényességi ideje még nem járt le, legalább egy hónappal a jelen tanúsító központ megszűnésének dátuma előtt. Ebben az esetben a tanúsító központ tevékenységének befejezése után a tanúsítványnyilvántartásba felvett adatokat meg kell semmisíteni. A hitelesítési központ tevékenységének megszűnése esetén a feladatainak más személyekre való átruházásával, legalább egy hónapon belül írásban értesítenie kell a hitelesítő központ által kibocsátott és le nem járt elektronikus aláírás-ellenőrző kulcsok tanúsítványainak tulajdonosait. funkcióinak átadásának időpontja előtt . Ebben az esetben a tanúsító központ tevékenységének befejezését követően a tanúsítvány-nyilvántartásba felvett adatokat át kell adni annak a személynek, aki a tevékenységét megszüntető tanúsító központ funkcióit átadta.
7. A tanúsító központ funkcióinak végrehajtására, jogai gyakorlására és az e cikkben meghatározott kötelezettségek teljesítésére vonatkozó eljárást a tanúsító központ önállóan állapítja meg, kivéve, ha e szövetségi törvény és más szövetségi törvények vagy a 2003-ban elfogadott szabályozási jogi aktusok másként rendelkeznek. ezeknek vagy az elektronikus interakció résztvevői közötti megállapodásnak megfelelően. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
8. A nyilvános információs rendszert igénybe vevő, korlátlan számú személyre kiterjedően működő tanúsító központ általi szolgáltatásnyújtásra vonatkozó megállapodás nyilvános szerződés.
14. cikk. Az elektronikus aláírás-ellenőrző kulcs tanúsítványa
1. A hitelesítő központ a hitelesítő központ és a kérelmező közötti megállapodás alapján állítja elő és állítja ki az elektronikus aláírás-ellenőrző kulcs tanúsítványát.
2. Az elektronikus aláírás-ellenőrző kulcs tanúsítványának a következő információkat kell tartalmaznia:
1) az elektronikus aláírás-ellenőrző kulcs tanúsítványának egyedi száma, a tanúsítvány kezdési és lejárati dátuma; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
2) vezetéknév, utónév és családnév (ha van) - magánszemélyek esetében név és hely - jogi személyek vagy egyéb olyan adatok, amelyek lehetővé teszik az elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosának azonosítását;
3) egyedi kulcs az elektronikus aláírás ellenőrzéséhez; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
4) az alkalmazott elektronikus aláírási mód és (vagy) szabványok megnevezése, amelyek követelményei megfelelnek az elektronikus aláírási kulcsnak és az elektronikus aláírás-ellenőrző kulcsnak;
5) az elektronikus aláírás-ellenőrző kulcs tanúsítványát kiállító hitelesítési központ neve;
6) az e szövetségi törvény 17. cikkében előírt egyéb információk - minősített tanúsítványhoz.
3. Az elektronikus aláírás-ellenőrző kulcs tanúsítványának jogi személy részére történő kiállítása esetén az elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosát a jogi személy nevével együtt, mint nevében eljáró magánszemélyt kell feltüntetni. alapján a jogi személy alapító okiratok jogi személy vagy meghatalmazás. Nem szabad az elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosaként feltüntetni jogi személy nevében eljáró magánszemélyt az elektronikus aláírás-ellenőrző kulcs (beleértve a minősített tanúsítványt is) tanúsítványában, amelyet az automatikus létrehozáshoz használnak és (vagy) az elektronikus aláírások automatikus ellenőrzése az információs rendszerben az állami és önkormányzati szolgáltatások nyújtása, az állami és önkormányzati funkciók ellátása során, valamint a szövetségi törvények és az ezekkel összhangban elfogadott szabályozási jogi aktusok által előírt egyéb esetekben. Az ilyen elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosa jogi személy, amelyre vonatkozó információkat egy ilyen tanúsítvány tartalmaz. Ugyanakkor a jogi személy közigazgatási aktusa meghatározza az elektronikus aláírás információs rendszerben történő automatikus létrehozásáért és (vagy) automatikus ellenőrzéséért felelős személyt állami és önkormányzati szolgáltatások nyújtása, állami és önkormányzati feladatok ellátása során, valamint más esetekben, amelyeket a szövetségi törvények írnak elő, és amelyeket a törvényeikkel és rendeleteikkel összhangban fogadtak el. Az információs rendszerben az elektronikus aláírás automatikus létrehozásáért és (vagy) automatikus ellenőrzéséért felelős személy által meghatározott közigazgatási aktus hiányában az állami és önkormányzati szolgáltatások nyújtása, az állami és önkormányzati feladatok ellátása során, valamint a szövetségi törvények által előírt és azokkal összhangban elfogadott normatív jogi aktusokban a jogi személy vezetője. Abban az esetben, ha a szövetségi törvény felhatalmazást ad az állami funkciók ellátására egy adott végrehajtó Az állami feladatok ellátása során az elektronikus aláírás automatikus létrehozásáért és (vagy) automatikus ellenőrzéséért az információs rendszerben felelős. (a 2014. június 28-i 184-FZ szövetségi törvénnyel módosított)
4. A hitelesítő központ jogosult az elektronikus aláírások ellenőrzésére szolgáló kulcsok tanúsítványait kiadni mind elektronikus, mind papíralapú dokumentumok formájában. Az elektronikus aláírás-ellenőrző kulcs tanúsítványának elektronikus dokumentum formájában kiállított elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosa is jogosult az elektronikus aláírás-ellenőrző kulcs tanúsítványának papír alapon, hitelesítő központ által hitelesített másolatát átvenni.
5. Az elektronikus aláírás-ellenőrző kulcs tanúsítványa a kiállításának pillanatától érvényes, kivéve, ha magában az elektronikus aláírás-ellenőrző kulcs tanúsítványában az ilyen tanúsítvány érvényességének más időpontja szerepel. Az elektronikus aláírás-ellenőrző kulcs tanúsítványára vonatkozó információkat a hitelesítő hatóságnak legkésőbb az abban megjelölt tanúsítvány érvényességének kezdő időpontjáig be kell vezetnie a tanúsítványok nyilvántartásába.
