Leiligheter til leie 

Prosedyren for dannelse og vedlikehold av registre over kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt av akkrediterte sertifiseringssentre, samt levering av informasjon fra slike registre. Prosedyre for opprettelse og vedlikehold av registre ble utstedt

RUSSISK FØDERASJON FODERAL LOV OM ELEKTRONISK SIGNATUR

(som endret av føderale lover datert 01.07.2011 N 169-FZ,
datert 10.07.2012 N 108-FZ, datert 05.04.2013 N 60-FZ, datert 02.07.2013 N 171-FZ,
nr. 185-FZ av 02.07.2013, nr. 33-FZ av 12.03.2014, nr. 184-FZ av 28.06.2014 ),
datert 30. desember 2015 N 445-FZ, datert 23. juni 2016 N 220-FZ)

Artikkel 1. Omfanget av denne føderale loven

Denne føderale loven regulerer forholdet innen bruk av elektroniske signaturer i sivilrettslige transaksjoner, levering av statlige og kommunale tjenester, utførelse av statlige og kommunale funksjoner og utførelse av andre juridisk viktige handlinger, inkludert i saker etablert av andre føderale lover. (som endret av føderal lov nr. 60-FZ av 5. april 2013)

Artikkel 2. Grunnleggende begreper brukt i denne føderale loven

For formålene med denne føderale loven brukes følgende grunnleggende konsepter:

  1. elektronisk signatur - informasjon i elektronisk form, som er knyttet til annen informasjon i elektronisk form (signert informasjon) eller på annen måte knyttet til slik informasjon og som brukes til å identifisere personen som signerer informasjonen;
  2. elektronisk signaturverifiseringsnøkkelsertifikat - et elektronisk dokument eller et dokument på papir utstedt av et sertifiseringssenter eller en pålitelig person fra sertifiseringssenteret og bekrefter at verifiseringsnøkkelen for elektronisk signatur tilhører eieren av det elektroniske signaturverifiseringsnøkkelsertifikatet;
  3. kvalifisert sertifikat for verifiseringsnøkkelen for elektronisk signatur (heretter referert til som det kvalifiserte sertifikatet) - et sertifikat for verifiseringsnøkkelen for elektronisk signatur som oppfyller kravene fastsatt av denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den, og opprettet av en akkreditert sertifiseringssenter eller et føderalt utøvende organ autorisert i bruksomfanget av den elektroniske signaturen (heretter referert til som det autoriserte føderale organet); (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
  4. eieren av sertifikatet til den elektroniske signaturverifiseringsnøkkelen - en person som, i samsvar med prosedyren fastsatt i denne føderale loven, har fått utstedt et sertifikat for verifiseringsnøkkelen for elektronisk signatur;
  5. elektronisk signaturnøkkel - en unik sekvens av tegn designet for å lage en elektronisk signatur;
  6. elektronisk signaturverifiseringsnøkkel - en unik sekvens av tegn som er unikt assosiert med den elektroniske signaturnøkkelen og beregnet for å verifisere ektheten til en elektronisk signatur (heretter referert til som verifisering av en elektronisk signatur);
  7. sertifiseringssenter - en juridisk enhet, en individuell entreprenør eller et statlig organ eller lokalt myndighetsorgan som utfører funksjonene med å opprette og utstede sertifikater for nøkler for å verifisere elektroniske signaturer, samt andre funksjoner gitt av denne føderale loven; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
  8. akkreditering av et sertifiseringssenter - anerkjennelse av et autorisert føderalt organ av samsvaret til et sertifiseringssenter med kravene i denne føderale loven;
  9. elektroniske signaturmidler - kryptering (kryptografiske) midler som brukes til å implementere minst én av følgende funksjoner - opprette en elektronisk signatur, verifisere en elektronisk signatur, lage en elektronisk signaturnøkkel og en elektronisk signaturverifiseringsnøkkel;
  10. midler til sertifiseringssenteret - programvare og (eller) maskinvare som brukes til å implementere funksjonene til sertifiseringssenteret;
  11. deltakere i elektronisk interaksjon - statlige organer, lokale myndighetsorganer, organisasjoner, samt innbyggere som utveksler informasjon i elektronisk form;
  12. bedriftsinformasjonssystem - et informasjonssystem, deltakerne i elektronisk interaksjon der utgjør en viss krets av personer;
  13. offentlig informasjonssystem - et informasjonssystem, deltakerne i elektronisk interaksjon som utgjør en ubestemt krets av personer og i bruken av disse personene ikke kan nektes.
  14. levering av sertifikatet for den elektroniske signaturverifiseringsnøkkelen - overføring av sertifikatet til den elektroniske signaturverifiseringsnøkkelen produsert av dette sertifiseringssenteret til eieren av sertifiseringssenterets autoriserte person; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
  15. bekreftelse på besittelse av en elektronisk signaturnøkkel - mottak av et sertifiseringssenter, et autorisert føderalt organ, av bevis på at en person som søkte om et sertifikat for en elektronisk signaturverifiseringsnøkkel eier en elektronisk signaturnøkkel som tilsvarer den elektroniske signaturverifiseringsnøkkelen som er angitt av en slik person for å få et sertifikat. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)

Artikkel 3. Juridisk regulering av forhold innen bruk av elektroniske signaturer

  1. Forholdet innen bruk av elektroniske signaturer er styrt av denne føderale loven, andre føderale lover, regulatoriske rettsakter vedtatt i samsvar med dem, samt avtaler mellom deltakere i elektronisk interaksjon. Med mindre annet er fastsatt av føderale lover, regulatoriske rettsakter vedtatt i samsvar med dem, eller en beslutning om å opprette et bedriftsinformasjonssystem, kan prosedyren for bruk av en elektronisk signatur i et bedriftsinformasjonssystem etableres av operatøren av dette systemet eller etter avtale mellom deltakere i elektronisk interaksjon i den.
  2. Typene elektroniske signaturer som brukes av utøvende myndigheter og lokale selvstyreorganer, prosedyren for bruken av dem, samt kravene for å sikre kompatibiliteten til elektroniske signaturmidler ved organisering av elektronisk samhandling mellom disse organene, er fastsatt av regjeringen i Den russiske føderasjonen.

Artikkel 4. Prinsipper for bruk av elektronisk signatur

Prinsippene for bruk av elektronisk signatur er:

  1. retten til deltakere i elektronisk interaksjon til å bruke en elektronisk signatur av noe slag etter eget skjønn, dersom kravet om å bruke en spesifikk type elektronisk signatur i samsvar med formålene med bruken ikke er gitt av føderale lover eller forskriftsmessige rettsakter. vedtatt i samsvar med dem, eller ved en avtale mellom deltakere i elektronisk interaksjon;
  2. muligheten for deltakere av elektronisk interaksjon til å bruke, etter eget skjønn, all informasjonsteknologi og (eller) tekniske midler som gjør det mulig å oppfylle kravene i denne føderale loven i forhold til bruk av spesifikke typer elektroniske signaturer;
  3. avvisningen av å anerkjenne en elektronisk signatur og (eller) et elektronisk dokument signert av den som ugyldig bare på grunnlag av at en slik elektronisk signatur ikke ble opprettet av ens egen hånd, men ved bruk av elektroniske signaturverktøy for automatisk opprettelse og (eller) automatisk verifisering av elektroniske signaturer i informasjonssystemet.

Artikkel 5. Typer elektroniske signaturer

  1. Typene elektroniske signaturer, relasjoner innen bruksområdet som er regulert av denne føderale loven, er en enkel elektronisk signatur og en forbedret elektronisk signatur. Det skilles mellom en forbedret ukvalifisert elektronisk signatur (heretter kalt en ukvalifisert elektronisk signatur) og en forbedret kvalifisert elektronisk signatur (heretter kalt en kvalifisert elektronisk signatur).
  2. En enkel elektronisk signatur er en elektronisk signatur som ved bruk av koder, passord eller andre midler bekrefter at en bestemt person har dannet en elektronisk signatur.
  3. En ukvalifisert elektronisk signatur er en elektronisk signatur som:
    1. oppnådd som et resultat av kryptografisk transformasjon av informasjon ved hjelp av en elektronisk signaturnøkkel;
    2. lar deg identifisere personen som signerte det elektroniske dokumentet;
    3. lar deg oppdage det faktum å gjøre endringer i et elektronisk dokument etter signeringsøyeblikket;
    4. opprettet ved hjelp av elektroniske signaturverktøy.
  4. En kvalifisert elektronisk signatur er en elektronisk signatur som oppfyller alle funksjonene til en ukvalifisert elektronisk signatur og følgende tilleggsfunksjoner:
    1. den elektroniske signaturverifiseringsnøkkelen er spesifisert i det kvalifiserte sertifikatet;
    2. for å opprette og verifisere en elektronisk signatur, brukes elektroniske signaturmidler som har bekreftelse på samsvar med kravene fastsatt i samsvar med denne føderale loven. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
  5. Når du bruker en ukvalifisert elektronisk signatur, kan det ikke opprettes et elektronisk signaturverifiseringsnøkkelsertifikat hvis samsvaret til den elektroniske signaturen med egenskapene til en ukvalifisert elektronisk signatur etablert av denne føderale loven kan sikres uten å bruke et elektronisk signaturverifiseringsnøkkelsertifikat.

Artikkel 6

  1. Informasjon i elektronisk form, signert med en kvalifisert elektronisk signatur, er anerkjent som et elektronisk dokument som tilsvarer et papirdokument signert med en håndskrevet signatur, og kan brukes i ethvert juridisk forhold i samsvar med lovgivningen i Den russiske føderasjonen, unntatt hvis føderal lover eller forskrifter vedtatt i samsvar med disse rettsakter etablerer kravet om at et dokument utelukkende skal være utformet på papir. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
  2. Informasjon i elektronisk form, signert med en enkel elektronisk signatur eller en ukvalifisert elektronisk signatur, er anerkjent som et elektronisk dokument som tilsvarer et papirdokument signert med en håndskrevet signatur, i tilfeller etablert av føderale lover, regulatoriske rettsakter vedtatt i samsvar med dem, eller en avtale mellom deltakere i elektronisk samhandling. Reguleringsrettsakter og avtaler mellom deltakere i elektronisk samhandling som etablerer saker for å anerkjenne elektroniske dokumenter signert med en ukvalifisert elektronisk signatur som likeverdig med papirdokumenter signert med en håndskrevet signatur, bør gi bestemmelser om prosedyren for verifisering av en elektronisk signatur. Normative juridiske handlinger og avtaler mellom deltakere i elektronisk interaksjon som etablerer tilfeller av anerkjennelse av elektroniske dokumenter signert med en enkel elektronisk signatur som ekvivalent med papirdokumenter signert med en håndskrevet signatur, må oppfylle kravene i artikkel 9 i denne føderale loven.
  3. Hvis, i samsvar med føderale lover, regulatoriske rettsakter vedtatt i samsvar med dem, eller forretningspraksis, må et dokument sertifiseres med et segl, et elektronisk dokument signert med en forbedret elektronisk signatur og anerkjent som likeverdig med et papirdokument signert med en håndskrevet signatur er anerkjent som tilsvarende et papirdokument signert med en håndskrevet signatur og sertifisert med et segl. Føderale lover, regulatoriske rettsakter vedtatt i samsvar med dem, eller en avtale mellom deltakere i elektronisk interaksjon kan gi ytterligere krav til et elektronisk dokument for å anerkjenne det som ekvivalent med et dokument på papir, sertifisert med et segl.
    1. Hvis føderale lover og forskriftsmessige rettsakter vedtatt i samsvar med dem bestemmer at et dokument må signeres av flere personer, må et elektronisk dokument signeres av personene (autoriserte tjenestemenn i organet, organisasjonen) som har utarbeidet dette dokumentet, med typen signatur som er etablert av lovgivningen i Den russiske føderasjonen for å signere det utarbeidede elektroniske dokumentet med en elektronisk signatur. (som endret av føderal lov nr. 220-FZ av 23. juni 2016)
  4. Flere sammenkoblede elektroniske dokumenter (elektronisk dokumentpakke) kan signeres med én elektronisk signatur. Ved signering av en pakke elektroniske dokumenter med elektronisk signatur anses hvert av de elektroniske dokumentene som inngår i denne pakken å være signert med en elektronisk signatur av den typen som signerte pakken med elektroniske dokumenter. Unntaket er tilfeller når pakken med elektroniske dokumenter fra personen som signerte pakken inkluderer elektroniske dokumenter opprettet av andre personer (organer, organisasjoner) og signert av dem med typen elektronisk signatur som er etablert i lovgivningen i Den russiske føderasjonen for signering av slike dokumenter. I disse tilfellene anses det elektroniske dokumentet som er inkludert i pakken signert av den som opprinnelig opprettet et slikt elektronisk dokument, med den type elektronisk signatur som dette dokumentet ble signert med under opprettelsen, uavhengig av hvilken type elektronisk signatur som er signert av pakke med elektroniske dokumenter. (som endret av føderal lov nr. 220-FZ av 23. juni 2016)

Artikkel 7. Anerkjennelse av elektroniske signaturer opprettet i samsvar med normer for utenlandsk lov og internasjonale standarder

  1. Elektroniske signaturer opprettet i samsvar med lovreglene til en fremmed stat og internasjonale standarder er anerkjent i Den russiske føderasjonen som elektroniske signaturer av typen de tilsvarer på grunnlag av denne føderale loven.
  2. En elektronisk signatur og et elektronisk dokument signert av den kan ikke anses som ugyldig bare med den begrunnelse at sertifikatet for verifiseringsnøkkelen for elektronisk signatur ble utstedt i samsvar med normene i utenlandsk lov.

