Oversikt over hovedendringene i N63-FZ "On Electronic Signature". Innsending av regninger til statsdumaens elektroniske signatur i samsvar med føderal lov 63

Federal Portal of Draft Regulatory Legal Acts la ut et utkast til føderal lov om endringer i den føderale loven"Om elektronisk signatur", føderal lov "Om beskyttelse av rettighetene til juridiske enheter og individuelle gründere når du utøver statlig kontroll (tilsyn) og kommunal kontroll" og den føderale loven "On Accreditation in the National Accreditation System". La oss snakke om funksjonene i denne lovforslaget som påvirker N63-FZ "On Electronic Signature".

1. Autorisert sertifikat.

Begrepet «autoritativt sertifikat» introduseres. Autorisasjonssertifikater vil være av to typer:

• Et autorisert sertifikat fra et statlig organ er et kvalifisert sertifikat som inneholder informasjon om en person - lederen av et statlig organ, når det gjelder informasjon om hans fullmakter. Et slikt sertifikat kan bare opprettes av et akkreditert sertifiseringssenter i Federal Treasury. Denne CA utsteder allerede elektroniske signatursertifikater til statlige organer for deltakelse i offentlig anskaffelse i henhold til 44-FZ og 223-FZ;
• Autorisasjonsbevis juridisk enhet er et kvalifisert sertifikat som inneholder opplysninger om en person som har rett til å opptre på vegne av en juridisk person uten fullmakt. Et slikt sertifikat kan bare opprettes av et akkreditert sertifiseringssenter fra departementet for telekom og massekommunikasjon i Russland.

Sertifikater for statlige organer vil være gratis, mens for juridiske personer vil utstedelse av sertifikater mest sannsynlig bli en betalt tjeneste. Denne delen av markedet viser seg å være stengt for kommersielle CAer, siden lovforslaget etablerer en lukket liste over CAer. Vi kommer tilbake til dette temaet litt senere.

Bruk av autoriserte sertifikater i informasjonssystemer ah, bare lederen, direktøren osv. har lov til å utføre juridiske handlinger. Det er mulig å bruke kvalifiserte sertifikater utstedt til en person som ikke er leder. I dette tilfellet er det nødvendig å utstede en fullmakt bekreftet med en signatur basert på et autorisert sertifikat. Kravene til form og format på fullmakten fastsettes av eierne av informasjonssystemer.

Dermed løser departementet for telekom og massekommunikasjon i Russland problemet der statlige organer og juridiske enheter ikke kan bruke ett sertifikat i informasjonssystemene til forskjellige avdelinger og blir tvunget til å kjøpe forskjellige typer sertifikater. Behovet for å lage en enkelt signatur har vært diskutert i lang tid, så utseendet til dette initiativet var forventet. Samtidig er det ikke klart hvorfor kravene til fullmakter for personer som ikke er ledere settes av informasjonssystemoperatører. Tross alt vil dette medføre behov for å danne en fullmakt for hvert av informasjonssystemene, og konseptet med et "enkeltverktøy" vil ikke være fullt implementert.

2. Pålitelig tredjepart.

Konseptet «pålitelig tredjepart» introduseres. Dette er det russiske kommunikasjonsdepartementet eller en organisasjon som har bestått akkrediteringsprosedyren til tredjeparter i kommunikasjonsdepartementet. Prosedyren for akkreditering av betrodde tredjeparter vil bli foreskrevet i artikkel 18.2 og gjentar i stor grad gjeldende akkrediteringsprosedyre for CAer. Tredjeparten utfører aktiviteter for å verifisere elektroniske signaturer i elektroniske dokumenter, og dokumenterer også resultatene av slik verifisering.

3. Akkreditering av sertifiseringsinstansen.

Del 1 av Artikkel 16 N63-FZ "Om elektronisk signatur" er gjenstand for grunnleggende endringer. I følge dokumentet utføres akkreditering i forhold til:

• Federal Treasury (eller en organisasjon underordnet Federal Treasury);
• Underordnede organisasjoner av departementet for tele- og massekommunikasjon;
• Federal Tax Service (eller en organisasjon som er underlagt Federal Tax Service).

Det er her listen slutter. Resten av de for tiden fungerende CA-ene (opprettet av både statlige og kommersielle strukturer), som det er mer enn 450 av per 2. april 2018, mister retten til å motta akkreditering og vil gradvis slutte å utstede kvalifiserte sertifikater. Statlige organer vil motta kvalifiserte sertifikater fra CA for Federal Treasury, juridiske enheter og enkeltpersoner - fra departementet for telekom og massekommunikasjon og underordnede organisasjoner (vi håper inderlig at maktene ikke vil gå til FSUE Russian Post). Samtidig fikk MFC og notarer ta seg av fremleggelsen av attester. Det er foreløpig ikke klart hvilken rolle FTS vil spille i dette.

Akkrediteringsreglene vil også endres når det gjelder krav til verdien av nettoformuen og tilgjengeligheten av økonomisk sikkerhet for tapsansvar. Disse kravene til statlige organer som mottar akkreditering har ikke vært anvendt tidligere. Dermed fjernes kommersielle sertifiseringssentre fra markedet for elektronisk signatur. Fra et teknisk og organisatorisk synspunkt må Regulatoren innen bruk av elektroniske signaturer gjøre mye arbeid for å dekke den økende markedsetterspørselen etter kvalifiserte sertifikater. Et interessant faktum er at disse endringene, utvilsomt en av de mest betydningsfulle i lovutkastet som er under behandling, ikke er registrert i den beskrivende delen og er til stede i lovforslaget «mellom linjene».

Lovforslaget fastsetter at de nye akkrediteringsreglene for CA-er trer i kraft etter 2 år fra datoen for offisiell publisering.

UPD 16.04.2018. Association "ROSEU" (Developers and Operators of Systems of Electronic Services) publiserte et åpent brev til ministeren for telekom og massekommunikasjon N.A. Nikiforov, som inneholder kommentarer og forslag i forbindelse med innføringen av endringer i 63-FZ "On Electronic Signature". Foreningen omfatter de største aktørene i markedet for elektroniske tjenester i Den russiske føderasjonen: "SKB Kontur", "Crypto-Pro", "Active", "Infotex Internet Trust" og andre. Brevet skisserer de mulige negative konsekvensene av vedtakelsen av lovforslaget og gir forslag til regulering av næringen, som vil unngå ødeleggelse av det eksisterende systemet med akkrediterte sertifiseringssentre.

I stedet for én e-post digital signatur(EDS) den nye loven introduserte tre typer elektronisk signatur: enkel (PES), forbedret ukvalifisert (NEP), forbedret kvalifisert (CEP).

1. juli 2013 ble føderal lov nr. 1-FZ av 10. januar 2002 "On Electronic Digital Signature" ugyldig og føderal lov nr. 63-FZ av 6. april 2011 "On Electronic Signature" trådte i kraft i stedet. Den samlet russisk og utenlandsk lovgivning og avgrenset bruksområdene for elektroniske signaturer. Og først og fremst førte dette til utstrakt bruk av offentlige tjenester i i elektronisk format.

I stedet for én elektronisk digital signatur (EDS), introduserte den nye loven tre typer elektronisk signatur (ES):

• enkel (PEP),
• forsterket ufaglært (NEP),
• forsterket kvalifisert (CEP).

enkel signatur bekrefter signeringen av et elektronisk dokument av en bestemt person, men garanterer ikke at filen er ufravikelig etter signering (klausul 2, artikkel 5 i 63-FZ). En slik elektronisk signatur lages ved hjelp av engangspassord eller på andre måter. For eksempel er en enkel ES et engangspassord som banken sender deg på SMS. En enkel elektronisk signatur er enkel å "få" og bruke: avtale time hos lege, stå i kø for å motta dokumenter osv.