6. Az elektronikus aláírás-ellenőrző kulcs tanúsítványa megszűnik:
1) a megállapított érvényességi idejének lejárta kapcsán;
2) az elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosának papíralapú vagy elektronikus dokumentum formájában benyújtott kérelme alapján;
3) a tanúsító központ tevékenységének megszüntetése esetén, anélkül, hogy annak funkcióit más személyekre ruházná át;
4) a jelen szövetségi törvényben, más szövetségi törvényben, az ezeknek megfelelően elfogadott szabályozási jogi aktusokban vagy a hitelesítési központ és az elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosa közötti megállapodásban meghatározott egyéb esetekben.
6.1. A hitelesítő központ az alábbi esetekben vonja vissza az elektronikus aláírás-ellenőrző kulcs tanúsítványát: (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
1) nincs igazolva, hogy az elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosa az ilyen tanúsítványban meghatározott elektronikus aláírás-ellenőrző kulcsnak megfelelő elektronikus aláírási kulcs tulajdonosa; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
2) megállapítást nyert, hogy az ilyen tanúsítványban lévő elektronikus aláírás-ellenőrző kulcsot már tartalmazza az elektronikus aláírás-ellenőrző kulcs egy korábban létrehozott tanúsítványa; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
3) olyan bírósági határozat lépett hatályba, amely különösen megállapította, hogy az elektronikus aláírás-ellenőrző kulcs tanúsítványa valótlan adatokat tartalmaz. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
7. Az elektronikus aláírás-ellenőrző kulcs tanúsítványa érvényességének megszűnéséről szóló információt a hitelesítő központnak a jelen cikk 6. és 6.1. pontjában meghatározott körülmények bekövetkezésétől számított tizenkét órán belül be kell vezetnie a tanúsítványok nyilvántartásába, ill. tizenkét órán belül attól a pillanattól számítva, amikor a tanúsító központ tudomást szerzett vagy tudomást kellett szereznie az ilyen körülmények bekövetkezéséről. Az elektronikus aláírás-ellenőrző kulcs tanúsítványának érvényessége a tanúsítvány-nyilvántartásba történő bejegyzés pillanatától megszűnik. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
8. A rész már nem érvényes. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
9. Az elektronikus aláírás-ellenőrző kulcs visszavont tanúsítványának használata nem jár jogkövetkezményekkel, kivéve a visszavonásával kapcsolatosakat. Az elektronikus aláírás-ellenőrző kulcs tanúsítványának visszavonására vonatkozó információnak a tanúsítványnyilvántartásba történő felvételét megelőzően a hitelesítő központ köteles értesíteni az elektronikus aláírás-ellenőrző kulcs tanúsítványának tulajdonosát az elektronikus aláírás-ellenőrző kulcs tanúsítványának törléséről. aláírás-ellenőrző kulcs papír alapú vagy elektronikus dokumentum elküldésével.
15. cikk. Akkreditált tanúsító központ
1. Az akkreditált tanúsító központ akkreditált tanúsító központ. Egy akkreditált tanúsító központra van szükség a következő információk tárolására:
1) a minősített tanúsítvány birtokosának - magánszemély - személyazonosságát igazoló fő okmány adatai;
2) információ a kérelmező - jogi személy - nevében eljáró személy minősített tanúsítvány kérelmezésére vonatkozó jogát igazoló dokumentum nevéről, számáról és kiállításának dátumáról;
3) a minősített tanúsítvány birtokosának harmadik fél nevében eljáró felhatalmazását megerősítő dokumentumok nevéről, számáról és kiállításának dátumáról, ha a minősített tanúsítvány birtokosának ilyen jogkörére vonatkozó információkat tartalmaz a minősített tanúsítvány .
2. Az akkreditált tanúsító központnak a jelen cikk 1. részében meghatározott információkat a tevékenységének időtartama alatt meg kell őriznie, kivéve, ha az Orosz Föderáció szabályozási jogi aktusai ennél rövidebb időtartamot írnak elő. Az információkat olyan formában kell tárolni, amely lehetővé teszi azok integritásának és megbízhatóságának ellenőrzését.
2.1. A minősített tanúsítványok saját nevében történő aláírásához egy akkreditált tanúsító központnak minősített elektronikus aláírást kell használnia, amely a vezető tanúsító központ által kiadott minősített tanúsítványon alapul, amelynek feladatait a felhatalmazott szövetségi szerv látja el. Egy akkreditált tanúsító központnak tilos minősített tanúsítványon alapuló minősített elektronikus aláírást használnia, amelyet a vezető hitelesítési központ, amelynek feladatait egy felhatalmazott szövetségi szerv látja el, olyan tanúsítványok aláírására, amelyek nem minősített tanúsítványok. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
3. Az akkreditált tanúsító központ köteles bármely személy számára információs és távközlési hálózatokon, beleértve az internetet is, ingyenes hozzáférést biztosítani ezen akkreditált tanúsító központ minősített tanúsítványainak nyilvántartásához a jelen tanúsító központ működési ideje alatt, kivéve, ha a szövetségi törvények vagy az ezekkel összhangban elfogadott rendeletek másként határozzák meg. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
4. A tevékenységének megszüntetéséről szóló döntés esetén az akkreditált tanúsító központ köteles:
1) erről legkésőbb a tevékenységének befejezése előtt egy hónappal tájékoztatja az erre felhatalmazott szövetségi szervet;
2) az akkreditált tanúsító központ által kibocsátott minősített tanúsítványok nyilvántartását az előírt módon átadja a felhatalmazott szövetségi szervnek; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
3) az akkreditált tanúsító központban tárolandó információkat a megállapított eljárásnak megfelelően át kell adni tárolásra a felhatalmazott szövetségi szervnek.
5. Az akkreditált tanúsító központ köteles betartani az akkreditált tanúsító központ funkcióinak gyakorlására és feladatai ellátására vonatkozó eljárást, amelyet az ilyen akkreditált tanúsító központ állapít meg a gyakorlási eljárásra feljogosított szövetségi szerv által jóváhagyott követelmények szerint. egy akkreditált tanúsító központ feladatait és feladatokat lát el, valamint a jelen szövetségi törvénnyel és az e szövetségi törvénnyel összhangban elfogadott egyéb szabályozási jogi aktusokkal összhangban. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
6. Egy akkreditált hitelesítési központ nem jogosult harmadik feleket felhatalmazni arra, hogy minősített elektronikus aláírásokhoz és minősített tanúsítványokhoz kulcsokat hozzanak létre az ilyen akkreditált hitelesítési központ nevében. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
7. Az akkreditált tanúsító központ az Orosz Föderáció jogszabályai szerint polgári és (vagy) adminisztratív felelősséggel tartozik az e szövetségi törvényben és az azzal összhangban elfogadott egyéb szabályozási jogi aktusokban megállapított kötelezettségek, valamint az eljárási rend elmulasztásáért. akkreditált tanúsító központ funkcióinak végrehajtásáért és feladatai ellátásáért. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
16. cikk. Tanúsítóközpont akkreditációja
1. A tanúsító központok akkreditációját a felhatalmazott szövetségi szerv végzi a jogi személy tanúsító központok tekintetében. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
2. A tanúsító központ akkreditációja önkéntes alapon történik. A tanúsító központ akkreditációja öt évre szól, kivéve, ha a tanúsító központ kérelmében ennél rövidebb időtartamot írnak elő.