Artikkel 8

  1. Det autoriserte føderale organet bestemmes av regjeringen i Den russiske føderasjonen.
  2. Autorisert føderalt organ:
    1. utfører akkreditering av sertifiseringssentre, kontrollerer at akkrediterte sertifiseringssentre overholder kravene fastsatt av denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den, inkludert kravene for samsvar som disse sertifiseringssentrene ble akkreditert med, og i tilfelle ikke -overholdelse av disse kravene, utsteder ordre for å eliminere identifiserte brudd; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    2. utfører funksjonene til hovedsertifiseringssenteret i forhold til akkrediterte sertifiseringssentre.
  3. Det autoriserte føderale organet er forpliktet til å sikre lagring av følgende informasjon spesifisert i denne delen og døgnet rundt uhindret tilgang til den ved bruk av informasjons- og telekommunikasjonsnettverk:
    1. navn, adresser til akkrediterte sertifiseringssentre;
    2. et register over kvalifiserte sertifikater utstedt av det autoriserte føderale organet; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    3. en liste over sertifiseringssentre hvis akkreditering er avsluttet for tidlig; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    4. en liste over akkrediterte sertifiseringssentre hvis akkreditering er suspendert;
    5. en liste over akkrediterte sertifiseringssentre hvis aktiviteter er avsluttet;
    6. registre over kvalifiserte sertifikater utstedt av akkrediterte sertifiseringssentre og sendt til det autoriserte føderale organet i samsvar med artikkel 15 i denne føderale loven. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
  4. Det føderale utøvende organet, som utfører funksjonene med å utvikle og implementere statlig politikk og juridisk regulering innen informasjonsteknologi, etablerer:
    1. prosedyren for overføring av registre over kvalifiserte sertifikater utstedt av akkrediterte sertifiseringssentre og annen informasjon til det autoriserte føderale organet i tilfelle avslutning av aktivitetene til et akkreditert sertifiseringssenter; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    2. prosedyren for dannelse og vedlikehold av registre over kvalifiserte sertifikater utstedt av akkrediterte sertifiseringssentre, samt levering av informasjon fra slike registre; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    3. reglene for akkreditering av sertifiseringssentre, prosedyren for å verifisere samsvar fra akkrediterte sertifiseringssentre med kravene fastsatt av denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den, inkludert kravene for overholdelse som disse sertifiseringssentrene ble akkreditert. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    4. krav til prosedyren for implementering av funksjonene til et akkreditert sertifiseringssenter og utførelsen av dets plikter fastsatt av denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den, i avtale med det føderale utøvende organet innen sikkerhet; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    5. elektronisk signaturformat, obligatorisk for implementering med alle midler for elektronisk signatur, i avtale med den føderale utøvende myndigheten innen sikkerhet. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
  5. Føderal utøvende myndighet innen sikkerhet:
    1. i avtale med det autoriserte føderale organet, etablerer krav til formen til et kvalifisert sertifikat og regler for bekreftelse av besittelse av en elektronisk signaturnøkkel; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    2. etablerer krav til midler for elektronisk signatur og midler til sertifiseringssenteret;
    3. bekrefter samsvar med elektroniske signaturverktøy og sertifiseringssenterverktøy med kravene fastsatt i samsvar med denne føderale loven, og publiserer en liste over slike verktøy.
    4. i avtale med det autoriserte føderale organet, etablerer tilleggskrav for implementering av funksjonene til et akkreditert sertifiseringssenter og utførelsen av dets oppgaver, samt for å sikre informasjonssikkerheten til et akkreditert sertifiseringssenter. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)

Artikkel 9. Bruk av en enkel elektronisk signatur

  1. 1. Et elektronisk dokument anses som signert med en enkel elektronisk signatur dersom ett av følgende vilkår er oppfylt:
    1. en enkel elektronisk signatur er inneholdt i selve det elektroniske dokumentet;
    2. nøkkelen til en enkel elektronisk signatur brukes i samsvar med reglene fastsatt av operatøren av informasjonssystemet, som oppretter og (eller) sender et elektronisk dokument med, og opprettet og (eller) sendt elektronisk dokument inneholder informasjon som indikerer personen på hvis vegne det ble opprettet og (eller) sendt et elektronisk dokument.
  2. Reguleringsrettsakter og (eller) avtaler mellom deltakere i elektronisk interaksjon som etablerer tilfeller av anerkjennelse av elektroniske dokumenter signert med en enkel elektronisk signatur som ekvivalent med papirdokumenter signert med en håndskrevet signatur, bør spesielt gi:
    1. regler for å bestemme personen som signerer et elektronisk dokument med sin enkle elektroniske signatur;
    2. forpliktelsen til personen som oppretter og (eller) bruker nøkkelen til en enkel elektronisk signatur for å holde den konfidensiell.
  3. Forhold knyttet til bruken av en enkel elektronisk signatur, inkludert opprettelse og bruk av en enkel elektronisk signaturnøkkel, er ikke underlagt reglene fastsatt av artikkel 10-18 i denne føderale loven.
  4. Bruk av enkel elektronisk signatur for signering av elektroniske dokumenter som inneholder opplysninger som utgjør en statshemmelighet, eller i et informasjonssystem som inneholder opplysninger som utgjør en statshemmelighet, er ikke tillatt.

Artikkel 10. Forpliktelser for deltakere i elektronisk interaksjon ved bruk av forbedrede elektroniske signaturer

  1. Når du bruker forbedrede elektroniske signaturer, er deltakere i elektronisk interaksjon pålagt å:
    1. sikre konfidensialiteten til elektroniske signaturnøkler, spesielt forhindre bruk av elektroniske signaturnøkler som tilhører dem uten deres samtykke;
    2. varsle sertifiseringssenteret som utstedte sertifikatet for verifiseringsnøkkelen for elektronisk signatur og andre deltakere i elektronisk interaksjon om brudd på konfidensialiteten til den elektroniske signaturnøkkelen innen ikke mer enn én arbeidsdag fra datoen for mottak av informasjon om et slikt brudd;
    3. å ikke bruke den elektroniske signaturnøkkelen hvis det er grunn til å tro at konfidensialiteten til denne nøkkelen er brutt;
    4. bruk for opprettelse og verifisering av kvalifiserte elektroniske signaturer, opprettelse av nøkler til kvalifiserte elektroniske signaturer og nøkler for deres verifisering elektronisk signatur betyr å ha bekreftelse på samsvar med kravene fastsatt i samsvar med denne føderale loven. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)

Artikkel 11. Anerkjennelse av en kvalifisert elektronisk signatur

  1. En kvalifisert elektronisk signatur anerkjennes som gyldig inntil en rettsavgjørelse fastslår noe annet, samtidig som følgende betingelser overholdes:
    1. det kvalifiserte sertifikatet er opprettet og utstedt av en akkreditert sertifiseringsmyndighet hvis akkreditering er gyldig på dagen for utstedelse av det spesifiserte sertifikatet;
    2. det kvalifiserte sertifikatet er gyldig på tidspunktet for signering av det elektroniske dokumentet (hvis det er pålitelig informasjon om tidspunktet for signering av det elektroniske dokumentet) eller på dagen for å kontrollere gyldigheten av det angitte sertifikatet, hvis tidspunktet for signering av det elektroniske dokumentet er ikke bestemt;
    3. det er et positivt resultat av verifisering av at eieren av det kvalifiserte sertifikatet tilhører den kvalifiserte elektroniske signaturen som det elektroniske dokumentet er signert med, og fraværet av endringer gjort i dette dokumentet etter signeringen er bekreftet. I dette tilfellet utføres verifisering ved hjelp av elektroniske signaturmidler som har bekreftelse på samsvar med kravene fastsatt i samsvar med denne føderale loven, og ved å bruke et kvalifisert sertifikat fra personen som signerte det elektroniske dokumentet; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    4. den kvalifiserte elektroniske signaturen brukes med forbehold om begrensningene i det kvalifiserte sertifikatet til personen som signerer det elektroniske dokumentet (hvis slike begrensninger er satt).

Artikkel 12. Midler for elektronisk signatur

  1. For å opprette og verifisere en elektronisk signatur, opprette en elektronisk signaturnøkkel og en elektronisk signaturverifiseringsnøkkel, må elektroniske signaturverktøy brukes som:
    1. tillate å fastslå faktum om endring av det signerte elektroniske dokumentet etter signeringsøyeblikket;
    2. sikre den praktiske umuligheten av å beregne den elektroniske signaturnøkkelen fra den elektroniske signaturen eller fra nøkkelen for verifiseringen;
    3. tillate opprettelse av en elektronisk signatur i formatet etablert av det føderale utøvende organet som er ansvarlig for utvikling og implementering av statlig politikk og juridisk regulering innen informasjonsteknologi, og gi muligheten for verifisering av den ved hjelp av alle elektroniske signaturer. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
  2. Når du oppretter en elektronisk signatur, må elektronisk signatur:
    1. vise uavhengig eller ved hjelp av programvare, programvare, maskinvare og tekniske midler som er nødvendige for å vise informasjon signert med disse midlene til personen som oppretter en elektronisk signatur, innholdet i informasjonen som signeres; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    2. opprette en elektronisk signatur først etter at personen som signerer det elektroniske dokumentet bekrefter operasjonen for å opprette en elektronisk signatur;
    3. tydelig vise at den elektroniske signaturen er opprettet.
  3. Når du verifiserer en elektronisk signatur, må elektronisk signatur:
    1. vise uavhengig eller ved hjelp av programvare, programvare, maskinvare og tekniske midler som er nødvendige for å vise informasjon signert med disse midlene, innholdet i et elektronisk dokument signert med en elektronisk signatur; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    2. vise informasjon om å gjøre endringer i et elektronisk dokument signert med en elektronisk signatur;
    3. angi personen som bruker den elektroniske signaturnøkkelen de elektroniske dokumentene er signert.
  4. Elektroniske signaturverktøy utviklet for å lage elektroniske signaturer i elektroniske dokumenter som inneholder informasjon som utgjør en statshemmelighet, eller som er beregnet for bruk i et informasjonssystem som inneholder informasjon som utgjør en statshemmelighet, er underlagt bekreftelse på overholdelse av obligatoriske krav for beskyttelse av informasjon om de aktuelle grad av hemmelighold i samsvar med loven Russland. Elektroniske signaturverktøy utviklet for å lage elektroniske signaturer i elektroniske dokumenter som inneholder informasjon med begrenset tilgang (inkludert personopplysninger) må ikke bryte konfidensialiteten til slik informasjon.
  5. Kravene i del 2 og 3 av denne artikkelen gjelder ikke for elektroniske signaturverktøy som brukes til automatisk opprettelse og (eller) automatisk verifisering av elektroniske signaturer i informasjonssystemet.