Ukvalifisert elektronisk signatur lar deg bestemme forfatteren av dokumentet og sjekke om det er gjort endringer i filen siden den ble sendt. Et dokument signert med dets hjelp erstatter et papirdokument bare i tilfeller spesifisert ved lov eller etter avtale mellom partene. Sertifiseringsmyndigheten (CA) er ikke pålagt å bekrefte en ukvalifisert signatur (som tilfellet er med en kvalifisert en).

En ukvalifisert signatur kan utstedes av både en akkreditert og ikke-akkreditert CA. Dokumentene som er nødvendige for å få en signatur og prosedyren for å få den er etablert av CA selv og motpartene som skal bruke NEP.

Kvalifisert elektronisk signatur (QES)- den mest brukte og regulerte av alle tre typer signatur under føderal lov nr. 63-FZ. Et dokument signert med et CEP-sertifikat tilsvarer et dokument som er personlig signert av en person eller en autorisert representant for en juridisk enhet.

Det er CEP som åpner maksimale muligheter for eieren til å jobbe med elektronisk handelsgulv og informasjonsressurser. Den er egnet for å jobbe med statlige elektroniske portaler og motta finansielle tjenester, for å organisere kjøp i samsvar med 44-FZ og 223-FZ, delta i kommersielle auksjoner og auksjoner for salg av konkursboende eiendom.

Bare en akkreditert CA kan utstede en CEP. CEP-sertifikatet er som regel gyldig i 12 måneder. Noen CAer, som CA SKB Kontur, kan utstede sertifikater som er gyldige i 15 måneder. Når sertifikatet utløper, forblir signaturene laget med det juridisk gyldige (med mindre annet er fastsatt av retten).

For å få et CEP-sertifikat må du oppgi originaler eller sertifiserte kopier av følgende dokumenter:

• pass til den fremtidige eieren;
• søknad om utstedelse av et elektronisk signatursertifikat;
• SNILS og TIN-nummer.

Sertifiseringssenter SKB Kontur utsteder sertifikater for kvalifiserte elektroniske signaturer for arbeid med:

• elektroniske handelsplattformer og i Unified Procurement Information System (UIS);
• Portal of State Services (ESIA of State Services);
• EFRSFDYUL portal;
• FSIS territoriell planleggingsportal (FSIS TP), skattenettstedet (FTS) - nalog.ru og andre statlige systemer og portaler.

Også kvalifiserte sertifikater fra UTs SKB Kontur kan brukes til:

• elektronisk dokumenthåndtering med Federal Customs Service (FTS);
• fjernmottak av utdrag fra USRN, registrering av eiendomskjøp og -salgstransaksjoner i Rosreestr;
• innsending av regulatorisk rapportering til National Union of Insurers;
• innsending av dokumenter for lisensiering i Helsedepartementet av apotek, farmasøytiske selskaper, kosmetikk og medisinske sentre;
• utfylling av elektroniske dokumenter av virksomheter i bolig- og kommunale tjenester og arbeider i GIS bo- og fellestjenester.

Den gjeldende loven om elektronisk signatur tillater enkeltpersoner, gründere og organisasjoner å bruke den til dokumenthåndtering, kontrakter og mange andre formål. En elektronisk digital signatur (EDS) er en nødvendig forutsetning for å gi et dokument rettskraft. Det fungerer på samme måte som en vanlig blekksignatur på et papirdokument. Loven om EDS regulerer dens typer og anvendelsesmuligheter i dokumenthåndtering via Internett.

Regelverk for bruk av EDS

Dannelsen av juridiske normer på dette området fortsatte gradvis. Med utviklingen av teknologien og avklaringen av noen tekniske punkter har de opprinnelige bestemmelsene blitt ugyldige. For første gang ble loven om elektronisk digital signatur utviklet i 2002: nemlig nr. 1-FZ av 10.01.2002. Fra det øyeblikket ble det mulig å sertifisere elektroniske versjoner dokumenter med digital signatur, som banet vei for utvikling av digital dokumenthåndtering. Denne loven skisserte definisjonen av EDS, samt mulighetene for å skaffe og bruke den.

Deretter ble lov 1-FZ om elektronisk digital signatur erklært ugyldig; i stedet ble det innført en ny forskrift. Sistnevnte tar hensyn til nye tekniske muligheter og algoritmer for å bruke en digital signatur. Den ble publisert og tatt i bruk i 2012-2013. Og i dag er det fortsatt hoveddokumentet som regulerer algoritmen for bruk av EDS.

Vedtatt i 2011, angir føderal lov nr. 63 om elektronisk signatur på hvilke områder EDS kan brukes, samt hvor driften av elektronisk dokumenthåndtering (EDF) er tillatt:

De viktigste typene av EDS

Den utdaterte utgaven av lov om elektronisk digital signatur fra 2002 ga ikke et klart skille mellom typene EDS. Den nye versjonen gir en detaljert klassifisering, som inkluderer tre typer elektroniske signaturer:

№	Navn	Hva er
1	Enkel	En slik signatur er koder og passord, hvis introduksjon bekrefter samtykke til å utføre visse handlinger. Den brukes av ulike internettsider og klientapplikasjoner til banker.
2	Forsterket ufaglært	I henhold til den russiske føderasjonens lov om elektronisk signatur, lar den deg identifisere personen som signerer dokumentet og endringene som er gjort i innholdet. Faktisk ligner det på en signatur i blekk på papir.
3	Forsterket kvalifisert	Dette er den mest komplekse typen signatur, som lar deg erstatte ikke bare den vanlige signaturen, men også seglet til den sertifiserende organisasjonen eller gründeren.

For mer om dette, se "

trådte i full kraft i 2014. Før dette ble forholdet i sfæren regulert av et dekret utstedt i 2011. Dokumentet fastsatte konseptene og funksjonene til EDS-operasjonen. De fikk også konseptet med kvalifiserte og ukvalifiserte signaturer. Til dags dato juridisk regulering av elektronisk signatur utført på grunnlag av dette papiret. Hvis du har spørsmål, vennligst kontakt henne.

dele dette konseptet inn i to grupper:

• Enkel EDS.
• Forbedret EDS. Denne gruppen er også delt, fordi signaturen kan være kvalifisert og ukvalifisert.

Føderal lov om elektronisk digital signatur sier at kun en kvalifisert elektronisk signatur er lik en papirversjon. En person kan signere den med egen hånd eller overlate henrettelsen til en annen person. Lov om elektronisk signatur 63 FZ supplert med særskilte rettsakter. De vurderer hver for seg kravene som stilles til papir og elektronisk Media. Hvis de ikke overholdes, stilles spørsmålstegn ved lovligheten av transaksjonen og kan bli utfordret i retten.

Få en signatur

Elektronisk dokumenthåndtering blir aktivt introdusert i ulike sfærer av økonomiske relasjoner. Dette resulterer ikke bare i betydelige besparelser penger men også tid. De fleste virksomheter har allerede blitt vant til at du kan levere en melding til skatteetaten i elektronisk form. Dette alternativet brukes også til å betale telekommunikasjons- og bankregninger. I henhold til art. 174 Skatteagenter og merverdiavgiftsbetalere er ikke bare pålagt, men også pålagt å levere erklæring elektronisk. Endringer i føderal lov 63 om elektronisk signatur gi kun slik rapportering. Det spiller ingen rolle hvor mange ansatte som jobber i bedriften. Lov om elektronisk digital signatur gir et unntak fra denne regelen bare for organisasjoner som er vant til å operere under et forenklet system.