3. A tanúsító központ akkreditációjának feltétele a következő követelmények teljesítése:
1) a tanúsító központ nettó eszközeinek értéke legalább hétmillió rubel; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
2) pénzügyi biztosíték rendelkezésre állása azon veszteségekért, amelyeket harmadik félnek okozott az ilyen hitelesítő központ által kibocsátott elektronikus aláírás-ellenőrző kulcs tanúsítványában, vagy a tanúsítványnyilvántartásban szereplő információkban meghatározott információkba vetett bizalom miatt. egy ilyen tanúsító központ által fenntartott, legalább 30 millió rubel és 500 ezer rubel összegben a szövetségi végrehajtó szervnek a biztonság területén a tanúsító központ részére kiadott engedélyében meghatározott engedélyezett tevékenységtípus minden egyes helyére. A 2011. május 4-i N 99-FZ „Bizonyos típusú tevékenységek engedélyezéséről” szóló szövetségi törvény 12. cikke 1. részének (1) bekezdésével összhangban, ha az ilyen helyek száma meghaladja a tízet, de nem haladja meg a 100 millió rubelt. Ha a meghatározott engedélyezett típusú tevékenység végzésére szolgáló helyek száma nem haladja meg a tízet, a felelősség pénzügyi biztosítéka 30 millió rubel; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
3) olyan elektronikus aláírási eszközök rendelkezésre állása, amelyek megerősítik a szövetségi végrehajtó szerv által a biztonság területén megállapított követelményeknek való megfelelést, valamint egy olyan hitelesítési központ eszközei, amely az elektronikus interakció résztvevőinek megkeresésére létrehozza és megerősíti a minősített tanúsítvány érvényességét az elektronikus dokumentum elektronikus aláírással történő aláírásakor, és megerősíti, hogy megfelel a szövetségi végrehajtó hatóság által a biztonság területén megállapított követelményeknek; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
4) a hitelesítési központ személyzetében legalább két olyan alkalmazott jelenléte, akik közvetlenül részt vesznek az elektronikus aláírás-ellenőrző kulcsok tanúsítványainak létrehozásában és kiadásában. felsőoktatás információtechnológia vagy információbiztonság területén, vagy felsőoktatás vagy középfokú szakképzés, majd további szakképzés az elektronikus aláírás használatáról. (a 2013. július 2-i 185-FZ szövetségi törvénnyel módosított)
5) az akkreditációt kérelmező tanúsító központ rendelkezik a tanúsító központ funkcióinak végrehajtására és feladatai ellátására vonatkozó eljárással, amelyet a tanúsító központ a jóváhagyott szövetségi végrehajtó testülettel összhangban hozott létre, amely az állami politika és jogi szabályozás kialakításának és végrehajtásának feladatait látja el. az információs technológiák területén az akkreditált tanúsító központ funkcióinak végrehajtására és feladatai ellátására vonatkozó eljárásra vonatkozó követelmények, valamint a jelen szövetségi törvény és az ennek megfelelően elfogadott egyéb szabályozási jogi aktusok. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
3.1. A tanúsító központ a jelen cikk 3. részében meghatározott követelmények mellett jogosult arra is, hogy a szövetségi végrehajtó szerv által a biztonság területén megállapított további követelményeknek megfeleljen, az erre felhatalmazott szövetségi szervvel egyetértésben. az akkreditált tanúsító központ funkcióinak végrehajtására és feladatainak ellátására, valamint az akkreditált tanúsító központ információbiztonságának biztosítására olyan esetekben, amikor az ilyen további követelményeknek bizonyos vonatkozásokban való megfelelését a szövetségi törvény írja elő. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
4. A tanúsító központ akkreditációja a felhatalmazott szövetségi szervhez benyújtott kérelme alapján történik. A kérelemhez csatolni kell azokat a dokumentumokat, amelyek megerősítik, hogy a tanúsító központ megfelel a jelen cikk 3. részében meghatározott követelményeknek. A hitelesítési központnak joga van nem benyújtani olyan dokumentumot, amely megerősíti, hogy elektronikus aláírási eszközei és hitelesítési központ szolgáltatásai megfelelnek a szövetségi végrehajtó hatóság által a biztonság területén meghatározott követelményeknek, ha az ilyen dokumentum vagy az abban foglalt információ a szövetségi végrehajtó hatóság rendelkezése a biztonság területén. Ebben az esetben a felhatalmazott szövetségi szerv önállóan ellenőrzi az ilyen alapok meghatározott követelményeknek való megfelelését igazoló dokumentum rendelkezésre állását, a biztonság területén a szövetségi végrehajtó szervtől kapott információk alapján, a tárcaközi elektronikus interakció egységes rendszerével. A tanúsító központnak jogában áll olyan dokumentumokat csatolni, amelyek megerősítik, hogy a tanúsító központ megfelel a jelen cikk 3.1. pontjában meghatározott követelményeknek. (a 2011. július 1-jén kelt 169-FZ szövetségi törvénnyel, 2015. december 30-án kelt 445-FZ szövetségi törvénnyel módosított)
5. A tanúsító központ kérelmének kézhezvételétől számított harminc naptári napon belül a felhatalmazott szövetségi szerv a benyújtott dokumentumok alapján határozatot hoz a tanúsító központ akkreditációjáról vagy akkreditációjának megtagadásáról. Ha határozat születik egy tanúsító központ akkreditációjáról, a felhatalmazott szövetségi szerv az akkreditációs határozat meghozatalától számított legfeljebb tíz naptári napon belül értesíti a tanúsító központot döntésés az előírt formájú akkreditációs bizonyítványt állít ki. Az akkreditált tanúsító központ az akkreditációs tanúsítvány kézhezvételét követően köteles az akkreditált hitelesítési központ funkcióinak megvalósítását biztosító információs rendszert (a továbbiakban: akkreditált tanúsító központ csatlakozása) az akkreditált tanúsító központ informatikai és kommunikációs infrastruktúrájához csatlakoztatni. a 2010. július 27-i N 210-FZ „Az állami és önkormányzati szolgáltatások nyújtásának szervezéséről” szóló szövetségi törvény (a továbbiakban: infrastruktúra) 19. cikkének 4. részével összhangban megállapított módon. Miután az akkreditált tanúsító központot csatlakoztatták az infrastruktúrához, a felhatalmazott szövetségi szerv a fő tanúsító központ eszközeivel létrehozott minősített tanúsítványt állít ki az akkreditált tanúsító központnak. Ha a tanúsító központ akkreditációjának megtagadásáról döntenek, a felhatalmazott szövetségi szerv az akkreditáció megtagadásáról szóló határozat keltétől számított legfeljebb tíz naptári napon belül értesítést küld vagy kézbesít a tanúsító központnak a meghozott döntésről. az elutasítás okait. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
6. A tanúsító központ akkreditációjának megtagadásának alapja az, hogy az nem felel meg a jelen cikk 3. részében meghatározott követelményeknek, vagy az általa benyújtott dokumentumokban pontatlan információ található.