Artikkel 13. Sertifiseringssenter

  1. Bekreftelsessenter:
    1. oppretter sertifikater for verifikasjonsnøkler for elektronisk signatur og utsteder slike sertifikater til personer som har søkt om kvittering (søkere), med forbehold om identifikasjon av mottakeren av sertifikatet (søkeren) eller myndigheten til personen som handler på vegne av søkeren til å søke om dette sertifikatet, tatt i betraktning kravene fastsatt i samsvar med klausul 4 i del 4 i artikkel 8 i denne føderale loven; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
      1. utfører, i samsvar med reglene for bekreftelse av besittelse av en elektronisk signaturnøkkel, bekreftelse av søkerens besittelse av en elektronisk signaturnøkkel som tilsvarer den elektroniske signaturverifiseringsnøkkelen spesifisert av ham for å motta sertifikatet til den elektroniske signaturverifiseringsnøkkelen; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    2. etablerer gyldighetsperioder for sertifikater for bekreftelsesnøkler for elektronisk signatur;
    3. tilbakekaller sertifikatene for bekreftelsesnøkler for elektronisk signatur utstedt av denne sertifiseringsmyndigheten;
    4. utsteder, på forespørsel fra søkeren, elektronisk signatur som inneholder en elektronisk signaturnøkkel og en elektronisk signaturverifiseringsnøkkel (inkludert de som er opprettet av en sertifiseringsmyndighet) eller gir mulighet for å opprette en elektronisk signaturnøkkel og en elektronisk signaturverifiseringsnøkkel av søker;
    5. opprettholder et register over sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt og kansellert av dette sertifiseringssenteret (heretter referert til som sertifikatregisteret), inkludert informasjon i sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt av dette sertifiseringssenteret, og informasjon om datoene for oppsigelse eller kansellering av nøkkelsertifikater verifisering av elektroniske signaturer og begrunnelsen for slik oppsigelse eller kansellering;
    6. etablerer prosedyren for å opprettholde registeret over sertifikater som ikke er kvalifisert, og prosedyren for å få tilgang til det, samt gir tilgang for personer til informasjonen i sertifikatregisteret, inkludert bruk av informasjons- og telekommunikasjonsnettverket "Internett";
    7. oppretter, på forespørsel fra søkere, nøkler for elektroniske signaturer og nøkler for å verifisere elektroniske signaturer;
    8. sjekker unikheten til nøklene for å bekrefte elektroniske signaturer i sertifikatregisteret;
    9. sjekker elektroniske signaturer på forespørsel fra deltakere i elektronisk interaksjon;
    10. utfører andre aktiviteter knyttet til bruk av elektronisk signatur.
  2. Sertifiseringsmyndigheten må:
    1. 1 informere søkere skriftlig om vilkårene og prosedyren for bruk av elektroniske signaturer og elektroniske signaturmidler, om risikoene forbundet med bruk av elektroniske signaturer, og om tiltakene som er nødvendige for å sikre sikkerheten til elektroniske signaturer og deres verifisering;
    2. sikre relevansen av informasjonen i sertifikatregisteret og dens beskyttelse mot uautorisert tilgang, ødeleggelse, modifikasjon, blokkering og andre ulovlige handlinger;
    3. gi gratis til enhver person på hans anmodning i samsvar med den etablerte prosedyren for tilgang til sertifikatregisteret, informasjonen i sertifikatregisteret, inkludert informasjon om kansellering av sertifikatet for verifiseringsnøkkelen for elektronisk signatur;
    4. sikre konfidensialiteten til de elektroniske signaturnøklene som er opprettet av sertifiseringssenteret.
    5. nekte søkeren å opprette et elektronisk signaturverifiseringsnøkkelsertifikat hvis det ikke er bekreftet at søkeren eier en elektronisk signaturverifiseringsnøkkel som tilsvarer den elektroniske signaturverifiseringsnøkkelen spesifisert av søkeren for å få et elektronisk signaturverifiseringsnøkkelsertifikat; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    6. nekte søkeren å opprette et sertifikat for den elektroniske signaturverifiseringsnøkkelen i tilfelle et negativt resultat av verifiseringen i registeret over unikhetssertifikater for den elektroniske signaturverifiseringsnøkkelen spesifisert av søkeren for å oppnå sertifikatet for den elektroniske signaturverifiseringsnøkkelen. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    7. Sertifiseringsmyndigheten har forbud mot å spesifisere i sertifikatet til den elektroniske signaturverifiseringsnøkkelen at den oppretter den elektroniske signaturverifiseringsnøkkelen som finnes i sertifikatet til den elektroniske signaturverifiseringsnøkkelen utstedt til dette sertifiseringssenteret av en annen sertifiseringsinstans. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
  3. Sertifiseringssenteret, i samsvar med lovgivningen i den russiske føderasjonen, er ansvarlig for skade forårsaket av tredjeparter som følge av:
    1. manglende oppfyllelse eller feilaktig oppfyllelse av forpliktelser som følger av kontrakten for levering av tjenester av sertifiseringssenteret;
    2. unnlatelse av eller feilaktig oppfyllelse av forpliktelser fastsatt av denne føderale loven.
  4. Sertifiseringssenteret har rett til å gi tredjeparter (heretter referert til som betrodde personer) fullmakt til å presentere sertifikater for elektronisk signaturverifiseringsnøkler på vegne av dette sertifiseringssenteret. , etter søknad om å få dette sertifikatet i samsvar med prosedyren for implementering funksjonene til et sertifiseringssenter og utfører dets oppgaver, etablert av personen som ga den spesifiserte tillitsmannen fullmakt til å presentere sertifikater for elektronisk signaturverifiseringsnøkler av sertifiseringssenteret, under hensyntagen til kravene fastsatt i paragraf 4 i del 4 av artikkel 8 i denne føderale loven. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
  5. Sertifiseringssenteret spesifisert i del 4 av denne artikkelen, i forhold til betrodde personer, er hovedsertifiseringssenteret og utfører følgende funksjoner:
    1. sjekker elektroniske signaturer, hvis verifikasjonsnøkler er spesifisert i sertifikater for elektronisk signaturverifiseringsnøkler utstedt av betrodde personer;
    2. gir elektronisk interaksjon av betrodde personer seg imellom, samt betrodde personer med sertifiseringsmyndighet.
  6. Opplysninger som er innført i sertifikatregisteret er gjenstand for lagring i hele sertifiseringssenterets aktivitetsperiode, med mindre en kortere periode er fastsatt ved lovbestemmelser. Ved avslutning av sertifiseringssenterets virksomhet uten å overføre dets funksjoner til andre personer, må det skriftlig varsle eierne av sertifikater for verifiseringsnøkler for elektronisk signatur utstedt av dette sertifiseringssenteret og hvis gyldighetsperiode ikke er utløpt, minst én måned før datoen for oppsigelse av dette sertifiseringssenteret. I dette tilfellet, etter fullføringen av aktivitetene til sertifiseringssenteret, må informasjonen som er oppført i sertifikatregisteret, destrueres. I tilfelle avslutning av sertifiseringssenterets virksomhet med overføring av funksjonene til andre personer, må det skriftlig varsle eierne av sertifikater for elektronisk signaturverifiseringsnøkler utstedt av dette sertifiseringssenteret og som ikke har utløpt, minst en måned før datoen for overføring av funksjonene. I dette tilfellet, etter fullføring av virksomheten til sertifiseringssenteret, må informasjonen som er registrert i sertifikatregisteret overføres til personen som overførte funksjonene til sertifiseringssenteret som avsluttet sin virksomhet.
  7. Prosedyren for å implementere funksjonene til et sertifiseringssenter, utøve sine rettigheter og oppfylle forpliktelsene definert i denne artikkelen, er etablert av sertifiseringssenteret uavhengig, med mindre annet er fastsatt av denne føderale loven og andre føderale lover eller regulatoriske rettsakter vedtatt i samsvar med dem eller en avtale mellom deltakere i elektronisk samhandling. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
  8. En avtale om levering av tjenester fra et sertifiseringssenter som opererer i forhold til et ubegrenset antall personer som bruker et offentlig informasjonssystem, er en offentlig avtale.

Artikkel 14. Sertifikat for verifiseringsnøkkelen for elektronisk signatur

  1. Sertifiseringssenteret genererer og utsteder et sertifikat for verifiseringsnøkkelen for elektronisk signatur basert på en avtale mellom sertifiseringssenteret og søkeren.
  2. Verifikasjonsnøkkelsertifikatet for digital signatur må inneholde følgende informasjon:
    1. et unikt nummer på sertifikatet til den elektroniske signaturverifiseringsnøkkelen, start- og utløpsdatoene for et slikt sertifikat; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    2. etternavn, fornavn og patronym (hvis noen) - for enkeltpersoner, navn og plassering - for juridiske personer eller annen informasjon som gjør det mulig å identifisere eieren av sertifikatet til den elektroniske signaturverifiseringsnøkkelen;
    3. navnet på den elektroniske signaturen som brukes og (eller) standarder, hvis krav tilsvarer den elektroniske signaturnøkkelen og den elektroniske signaturverifiseringsnøkkelen;
    4. navnet på sertifiseringssenteret som utstedte sertifikatet for verifiseringsnøkkelen for elektronisk signatur;
    5. annen informasjon gitt i del 2 av artikkel 17 i denne føderale loven - for et kvalifisert sertifikat.
  3. Ved utstedelse av et verifikasjonsnøkkelsertifikat for elektronisk signatur til en juridisk enhet, sammen med navnet på den juridiske enheten, en person som handler på vegne av den juridiske enheten på grunnlag av den juridiske enhetens konstituerende dokumenter eller en fullmakt er angitt som eieren av verifikasjonsnøkkelsertifikatet for elektronisk signatur. Det er tillatt å ikke angi som eier av sertifikatet for verifiseringsnøkkelen for elektronisk signatur en person som handler på vegne av en juridisk enhet i sertifikatet for verifiseringsnøkkelen for elektronisk signatur (inkludert et kvalifisert sertifikat) som brukes til automatisk opprettelse og (eller) automatisk verifisering av elektroniske signaturer i informasjonssystemet ved levering av statlige og kommunale tjenester, utførelse av statlige og kommunale funksjoner, så vel som i andre tilfeller gitt av føderale lover og regulatoriske rettsakter vedtatt i samsvar med dem. Eieren av et slikt verifikasjonsnøkkelsertifikat for elektronisk signatur er en juridisk enhet, informasjon om hvilken finnes i et slikt sertifikat. Samtidig bestemmer rettssubjektets forvaltningsakt hvem som er ansvarlig for automatisk opprettelse og (eller) automatisk verifisering av den elektroniske signaturen i informasjonssystemet ved yting av statlige og kommunale tjenester, utfører statlige og kommunale funksjoner, samt i andre tilfeller gitt av føderale lover og vedtatt i samsvar med deres lover og forskrifter. I mangel av spesifisert forvaltningshandling av den som er ansvarlig for automatisk opprettelse og (eller) automatisk verifisering av en elektronisk signatur i informasjonssystemet ved levering av statlige og kommunale tjenester, utførelsen av statlige og kommunale funksjoner, samt i andre tilfeller gitt av føderale lover og vedtatt i samsvar med dem normative rettsakter, er lederen av den juridiske enheten. I tilfelle den føderale loven tildeler myndighet til å utføre statlige funksjoner til en bestemt tjenestemann, er denne tjenestemannen ansvarlig for automatisk opprettelse og (eller) automatisk verifisering av en elektronisk signatur i informasjonssystemet i utførelsen av statlige funksjoner. (som endret av føderal lov nr. 184-FZ av 28. juni 2014)
  4. Sertifiseringssenteret har rett til å utstede sertifikater av nøkler for verifisering av elektroniske signaturer både i form av elektroniske dokumenter og i form av dokumenter på papir. Eieren av et verifikasjonsnøkkelsertifikat for elektronisk signatur utstedt i form av et elektronisk dokument har også rett til å motta en kopi av verifikasjonsnøkkelsertifikatet for elektronisk signatur på papir, sertifisert av et sertifiseringssenter.
  5. Sertifikatet til verifikasjonsnøkkelen for elektronisk signatur er gyldig fra utstedelsesøyeblikket, med mindre en annen gyldighetsdato for slikt sertifikat er angitt i sertifikatet til selve verifiseringsnøkkelen for elektronisk signatur. Informasjon om sertifikatet til den elektroniske signaturverifiseringsnøkkelen må legges inn av sertifiseringsmyndigheten i sertifikatregisteret senest på datoen for gyldigheten av et slikt sertifikat som er angitt i det.
  6. Sertifikatet til verifiseringsnøkkelen for elektronisk signatur avsluttes:
    1. i forbindelse med utløpet av den etablerte gyldighetsperioden;
    2. basert på søknaden fra eieren av sertifikatet for den elektroniske signaturverifiseringsnøkkelen, sendt inn i form av et dokument på papir eller i form av et elektronisk dokument;
    3. i tilfelle avslutning av aktivitetene til sertifiseringssenteret uten overføring av funksjonene til andre personer;
    4. i andre tilfeller etablert av denne føderale loven, andre føderale lover, regulatoriske rettsakter vedtatt i samsvar med dem eller en avtale mellom sertifiseringssenteret og eieren av det elektroniske signaturverifiseringsnøkkelsertifikatet.