Føderal lov om elektronisk signatur forplikter alle store virksomheter til å kjøpe et kvalifisert sertifiseringsalternativ. Takket være dette er det mulig å forlate papirversjonen av dokumentasjon på kort tid. Samtidig kan alle nødvendige data lagres i elektronisk form og om nødvendig kunne referere til dem.

EDS lov foreslår at hver bedrift bruker spesielle elektroniske systemer for rask dokumenthåndtering. For en moderne person er det ingen stor sak å lære å håndtere dem riktig. Det er nok å ha grunnleggende datakunnskaper. Føderal lov om elektronisk digital signatur designet for å spare tid og penger. Han trenger ikke lenger å betale for porto og budtjenester. Når vil det være fullt implementert lov om digital signatur, deretter i felten Økonomisk aktivitet det blir en reell revolusjon. Forretningsenheter vil kunne jobbe med entreprenører til og med eksternt.

Føderal lov om EDS bryr seg og prøver å implementere det i alle sfærer av økonomisk aktivitet. Dette programmet brukes av alle selskaper som tilbyr regnskapsoutsourcing. Nå, for å signere et dokument, er det slett ikke nødvendig å kjøpe kontoret ditt. Det er nok å gå gjennom autorisasjon og få alle papirene for godkjenning.

Føderal lov 63 FZ om elektronisk signatur sørger også for bruk på Gosuglug-nettstedet. Takket være det blir alle funksjoner fullt tilgjengelige for brukeren. For eksempel brukes denne metoden til å betale for tjenestene til de fleste energiselskaper. EDS - assistent individuell. For registrering er det nok å kontakte tillatelsessenteret. Signaturen viser ikke bare forfatteren, men også personen som gjorde endringen.

Lov 63 FZ om EDS kreves også for individuelle gründere. Elektronisk signatur individuelle kan spare mye. Du kan også fjernstyre pensjonssparingen. En person kan søke om visum eller pass. Portalen er spesielt utviklet for å optimere arbeidet til bedrifter. EDS er et innovativt attributt som bekrefter verdien av et dokument og gjør det mulig å spore forfatterskapet til endringer. Som et resultat får selskapet muligheten til å delta i auksjonen og legge frem sine forslag på den føderale ressursen. Derfor må underskriften innhentes av hvert enkelt foretak. Det vil forenkle livet betydelig og åpne for nye muligheter for ledere.

Føderal lov nr. 63-FZ av 6. april 2011 "Om elektroniske signaturer" (føderal lov nr. 63-FZ) trådte i kraft fra dagen for offisiell publisering på nettstedet " russisk avis» AP-63 publisert 04.08.2011 (nr. 75).

Føderal lov nr. 63-FZ datert 6. april 2011

(som endret 23.06.2016)

"På elektronisk signatur"

Artikkel 1. Omfanget av denne føderale loven

Denne føderale loven regulerer forholdet innen bruk av elektroniske signaturer i sivilrettslige transaksjoner, levering av statlige og kommunale tjenester, utførelse av statlige og kommunale funksjoner og utførelse av andre juridisk viktige handlinger, inkludert i saker etablert av andre føderale lover.

(Som endret av føderal lov nr. 60-FZ datert 5. april 2013)

Artikkel 2. Grunnleggende begreper brukt i denne føderale loven

For formålene med denne føderale loven brukes følgende grunnleggende konsepter:

1) elektronisk signatur - informasjon i elektronisk form, som er knyttet til annen informasjon i elektronisk form (signert informasjon) eller på annen måte knyttet til slik informasjon og som brukes til å identifisere den som signerer informasjonen;

2) verifikasjonsnøkkelsertifikat for elektronisk signatur - et elektronisk dokument eller et papirdokument utstedt av et sertifiseringssenter eller en tillitsmann for sertifiseringssenteret og bekrefter at verifiseringsnøkkelen for elektronisk signatur tilhører eieren av det elektroniske signaturverifiseringsnøkkelsertifikatet;

3) et kvalifisert sertifikat for en elektronisk signaturverifiseringsnøkkel (heretter referert til som et kvalifisert sertifikat) - et sertifikat for en elektronisk signaturverifiseringsnøkkel som oppfyller kravene fastsatt av denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den, og opprettet av et akkreditert sertifiseringssenter eller et føderalt utøvende organ, autorisert innen bruk av elektronisk signatur (heretter referert til som det autoriserte føderale organet);

4) eieren av sertifikatet for verifiseringsnøkkelen for elektronisk signatur - en person som, i samsvar med prosedyren fastsatt av denne føderale loven, har fått utstedt et sertifikat for verifiseringsnøkkelen for elektronisk signatur;

5) elektronisk signaturnøkkel - en unik sekvens av tegn beregnet på å lage en elektronisk signatur;

6) elektronisk signaturverifiseringsnøkkel - en unik sekvens av tegn som er unikt assosiert med den elektroniske signaturnøkkelen og designet for å verifisere ektheten til en elektronisk signatur (heretter referert til som elektronisk signaturverifisering);

7) sertifiseringssenter - en juridisk enhet, en individuell entreprenør eller et statlig organ eller lokalt myndighetsorgan som utfører funksjonene for å opprette og utstede sertifikater for verifiseringsnøkler for elektronisk signatur, samt andre funksjoner gitt av denne føderale loven;

8) akkreditering av et sertifiseringssenter - anerkjennelse av et autorisert føderalt organ av at et sertifiseringssenter oppfyller kravene i denne føderale loven;

9) elektroniske signaturmidler - kryptering (kryptografiske) midler som brukes til å implementere minst én av følgende funksjoner - opprette en elektronisk signatur, verifisere en elektronisk signatur, lage en elektronisk signaturnøkkel og en elektronisk signaturverifiseringsnøkkel;

10) midler til sertifiseringssenteret - programvare og (eller) maskinvare som brukes til å implementere funksjonene til sertifiseringssenteret;

11) deltakere i elektronisk interaksjon - statlige organer, lokale myndigheter, organisasjoner, samt innbyggere som utveksler informasjon i elektronisk form;

12) bedriftsinformasjonssystem - et informasjonssystem, deltakerne i elektronisk interaksjon der utgjør en viss krets av personer;

13) offentlig informasjonssystem - et informasjonssystem, deltakerne i elektronisk interaksjon som utgjør en ubestemt krets av personer og i bruken av disse personene ikke kan nektes;

14) levering av sertifikatet for verifiseringsnøkkelen for elektronisk signatur - overføring av sertifikatet for verifiseringsnøkkelen for elektronisk signatur produsert av dette sertifiseringssenteret til eieren av den autoriserte personen fra sertifiseringssenteret;

(Klausul 14 ble introdusert av føderal lov nr. 445-FZ av 30. desember 2015)

15) bekreftelse på besittelse av en elektronisk signaturnøkkel - mottak av et sertifiseringssenter, et autorisert føderalt bevis på at personen som søkte om et sertifikat for en elektronisk signaturverifiseringsnøkkel eier en elektronisk signaturnøkkel som tilsvarer den elektroniske signaturverifiseringsnøkkelen angitt av en slik person for å få et sertifikat.