7. Az akkreditált tanúsító központnak az akkreditáció teljes időtartama alatt meg kell felelnie azoknak a követelményeknek, amelyekre akkreditálták. Ha olyan körülmények merülnek fel, amelyek lehetetlenné teszik e követelmények teljesítését, a tanúsító központnak haladéktalanul írásban értesítenie kell a felhatalmazott szövetségi szervet. Az akkreditált tanúsító központnak feladatai ellátása és kötelezettségeinek teljesítése során meg kell felelnie a tanúsító központokra a cikkekben - és a jelen szövetségi törvényben meghatározott követelményeknek. A felhatalmazott szövetségi szerv jogosult ellenőrizni, hogy az akkreditált tanúsító központok megfelelnek-e a jelen szövetségi törvényben és az e szövetségi törvénnyel összhangban elfogadott egyéb szabályozási jogi aktusokban foglalt követelményeknek, ideértve azokat a követelményeket is, amelyeknek megfelelnek e tanúsító központok akkreditálva, akkreditációjuk teljes időtartama alatt. Abban az esetben, ha egy akkreditált tanúsító központ nem tesz eleget ezeknek a követelményeknek, a felhatalmazott szövetségi szerv köteles utasítást adni ennek a tanúsító központnak az előírt határidőn belül a jogsértések megszüntetésére, és az akkreditációt erre az időszakra felfüggeszteni, az erről szóló tájékoztatást a listán. e szövetségi törvény 8. cikkének 3. részében meghatározott. Az akkreditált tanúsító központ írásban értesíti a felhatalmazott szövetségi szervet az azonosított jogsértések megszüntetéséről. A felhatalmazott szövetségi szerv dönt az akkreditáció megújításáról, miközben jogosult ellenőrizni a korábban feltárt jogsértések tényleges megszüntetését, és ha azokat a rendeletben meghatározott határidőn belül nem szüntetik meg, a tanúsító központ akkreditációját a következő időpont előtt megszünteti. menetrend. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
7.1. Az akkreditált tanúsító központok e szövetségi törvény és más, ennek megfelelően elfogadott szabályozási jogi aktusok követelményeinek való megfelelésének ellenőrzését az akkreditáció teljes időtartama alatt háromévente egyszer végzik el, kivéve a jogszabályokkal összhangban végzett előre nem tervezett auditokat. az Orosz Föderáció. Az akkreditált tanúsító központok által a meghatározott követelményeknek való megfelelés első ütemezett ellenőrzésére legkésőbb a tanúsító központ akkreditációs tanúsítványában megjelölt akkreditáció időpontjától számított egy éven belül kerül sor. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
7.2. Az állami ellenőrzés (felügyelet) és az önkormányzati ellenőrzés keretében a nem tervezett ellenőrzéseket a 2008. december 26-i 294-FZ szövetségi törvény 10. cikkének 2. részében meghatározott indokok alapján hajtják végre „A jogi személyek jogainak védelméről” és egyéni vállalkozók az állami ellenőrzés (felügyelet) és az önkormányzati ellenőrzés gyakorlása során", valamint a jelen szövetségi törvény és az ennek megfelelően elfogadott egyéb szabályozási jogi aktusok követelményeinek megsértése miatt benyújtott indokolt fellebbezések alapján, amelyeket egy akkreditált tanúsító központ fogadott el. a felhatalmazott szövetségi szerv által kapott szövetségi végrehajtó szervektől a hatóságoktól, az Orosz Föderációt alkotó szervezetek állami hatóságaitól, más állami szervektől, helyi önkormányzatoktól, az Orosz Föderáció Központi Bankjától, az állami költségvetésen kívüli alapok szerveitől, jogi személyektől és magánszemélyektől .
1) a minősített tanúsítvány egyedi száma, érvényességének kezdő és záró dátuma;
2) a minősített bizonyítvánnyal rendelkező személy vezetékneve, utóneve, apaneve (ha van) - nem egyéni vállalkozó esetében, vagy vezetékneve, utóneve, apaneve (ha van) és a fő állami nyilvántartási száma egyéni vállalkozó - minősített bizonyítvánnyal rendelkező - magánszemély, egyéni vállalkozó, vagy a minősített bizonyítvány tulajdonosának neve, székhelye és fő állami nyilvántartási száma - orosz jogi személy esetében, vagy a vállalkozás neve, székhelye minősített tanúsítvány tulajdonosa, valamint az adózó azonosító száma (ha van) - külföldi szervezet (ideértve a fiókokat, képviseleti irodákat és egyéb) külön alosztályok külföldi szervezet); (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
3) a magánszemély személyi számla biztosítási száma és a minősített igazolvánnyal rendelkező adózói azonosító jele - magánszemély, illetve a minősített igazolvánnyal rendelkező adózói azonosító jele - jogi személy esetében; (a 2014. június 28-i 184-FZ szövetségi törvénnyel módosított)
Az elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványai, amelyeket a 17. cikk 2. része (3) bekezdésének hatálybalépése előtt hatályban lévő követelményeknek megfelelően hoztak létre és bocsátottak ki, az elektronikus aláírás-ellenőrző kulcsok minősített tanúsítványaiként ismerhetők el (3. bekezdés). a 2014. június 28-i szövetségi törvény N 184-FZ)
Elektronikus aláírással aláírt elektronikus dokumentum, amelynek ellenőrző kulcsát az elektronikus aláírás-ellenőrző kulcs minősített tanúsítványa tartalmazza, amelyet a 2. rész (3) bekezdésének hatálybalépése előtt hatályos követelményeknek megfelelően állítottak ki. A 17. cikkben foglaltakat fokozott minősített elektronikus aláírással aláírt dokumentumnak ismerik el (a 2014. június 28-i szövetségi törvény N 184-FZ (4) bekezdése).