      6.1. Sertifiseringssenteret tilbakekaller sertifikatet for verifiseringsnøkkelen for elektronisk signatur i følgende tilfeller:

    • det er ikke bekreftet at eieren av sertifikatet til den elektroniske signaturverifiseringsnøkkelen eier den elektroniske signaturnøkkelen som tilsvarer den elektroniske signaturverifiseringsnøkkelen spesifisert i et slikt sertifikat; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    • det er fastslått at den elektroniske signaturverifiseringsnøkkelen inneholdt i et slikt sertifikat allerede er inneholdt i et annet tidligere opprettet sertifikat for den elektroniske signaturverifiseringsnøkkelen; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    • en rettsavgjørelse trådte i kraft, som særlig fastslo at sertifikatet for verifiseringsnøkkelen for elektronisk signatur inneholder falsk informasjon. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
  7. Informasjon om oppsigelse av gyldigheten av sertifikatet til den elektroniske signaturverifiseringsnøkkelen må legges inn av sertifiseringssenteret i sertifikatregisteret innen tolv timer fra det øyeblikket omstendighetene spesifisert i del 6 og 6.1 i denne artikkelen inntreffer, eller innen tolv timer. timer fra det øyeblikket da sertifiseringssenteret ble klar over eller burde bli oppmerksom på at slike omstendigheter oppstod. Gyldigheten til sertifikatet til den elektroniske signaturverifiseringsnøkkelen avsluttes fra det øyeblikket du legger inn det i sertifikatregisteret. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
  8. Delen er utløpt. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
  9. Bruken av et tilbakekalt sertifikat av en elektronisk signaturverifiseringsnøkkel medfører ikke juridiske konsekvenser, bortsett fra de som er knyttet til tilbakekallingen. Før du legger inn informasjon om tilbakekall av sertifikatet for verifikasjonsnøkkelen for elektronisk signatur i sertifikatregisteret, er sertifiseringssenteret forpliktet til å varsle eieren av sertifikatet for verifiseringsnøkkelen for elektronisk signatur om kanselleringen av hans sertifikat for den elektroniske signaturen. signaturverifiseringsnøkkel ved å sende et dokument på papir eller et elektronisk dokument.

Artikkel 15. Akkreditert sertifiseringssenter

  1. En akkreditert sertifiseringsinstans er en akkreditert sertifiseringsinstans. Et akkreditert sertifiseringssenter kreves for å lagre følgende informasjon:
    1. detaljer om hoveddokumentet som beviser identiteten til innehaveren av et kvalifisert sertifikat - en person;
    2. informasjon om navn, nummer og utstedelsesdato for et dokument som bekrefter retten til en person som handler på vegne av søkeren - en juridisk enhet, til å søke om et kvalifisert sertifikat;
    3. informasjon om navn, numre og utstedelsesdatoer for dokumenter som bekrefter fullmakten til innehaveren av et kvalifisert sertifikat til å handle på vegne av tredjeparter, dersom informasjon om slike krefter til innehaveren av et kvalifisert sertifikat er inkludert i det kvalifiserte sertifikatet.
  2. Et akkreditert sertifiseringssenter må lagre informasjonen som er spesifisert i del 1 av denne artikkelen i løpet av aktivitetsperioden, med mindre en kortere periode er fastsatt i regulatoriske rettsakter fra den russiske føderasjonen. Informasjon må lagres i en form som gjør det mulig å kontrollere dens integritet og pålitelighet.

    2.1. Et akkreditert sertifiseringssenter for å signere kvalifiserte sertifikater på egne vegne er forpliktet til å bruke en kvalifisert elektronisk signatur basert på et kvalifisert sertifikat utstedt til det av hovedsertifiseringssenteret, hvis funksjoner utføres av det autoriserte føderale organet. Et akkreditert sertifiseringssenter har forbud mot å bruke en kvalifisert elektronisk signatur basert på et kvalifisert sertifikat utstedt til det av hovedsertifiseringssenteret, hvis funksjoner utføres av et autorisert føderalt organ, for å signere sertifikater som ikke er kvalifiserte sertifikater. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)

  3. Et akkreditert sertifiseringssenter er forpliktet til å gi enhver person gratis tilgang ved bruk av informasjons- og telekommunikasjonsnettverk, inkludert Internett, til registeret over kvalifiserte sertifikater til dette akkrediterte sertifiseringssenteret når som helst i løpet av driften av dette sertifiseringssenteret, med mindre annet er gitt av føderale lover eller normative rettsakter vedtatt i samsvar med dem. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
  4. Ved en beslutning om å avslutte sin virksomhet, er et akkreditert sertifiseringssenter forpliktet til å:
    1. informere det autoriserte føderale organet om det senest en måned før datoen for opphør av aktiviteten;
    2. overføre registeret over kvalifiserte sertifikater utstedt av dette akkrediterte sertifiseringssenteret til det autoriserte føderale organet på foreskrevet måte; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    3. overføre for lagring til det autoriserte føderale organet i samsvar med den etablerte prosedyren informasjonen som skal lagres i et akkreditert sertifiseringssenter.
  5. Et akkreditert sertifiseringssenter er forpliktet til å overholde prosedyren for å implementere funksjonene til et akkreditert sertifiseringssenter og utføre sine oppgaver, etablert av et slikt akkreditert sertifiseringssenter i samsvar med kravene godkjent av det autoriserte føderale organet for prosedyren for implementering av funksjonene av et akkreditert sertifiseringssenter og utføre oppgaver, samt med denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med denne føderale loven. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
  6. En akkreditert sertifiseringsmyndighet har ikke rett til å gi tredjeparter fullmakt til å lage nøkler for kvalifiserte elektroniske signaturer og kvalifiserte sertifikater på vegne av en slik akkreditert sertifiseringsmyndighet. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
  7. Et akkreditert sertifiseringssenter bærer sivilt og (eller) administrativt ansvar i samsvar med lovgivningen i Den russiske føderasjonen for manglende oppfyllelse av forpliktelsene fastsatt i denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den, samt prosedyren for implementering funksjonene til et akkreditert sertifiseringssenter og utfører dets oppgaver. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)

Artikkel 16. Akkreditering av et sertifiseringssenter

  1. Akkreditering av sertifiseringssentre utføres av det autoriserte føderale organet i forhold til sertifiseringssentre som er juridiske enheter. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
  2. Akkreditering av sertifiseringssenteret utføres på frivillig basis. Akkreditering av sertifiseringssenter gjennomføres for en periode på fem år, med mindre en kortere periode er spesifisert i sertifiseringssenterets søknad.
  3. Akkreditering av et sertifiseringssenter er underlagt følgende krav:
    1. verdien av netto eiendeler til sertifiseringssenteret er minst syv millioner rubler; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    2. tilgjengeligheten av økonomisk sikkerhet for ansvar for tap forårsaket av tredjeparter som følge av deres tillit til informasjonen spesifisert i sertifikatet for den elektroniske signaturverifiseringsnøkkelen utstedt av et slikt sertifiseringssenter, eller informasjonen i sertifikatregisteret som føres av et slikt sertifiseringssenter, i mengden av minst 30 millioner rubler og 500 tusen rubler for hvert sted for den lisensierte typen aktivitet spesifisert i lisensen til det føderale utøvende organet innen sikkerhet, utstedt til sertifiseringssenteret i henhold til paragraf 1 i del 1 av artikkel 12 i den føderale loven av 4. mai 2011 N 99-FZ "Om lisensiering av visse typer aktiviteter", hvis antallet slike steder overstiger ti, men ikke mer enn 100 millioner rubler. Hvis antall steder for å utføre den angitte lisensierte typen aktivitet ikke overstiger ti, er den økonomiske sikkerheten for ansvar 30 millioner rubler; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    3. tilstedeværelsen av elektronisk signatur betyr som har bekreftelse på samsvar med kravene fastsatt av det føderale utøvende organet innen sikkerhet, samt midlene til et sertifiseringssenter som, når en deltaker i elektronisk interaksjon søker, etablerer og bekrefter gyldigheten av et kvalifisert sertifikat på tidspunktet for signering av et elektronisk dokument med en elektronisk signatur og ha bekreftelse på samsvar med kravene fastsatt av det føderale utøvende organet innen sikkerhet; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    4. tilstedeværelsen i personalet på sertifiseringssenteret av minst to ansatte som er direkte involvert i opprettelsen og utstedelsen av sertifikater for elektronisk signaturverifiseringsnøkler, som har høyere utdanning innen informasjonsteknologi eller informasjonssikkerhet eller høyere utdanning eller videregående yrkesfag utdanning, etterfulgt av tilleggsutdanning om bruk av elektroniske signaturer. (som endret av føderal lov nr. 185-FZ av 2. juli 2013)
    5. sertifiseringssenteret som søker om akkreditering har en prosedyre for å implementere funksjonene til et sertifiseringssenter og utføre sine oppgaver, etablert av sertifiseringssenteret i samsvar med det godkjente føderale utøvende organet, som utfører funksjonene med å utvikle og implementere statlig politikk og juridisk regulering i feltet informasjonsteknologi, krav til prosedyren for implementering av funksjonene til et akkreditert sertifiseringssenter og utførelsen av dets plikter, samt med denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)

      3.1. Sertifiseringssenteret, sammen med kravene spesifisert i del 3 av denne artikkelen, har også rett til å sikre at det overholder tilleggskravene fastsatt av det føderale utøvende organet innen sikkerhet, i avtale med det autoriserte føderale organet, for prosedyren for å implementere funksjonene til et akkreditert sertifiseringssenter og utføre dets oppgaver, samt for å gi informasjonssikkerhet til et akkreditert sertifiseringssenter i tilfeller der behovet for å overholde slike tilleggskrav i visse henseender er gitt av føderal lov. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)

  4. Akkreditering av et sertifiseringssenter utføres på grunnlag av søknaden sendt til det autoriserte føderale organet. Søknaden skal ledsages av dokumenter som bekrefter at sertifiseringssenteret oppfyller kravene fastsatt i del 3 av denne artikkelen. Sertifiseringssenteret har rett til ikke å sende inn et dokument som bekrefter at dets elektroniske signaturfasiliteter og sertifiseringssenteranlegg er i samsvar med kravene fastsatt av den føderale utøvende myndigheten på sikkerhetsområdet, hvis et slikt dokument eller informasjonen i det er på avhending av den føderale utøvende myndigheten innen sikkerhet . I dette tilfellet kontrollerer det autoriserte føderale organet uavhengig tilgjengeligheten av et dokument som bekrefter at slike midler er i samsvar med de etablerte kravene, basert på informasjon mottatt fra det føderale utøvende organet innen sikkerhet, ved å bruke et enhetlig system for interdepartemental elektronisk interaksjon. Sertifiseringssenteret har rett til å legge ved dokumenter som bekrefter at sertifiseringssenteret oppfyller kravene fastsatt i del 3.1 i denne artikkelen. (som endret av føderale lover nr. 169-FZ av 1. juli 2011, nr. 445-FZ av 30. desember 2015)
  5. Innen en periode som ikke overstiger tretti kalenderdager fra datoen for mottak av sertifiseringssenterets søknad, tar det autoriserte føderale organet, på grunnlag av de innsendte dokumentene, en beslutning om akkreditering av sertifiseringssenteret eller om avslag på akkreditering. Hvis det blir tatt en beslutning om å akkreditere et sertifiseringssenter, varsler det autoriserte føderale organet innen en periode som ikke overstiger ti kalenderdager fra datoen for vedtaket om akkreditering, sertifiseringssenteret om avgjørelsen og utsteder et akkrediteringssertifikat i foreskrevet form. Etter å ha mottatt et akkrediteringssertifikat plikter et akkreditert sertifiseringssenter å koble informasjonssystemet som sikrer gjennomføringen av funksjonene til et akkreditert sertifiseringssenter (heretter kalt tilknytningen av et akkreditert sertifiseringssenter) til informasjonsteknologi- og kommunikasjonsinfrastrukturen i i samsvar med prosedyren fastsatt i samsvar med del 4 av artikkel 19 i føderal lov nr. 27. juli 2010 N 210-FZ "Om organisering av levering av statlige og kommunale tjenester" (heretter referert til som infrastruktur). Etter at det akkrediterte sertifiseringssenteret er koblet til infrastrukturen, utsteder det autoriserte føderale organet til det akkrediterte sertifiseringssenteret et kvalifisert sertifikat opprettet ved hjelp av hovedsertifiseringssenteret. Hvis det blir tatt en beslutning om å nekte akkreditering av et sertifiseringssenter, sender eller leverer det autoriserte føderale organet, innen en periode som ikke overstiger ti kalenderdager fra datoen for beslutningen om å nekte akkreditering, til sertifiseringssenteret et varsel om vedtaket som er tatt. årsakene til avslaget. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
  6. Grunnlaget for å nekte å akkreditere et sertifiseringssenter er dets manglende overholdelse av kravene fastsatt i del 3 av denne artikkelen, eller tilstedeværelsen av unøyaktig informasjon i dokumentene som er sendt inn av det.
  7. Et akkreditert sertifiseringssenter må overholde kravene som det er akkreditert for i hele akkrediteringsperioden. Hvis det oppstår omstendigheter som gjør det umulig å overholde disse kravene, må sertifiseringssenteret umiddelbart varsle det autoriserte føderale organet skriftlig. Et akkreditert sertifiseringssenter må i utførelsen av sine funksjoner og oppfylle sine forpliktelser overholde kravene fastsatt for sertifiseringssentre i artiklene 13-15, 17 og 18 i denne føderale loven. Det autoriserte føderale organet skal ha rett til å gjennomføre revisjoner av overholdelse av akkrediterte sertifiseringssentre med kravene i denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med denne føderale loven, inkludert kravene for overholdelse som disse sertifiseringssentrene ble akkreditert, i hele akkrediteringsperioden. I tilfelle et akkreditert sertifiseringssenter ikke oppfyller de spesifiserte kravene, er det autoriserte føderale organet forpliktet til å gi en ordre til dette sertifiseringssenteret for å eliminere brudd innen den foreskrevne perioden og suspendere akkreditering for denne perioden med informasjon om dette inkludert i liste spesifisert i paragraf 4 i del 3 i artikkel 8 i denne føderale loven. Det akkrediterte sertifiseringssenteret varsler det autoriserte føderale organet skriftlig om eliminering av de identifiserte bruddene. Det autoriserte føderale organet tar en beslutning om å fornye akkrediteringen, mens det har rett til å kontrollere den faktiske elimineringen av tidligere identifiserte brudd og, hvis de ikke elimineres innen tidsperioden fastsatt av ordren, avslutter akkrediteringen av sertifiseringssenteret før kl. rute. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)