(Klausul 15 ble introdusert av føderal lov nr. 445-FZ av 30. desember 2015)

Artikkel 3. Juridisk regulering av forhold innen bruk av elektroniske signaturer

1. Forholdet innen bruk av elektroniske signaturer er styrt av denne føderale loven, andre føderale lover, regulatoriske rettsakter vedtatt i samsvar med dem, samt avtaler mellom deltakere i elektronisk interaksjon. Med mindre annet er fastsatt av føderale lover, regulatoriske rettsakter vedtatt i samsvar med dem, eller en beslutning om å opprette et bedriftsinformasjonssystem, kan prosedyren for bruk av en elektronisk signatur i et bedriftsinformasjonssystem etableres av operatøren av dette systemet eller av en avtale mellom deltakere i elektronisk samhandling i den.

2. Typene elektroniske signaturer som brukes av utøvende myndigheter og lokale myndigheter, prosedyren for bruken av dem, samt kravene for å sikre kompatibiliteten til elektroniske signaturmidler ved organisering av elektronisk samhandling mellom disse organene, er fastsatt av den russiske regjeringen Føderasjon.

Artikkel 4. Prinsipper for bruk av elektronisk signatur

Prinsippene for bruk av elektronisk signatur er:

1) retten til deltakere i elektronisk interaksjon til å bruke en elektronisk signatur av noe slag etter eget skjønn, dersom kravet om å bruke en bestemt type elektronisk signatur i samsvar med formålene med bruken ikke er gitt av føderale lover eller forskrifter rettsakter vedtatt i samsvar med dem eller ved en avtale mellom deltakere i elektronisk interaksjon;

2) deltakernes mulighet til å bruke elektronisk interaksjon etter eget skjønn enhver informasjonsteknologi og (eller) tekniske midler, som tillater å oppfylle kravene i denne føderale loven i forhold til bruk av spesifikke typer elektroniske signaturer;

3) avvisningen av å anerkjenne en elektronisk signatur og (eller) et elektronisk dokument signert av den som ugyldig bare på grunnlag av at en slik elektronisk signatur ikke ble opprettet av ens egen hånd, men ved bruk av elektroniske signaturverktøy for automatisk opprettelse og (eller) automatisk verifisering av elektroniske signaturer i informasjonssystem.

Artikkel 5. Typer elektroniske signaturer

1. Typer elektroniske signaturer, relasjoner innen bruksområdet som er regulert av denne føderale loven, er en enkel elektronisk signatur og en forbedret elektronisk signatur. Det skilles mellom en forbedret ukvalifisert elektronisk signatur (heretter referert til som en ukvalifisert elektronisk signatur) og en forbedret kvalifisert elektronisk signatur (heretter kalt en kvalifisert elektronisk signatur).

2. En enkel elektronisk signatur er en elektronisk signatur som ved bruk av koder, passord eller andre midler bekrefter at en bestemt person har dannet en elektronisk signatur.

3. En ukvalifisert elektronisk signatur er en elektronisk signatur som:

1) oppnådd som et resultat av kryptografisk transformasjon av informasjon ved bruk av en elektronisk signaturnøkkel;

2) lar deg identifisere personen som signerte det elektroniske dokumentet;

3) lar deg oppdage det faktum å gjøre endringer i det elektroniske dokumentet etter signeringsøyeblikket;

4) opprettes ved hjelp av elektroniske signaturmidler.

4. En kvalifisert elektronisk signatur er en elektronisk signatur som oppfyller alle funksjonene til en ikke-kvalifisert elektronisk signatur og følgende tilleggsfunksjoner:

1) verifiseringsnøkkelen for elektronisk signatur er spesifisert i det kvalifiserte sertifikatet;

2) for å opprette og verifisere en elektronisk signatur, brukes elektroniske signaturverktøy som har bekreftelse på samsvar med kravene fastsatt i samsvar med denne føderale loven.

(Som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

5. Når du bruker en ukvalifisert elektronisk signatur, kan det ikke opprettes et verifikasjonsnøkkelsertifikat for elektronisk signatur dersom samsvaret til den elektroniske signaturen med egenskapene til en ukvalifisert elektronisk signatur etablert av denne føderale loven kan sikres uten bruk av et verifikasjonsnøkkelsertifikat for elektronisk signatur .

Artikkel 6

1. Informasjon i elektronisk form, signert med kvalifisert elektronisk signatur, er anerkjent elektronisk dokument, tilsvarer et dokument på papir, signert med en håndskrevet signatur, og kan brukes i ethvert rettsforhold i samsvar med lovgivningen i Den russiske føderasjonen, bortsett fra hvis føderale lover eller regulatoriske rettsakter vedtatt i samsvar med dem etablerer et krav om at dokumentet skal være utarbeidet utelukkende på papir.

(Som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

2. Informasjon i elektronisk form, signert med en enkel elektronisk signatur eller en ukvalifisert elektronisk signatur, anerkjennes som et elektronisk dokument som tilsvarer et papirdokument signert med en håndskrevet signatur, i tilfeller fastsatt av føderale lover, regulatoriske rettsakter vedtatt iht. dem, eller en avtale mellom deltakere i en elektronisk interaksjon. Reguleringsrettsakter og avtaler mellom deltakere i elektronisk samhandling som etablerer saker for å anerkjenne elektroniske dokumenter signert med en ukvalifisert elektronisk signatur som likeverdig med papirdokumenter signert med en håndskrevet signatur, bør gi bestemmelser om prosedyren for å verifisere en elektronisk signatur. Normative rettsakter og avtaler mellom deltakere i elektronisk interaksjon som etablerer tilfeller av anerkjennelse av elektroniske dokumenter signert med en enkel elektronisk signatur som ekvivalent med papirdokumenter signert med en håndskrevet signatur, må oppfylle kravene i artikkel 9 i denne føderale loven.

3. Hvis, i samsvar med føderale lover, regulatoriske rettsakter vedtatt i samsvar med dem, eller forretningspraksis, må et dokument sertifiseres med et segl, et elektronisk dokument signert med en forbedret elektronisk signatur og anerkjent som likeverdig med et papirdokument signert med håndskrevet signatur anerkjennes som tilsvarende et dokument på papirkopi, signert med håndskrevet signatur og sertifisert med segl. Føderale lover, forskriftsmessige rettsakter vedtatt i samsvar med dem, eller en avtale mellom deltakere i elektronisk interaksjon kan gi ytterligere krav til et elektronisk dokument for å anerkjenne det som ekvivalent med et dokument på papir, sertifisert med et segl.

3.1. Hvis føderale lover og regulatoriske rettsakter vedtatt i samsvar med dem bestemmer at et dokument må signeres av flere personer, må det elektroniske dokumentet signeres av personene (autoriserte tjenestemenn i organet, organisasjonen) som har utarbeidet dette dokumentet, med typen signatur som er etablert av lovgivningen i Den russiske føderasjonen for å signere det forberedte elektroniske dokumentet med en elektronisk signatur.

(Del 3.1 ble introdusert av føderal lov nr. 220-FZ av 23. juni 2016)

4. Flere sammenkoblede elektroniske dokumenter (pakke med elektroniske dokumenter) kan signeres med én elektronisk signatur. Ved signering av en pakke elektroniske dokumenter med elektronisk signatur anses hvert av de elektroniske dokumentene som inngår i denne pakken å være signert med en elektronisk signatur av den typen som signerte pakken med elektroniske dokumenter. Unntaket er tilfeller når pakken med elektroniske dokumenter av personen som signerte pakken inkluderer elektroniske dokumenter opprettet av andre personer (organer, organisasjoner) og signert av dem med typen elektronisk signatur som er etablert i lovgivningen i Den russiske føderasjonen for signering av slike dokumenter. I disse tilfellene anses det elektroniske dokumentet som er inkludert i pakken signert av den som opprinnelig opprettet et slikt elektronisk dokument, med den type elektronisk signatur som dette dokumentet ble signert med under opprettelsen, uavhengig av hvilken type elektronisk signatur som er signert av pakke med elektroniske dokumenter.