4) egyedi kulcs az elektronikus aláírás ellenőrzéséhez; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
5) az elektronikus aláírási kulcs, az elektronikus aláírás-ellenőrző kulcs, a minősített tanúsítvány létrehozásához használt elektronikus aláírási eszköz és az akkreditált hitelesítő központ eszközeinek megnevezése, valamint az ezeknek való megfelelést igazoló dokumentum adatai az e szövetségi törvényben meghatározott követelményeknek megfelelő eszközök;
6) a minősített tanúsítványt kiállító akkreditált tanúsító központ neve és székhelye, a tanúsító központ minősített tanúsítványának száma;
7) a minősített tanúsítvány használatára vonatkozó korlátozások (ha ilyen korlátozásokat állapítanak meg);
8) a minősített tanúsítvány tulajdonosára vonatkozó egyéb adatok (a kérelmező kérésére).
2.1. Állami és önkormányzati szolgáltatók információs rendszerek, valamint az információs rendszerek, amelyek használatáról szabályozási jogszabályok rendelkeznek, vagy a nyilvános információs rendszerek nem jogosultak minősített tanúsítványban megkövetelni olyan információ jelenlétét, amely korlátozza annak felhasználását más információs rendszerekben. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
3. Ha a kérelmező olyan dokumentumokat nyújt be az akkreditált tanúsító központnak, amelyek megerősítik, hogy jogosult harmadik felek nevében eljárni, a minősített tanúsítvány információkat tartalmazhat a kérelmező ilyen jogköreiről és azok érvényességi idejéről.
4. Minősített tanúsítványt állítanak ki a nyomtatványon, amelynek követelményeit a szövetségi végrehajtó szerv a biztonság területén az arra jogosult szövetségi szervvel egyetértésben állapítja meg. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
5. A kérelmezőnek minősített tanúsítványt kibocsátó akkreditált tanúsító központ által kiadott minősített tanúsítvány törlése, illetve a tanúsító központ akkreditációs időszakának idő előtti megszűnése vagy lejárta esetén egy akkreditált tanúsító által kiállított minősített tanúsítvány. kérelmezőnek adott központ érvényessége megszűnik. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
6. A minősített tanúsítvány birtokosának:
1) ne használja az elektronikus aláírási kulcsot, és azonnal lépjen kapcsolatba a minősített tanúsítványt kibocsátó akkreditált tanúsító központtal a tanúsítvány megszüntetése érdekében, ha okkal feltételezhető, hogy az elektronikus aláírási kulcs titkosságát megsértették;
2) minősített elektronikus aláírást használjon a minősített tanúsítványban foglalt korlátozásoknak megfelelően (ha ilyen korlátozások megállapításra kerültek).
18. cikk Minősített tanúsítvány kiállítása
1. Minősített tanúsítvány kiállításakor egy akkreditált tanúsító központnak:
1) a kérelmező személyazonosságának megállapítása - az a személy, aki minősített tanúsítványt kért tőle;
2) megkapja a kérelmező – jogi személy – nevében eljáró személytől a minősített tanúsítvány igénylésére vonatkozó igazolást.
2. Az akkreditált tanúsító központhoz történő jelentkezéskor a kérelmező megjelöli a minősített tanúsítvány használatára vonatkozó korlátozásokat (ha ilyen korlátozásokat állapít meg), és benyújtja az alábbi dokumentumokat vagy azok megfelelően hitelesített másolatait és adatait: (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
1) a fő személyazonosító okmány; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
2) a kérelmező - magánszemély - állami nyugdíjbiztosítási igazolásának száma; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
3) a kérelmező - magánszemély - adóalanyának azonosító száma; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
4) a kérelmező - jogi személy - fő állami nyilvántartási száma; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
5) a bejegyzés fő állami nyilvántartási száma állami regisztráció magánszemély a pályázó egyéni vállalkozójaként - egyéni vállalkozó; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
b) a kérelmező - külföldi szervezet (ideértve a külföldi szervezet fióktelepeit, képviseleti irodáit és egyéb különálló részlegeit is) - adóhatósági nyilvántartásba vételi igazolásának számát vagy a kérelmező - külföldi szervezet - adóalanyának azonosító számát; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
7) meghatalmazás vagy egyéb dokumentum, amely megerősíti a kérelmező azon jogát, hogy más személyek nevében eljárjon. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
2.1. A kérelmezőnek joga van saját kezdeményezésére másolatot benyújtani a jelen cikk 2. részének 4-6. pontjában meghatározott információkat tartalmazó dokumentumokról. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
2.2. Egy akkreditált tanúsító központ az infrastruktúra felhasználásával ellenőrzi a kérelmező által benyújtott dokumentumok és információk hitelességét a jelen cikk 2. és 2.1. részével összhangban. A minősített tanúsítvány e szövetségi törvény 17. cikkével összhangban történő kitöltéséhez egy akkreditált tanúsító központ kéri és kapja meg az államtól. információs források: (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
1) a kérelmező - jogi személy - tekintetében a jogi személyek egységes állami nyilvántartásának kivonata; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
2) a kérelmező - egyéni vállalkozó - tekintetében az egyéni vállalkozók egységes állami nyilvántartásának kivonata; (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
3) a kérelmező - külföldi szervezet - tekintetében az adózók egységes állami nyilvántartásának kivonata. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
2.3. Abban az esetben, ha a jelen cikk 2.2. részében foglaltak szerint kapott információ megerősíti a kérelmező által a minősített tanúsítványba való felvétel céljából megadott adatok pontosságát és a kérelmező személyazonosságát - a magánszemélyt akkreditált tanúsító központ, ill. a kérelmező nevében eljáró személy jogosultságának igazolása - minősített tanúsítványt kérő jogi személy érkezett, akkreditált tanúsító központ végzi el a minősített tanúsítvány létrehozására és a kérelmező részére történő kiadására vonatkozó eljárást. Ellenkező esetben az akkreditált tanúsító hatóság megtagadja a minősített tanúsítvány kiadását a kérelmezőnek. (a 2015. december 30-i 445-FZ szövetségi törvénnyel módosított)
3. A minősített tanúsítvány kérelmező általi kézhezvétele után egy akkreditált tanúsító központ átvétele ellenében köteles megismertetni a minősített tanúsítványban szereplő információkkal.