    7.1. Revisjon av overholdelse av akkrediterte sertifiseringssentre med kravene i denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den, utføres en gang hvert tredje år i hele akkrediteringsperioden, med unntak av ikke-planlagte revisjoner utført i samsvar med lovgivningen. av den russiske føderasjonen. Den første planlagte verifiseringen av overholdelse av akkrediterte sertifiseringssentre med de spesifiserte kravene utføres senest ett år fra datoen for akkreditering av sertifiseringssenteret som er angitt i sertifikatet for akkreditering av sertifiseringssenteret. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)

    7.2. Uplanlagte inspeksjoner innenfor rammen av statlig kontroll (tilsyn) og kommunal kontroll utføres på grunnlag spesifisert i del 2 av artikkel 10 i den føderale loven av 26. desember 2008 N 294-ФЗ “Om beskyttelse av rettighetene til juridiske personer og individuelle entreprenører i utøvelse av statlig kontroll (tilsyn) og kommunal kontroll", så vel som på grunnlag av begrunnede appeller om brudd på kravene i denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den, godkjent av en akkreditert sertifiseringssenter, som ble mottatt av det autoriserte føderale organet fra føderale utøvende myndigheter, statlige myndigheter i den russiske føderasjonens konstituerende enheter, andre statlige organer, lokale selvstyreorganer, sentralbanken i Den russiske føderasjonen, statsorganer utenom- budsjettmidler, juridiske personer og enkeltpersoner. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)

  8. Kravene fastsatt av paragraf 1 og 2 i del 3 av denne artikkelen gjelder ikke for statlige organer, lokale myndigheter, statlige og kommunale institusjoner som utfører funksjonene til sertifiseringssentre.
  9. Hovedsertifiseringssenteret, hvis funksjoner utføres av det autoriserte føderale organet, er ikke underlagt akkreditering i samsvar med denne føderale loven.

Artikkel 17 Kvalifisert sertifikat

  1. Et kvalifisert sertifikat må opprettes ved hjelp av en akkreditert sertifiseringsinstans.
  2. Det kvalifiserte sertifikatet må inneholde følgende informasjon:
    1. et unikt nummer for et kvalifisert sertifikat, start- og sluttdatoene for dets gyldighet;
    2. etternavn, navn, patronym (hvis noen) til eieren av et kvalifisert sertifikat - for en person som ikke er en individuell gründer, eller etternavn, navn, patronym (hvis noen) og hovedregistreringsnummeret til en individuell gründer - eieren av et kvalifisert sertifikat - for en person som er en individuell gründer, eller navnet, plasseringen og hovedregistreringsnummeret til eieren av et kvalifisert sertifikat - for en russisk juridisk enhet, eller navnet, plasseringen til eieren av et kvalifisert sertifikat , samt skattebetalers identifikasjonsnummer (hvis noen) - for en utenlandsk organisasjon (inkludert filialer, representasjonskontorer og andre separate divisjoner av en utenlandsk organisasjon); (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    3. forsikringsnummeret til en individuell personlig konto og skattebetalers identifikasjonsnummer til innehaveren av et kvalifisert sertifikat - for en person eller skattebetalers identifikasjonsnummer til innehaveren av et kvalifisert sertifikat - for en juridisk enhet; (som endret av føderal lov nr. 184-FZ av 28. juni 2014)

      Kvalifiserte sertifikater for verifikasjonsnøkler for elektronisk signatur, opprettet og utstedt i samsvar med kravene som var i kraft før datoen for ikrafttredelsen av paragraf 3 i del 2 av artikkel 17, anerkjennes som kvalifiserte sertifikater for verifiseringsnøkler for elektronisk signatur (punkt 3 av føderal lov av 28. juni 2014 N 184-FZ)

      Et elektronisk dokument signert med en elektronisk signatur, hvis verifikasjonsnøkkel er inneholdt i et kvalifisert sertifikat for verifiseringsnøkkelen for elektronisk signatur, utstedt i samsvar med kravene som var i kraft før datoen for ikrafttredelsen av paragraf 3 i del 2 av artikkel 17, anerkjennes som et dokument signert med en forbedret kvalifisert elektronisk signatur (paragraf 4 føderal lov av 28. juni 2014 N 184-FZ).

    4. en unik nøkkel for å bekrefte en elektronisk signatur; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    5. navnene på den elektroniske signaturen og midlene til det akkrediterte sertifiseringssenteret som ble brukt til å lage den elektroniske signaturnøkkelen, den elektroniske signaturverifiseringsnøkkelen, det kvalifiserte sertifikatet, samt detaljene i dokumentet som bekrefter at disse midlene er i samsvar med kravene fastsatt i samsvar med denne føderale loven;
    6. navnet og plasseringen til det akkrediterte sertifiseringssenteret som utstedte det kvalifiserte sertifikatet, nummeret på det kvalifiserte sertifikatet til sertifiseringssenteret;
    7. restriksjoner på bruken av et kvalifisert sertifikat (hvis slike begrensninger er etablert);
    8. annen informasjon om eieren av det kvalifiserte sertifikatet (på forespørsel fra søkeren).

      2.1. Operatører av statlige og kommunale informasjonssystemer, samt informasjonssystemer hvis bruk er fastsatt i forskriftsrettsakter, eller offentlige informasjonssystemer, har ikke rett til å kreve tilstedeværelse i et kvalifisert sertifikat for informasjon som begrenser bruken i annen informasjon systemer. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)

  3. Dersom søkeren leverer dokumenter som bekrefter sin rett til å handle på vegne av tredjeparter til et akkreditert sertifiseringssenter, kan det kvalifiserte sertifikatet inneholde opplysninger om søkerens slike fullmakter og deres gyldighetsperiode.
  4. Et kvalifisert sertifikat utstedes i skjemaet, kravene som er fastsatt av det føderale utøvende organet innen sikkerhet i avtale med det autoriserte føderale organet. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
  5. Ved kansellering av et kvalifisert sertifikat utstedt av et akkreditert sertifiseringssenter som utstedte et kvalifisert sertifikat til en søker, eller i tilfelle tidlig avslutning eller utløp av akkrediteringsperioden til et sertifiseringssenter, et kvalifisert sertifikat utstedt av et akkreditert sertifiseringssenter til en søker opphører å være gyldig. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
  6. Innehaveren av et kvalifisert sertifikat må:
    1. ikke bruk den elektroniske signaturnøkkelen og kontakt umiddelbart det akkrediterte sertifiseringssenteret som utstedte det kvalifiserte sertifikatet for å avslutte dette sertifikatet hvis det er grunn til å tro at konfidensialiteten til den elektroniske signaturnøkkelen er krenket;
    2. bruke en kvalifisert elektronisk signatur i samsvar med begrensningene i det kvalifiserte sertifikatet (hvis slike begrensninger er etablert).

Artikkel 18. Utstedelse av et kvalifisert sertifikat

  1. Når du utsteder et kvalifisert sertifikat, må et akkreditert sertifiseringssenter:
    1. etablere identiteten til søkeren - en person som søkte ham om et kvalifisert sertifikat;
    2. motta fra personen som handler på vegne av søkeren - en juridisk enhet, bekreftelse på retten til å søke om et kvalifisert sertifikat.
  2. Når du søker til et akkreditert sertifiseringssenter, angir søkeren begrensningene for bruk av et kvalifisert sertifikat (hvis slike restriksjoner er etablert av ham) og sender inn følgende dokumenter eller deres behørig sertifiserte kopier og informasjon:
    1. hovedidentitetsdokument; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    2. nummeret på forsikringsbeviset til den statlige pensjonsforsikringen til søkeren - en person; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    3. identifikasjonsnummeret til søkerens skattyter - en person; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    4. søkerens hovedstatlige registreringsnummer - en juridisk enhet; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    5. det viktigste statlige registreringsnummeret til oppføringen om statens registrering av en person som en individuell gründer av søkeren - en individuell gründer; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    6. nummeret på registreringsbeviset hos søkerens skattemyndighet - en utenlandsk organisasjon (inkludert filialer, representasjonskontorer og andre separate divisjoner av en utenlandsk organisasjon) eller identifikasjonsnummeret til søkerens skattyter - en utenlandsk organisasjon; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
    7. en fullmakt eller annet dokument som bekrefter søkerens rett til å opptre på vegne av andre personer. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)

      2.1. Søkeren har rett til på eget initiativ å sende inn kopier av dokumenter som inneholder informasjonen spesifisert i punkt 4-6 i del 2 av denne artikkelen. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)

      2.2. Et akkreditert sertifiseringssenter, som bruker infrastrukturen, kontrollerer ektheten av dokumenter og informasjon som er sendt inn av søkeren i samsvar med del 2 og 2.1 i denne artikkelen. For å fylle ut et kvalifisert sertifikat i samsvar med del 2 av artikkel 17 i denne føderale loven, ber et akkreditert sertifiseringssenter om og mottar fra statlige informasjonsressurser:

      1. et utdrag fra det enhetlige statlige registeret over juridiske personer med hensyn til søkeren - en juridisk enhet; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
      2. et utdrag fra det enhetlige statlige registeret over individuelle gründere i forhold til søkeren - en individuell gründer; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
      3. et utdrag fra Unified State Register of Taxpayers med hensyn til søkeren - en utenlandsk organisasjon. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)

        2.3. Hvis informasjonen mottatt i samsvar med del 2.2 i denne artikkelen bekrefter nøyaktigheten av informasjonen gitt av søkeren for inkludering i det kvalifiserte sertifikatet, og identiteten til søkeren - en person er etablert av et akkreditert sertifiseringssenter eller bekreftelse av myndighet til personen som handler på vegne av søkeren - en juridisk enhet er mottatt, søker om et kvalifisert sertifikat, et akkreditert sertifiseringssenter utfører prosedyren for å opprette og utstede et kvalifisert sertifikat til søkeren. Ellers nekter den akkrediterte sertifiseringsmyndigheten å utstede et kvalifisert sertifikat til søkeren. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)

  3. Ved mottak av et kvalifisert sertifikat av søkeren, må han gjøres kjent med informasjonen i det kvalifiserte sertifikatet av et akkreditert sertifiseringssenter mot kvittering.
  4. Et akkreditert sertifiseringssenter skal, samtidig med utstedelse av et kvalifisert sertifikat, utstede til innehaveren av et kvalifisert sertifikat en manual for å sikre sikkerheten ved bruk av en kvalifisert elektronisk signatur og midler til en kvalifisert elektronisk signatur.
  5. Ved utstedelse av et kvalifisert sertifikat sender et akkreditert sertifiseringssenter informasjon om personen som mottok det kvalifiserte sertifikatet til det enhetlige identifiserings- og autentiseringssystemet i den grad det er nødvendig for registrering i det enhetlige systemet

    Identifikasjon og autentisering, og om det kvalifiserte sertifikatet mottatt av ham (det unike nummeret til det kvalifiserte sertifikatet, start- og sluttdatoene for dets gyldighet, navnet på det akkrediterte sertifiseringssenteret som utstedte det). Ved utstedelse av et kvalifisert sertifikat, registrerer et akkreditert sertifiseringssenter, på forespørsel fra personen som det kvalifiserte sertifikatet ble utstedt til, den angitte personen i det enhetlige identifikasjons- og autentiseringssystemet gratis. (som endret av føderal lov nr. 33-FZ av 12. mars 2014)