(Del 4 som endret av føderal lov nr. 220-FZ av 23. juni 2016)

Artikkel 7. Anerkjennelse av elektroniske signaturer opprettet i samsvar med normene i utenlandsk lov og internasjonale standarder

1. Elektroniske signaturer opprettet i samsvar med lovreglene til en fremmed stat og internasjonale standarder anerkjennes i den russiske føderasjonen som elektroniske signaturer av den typen de tilsvarer på grunnlag av denne føderale loven.

2. En elektronisk signatur og et elektronisk dokument signert av den kan ikke anses som ugyldig bare med den begrunnelse at sertifikatet for verifiseringsnøkkelen for elektronisk signatur ble utstedt i samsvar med normene i utenlandsk lov.

Artikkel 8

1. Det autoriserte føderale organet bestemmes av regjeringen i Den russiske føderasjonen.

2. Autorisert føderalt organ:

1) utfører akkreditering av sertifiseringssentre, kontrollerer at akkrediterte sertifiseringssentre overholder kravene fastsatt av denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den, inkludert kravene for samsvar som disse sertifiseringssentrene ble akkreditert med, og i tilfelle av manglende overholdelse av disse kravene gir ordre om å eliminere de identifiserte bruddene;

(klausul 1 i enheten i den føderale loven av 30. desember 2015 nr. 445-FZ)

2) utfører funksjonene til hovedsertifiseringssenteret i forhold til akkrediterte sertifiseringssentre.

3. Det autoriserte føderale organet er forpliktet til å sikre lagring av følgende informasjon spesifisert i denne delen og døgnet rundt uhindret tilgang til den ved bruk av informasjons- og telekommunikasjonsnettverk:

1) navn, adresser til akkrediterte sertifiseringssentre;

2) et register over kvalifiserte sertifikater utstedt av det autoriserte føderale organet;

(Som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

3) en liste over sertifiseringssentre hvis akkreditering er avsluttet for tidlig;

(Som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

4) en liste over akkrediterte sertifiseringssentre hvis akkreditering er suspendert;

5) en liste over akkrediterte sertifiseringssentre hvis aktiviteter er avsluttet;

6) registre over kvalifiserte sertifikater utstedt av akkrediterte sertifiseringssentre, sendt til det autoriserte føderale organet i samsvar med artikkel 15 i denne føderale loven.

(Som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

4. Det føderale utøvende organet som er ansvarlig for utvikling og implementering av statlig politikk og juridisk regulering innen informasjonsteknologier, settene:

1) prosedyren for overføring av registre over kvalifiserte sertifikater utstedt av akkrediterte sertifiseringssentre og annen informasjon til det autoriserte føderale organet i tilfelle avslutning av aktivitetene til et akkreditert sertifiseringssenter;

(Som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

2) prosedyren for dannelse og vedlikehold av registre over kvalifiserte sertifikater utstedt av akkrediterte sertifiseringssentre, samt levering av informasjon fra slike registre;

(Som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

3) reglene for akkreditering av sertifiseringssentre, prosedyren for å verifisere overholdelse av akkrediterte sertifiseringssentre med kravene fastsatt i denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den, inkludert kravene for overholdelse som disse sertifiseringssentrene ble akkreditert med ;

(Som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

4) krav til prosedyren for implementering av funksjonene til et akkreditert sertifiseringssenter og utførelsen av dets plikter fastsatt av denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den, i avtale med det føderale utøvende organet på området sikkerhet;

5) formatet til den elektroniske signaturen, som er obligatorisk for implementering med alle midler for elektronisk signatur, i avtale med det føderale utøvende organet innen sikkerhet.

5. Det føderale utøvende organet innen sikkerhet:

1) etablerer krav til formen til et kvalifisert sertifikat;

2) etablerer krav til midler for elektronisk signatur og midler til sertifiseringssenteret;

3) bekrefter samsvar med elektroniske signaturverktøy og sertifiseringssenterverktøy med kravene fastsatt i samsvar med denne føderale loven, og publiserer en liste over slike verktøy;

4) i avtale med det autoriserte føderale organet, etablerer tilleggskrav for prosedyren for implementering av funksjonene til et akkreditert sertifiseringssenter og utførelsen av dets oppgaver, samt for å sikre informasjonssikkerhet akkreditert sertifiseringsinstans.

(Klausul 4 ble introdusert av føderal lov nr. 445-FZ av 30. desember 2015)

Artikkel 9. Bruk av enkel elektronisk signatur

1. Et elektronisk dokument anses som signert med en enkel elektronisk signatur dersom ett av følgende vilkår er oppfylt:

1) en enkel elektronisk signatur er inneholdt i selve det elektroniske dokumentet;

2) nøkkelen til en enkel elektronisk signatur brukes i samsvar med reglene fastsatt av operatøren av informasjonssystemet, med bruken som opprettelsen og (eller) sendingen av et elektronisk dokument utføres, og opprettet og ( eller) sendt elektronisk dokument inneholder informasjon som indikerer personen på hvis vegne et elektronisk dokument er opprettet og (eller) sendt.

2. Reguleringsrettsakter og (eller) avtaler mellom deltakere i elektronisk samhandling, som etablerer tilfeller av anerkjennelse av elektroniske dokumenter signert med en enkel elektronisk signatur som ekvivalent med papirdokumenter signert med en håndskrevet signatur, bør spesielt gi:

1) regler for å bestemme personen som signerer et elektronisk dokument med sin enkle elektroniske signatur;

2) forpliktelsen til en person som oppretter og (eller) bruker en enkel elektronisk signaturnøkkel til å holde den konfidensiell.

3. Reglene fastsatt av artiklene 10-18 i denne føderale loven gjelder ikke for forhold knyttet til bruken av en enkel elektronisk signatur, inkludert opprettelse og bruk av en enkel elektronisk signaturnøkkel.

4. Bruk av enkel elektronisk signatur for signering av elektroniske dokumenter som inneholder opplysninger som utgjør en statshemmelighet, eller i et informasjonssystem som inneholder opplysninger som utgjør en statshemmelighet, er ikke tillatt.

Artikkel 10. Forpliktelser for deltakere i elektronisk interaksjon ved bruk av forbedrede elektroniske signaturer

Ved bruk av forbedrede elektroniske signaturer er deltakere i elektronisk interaksjon pålagt:

1) sikre konfidensialiteten til elektroniske signaturnøkler, spesielt forhindre bruk av elektroniske signaturnøkler som tilhører dem uten deres samtykke;

2) varsle sertifiseringssenteret som utstedte sertifikatet for verifiseringsnøkkelen for elektronisk signatur og andre deltakere i elektronisk interaksjon om brudd på konfidensialiteten til den elektroniske signaturnøkkelen innen ikke mer enn én virkedag fra datoen for mottak av informasjon om en slik brudd;

3) å ikke bruke den elektroniske signaturnøkkelen hvis det er grunn til å tro at konfidensialiteten til denne nøkkelen er blitt brutt;

4) å bruke for opprettelse og verifisering av kvalifiserte elektroniske signaturer, opprettelse av nøkler til kvalifiserte elektroniske signaturer og nøkler for deres verifisering, betyr elektronisk signatur som har bekreftelse på samsvar med kravene fastsatt i samsvar med denne føderale loven.