4. Az akkreditált tanúsító központ a minősített tanúsítvány kiállításával egyidejűleg köteles a minősített tanúsítvány birtokosának kiadni a minősített elektronikus aláírás használatának és a minősített elektronikus aláírás eszközeinek biztonságának biztosításáról szóló kézikönyvet.
5. A minősített tanúsítvány kiadásakor egy akkreditált hitelesítő központ az egységes rendszerbe történő regisztrációhoz szükséges mértékben információkat küld az egységes azonosítási és hitelesítési rendszernek a minősített tanúsítványt átvevő személyről. (a 2014. március 12-i 33-FZ szövetségi törvénnyel módosított)
azonosításáról és hitelesítéséről, valamint a kapott minősített tanúsítványról (a minősített tanúsítvány egyedi száma, érvényességének kezdő és záró dátuma, az azt kibocsátó akkreditált tanúsító központ neve). A minősített tanúsítvány kiadásakor egy akkreditált tanúsító központ a minősített tanúsítványt kibocsátó személy kérelmére a meghatározott személyt ingyenesen nyilvántartásba veszi az egységes azonosítási és hitelesítési rendszerben. (a 2014. március 12-i 33-FZ szövetségi törvénnyel módosított)
19. cikk. Záró rendelkezések
1. Aláírási kulcs-tanúsítványok, amelyeket a 2002. január 10-i 1-FZ szövetségi törvénynek megfelelően adtak ki „Az elektronikus eszközökről digitális aláírás"a jelen szövetségi törvény értelmében minősített tanúsítványnak minősülnek.
2. Elektronikus aláírással aláírt elektronikus dokumentum, amelynek ellenőrző kulcsát az elektronikus aláírás-ellenőrző kulcs tanúsítványa tartalmazza, amelyet a 2002. január 10-i 1-FZ szövetségi törvény által korábban megállapított eljárásnak megfelelően állítottak ki. Az elektronikus digitális aláírásról" a megadott tanúsítvány érvényességi ideje alatt, de legkésőbb 2013. december 31-ig minősített elektronikus aláírással aláírt elektronikus dokumentumnak minősül a jelen szövetségi törvény értelmében. (a 2013. július 2-i 171-FZ szövetségi törvénnyel módosított)
A közönséges papíralapú dokumentumok esetében egyedi kézírásos aláírást helyeznek el egy személy személyazonosságának azonosítása, valamint a bennük feltüntetett adatok pontosságának igazolása érdekében.
De mi van akkor, ha a dokumentum elektronikus? Az elektronikus dokumentumkezelés bevezetése szinte minden tevékenységi területen szükségessé tette a megszokott festmény digitális analógját. Ehhez elektronikus aláírást (EDS) hoztak létre. De ahhoz, hogy egyedi legyen, és biztonságos legyen a használata, jogszabályi szabályozásra van szükség.
Az elektronikus digitális aláírásról szóló, 2002. január 10-i 1-FZ szövetségi törvény helyett a 2011. április 6-án kelt 63-FZ "Az elektronikus aláírásról" (a továbbiakban: ES) szövetségi törvényt fogadták el, mivel a Az EDS meghatározása már nem felel meg a modern terminológiának. Az 1-FZ által 2002-ben bevezetett kifejezés az EDS-en érvénytelenné vált. A "63 szövetségi törvény az elektronikus digitális aláírásról" kifejezés helytelenné válik.
A 63-FZ-t a következő területeken fennálló kapcsolatok szabályozása érdekében fogadták el:
- polgári jogi ügyletek lebonyolítása;
- állami és önkormányzati szolgáltatások nyújtása;
- állami és önkormányzati feladatok ellátása;
- egyéb jogilag jelentős cselekmények elvégzése.
A törvényt az aláíró ES-vel hitelesített elektronikus dokumentumok és információk hitelességének és megbízhatóságának megőrzése érdekében fogadták el, a törvényben meghatározott követelmények betartásával. Ezenkívül az elektronikusan aláírt dokumentumok cseréje lehetővé teszi a papír formátumú dokumentumcsere lassú folyamatának és a papíralapú dokumentum elvesztésének, fizikai és információs tulajdonságainak idővel történő elvesztésének egyidejű megoldását.
63-FZ számú szövetségi törvény az elektronikus aláírásról
Főbb pontok
A digitális aláírásról szóló törvény 20 cikket tartalmaz, amelyek a következő szabályokat fedik fel:
- alapvető fogalmak és meghatározások;
- felhasználási elvek és szabályok;
- típusok, felhasználási jellemzők;
- a tanúsítvány tanúsító központban történő kiállításának eljárása;
- az EP-t használó személy felelőssége;
- kibocsátási joggal rendelkező Hitelesítés-szolgáltatók tevékenységei és kötelezettségei.
Tehát az "elektronikus aláírás" meghatározása a következő következtetést vonja le: ez olyan elektronikus formátumú információ, amely egyedi karaktersorozatot (kulcsot) tartalmaz, és csatolva van digitális dokumentum az aláíró személyazonosságának megállapításához.
A létrehozási és kiadási funkciókat olyan hitelesítési központok végzik, amelyek tevékenységük során speciális titkosítási és kriptográfiai eszközöket használnak. A központok lehetnek állami és egyéb jogi személyek is.
Az ES típusai
Művészet. Az 5 az ES három típusát jelöli (a szabályokat az Orosz Föderáció kormányának 2012.06.25-i N 634 rendelete határozza meg):
- Egyszerű.
- Képzetlen megerősített.
- Minősített továbbfejlesztett.
Egy egyszerűt kódokkal és jelszavakkal állítanak elő, a hitelesített dokumentumot pedig csak a felek egyetértésével lehet a papíralapúnak minősíteni. Az Orosz Föderáció kormányának 2013. január 25-i 33. számú rendelete jóváhagyta az állami és önkormányzati szolgáltatások nyújtása során történő felhasználásának szabályait.