Artikkel 19. Avsluttende bestemmelser

  1. Signaturnøkkelsertifikater utstedt i samsvar med føderal lov nr. 1-FZ av 10. januar 2002 "On Electronic Digital Signature" anerkjennes som kvalifiserte sertifikater i samsvar med denne føderale loven.
  2. Et elektronisk dokument signert med en elektronisk signatur, hvis bekreftelsesnøkkel er inneholdt i sertifikatet til den elektroniske signaturverifiseringsnøkkelen, utstedt i samsvar med prosedyren tidligere fastsatt av føderal lov av 10. januar 2002 N 1-FZ "On Electronic Digital signatur", i løpet av gyldighetsperioden til det spesifiserte sertifikatet, men senest 31. desember 2013, anerkjennes som et elektronisk dokument signert med en kvalifisert elektronisk signatur i samsvar med denne føderale loven. (som endret av føderal lov nr. 171-FZ av 2. juli 2013)
  3. I tilfeller der føderale lover og andre regulatoriske rettsakter som trådte i kraft før 1. juli 2013 tillater bruk av en elektronisk digital signatur, brukes en forbedret kvalifisert elektronisk signatur i samsvar med denne føderale loven (som endret av føderal lov av 02.07. .2013 N 171 -FZ)

Artikkel 20. Ikrafttredelse av denne føderale loven

  1. Denne føderale loven trer i kraft på dagen for offisiell publisering.
  2. Føderal lov nr. 1-FZ av 10. januar 2002 "Om elektronisk digital signatur" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2002, nr. 2, art. 127) skal erklæres ugyldig fra 1. juli 2013. (som endret av føderal lov nr. 108-FZ av 10. juli 2012)

Presidenten
Den russiske føderasjonen
D. MEDVEDEV
Moskva Kreml
6. april 2011
N 63-FZ

DEN RUSSISKE FØDERASJONS KOMMUNIKASJONSMINISTERIET OG MASSEKOMMUNIKASJON
(Russlands kommunikasjonsdepartement)

REKKEFØLGE

22.08.2017 №436

Ved godkjenning av prosedyren for dannelse og vedlikehold av registre over kvalifiserte sertifikater for verifikasjonsnøkler for elektronisk signatur utstedt av akkrediterte sertifiseringssentre, samt levering av informasjon fra slike registre

I samsvar med paragraf 2 i del 4 av artikkel 8 i den føderale loven av 6. april 2011 nr. 63-FZ "Om elektronisk signatur" (Samlet lovgivning i Den russiske føderasjonen, 2011, nr. 15, art. 2036; nr. 27, art. 3880, 2012, nr. 29, post 3988, 2013, nr. 14, post 1668, nr. 27, post 3463, 3477, 2014, nr. 11, post 1098, nr. 296, nr. 203, nr. , nr. 1, vare 65; nr. 26, vare 3889) Jeg bestiller:

1. Godkjenne vedlagte prosedyre for opprettelse og vedlikehold av registre over kvalifiserte sertifikater for verifikasjonsnøkler for elektronisk signatur utstedt av akkrediterte sertifiseringssentre, samt levering av informasjon fra slike registre.

2. Anerkjenne ugyldig ordre fra departementet for telekom og massekommunikasjon i den russiske føderasjonen datert 5. oktober 2011 nr. 250 "Ved godkjenning av prosedyren for dannelse og vedlikehold av registre over kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur, samt som levering av informasjon fra slike registre" (registrert av Justisdepartementet i Den russiske føderasjonen 28. november 2011, registreringsnummer 22406).

3. Send denne ordren for statlig registrering til Justisdepartementet i Den russiske føderasjonen.

4. Å pålegge kontroll over utførelsen av denne ordren til utenriksministeren - viseminister for telekom og massekommunikasjon i den russiske føderasjonen O.B. Pakke.

Minister N.A. Nikiforov

Godkjent etter bestilling
Kommunikasjons- og
Den russiske føderasjonen
datert 22.08.2017 nr. 436

REKKEFØLGE
opprettelse og vedlikehold av registre utstedt av akkreditertCA-er for kvalifiserte sertifikaterelektroniske signaturverifiseringsnøkler, samt giopplysninger fra slike registre

I. Generelle bestemmelser

1. Prosedyren for opprettelse og vedlikehold av registre over kvalifiserte sertifikater for verifikasjonsnøkler for elektronisk signatur utstedt av akkrediterte sertifiseringssentre, samt levering av informasjon fra slike registre, etablerer prosedyrene for dannelse og vedlikehold av registre over kvalifiserte sertifikater for elektroniske signaturverifiseringsnøkler utstedt av akkrediterte sertifiseringssentre, samt reglene for å gi informasjon fra registre over utstedte akkrediterte sertifiseringssentre for kvalifiserte sertifikater for elektronisk signaturverifiseringsnøkler.

2. Opprettelsen og vedlikeholdet av et register over kvalifiserte sertifikater for verifikasjonsnøkler for elektronisk signatur utstedt av akkrediterte sertifiseringssentre (heretter kalt registeret over kvalifiserte sertifikater, et kvalifisert sertifikat) utføres av et sertifiseringssenter som har mottatt akkreditering i måte etablert av føderal lov nr. 63-FZ av 6. april 2011 "Om elektronisk signatur" (heretter - føderal lov nr. 63-FZ).

3. Dannelse av registeret over kvalifiserte sertifikater inkluderer innføring av sertifikatet for den elektroniske signaturverifiseringsnøkkelen i registeret over kvalifiserte sertifikater.

4. Å føre et register over kvalifiserte sertifikater inkluderer:

  • å gjøre endringer i registeret over kvalifiserte sertifikater i tilfelle endringer i informasjonen deri;
  • innføring i registeret over kvalifiserte sertifikater opplysninger om oppsigelse eller sletting av kvalifiserte sertifikater.

5. Informasjon innført i registeret over kvalifiserte sertifikater er underlagt lagring under hele aktivitetsperioden til det akkrediterte sertifiseringssenteret, med mindre en kortere periode er fastsatt av lovgivningen i Den russiske føderasjonen.

6. Oppbevaring av opplysninger i registeret over kvalifiserte sertifikater må utføres i en form som gjør det mulig å kontrollere dens integritet og pålitelighet.

7. Et akkreditert sertifiseringssenter må sikre beskyttelse av informasjonen i registeret over kvalifiserte sertifikater mot uautorisert tilgang, ødeleggelse, modifikasjon, blokkering og andre ulovlige handlinger under hele aktivitetsperioden.

Dannelsen og vedlikeholdet av registeret over kvalifiserte sertifikater utføres under forhold som forhindrer uautorisert tilgang til det.

8. For å forhindre tap av informasjon om kvalifiserte sertifikater som finnes i registeret over kvalifiserte sertifikater, bør sikkerhetskopi av det dannes.

9. Et akkreditert sertifiseringssenter plikter å sikre relevansen av opplysningene i registeret over kvalifiserte sertifikater.

II. Oppbygging av registeret over kvalifiserte sertifikater

10. Registeret over kvalifiserte sertifikater består av følgende seksjoner:

  • kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til enkeltpersoner;
  • kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til juridiske personer;
  • kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til enkeltpersoner som har opphørt å være gyldige;
  • kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til juridiske enheter som har opphørt å være gyldige;
  • tilbakekalte kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til enkeltpersoner;
  • tilbakekalte kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til juridiske personer.

11. Avsnittet "kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til enkeltpersoner" må inneholde følgende obligatoriske felt:

4) forsikringsnummeret til den individuelle personlige kontoen og skattebetalers identifikasjonsnummer til eieren av det kvalifiserte sertifikatet;

5) informasjon om navn, numre og utstedelsesdatoer for dokumenter som bekrefter fullmakten til innehaveren av et kvalifisert sertifikat til å handle på vegne av tredjeparter, hvis informasjon om slike krefter til innehaveren av et kvalifisert sertifikat er inkludert i det kvalifiserte sertifikatet ;

6) restriksjoner på bruken av et kvalifisert sertifikat (hvis slike begrensninger er etablert).

12. Avsnittet «kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til juridiske personer» må inneholde følgende obligatoriske felt:

1) unikt nummer på det kvalifiserte sertifikatet;

2) start- og sluttdatoer for det kvalifiserte sertifikatet;

4) skattebetalers identifikasjonsnummer til eieren av det kvalifiserte sertifikatet;

5) detaljer om dokumentet som bekrefter det faktum å gjøre en oppføring i Unified State Register of Legal Entities (for juridiske enheter registrert på territoriet til Den russiske føderasjonen);

6) hoveddetaljene (navn, nummer og utstedelsesdato) til fullmakten eller annet dokument som bekrefter søkerens rett til å handle på vegne av andre personer;

7) informasjon om navn, numre og utstedelsesdatoer for dokumenter som bekrefter fullmakten til innehaveren av et kvalifisert sertifikat til å handle på vegne av tredjeparter, dersom informasjon om slike krefter til innehaveren av et kvalifisert sertifikat er inkludert i det kvalifiserte sertifikatet ;

8) restriksjoner på bruken av et kvalifisert sertifikat (hvis slike begrensninger er etablert).

13. Avsnittet "kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til enkeltpersoner som har opphørt å være gyldige" må inneholde følgende obligatoriske felt:

1) unikt nummer på det kvalifiserte sertifikatet;

2) start- og sluttdatoer for det kvalifiserte sertifikatet;

3) etternavn, fornavn og patronym (hvis noen) til eieren av det kvalifiserte sertifikatet;

14. Avsnittet "kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til juridiske personer som har opphørt å være gyldige" må inneholde følgende obligatoriske felt:

1) unikt nummer på det kvalifiserte sertifikatet;

2) start- og sluttdatoer for det kvalifiserte sertifikatet;

3) navn, sted og hovedregistreringsnummer til eieren av det kvalifiserte sertifikatet;

4) datoen for oppsigelse av det kvalifiserte sertifikatet;

5) grunnlag for oppsigelse av det kvalifiserte sertifikatet.

15. Avsnittet "Opphevet kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til enkeltpersoner" må inneholde følgende obligatoriske felt:

1) unikt nummer på det kvalifiserte sertifikatet;

2) start- og sluttdatoer for det kvalifiserte sertifikatet;

3) etternavn, fornavn og patronym (hvis noen) til eieren av det kvalifiserte sertifikatet;

16. Avsnittet "Opphevet kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til juridiske personer" må inneholde følgende obligatoriske felt:

1) unikt nummer på det kvalifiserte sertifikatet;

2) start- og sluttdatoer for det kvalifiserte sertifikatet;

3) navn, sted og hovedregistreringsnummer til eieren av det kvalifiserte sertifikatet;

4) dato for kansellering av det kvalifiserte sertifikatet;

5) grunnlag for kansellering av det kvalifiserte sertifikatet.

III. Innføring av opplysninger i registeret over kvalifiserte sertifikater

17. Informasjon om oppsigelse av et kvalifisert sertifikat legges inn av et akkreditert sertifiseringssenter i registeret over kvalifiserte sertifikater innen tolv timer fra det øyeblikket omstendighetene spesifisert i del 6 av artikkel 14 i føderal lov nr. 63-FZ inntreffer, eller innen tolv timer fra det øyeblikket det akkrediterte sertifiseringssenteret ble oppmerksom på eller burde ha blitt oppmerksom på at slike omstendigheter oppstod. Gyldigheten til et kvalifisert sertifikat opphører fra det øyeblikket en oppføring er gjort i registeret over kvalifiserte sertifikater.

18. Informasjon om kansellering av kvalifisert sertifikat legges inn av akkreditert sertifiseringssenter innen én virkedag fra ikrafttredelsesdatoen for rettsavgjørelsen som lå til grunn for kanselleringen, samt når akkreditert sertifiseringssenter annullerer sertifikater av elektroniske signaturverifiseringsnøkler på grunnlag spesifisert i paragraf 1 og 2 deler 6.1 i artikkel 14 i føderal lov nr. 63-FZ. Et kvalifisert sertifikat anses som kansellert fra det øyeblikket den angitte oppføringen er gjort i registeret over kvalifiserte sertifikater.

Før det føres inn opplysninger om tilbakekall av kvalifisert sertifikat i registeret over kvalifiserte sertifikater, skal et akkreditert sertifiseringssenter varsle innehaver av et kvalifisert sertifikat om tilbakekall av sitt kvalifiserte sertifikat ved å sende et dokument på papir eller et elektronisk dokument.

IV. Gi informasjon fra registeret over kvalifiserte sertifikater

19. Et akkreditert sertifiseringssenter er forpliktet til å gi enhver person gratis tilgang ved bruk av informasjons- og telekommunikasjonsnettverk til registeret over kvalifiserte sertifikater når som helst i løpet av driftsperioden til et akkreditert sertifiseringssenter, med mindre annet er bestemt av føderale lover eller regulatoriske rettsakter. vedtatt i samsvar med dem.