(Som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

Artikkel 11. Anerkjennelse av en kvalifisert elektronisk signatur

En kvalifisert elektronisk signatur anerkjennes som gyldig inntil en rettsavgjørelse fastslår noe annet, samtidig som følgende betingelser overholdes:

1) et kvalifisert sertifikat er opprettet og utstedt av et akkreditert sertifiseringssenter, hvis akkreditering er gyldig på dagen for utstedelse av det spesifiserte sertifikatet;

2) det kvalifiserte sertifikatet er gyldig på tidspunktet for signering av det elektroniske dokumentet (hvis det er pålitelig informasjon om tidspunktet for signering av det elektroniske dokumentet) eller på dagen for å kontrollere gyldigheten av det spesifiserte sertifikatet, hvis tidspunktet for signering av det elektroniske dokumentet dokumentet er ikke bestemt;

3) det er et positivt resultat av verifisering av at eieren av det kvalifiserte sertifikatet tilhører den kvalifiserte elektroniske signaturen som det elektroniske dokumentet er signert med, og fraværet av endringer som er gjort i dette dokumentet etter signeringen er bekreftet. I dette tilfellet utføres verifisering ved hjelp av elektroniske signaturmidler som har bekreftelse på samsvar med kravene fastsatt i samsvar med denne føderale loven, og ved å bruke et kvalifisert sertifikat fra personen som signerte det elektroniske dokumentet;

(Som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

4) en kvalifisert elektronisk signatur brukes med forbehold om begrensningene i det kvalifiserte sertifikatet til personen som signerer det elektroniske dokumentet (hvis slike begrensninger er etablert).

Artikkel 12. Midler for elektronisk signatur

1. For å opprette og verifisere en elektronisk signatur, opprette en elektronisk signaturnøkkel og en elektronisk signaturverifiseringsnøkkel, må elektroniske signaturverktøy brukes som:

1) tillate å fastslå faktum om en endring i det signerte elektroniske dokumentet etter signeringsøyeblikket;

2) sikre den praktiske umuligheten av å beregne en elektronisk signaturnøkkel fra en elektronisk signatur eller fra dens verifikasjonsnøkkel.

2. Når du oppretter en elektronisk signatur, må den elektroniske signaturen:

1) uavhengig eller ved hjelp av programvare, programvare, maskinvare og tekniske midler som er nødvendige for å vise informasjon signert med disse midlene til personen som oppretter en elektronisk signatur, innholdet i informasjonen som signeres;

2) opprette en elektronisk signatur først etter at personen som signerer det elektroniske dokumentet bekrefter operasjonen for å opprette en elektronisk signatur;

3) utvetydig vise at den elektroniske signaturen er opprettet.

3. Ved verifisering av en elektronisk signatur må den elektroniske signaturen:

1) vise uavhengig eller ved hjelp av programvare, programvare og maskinvare og tekniske midler som er nødvendige for å vise informasjon signert med disse midlene, innholdet i et elektronisk dokument signert med en elektronisk signatur;

(Klausul 1 som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

2) vise informasjon om å gjøre endringer i et elektronisk dokument signert med en elektronisk signatur;

3) angi personen som bruker den elektroniske signaturnøkkelen elektroniske dokumenter er signert.

4. Elektroniske signaturverktøy utformet for å lage elektroniske signaturer i elektroniske dokumenter som inneholder opplysninger som utgjør en statshemmelighet, eller beregnet for bruk i et informasjonssystem som inneholder opplysninger som utgjør en statshemmelighet, er underlagt bekreftelse på overholdelse av de obligatoriske kravene til beskyttelse av informasjon av passende grad av hemmelighold i samsvar med lovgivningen i Den russiske føderasjonen. Elektroniske signaturverktøy utviklet for å lage elektroniske signaturer i elektroniske dokumenter som inneholder informasjon med begrenset tilgang (inkludert personopplysninger) må ikke bryte konfidensialiteten til slik informasjon.

5. Kravene i del 2 og 3 av denne artikkelen gjelder ikke for elektroniske signaturverktøy som brukes til automatisk opprettelse og (eller) automatisk verifisering av elektroniske signaturer i informasjonssystemet.

Artikkel 13. Sertifiseringssenter

1. Sertifiseringsinstans:

1) oppretter sertifikater for bekreftelsesnøkler for elektronisk signatur og utsteder slike sertifikater til personer som har søkt om kvittering (søkere), med forbehold om identifikasjon av mottakeren av sertifikatet (søkeren) eller myndigheten til personen som handler på vegne av søkeren til å søke om dette sertifikatet, under hensyntagen til kravene, fastsatt i samsvar med klausul 4 i del 4 i artikkel 8 i denne føderale loven;

(Som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

2) fastsetter gyldighetsperioder for sertifikater for bekreftelsesnøkler for elektronisk signatur;

3) tilbakekaller sertifikatene for bekreftelsesnøkler for elektronisk signatur utstedt av denne sertifiseringsmyndigheten;

4) utsteder, på forespørsel fra søkeren, elektronisk signatur som inneholder en elektronisk signaturnøkkel og en elektronisk signaturverifiseringsnøkkel (inkludert de som er opprettet av et sertifiseringssenter) eller gir mulighet for å lage en elektronisk signaturnøkkel og en elektronisk signaturverifiseringsnøkkel av søkeren;

5) opprettholder et register over sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt og kansellert av dette sertifiseringssenteret (heretter referert til som sertifikatregisteret), inkludert informasjon i sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt av dette sertifiseringssenteret, og informasjon om datoer for oppsigelse eller kansellering av nøkler for verifisering av elektroniske signaturer og begrunnelsen for slik oppsigelse eller kansellering;

6) etablerer prosedyren for å opprettholde registeret over sertifikater som ikke er kvalifisert, og prosedyren for tilgang til det, samt gir tilgang for personer til informasjonen i sertifikatregisteret, inkludert bruk av informasjons- og telekommunikasjonsnettverket "Internett" ;

7) oppretter, på forespørsel fra søkere, nøkler til elektroniske signaturer og nøkler for verifisering av elektroniske signaturer;

8) sjekker unikheten til nøklene for å verifisere elektroniske signaturer i sertifikatregisteret;

9) på forespørsel fra deltakere i elektronisk interaksjon, kontrollerer elektroniske signaturer;

10) utføre andre aktiviteter knyttet til bruk av elektronisk signatur.

2. Sertifiseringssenteret er forpliktet:

1) informere søkere skriftlig om vilkårene og prosedyren for bruk av elektroniske signaturer og elektroniske signaturmidler, om risikoene forbundet med bruk av elektroniske signaturer, og om tiltakene som er nødvendige for å sikre sikkerheten til elektroniske signaturer og deres verifisering;

2) sikre relevansen av informasjonen i sertifikatregisteret og dens beskyttelse mot uautorisert tilgang, ødeleggelse, modifikasjon, blokkering, andre ulovlige handlinger;

3) gi gratis til enhver person på hans anmodning i samsvar med den etablerte prosedyren for tilgang til sertifikatregisteret informasjonen i sertifikatregisteret, inkludert informasjon om kansellering av sertifikatet for verifiseringsnøkkelen for elektronisk signatur;

4) sikre konfidensialiteten til de elektroniske signaturnøklene som er opprettet av sertifiseringssenteret;

5) nekte søkeren å opprette et elektronisk signaturverifiseringsnøkkelsertifikat hvis det ikke er bekreftet at søkeren eier en elektronisk signaturverifiseringsnøkkel som tilsvarer den elektroniske signaturverifiseringsnøkkelen spesifisert av søkeren for å få et elektronisk signaturverifiseringsnøkkelsertifikat;

(Klausul 5 ble introdusert av føderal lov nr. 445-FZ av 30. desember 2015)

6) nekte søkeren å opprette et sertifikat for verifiseringsnøkkelen for elektronisk signatur i tilfelle et negativt resultat av verifisering i registeret over unikhetssertifikater for verifiseringsnøkkelen for elektronisk signatur spesifisert av søkeren for å få sertifikatet for verifiseringsnøkkelen for elektronisk signatur.