A minősíthetetlen továbbfejlesztett információ kriptográfiai átalakítása eredményeként jön létre, ereje megegyezik a dokumentumok pecséttel történő hitelesítésével. Nem akkreditált központok adják ki.
A minősített megerősített minden tulajdonsággal rendelkezik, mint a minősítetlen, de emellett rendelkezik egy ellenőrző kulccsal is. A tanúsítványban szerepel, amelyet a Távközlési és Tömegkommunikációs Minisztérium által akkreditált tanúsító hatóság bocsát ki. A hitelesség ellenőrzésére olyan eszközöket használnak, amelyek a szövetségi követelményeknek megfelelően megerősítést kaptak, ami az ilyen típusú aláírások nagyobb biztonságát jelzi. Az Orosz Föderáció Szövetségi Biztonsági Szolgálatának 2011. december 27-i 795. számú rendelete meghatározza a minősített kulcs tanúsítványának formáját.
EP-vel dolgozni
A 63-FZ világos leírást és útmutatást tartalmaz a digitális aláírás megszerzésére, használatára és tárolására vonatkozóan, valamint számos szigorú tilalmat, többek között: ne adja át illetéktelen személyeknek, ne hagyjon felügyelet nélkül flash meghajtót, figyelmen kívül hagyja a tárolási és védelmi szabályokat. .
A kulcstanúsítvány információtartalmára vonatkozó követelmények is meghatározásra kerülnek:
- egyedi szám;
- kezdési és befejezési dátumok;
- vezetéknév, név és apanév - magánszemélyeknél, név és hely - jogi személyeknél;
- annak a használt ES eszköznek vagy szabványnak a neve, amelynek követelményeinek a kulcs megfelel;
- a tanúsító hatóság neve;
- egyéb információk (TIN, SNILS stb. minősített ES-vel).
A 63-FZ közelgő változásai
Elkészült a 2016.06.23-i 63-FZ 13. sz. új változata, amely 2017.12.31-én lép hatályba.
Különösen megváltoztatja a szövetségi végrehajtó hatóságok hatáskörét az ES használatának területén (például a minősített tanúsítvány formájára vonatkozó követelményeket az FSB-nek meg kell állapodnia a Távközlési és Tömegkommunikációs Minisztériummal), a tanúsító központok bővülnek (a létrehozás mellett a pályázó kulcs birtoklásának megerősítése funkciót is kijelölik), akkreditációjuk feltételei szigorodnak.
A hatályos elektronikus aláírásról szóló törvény lehetővé teszi magánszemélyek, vállalkozók és szervezetek számára, hogy dokumentumkezelésre, szerződéskötésre és sok más célra használják fel. Az elektronikus digitális aláírás (EDS) szükséges ahhoz, hogy egy dokumentum jogi ereje legyen. Hasonlóan működik, mint egy normál tinta-aláírás a papírdokumentumokon. Az EDS-törvény szabályozza annak fajtáit és alkalmazási lehetőségeit az internetes dokumentumkezelésben.
Az EDS használatának szabályozási kerete
A jogi normák kialakítása ezen a területen fokozatosan ment végbe. A technika fejlődésével, egyes műszaki pontok pontosításával az eredeti rendelkezések érvényüket vesztették. Így először 2002-ben dolgozták ki az elektronikus digitális aláírásról szóló törvényt: nevezetesen a 2002. január 10-i 1-FZ. Ettől a pillanattól kezdve lehetővé vált az igazolás elektronikus változatai digitális aláírással ellátott dokumentumokat, ami megnyitotta az utat a digitális dokumentumkezelés fejlődése előtt. Ez a törvény körvonalazta az EDS definícióját, valamint megszerzésének és felhasználásának lehetőségeit.
Ezt követően az elektronikus digitális aláírásról szóló 1-FZ törvényt érvénytelennek nyilvánították; helyébe egy új normatív aktus. Ez utóbbi figyelembe veszi a digitális aláírás alkalmazásának új technikai lehetőségeit és algoritmusait. 2012-2013-ban jelent meg és ültették át a gyakorlatba. És ma is ez a fő dokumentum, amely szabályozza az EDS használatának algoritmusát.
A 2011-ben elfogadott 63. számú szövetségi törvény az elektronikus aláírásról jelzi, hogy mely területeken használható az EDS, valamint hol megengedett az elektronikus dokumentumkezelés (EDF) működése:
Az EDS fő típusai
Az elektronikus digitális aláírásról szóló törvény 2002. évi elavult kiadása nem tett egyértelmű különbséget az EDS típusai között. Az új verzió részletes besorolást ad, amely háromféle elektronikus aláírást tartalmaz:
| № | Név | Mi a |
| 1 | Egyszerű | Az ilyen aláírás kódok és jelszavak, amelyek bevezetése megerősíti bizonyos műveletek végrehajtásához való hozzájárulást. Különféle internetes oldalak és bankok ügyfélalkalmazásai használják. |
| 2 | Megerősített képzetlen | Az Orosz Föderáció elektronikus aláírásról szóló törvénye szerint lehetővé teszi a dokumentumot aláíró személy és a tartalmi változtatások azonosítását. Valójában hasonló a papíron lévő tintával írt aláíráshoz. |
| 3 | Megerősített minősített | Ez az aláírás legösszetettebb típusa, amely lehetővé teszi nemcsak a szokásos aláírás, hanem a tanúsító szervezet vagy vállalkozó pecsétjének cseréjét is. |
Erről bővebben a "
A szabályozó jogi aktusok tervezeteinek szövetségi portálja közzétette az „elektronikus aláírásról” szóló szövetségi törvény módosításáról szóló szövetségi törvény tervezetét, a „Jogi személyek és egyéni vállalkozók jogainak védelméről az állami ellenőrzés (felügyelet) gyakorlása során” című szövetségi törvényt. és önkormányzati ellenőrzés" és az "A nemzeti akkreditációs rendszerben történő akkreditációról" szóló szövetségi törvény. Beszéljünk a törvényjavaslat azon jellemzőiről, amelyek az N63-FZ "Elektronikus aláírásról"-t érintik.