20. Tilgang for interesserte personer til registeret over kvalifiserte sertifikater ved bruk av informasjons- og telekommunikasjonsnettverk utføres ved å plassere, danne og vedlikeholde et register over kvalifiserte sertifikater i informasjonssystemet til hovedsertifiseringssenteret, som er en integrert del av infrastrukturen som gir informasjon og teknologisk samhandling av informasjonssystemer som brukes til å yte statlige og kommunale tjenester i elektronisk form.

Tilgang for interesserte personer til informasjonssystemet til hovedsertifiseringssenteret for å få informasjon fra registeret over kvalifiserte sertifikater utføres ved hjelp av det føderale statlige informasjonssystemet "Unified Portal of State and Municipal Services (Functions)" gratis.

21. Et akkreditert sertifiseringssenter er forpliktet til gratis å gi enhver person på forespørsel opplysningene i registeret over kvalifiserte sertifikater, inkludert informasjon om kansellering av sertifikatet for verifiseringsnøkkelen for elektronisk signatur. Den angitte informasjonen gis i form av et utdrag fra registeret over kvalifiserte sertifikater og sendes søkeren både per post og ved bruk av informasjons- og telenett (etter valg av den som søkte om opplysninger fra registeret over kvalifiserte sertifikater) .

Fristen for å gi opplysninger kan ikke overstige syv dager for å sende informasjon per post og 24 timer for å sende utdrag gjennom informasjons- og telenett.

I samsvar med paragraf 2 i del 4 av artikkel 8 i den føderale loven av 6. april 2011 nr. 63-FZ "Om elektronisk signatur" (Samlet lovgivning i Den russiske føderasjonen, 2011, nr. 15, art. 2036; nr. 27, art. 3880, 2012, nr. 29, post 3988, 2013, nr. 14, post 1668, nr. 27, post 3463, 3477, 2014, nr. 11, post 1098, nr. 296, nr. 203, nr. , nr. 1, vare 65; nr. 26, vare 3889), bestiller jeg:

1. Godkjenne vedlagte dannelse og vedlikehold av registre over kvalifiserte sertifikater for verifikasjonsnøkler for elektronisk signatur utstedt av akkrediterte sertifiseringssentre, samt levering av informasjon fra slike registre.

2. Anerkjenne ugyldig ordre fra departementet for telekom og massekommunikasjon i den russiske føderasjonen datert 5. oktober 2011 nr. 250 "Ved godkjenning av prosedyren for dannelse og vedlikehold av registre over kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur, også som levering av informasjon fra slike registre" (registrert av Justisdepartementet i Den russiske føderasjonen 28. november 2011, registreringsnummer 22406).

3. Send denne ordren for statlig registrering til Justisdepartementet i Den russiske føderasjonen.

4. Å pålegge kontroll over utførelsen av denne ordren til utenriksministeren - viseminister for telekom og massekommunikasjon i den russiske føderasjonen O.B. Pakke.

Minister PÅ. Nikiforov

Registreringsnummer 48283

GODKJENT

departementer
kommunikasjon og massekommunikasjon
Den russiske føderasjonen
datert 22.08.2017 nr. 436

Rekkefølge
opprettelse og vedlikehold av registre over kvalifiserte sertifikater for verifiseringsnøkler for elektronisk signatur utstedt av akkrediterte sertifiseringssentre, samt levering av informasjon fra slike registre

I. Generelle bestemmelser

1. Prosedyren for opprettelse og vedlikehold av registre over kvalifiserte sertifikater for verifikasjonsnøkler for elektronisk signatur utstedt av akkrediterte sertifiseringssentre, samt levering av informasjon fra slike registre, etablerer prosedyrene for dannelse og vedlikehold av registre over kvalifiserte sertifikater for elektroniske signaturverifiseringsnøkler utstedt av akkrediterte sertifiseringssentre, samt reglene for å gi informasjon fra registre over utstedte akkrediterte sertifiseringssentre for kvalifiserte sertifikater for elektronisk signaturverifiseringsnøkler.

2. Opprettelsen og vedlikeholdet av et register over kvalifiserte sertifikater for verifikasjonsnøkler for elektronisk signatur utstedt av akkrediterte sertifiseringssentre (heretter kalt registeret over kvalifiserte sertifikater, et kvalifisert sertifikat) utføres av et sertifiseringssenter som har mottatt akkreditering i måte etablert av føderal lov nr. 63-FZ av 6. april 2011 "Om elektronisk signatur" (heretter - føderal lov nr. 63-FZ).

3. Dannelse av registeret over kvalifiserte sertifikater inkluderer innføring av sertifikatet for den elektroniske signaturverifiseringsnøkkelen i registeret over kvalifiserte sertifikater.

4. Å føre et register over kvalifiserte sertifikater inkluderer:

å gjøre endringer i registeret over kvalifiserte sertifikater i tilfelle endringer i informasjonen deri;

innføring i registeret over kvalifiserte sertifikater opplysninger om oppsigelse eller sletting av kvalifiserte sertifikater.

5. Informasjon innført i registeret over kvalifiserte sertifikater er underlagt lagring under hele aktivitetsperioden til det akkrediterte sertifiseringssenteret, med mindre en kortere periode er fastsatt av lovgivningen i Den russiske føderasjonen.

6. Oppbevaring av opplysninger i registeret over kvalifiserte sertifikater må utføres i en form som gjør det mulig å kontrollere dens integritet og pålitelighet.

7. Et akkreditert sertifiseringssenter må sikre beskyttelse av informasjonen i registeret over kvalifiserte sertifikater mot uautorisert tilgang, ødeleggelse, modifikasjon, blokkering og andre ulovlige handlinger under hele aktivitetsperioden.

Dannelsen og vedlikeholdet av registeret over kvalifiserte sertifikater utføres under forhold som forhindrer uautorisert tilgang til det.

8. For å forhindre tap av informasjon om kvalifiserte sertifikater som finnes i registeret over kvalifiserte sertifikater, bør sikkerhetskopi av det dannes.

9. Et akkreditert sertifiseringssenter plikter å sikre relevansen av opplysningene i registeret over kvalifiserte sertifikater.

II. Oppbygging av registeret over kvalifiserte sertifikater

10. Registeret over kvalifiserte sertifikater består av følgende seksjoner:

kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til enkeltpersoner;

kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til juridiske personer;

kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til enkeltpersoner som har opphørt å være gyldige;

kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til juridiske enheter som har opphørt å være gyldige;

tilbakekalte kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til enkeltpersoner;

tilbakekalte kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til juridiske personer.

11. Avsnittet "kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til enkeltpersoner" må inneholde følgende obligatoriske felt:

4) forsikringsnummeret til den individuelle personlige kontoen og skattebetalers identifikasjonsnummer til eieren av det kvalifiserte sertifikatet;

5) informasjon om navn, numre og utstedelsesdatoer for dokumenter som bekrefter fullmakten til innehaveren av et kvalifisert sertifikat til å handle på vegne av tredjeparter, hvis informasjon om slike krefter til innehaveren av et kvalifisert sertifikat er inkludert i det kvalifiserte sertifikatet ;

6) restriksjoner på bruken av et kvalifisert sertifikat (hvis slike begrensninger er etablert).

12. Avsnittet «kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til juridiske personer» må inneholde følgende obligatoriske felt:

1) unikt nummer på det kvalifiserte sertifikatet;

2) start- og sluttdatoer for det kvalifiserte sertifikatet;

4) skattebetalers identifikasjonsnummer til eieren av det kvalifiserte sertifikatet;

5) detaljer om dokumentet som bekrefter det faktum å gjøre en oppføring i Unified State Register of Legal Entities (for juridiske enheter registrert på territoriet til Den russiske føderasjonen);

6) hoveddetaljene (navn, nummer og utstedelsesdato) til fullmakten eller annet dokument som bekrefter søkerens rett til å handle på vegne av andre personer;

7) informasjon om navn, numre og utstedelsesdatoer for dokumenter som bekrefter fullmakten til innehaveren av et kvalifisert sertifikat til å handle på vegne av tredjeparter, dersom informasjon om slike krefter til innehaveren av et kvalifisert sertifikat er inkludert i det kvalifiserte sertifikatet ;

8) restriksjoner på bruken av et kvalifisert sertifikat (hvis slike begrensninger er etablert).

13. Avsnittet "kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til enkeltpersoner som har opphørt å være gyldige" må inneholde følgende obligatoriske felt:

1) unikt nummer på det kvalifiserte sertifikatet;

2) start- og sluttdatoer for det kvalifiserte sertifikatet;

3) etternavn, fornavn og patronym (hvis noen) til eieren av det kvalifiserte sertifikatet;

14. Avsnittet "kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til juridiske personer som har opphørt å være gyldige" må inneholde følgende obligatoriske felt:

1) unikt nummer på det kvalifiserte sertifikatet;

2) start- og sluttdatoer for det kvalifiserte sertifikatet;

3) navn, sted og hovedregistreringsnummer til eieren av det kvalifiserte sertifikatet;

4) datoen for oppsigelse av det kvalifiserte sertifikatet;

5) grunnlag for oppsigelse av det kvalifiserte sertifikatet.

15. Avsnittet "Opphevet kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til enkeltpersoner" må inneholde følgende obligatoriske felt:

1) unikt nummer på det kvalifiserte sertifikatet;

2) start- og sluttdatoer for det kvalifiserte sertifikatet;

3) etternavn, fornavn og patronym (hvis noen) til eieren av det kvalifiserte sertifikatet;

16. Avsnittet "Opphevet kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt til juridiske personer" må inneholde følgende obligatoriske felt:

1) unikt nummer på det kvalifiserte sertifikatet;

2) start- og sluttdatoer for det kvalifiserte sertifikatet;

3) navn, sted og hovedregistreringsnummer til eieren av det kvalifiserte sertifikatet;

4) dato for kansellering av det kvalifiserte sertifikatet;

5) grunnlag for kansellering av det kvalifiserte sertifikatet.

III. Innføring av opplysninger i registeret over kvalifiserte sertifikater

17. Informasjon om oppsigelse av gyldigheten av et kvalifisert sertifikat legges inn av et akkreditert sertifiseringssenter i registeret over kvalifiserte sertifikater innen tolv timer fra det øyeblikket omstendighetene spesifisert i del 6 av artikkel 14 i føderal lov nr. 63-FZ inntreffer , eller innen tolv timer fra det øyeblikket det akkrediterte sertifiseringssenteret ble oppmerksom på eller burde ha blitt oppmerksom på at slike omstendigheter oppstod. Gyldigheten til et kvalifisert sertifikat opphører fra det øyeblikket en oppføring er gjort i registeret over kvalifiserte sertifikater.

18. Informasjon om sletting av kvalifisert sertifikat legges inn av akkreditert sertifiseringssenter innen én virkedag fra ikrafttredelsesdatoen for rettsavgjørelsen som lå til grunn for kanselleringen, samt når akkreditert sertifiseringssenter annullerer sertifikater av elektroniske signaturverifiseringsnøkler på grunnlag spesifisert i paragraf 1 og 2 deler 6.1 i artikkel 14 i føderal lov nr. 63-FZ. Et kvalifisert sertifikat anses som kansellert fra det øyeblikket den angitte oppføringen er gjort i registeret over kvalifiserte sertifikater.

Før det føres inn opplysninger om tilbakekall av kvalifisert sertifikat i registeret over kvalifiserte sertifikater, skal et akkreditert sertifiseringssenter varsle innehaver av et kvalifisert sertifikat om tilbakekall av sitt kvalifiserte sertifikat ved å sende et dokument på papir eller et elektronisk dokument.

IV. Gi informasjon fra registeret over kvalifiserte sertifikater

19. Et akkreditert sertifiseringssenter er forpliktet til å gi enhver person gratis tilgang ved bruk av informasjons- og telekommunikasjonsnettverk til registeret over kvalifiserte sertifikater når som helst i løpet av driftsperioden til et akkreditert sertifiseringssenter, med mindre annet er bestemt av føderale lover eller regulatoriske rettsakter. vedtatt i samsvar med dem.

20. Tilgang for interesserte personer til registeret over kvalifiserte sertifikater ved bruk av informasjons- og telekommunikasjonsnettverk utføres ved å plassere, danne og vedlikeholde et register over kvalifiserte sertifikater i informasjonssystemet til hovedsertifiseringssenteret, som er en integrert del av infrastrukturen som gir informasjon og teknologisk samhandling av informasjonssystemer som brukes til å yte statlige og kommunale tjenester i elektronisk form.

Tilgang for interesserte personer til informasjonssystemet til hovedsertifiseringssenteret for å få informasjon fra registeret over kvalifiserte sertifikater utføres ved hjelp av det føderale statlige informasjonssystemet "Unified Portal of State and Municipal Services (Functions)" gratis.