(Klausul 6 ble introdusert av føderal lov nr. 445-FZ av 30. desember 2015)

2.1. Sertifiseringsmyndigheten har forbud mot å spesifisere i sertifikatet til den elektroniske signaturverifiseringsnøkkelen at den oppretter den elektroniske signaturverifiseringsnøkkelen som finnes i sertifikatet til den elektroniske signaturverifiseringsnøkkelen utstedt til dette sertifiseringssenteret av en annen sertifiseringsinstans.

3. Sertifiseringssenteret, i samsvar med lovgivningen i Den russiske føderasjonen, er ansvarlig for skade forårsaket av tredjeparter som følge av:

1) manglende oppfyllelse eller feilaktig oppfyllelse av forpliktelser som følger av kontrakten for levering av tjenester av sertifiseringssenteret;

2) unnlatelse av eller feilaktig oppfyllelse av forpliktelsene gitt i denne føderale loven.

4. Sertifiseringssenteret har rett til å gi tredjeparter (heretter kalt betrodde personer) fullmakt til å presentere sertifikater for elektronisk signaturverifiseringsnøkler på vegne av dette sertifiseringssenteret, på vegne av søkeren, etter søknad om å få dette sertifikatet i samsvar med prosedyren for å implementere funksjonene til et sertifiseringssenter og oppfylle dets plikter, etablert av personen som ga den spesifiserte tillitsmannen fullmakt til å presentere sertifikater for elektronisk signaturverifiseringsnøkler av sertifiseringssenteret, under hensyntagen til kravene fastsatt for i klausul 4 i del 4 i artikkel 8 i denne føderale loven.

(Del 4 som endret av føderal lov nr. 445-FZ av 30. desember 2015)

5. Sertifiseringssenteret spesifisert i del 4 av denne artikkelen, i forhold til autoriserte personer, er hovedsertifiseringssenteret og utfører følgende funksjoner:

1) utfører verifisering av elektroniske signaturer, hvis verifikasjonsnøkler er angitt i sertifikater for elektroniske signaturverifiseringsnøkler utstedt av betrodde personer;

2) gir elektronisk interaksjon mellom betrodde personer seg imellom, samt betrodde personer med sertifiseringsinstans.

6. Opplysninger som er innført i sertifikatregisteret er gjenstand for lagring i hele sertifiseringssenterets aktivitetsperiode, med mindre det er fastsatt en kortere periode ved forskriftsrettsakter. Ved avslutning av sertifiseringssenterets virksomhet uten å overføre dets funksjoner til andre personer, må det skriftlig varsle eierne av sertifikater for elektronisk signaturverifiseringsnøkler utstedt av dette sertifiseringssenteret og hvis gyldighetsperiode ikke er utløpt, minst én måned før datoen for oppsigelse av dette sertifiseringssenteret. I dette tilfellet, etter fullføring av aktivitetene til sertifiseringssenteret, må informasjonen som er oppført i sertifikatregisteret, ødelegges. I tilfelle avslutning av sertifiseringssenterets virksomhet med overføring av funksjonene til andre personer, må det skriftlig varsle eierne av sertifikater for elektronisk signaturverifiseringsnøkler utstedt av dette sertifiseringssenteret og som ikke har utløpt, minst en måned før datoen for overføring av funksjonene. I dette tilfellet, etter fullføring av virksomheten til sertifiseringssenteret, må informasjonen som er registrert i sertifikatregisteret overføres til personen som overførte funksjonene til sertifiseringssenteret som avsluttet sin virksomhet.

7. Prosedyren for å implementere funksjonene til et sertifiseringssenter, utøve sine rettigheter og oppfylle forpliktelsene spesifisert i denne artikkelen, er etablert av sertifiseringssenteret uavhengig, med mindre annet er fastsatt av denne føderale loven og andre føderale lover eller regulatoriske rettsakter vedtatt i i samsvar med dem eller en avtale mellom deltakere i elektronisk samhandling.

(Som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

8. En avtale om levering av tjenester fra et sertifiseringssenter som opererer i forhold til et ubegrenset antall personer som bruker et offentlig informasjonssystem, er en offentlig avtale.

Artikkel 14. Sertifikat for verifiseringsnøkkelen for elektronisk signatur

1. Sertifiseringssenteret genererer og utsteder et sertifikat for verifiseringsnøkkelen for elektronisk signatur på grunnlag av en avtale mellom sertifiseringssenteret og søkeren.

2. Sertifikatet til verifiseringsnøkkelen for elektronisk signatur må inneholde følgende informasjon:

1) et unikt nummer på sertifikatet til den elektroniske signaturverifiseringsnøkkelen, start- og utløpsdatoene for et slikt sertifikat;

(Klausul 1 som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

2) etternavn, fornavn og patronym (hvis noen) - for enkeltpersoner, navn og plassering - for juridiske personer eller annen informasjon som gjør det mulig å identifisere eieren av sertifikatet til den elektroniske signaturverifiseringsnøkkelen;

3) en unik nøkkel for å bekrefte en elektronisk signatur;

(Klausul 3 som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

4) navnet på den elektroniske signaturen som brukes og (eller) standardene, hvis krav tilsvarer den elektroniske signaturnøkkelen og den elektroniske signaturverifiseringsnøkkelen;

5) navnet på sertifiseringssenteret som utstedte sertifikatet for verifiseringsnøkkelen for elektronisk signatur;

6) annen informasjon gitt i del 2 av artikkel 17 i denne føderale loven - for et kvalifisert sertifikat.

3. Ved utstedelse av et sertifikat for en verifiseringsnøkkel for elektronisk signatur til en juridisk enhet, skal eieren av sertifikatet for verifiseringsnøkkelen for elektronisk signatur, sammen med navnet på den juridiske enheten, angis som en person som handler på vegne av rettssubjektet på grunnlag av inngående dokumenter juridisk person eller fullmakt.

Det er tillatt å ikke angi som eier av sertifikatet for verifiseringsnøkkelen for elektronisk signatur en person som handler på vegne av en juridisk enhet i sertifikatet for verifiseringsnøkkelen for elektronisk signatur (inkludert et kvalifisert sertifikat) som brukes til automatisk opprettelse og (eller) automatisk verifisering av elektroniske signaturer i informasjonssystemet ved levering av statlige og kommunale tjenester, utførelse av statlige og kommunale funksjoner, så vel som i andre tilfeller gitt av føderale lover og regulatoriske rettsakter vedtatt i samsvar med dem.

Eieren av et slikt verifikasjonsnøkkelsertifikat for elektronisk signatur er en juridisk enhet, informasjon om hvilken finnes i et slikt sertifikat. Samtidig bestemmer rettssubjektets forvaltningsakt hvem som er ansvarlig for automatisk opprettelse og (eller) automatisk verifisering av den elektroniske signaturen i informasjonssystemet ved yting av statlige og kommunale tjenester, utfører statlige og kommunale funksjoner, samt i andre tilfeller gitt av føderale lover og vedtatt i samsvar med deres lover og forskrifter.