1. Engedélyezett tanúsítvány.
Bevezetik a „hatósági tanúsítvány” fogalmát. A felhatalmazási tanúsítványok két típusúak lesznek:
- Az állami szerv felhatalmazott tanúsítványa egy minősített tanúsítvány, amely információkat tartalmaz egy személyről - az állami szerv vezetőjéről, a hatáskörére vonatkozó információk tekintetében. Ilyen tanúsítványt csak a Szövetségi Pénzügyminisztérium akkreditált tanúsító központja állíthat elő. Ez a CA már kiadja az elektronikus aláírási tanúsítványokat az állami szerveknek részvétel céljából közbeszerzés 44-FZ és 223-FZ szerint;
- A jogi személy hatósági tanúsítványa olyan minősített tanúsítvány, amely olyan magánszemélyről tartalmaz információkat, aki jogosult jogi személy nevében meghatalmazás nélkül eljárni. Ilyen tanúsítványt csak az oroszországi távközlési és tömegkommunikációs minisztérium akkreditált tanúsító központja állíthat elő.
Az állami szervek tanúsítványai ingyenesek lesznek, míg a jogi személyek számára a tanúsítványok kiállítása valószínűleg fizetős szolgáltatássá válik. A piacnak ez a része le van zárva a kereskedelmi CA-k előtt, mivel a törvényjavaslat a CA-k zárt listáját állapítja meg. Erre a témára kicsit később visszatérünk.
Az információs rendszerekben felhatalmazott tanúsítványok felhasználását jogilag jelentős műveletek elvégzésére csak a vezető, igazgató stb. Lehetőség van olyan minősített tanúsítványok használatára, amelyet nem vezető személynek állítanak ki. Ebben az esetben meghatalmazott igazolás alapján aláírással hitelesített meghatalmazás kiállítása szükséges. A meghatalmazás formájára és formátumára vonatkozó követelményeket az információs rendszerek tulajdonosai határozzák meg.
Így az oroszországi távközlési és tömegkommunikációs minisztérium megoldja azt a problémát, amelyben az állami szervek ill jogalanyok nem használhatnak egyetlen tanúsítványt a különböző osztályok információs rendszereiben, és kénytelenek beszerezni különböző típusok tanúsítványokat. Az egységes aláírás létrehozásának szükségessége már régóta szóba került, ezért várható volt ennek a kezdeményezésnek a megjelenése. Ugyanakkor nem világos, hogy a nem vezetői jogkörrel rendelkező személyek meghatalmazásának követelményeit miért az információs rendszer üzemeltetői határozzák meg. Végül is ez azt jelenti, hogy minden információs rendszerhez meghatalmazást kell készíteni, és az „egyetlen eszköz” koncepciója nem fog teljes mértékben megvalósulni.
2. Megbízható harmadik fél.
Bevezetik a „megbízható harmadik fél” fogalmát. Ez Oroszország Kommunikációs Minisztériuma vagy egy olyan szervezet, amely átment a Kommunikációs Minisztérium harmadik felek akkreditációs eljárásán. A megbízható harmadik felek akkreditálására vonatkozó eljárást a 18. cikk (2) bekezdése írja elő, és nagymértékben megismétli a CA-k jelenlegi akkreditációs eljárását. A harmadik fél az elektronikus dokumentumokban lévő elektronikus aláírások ellenőrzésére irányuló tevékenységet végez, és dokumentálja az ellenőrzés eredményeit.
3. A tanúsító hatóság akkreditációja.
Az N63-FZ 16. cikkének 1. része „Az elektronikus aláírásról” alapvető változásoknak van kitéve. A dokumentum szerint az akkreditációt a következőkkel kapcsolatban végzik:
- a Szövetségi Pénzügyminisztérium (vagy a Szövetségi Pénzügyminisztériumnak alárendelt szervezet);
- A Távközlési és Tömegkommunikációs Minisztérium alárendelt szervezetei;
- Szövetségi Adószolgálat (vagy a Szövetségi Adószolgálatnak alárendelt szervezet).
Itt ér véget a lista. A többi jelenleg működő (állami és kereskedelmi struktúrák által létrehozott) CA-k, amelyekből 2018. április 2-án több mint 450 van, elveszti az akkreditációhoz való jogát, és fokozatosan leállítja a minősített tanúsítványok kiadását. Az állami szervek minősített tanúsítványokat kapnak a Szövetségi Pénzügyminisztérium CA-tól, jogi és magánszemélyek- a távközlési és tömegkommunikációs minisztériumban és az alárendelt szervezetekben (őszintén reméljük, hogy a jogkörök nem az FSUE Russian Posthoz kerülnek). Ugyanakkor az MFC és a közjegyzők foglalkozhattak az igazolások bemutatásával. Egyelőre nem világos, hogy az FTS milyen szerepet fog játszani ebben.
Változnak az akkreditációs szabályok a nettó eszközértékre vonatkozó követelmények és a veszteségekért való felelősségre vonatkozó pénzügyi biztosíték rendelkezésre állása tekintetében is. Ezeket a követelményeket az akkreditált állami szervekre korábban nem alkalmazták. Így a kereskedelmi tanúsító központok kikerülnek az elektronikus aláírások piacáról. Technikai és szervezési szempontból a Szabályozónak az elektronikus aláírások felhasználása területén sokat kell dolgoznia annak érdekében, hogy kielégítse a piac növekvő igényeit. minősített tanúsítványok. Érdekes tény, hogy ezek a változtatások, amelyek kétségtelenül az egyik legjelentősebbek a vizsgált törvénytervezetben, a leíró részben nem kerülnek rögzítésre, és a törvényjavaslatban „sorok között” szerepelnek.
A törvényjavaslat előírja, hogy a CA-kra vonatkozó új akkreditációs szabályok a hivatalos közzétételtől számított 2 év elteltével lépnek hatályba.
UPD 2018.04.16. A "ROSEU" (elektronikus szolgáltatások rendszereinek fejlesztői és üzemeltetői) egyesület nyílt levelet tett közzé a távközlési és tömegkommunikációs miniszter N.A. Nikiforov, amely megjegyzéseket és javaslatokat tartalmaz az elektronikus aláírásról szóló 63-FZ módosításainak bevezetésével kapcsolatban. Az Egyesület az Orosz Föderáció elektronikus szolgáltatási piacának legnagyobb szereplőit foglalja magában: SKB Kontur, Crypto-Pro, Active, Infotex Internet Trust és mások. A levél felvázolja a törvényjavaslat elfogadásának lehetséges negatív következményeit, és javaslatokat tesz az iparág szabályozására, amellyel elkerülhető az akkreditált tanúsító központok meglévő rendszerének tönkretétele.