21. Et akkreditert sertifiseringssenter er forpliktet til gratis å gi enhver person på forespørsel opplysningene i registeret over kvalifiserte sertifikater, inkludert informasjon om kansellering av sertifikatet for verifiseringsnøkkelen for elektronisk signatur. Den angitte informasjonen gis i form av et utdrag fra registeret over kvalifiserte sertifikater og sendes søkeren både per post og ved bruk av informasjons- og telenett (etter valg av den som søkte om opplysninger fra registeret over kvalifiserte sertifikater) .

Fristen for å gi opplysninger kan ikke overstige syv dager for å sende informasjon per post og 24 timer for å sende utdrag gjennom informasjons- og telenett.

Dokumentoversikt

Prosedyren for å generere og vedlikeholde registre over kvalifiserte sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt av akkrediterte sertifiseringssentre har blitt oppdatert.

Fristen for å legge inn opplysninger om oppsigelse av kvalifisert sertifikat i registeret er endret. Dette må gjøres innen 12 timer etter at de aktuelle omstendighetene har inntruffet.

      2. Elektronisk signaturverktøy- et krypteringsprogram som brukes til å opprette og verifisere en elektronisk signatur, opprette en elektronisk signaturverifiseringsnøkkel og overholde kravene til den føderale sikkerhetstjenesten i Russland for elektroniske signaturmidler.

      3. CA-verktøy- programvare og (eller) maskinvare som brukes av sertifiseringsmyndigheten for å utføre sine funksjoner og oppfyller kravene til Russlands FSB for sertifiseringssenterets fasiliteter.

      Prosedyren for å tilby tjenester til sertifiseringssenteret

        Oppretting av en kvalifisert elektronisk signatur

      Nøkkelen til den kvalifiserte elektroniske signaturen opprettes enten av representanten for sertifiseringsmyndigheten eller uavhengig.

      Til dette brukes programvareverktøyene for elektronisk signatur levert av sertifiseringsmyndigheten på deres arbeidsplass.

      Representanten for sertifiseringsmyndigheten oppretter en kvalifisert elektronisk signaturnøkkel på en sertifisert arbeidsstasjon, i sertifiserte lokaler til utstedelsessenteret, som tilgangen er begrenset til. En elektronisk signaturnøkkel registrert på en nøkkelbærer utstedes til søkeren på slutten av prosedyren for utstedelse av sertifikatet.

      Oppretting og utstedelse av det elektroniske signatursertifikatet

      Utstedelse av sertifikat til et individ utføres på grunnlag av en personlig søknad signert av søkeren.

      Utstedelse av sertifikat juridisk enhet utføres på grunnlag av en søknad signert av den autoriserte representanten for den juridiske enheten (direktør eller person ved fullmektig). Om nødvendig er det vedlagt en standardfullmakt for den autoriserte representanten for en juridisk enhet.

      Sertifikatet fylles ut av sertifiseringssenteret med informasjonen fra søknaden om utstedelse av sertifikatet. I dette tilfellet, hvis sertifikateieren er en juridisk enhet, blir informasjon om den autoriserte representanten lagt inn i sertifikatet sammen med navnet på den juridiske enheten. Nøyaktigheten av opplysningene spesifisert i søknaden bekreftes av søkeren ved å sende inn nødvendige dokumenter. Dokumenter sendes inn i form av behørig bekreftede kopier.

      Under verifiseringen av informasjonen spesifisert i søknaden fastslår representanten for sertifiseringsmyndigheten:

  • det faktum at dokumentene tilhører personen som ga dem og/eller personen hvis interesser det representerer;

    det faktum at det ikke er åpenbare tegn på dokumentforfalskning.

    Representanten for CA er som regel leder eller nestleder for den relevante strukturelle enheten til CA.

    Termen for utstedelse av sertifikatet bestemmes av CAs forskrifter.

    Etter fullføring av prosedyren for fremstilling av sertifikatet, mottar sertifikateieren eller hans autoriserte representant:

    Sertifikat i form av et elektronisk dokument;

    en kopi av sertifikatet på papir (hvis søkeren ber om det);

    Den elektroniske signaturnøkkelen og sertifikatet registrert på nøkkelmediet, hvis produksjonen av den elektroniske signaturnøkkelen ble utført av tillitsmannen til sertifiseringsmyndigheten

    Søkeren kan signere en søknad om utstedelse av et sertifikat for gyldig QEP. Metoden for å sende inn en slik søknad bestemmes av sertifiseringsmyndigheten.

    Sertifiseringsmyndigheten har rett til å bekrefte nøyaktigheten av informasjonen som er spesifisert i søknaden om utstedelse av sertifikatet, basert på dokumentene den har (eller behørig sertifiserte kopier av dokumenter), hvis gyldighet ikke er utløpt.

    Oppsigelse av sertifikatet (tilbakekalling, kansellering)

    Sertifikatet utløper:

    etter utløpet av dens gyldighet;

    på forespørsel fra sertifikateieren om å avslutte sertifikatet;

    i tilfelle avslutning av virksomheten til sertifiseringssenteret uten å overføre funksjonene til andre personer.

      Informasjon om oppsigelse av sertifikatet, på forespørsel fra eieren, registreres i registeret over utstedte sertifikater innen én virkedag fra søknadsdatoen. Gyldigheten til sertifikatet avsluttes fra det øyeblikket en oppføring er gjort i listen over tilbakekalte sertifikater.

      Ved søknad om oppsigelse av sertifikatet fra en person som handler på vegne av sertifikatinnehaveren, kreves det fullmakt for rett til å søke om sertifikatets oppsigelse.

      Hyppigheten for oppdatering av sertifikatopphevelseslisten (CRL) bestemmes av forskriftene til hver CA. Selve listen er publisert på nettsidene til sertifiseringssentre. Risikoen for misbruk av et tilbakekalt sertifikat er mindre, jo oftere COS-en oppdateres.

      Autentisering av CEP for sertifiseringsmyndigheten i de utstedte sertifikatene

      Autentisering av CEP fra sertifiseringsmyndigheten utføres på grunnlag av en søknad.

      Autentisering av sertifiseringsmyndighetens CEP i sertifikatet utføres av CA-kommisjonen ved å bruke midlene til CA.

      Varigheten for eksamen fastsettes av CAs forskrifter. Som regel er denne tjenesten betalt.

      Resultatet av eksamen er konklusjonen fra sertifiseringssenteret skriftlig, inkludert en teknisk rapport.

      CEP-autentisering i elektroniske dokumenter

      Bekreftelse av ektheten til CEP i et elektronisk dokument, hvis forfatterskap eller innhold er omstridt, utføres på grunnlag av en søknad om bekreftelse av ektheten til CEP.

      Et flyttbart medium som inneholder et elektronisk dokument er vedlagt søknaden, og ektheten til CEP-en må bekreftes.

      Kontroll av CEP under elektroniske dokumenter opprettet ikke av sertifiseringsmyndigheten utføres ved innsending av dokumentasjonsreglene, i samsvar med hvilke det elektroniske dokumentet og den verifiserte CEP ble opprettet.

      Bekreftelse av ektheten til CEP i elektroniske dokumenter utføres av CA-kommisjonen ved bruk av CA.

      Begrepet for å utføre arbeid med å bekrefte ektheten til CEP i et elektronisk dokument bestemmes av CA-forskriften. Som regel er denne tjenesten betalt.

      Resultatet av arbeidet med å bekrefte ektheten til CEP i et elektronisk dokument er konklusjonen fra sertifiseringssenteret skriftlig, inkludert en teknisk rapport.

    Hvilken informasjon og hvilke dokumenter kan fås fra CA?

Sertifiseringssentre gir som regel søkeren, på hans forespørsel, følgende dokumenter:

    Kopier av konsesjoner for rett til å yte tjenester i området kryptering informasjon, Vedlikehold kryptering (kryptering) betyr, formidling krypteringsverktøy eller en kopi av en enkelt lisens som indikerer tillatte handlinger.

    En kopi av dokumenter som bekrefter at sertifiseringssenterverktøyene samsvarer med kravene fastsatt av føderal lov nr. 63-FZ av 6. april 2012 "On Electronic Signature".

    En kopi av dokumentet som bekrefter akkreditering Sertifiseringssenter i Tele- og.

    Rettigheter og forpliktelser for sertifiseringsinstanser og sertifikateiere

      Sertifiseringsinstanser og sertifikateiere har rett til:

      Bruk CRL-er for å sjekke gyldigheten av sertifikater som er opprettet og utstedt av en sertifiseringsinstans.

      Sertifiseringsinstanser og sertifikatinnehavere er pålagt å:

      Bruk CEP i samsvar med begrensningene i nøkkelsertifikatet for verifisering av denne elektroniske signaturen.

      For å bruke for opprettelse og verifisering av kvalifiserte elektroniske signaturer, Elektroniske signaturverktøy som har mottatt bekreftelse på samsvar med kravene fastsatt i henhold til 63-FZ.

      Eieren av sertifikatet har rett til:

      Søk til sertifiseringssenteret for å si opp sertifikatet som er utstedt til det i løpet av gyldighetsperioden.

      Skaff midler (midler) for elektronisk signatur og en ikke-eksklusiv lisens for retten til å bruke den (ved utstedelse av programvare eller fastvare).

      Skaff et sertifiseringsinstanssertifikat.

      Skaff et sertifikat fra registeret over utstedte CA-sertifikater.

      Bruk sertifikatet for QEP-verifisering i elektroniske dokumenter.

      Søk hos CA for autentisering av CEP, hvis bekreftelsesnøkkelsertifikat ble utstedt av sertifiseringsmyndigheten.

      Eieren av sertifikatet må:

      Følg sikkerhetsreglene på arbeidsplassen.

      Sikre konfidensialiteten til elektroniske signaturnøkler. Ikke tillat bruk av deres elektroniske signaturnøkler uten deres samtykke.

      Varsle sertifiseringsinstansen som utstedte sertifikatet om brudd på konfidensialiteten til den elektroniske signaturnøkkelen innen ikke mer enn 1 (én) virkedag fra datoen for mottak av informasjon om et slikt brudd.

      Ikke bruk den elektroniske signaturnøkkelen hvis det er mistanke om at konfidensialiteten til denne nøkkelen er brutt.

      Når du utsteder et sertifikat, gjør deg kjent med informasjonen som er inkludert i sertifikatet, og levere originale dokumenter(eller deres behørig bekreftede kopier) som bekrefter nøyaktigheten av denne informasjonen.

      Sertifiseringssenteret har rett til:

      Nekt å utstede sertifikatet i tilfelle eierens mislighold.

      Nekte å si opp Sertifikatet ved feil utførelse av søknaden om dette og dersom Sertifikatet kanselleres eller avsluttes av andre grunner.

      Avslutt sertifikatet i tilfelle eierens manglende oppfyllelse av forpliktelser, så vel som i tilfelle pålitelig informasjon om at dokumentene levert av eieren ikke er autentiske eller ikke bekrefter nøyaktigheten av all informasjonen som er inkludert i det utstedte sertifikatet.

      Nekter å gi opplysninger fra Registeret over utstedte sertifikater dersom mengden av forespurte data ikke samsvarer med det legitime formålet som er spesifisert i forespørselen om informasjon.

      Sertifiseringsmyndigheten må:

      Tilby tjenester i samsvar med kravene fastsatt av 63-FZ, andre føderale lover og forskrifter vedtatt i samsvar med dem.

      Gi 24/7 tilgjengelighet av CRL-er på internett.

      Gi relevans av opplysninger i registeret over utstedte sertifikater, dens beskyttelse mot uautorisert tilgang, ødeleggelse, modifikasjon og blokkering.

      Opprettholde konfidensialiteten, integriteten og gyldigheten til registeret over registrerte sertifikatinnehavere gjennom hele aktivitetsperioden.

      Kontroller at de elektroniske signaturbekreftelsesnøklene er unike når du oppretter sertifikater, ta med unike numre i de genererte sertifikatene.

      Sørg for konfidensialiteten til de elektroniske signaturnøklene som er opprettet av sertifiseringsmyndigheten.

      - Samtidig med utstedelse av sertifikatet til eieren, utsted en sikkerhetsmanual bruk av en kvalifisert elektronisk signatur og midler for en kvalifisert elektronisk signatur.

      Legg inn informasjon om det utstedte sertifikatet og dets eier i registeret over utstedte sertifikater innen 1 (én) virkedag.

      Når du utsteder et sertifikat til en person, skriv inn detaljene i identitetsdokumentet til sertifikateieren i registeret over registrerte sertifikatinnehavere.

      Når du utsteder et sertifikat til en juridisk enhet, skriv inn i registeret over registrerte sertifikatinnehavere hovedopplysningene (navn, nummer og utstedelsesdato) for fullmakten og detaljer om sertifikatet for statlig registrering av den juridiske enheten.

      I tilfelle avslutning av aktivitetene, gi beskjed om det senest 1 (én) måned før datoen for opphør av aktivitetene på nettstedet.