I fravær av den spesifiserte forvaltningshandlingen av den som er ansvarlig for automatisk opprettelse og (eller) automatisk verifisering av den elektroniske signaturen i informasjonssystemet ved levering av statlige og kommunale tjenester, utførelsen av statlige og kommunale funksjoner, samt i andre tilfeller gitt av føderale lover og vedtatt i samsvar med dem normative rettsakter, er lederen av den juridiske enheten. I tilfelle at føderal lov gir myndighet til å utføre statlige funksjoner på en bestemt utøvende Ansvarlig for automatisk opprettelse og (eller) automatisk verifisering av en elektronisk signatur i informasjonssystemet i utførelsen av statlige funksjoner er denne tjenestemannen.

4. Sertifiseringssentralen har rett til å utstede sertifikater av nøkler for verifisering av elektroniske signaturer både i form av elektroniske dokumenter og i form av dokumenter på papir. Eieren av et elektronisk signaturverifiseringsnøkkelsertifikat utstedt i form av et elektronisk dokument har også rett til å motta en kopi av det elektroniske signaturverifiseringsnøkkelsertifikatet på papir, sertifisert av et sertifiseringssenter.

5. Sertifikatet til den elektroniske signaturverifiseringsnøkkelen er gyldig fra utstedelsesøyeblikket, med mindre en annen gyldighetsdato for et slikt sertifikat er angitt i sertifikatet til selve den elektroniske signaturverifiseringsnøkkelen. Informasjon om sertifikatet til den elektroniske signaturverifiseringsnøkkelen må legges inn av sertifiseringsmyndigheten i sertifikatregisteret senest på datoen for gyldigheten av et slikt sertifikat som er angitt i det.

6. Sertifikatet til den elektroniske signaturverifiseringsnøkkelen avsluttes:

1) i forbindelse med utløpet av den etablerte gyldighetsperioden;

2) basert på søknaden fra eieren av sertifikatet til den elektroniske signaturverifiseringsnøkkelen, sendt inn i form av et dokument på papir eller i form av et elektronisk dokument;

3) i tilfelle avslutning av aktivitetene til sertifiseringssenteret uten overføring av funksjonene til andre personer;

4) i andre tilfeller etablert av denne føderale loven, andre føderale lover, regulatoriske rettsakter vedtatt i samsvar med dem eller en avtale mellom sertifiseringssenteret og eieren av det elektroniske signaturverifiseringsnøkkelsertifikatet.

6.1. Sertifiseringssenteret tilbakekaller sertifikatet for verifiseringsnøkkelen for elektronisk signatur i følgende tilfeller:

1) det er ikke bekreftet at eieren av sertifikatet til den elektroniske signaturverifiseringsnøkkelen eier den elektroniske signaturnøkkelen som tilsvarer den elektroniske signaturverifiseringsnøkkelen spesifisert i et slikt sertifikat;

2) det er fastslått at den elektroniske signaturverifiseringsnøkkelen inneholdt i et slikt sertifikat allerede er inneholdt i et annet tidligere opprettet sertifikat for den elektroniske signaturverifiseringsnøkkelen;

3) en rettsavgjørelse har trådt i kraft, som særlig fastslo at sertifikatet for verifikasjonsnøkkelen for elektronisk signatur inneholder falsk informasjon.

(Del 6.1 ble introdusert av føderal lov nr. 445-FZ av 30. desember 2015)

7. Informasjon om oppsigelse av gyldigheten av sertifikatet til den elektroniske signaturverifiseringsnøkkelen må legges inn av sertifiseringssenteret i sertifikatregisteret innen tolv timer fra det øyeblikket omstendighetene spesifisert i del 6 og 6.1 i denne artikkelen inntreffer, eller innen tolv timer fra det øyeblikket da sertifiseringssenteret ble oppmerksom på eller burde ha blitt oppmerksom på at slike omstendigheter oppstod. Gyldigheten til sertifikatet til den elektroniske signaturverifiseringsnøkkelen avsluttes fra det øyeblikket du legger inn det i sertifikatregisteret.

(Del 7 som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

8. Har utløpt. - Føderal lov nr. 445-FZ datert 30. desember 2015.

9. Bruken av et tilbakekalt sertifikat for verifiseringsnøkkelen for elektronisk signatur medfører ikke juridiske konsekvenser, bortsett fra de som er knyttet til tilbakekallingen. Før du legger inn informasjon om tilbakekall av sertifikatet for verifiseringsnøkkelen for elektronisk signatur i sertifikatregisteret, er sertifiseringssenteret forpliktet til å varsle eieren av sertifikatet for verifiseringsnøkkelen for elektronisk signatur om kanselleringen av hans sertifikat for den elektroniske signaturen. signaturverifiseringsnøkkel ved å sende et dokument på papir eller et elektronisk dokument.

Artikkel 15. Akkreditert sertifiseringssenter

1. Et sertifiseringssenter som har fått akkreditering er et akkreditert sertifiseringssenter. Et akkreditert sertifiseringssenter kreves for å lagre følgende informasjon:

1) detaljer om hoveddokumentet som beviser identiteten til innehaveren av et kvalifisert sertifikat - en person;

2) informasjon om navn, nummer og utstedelsesdato for et dokument som bekrefter retten til en person som handler på vegne av en søker - en juridisk enhet, til å søke om et kvalifisert sertifikat;

3) informasjon om navn, numre og utstedelsesdatoer for dokumenter som bekrefter fullmakten til innehaveren av et kvalifisert sertifikat til å handle på vegne av tredjeparter, dersom informasjon om slike krefter til innehaveren av et kvalifisert sertifikat er inkludert i det kvalifiserte sertifikatet .

2. Et akkreditert sertifiseringssenter må lagre informasjonen som er spesifisert i del 1 av denne artikkelen i løpet av aktivitetsperioden, med mindre en kortere periode er fastsatt i regulatoriske rettsakter fra den russiske føderasjonen. Informasjon må lagres i en form som gjør det mulig å kontrollere dens integritet og pålitelighet.

2.1. For å signere kvalifiserte sertifikater på egne vegne, må et akkreditert sertifiseringssenter bruke en kvalifisert elektronisk signatur basert på et kvalifisert sertifikat utstedt til det av hovedsertifiseringssenteret, hvis funksjoner utføres av det autoriserte føderale organet. Et akkreditert sertifiseringssenter har forbud mot å bruke en kvalifisert elektronisk signatur basert på et kvalifisert sertifikat utstedt til det av hovedsertifiseringssenteret, hvis funksjoner utføres av det autoriserte føderale organet, for å signere sertifikater som ikke er kvalifiserte sertifikater.

(Del 2.1 ble introdusert av føderal lov nr. 445-FZ av 30. desember 2015)

3. Et akkreditert sertifiseringssenter er forpliktet til å gi enhver person gratis tilgang ved bruk av informasjons- og telekommunikasjonsnettverk, inkludert Internett, til registeret over kvalifiserte sertifikater til dette akkrediterte sertifiseringssenteret når som helst i løpet av aktivitetsperioden til dette sertifiseringssenteret, med mindre ellers etablert av føderale lover eller forskrifter vedtatt i samsvar med dem.

(Del 3 som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

4. Ved beslutning om å avslutte sin virksomhet, er et akkreditert sertifiseringssenter forpliktet til å:

1) informere det autoriserte føderale organet om det senest en måned før datoen for opphør av virksomheten;

2) overføre registeret over kvalifiserte sertifikater utstedt av dette akkrediterte sertifiseringssenteret til det autoriserte føderale organet på foreskrevet måte;

(Som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

3) overføre for lagring til det autoriserte føderale organet i samsvar med den etablerte prosedyren informasjonen som skal lagres i et akkreditert sertifiseringssenter.

5. Et akkreditert sertifiseringssenter er forpliktet til å overholde prosedyren for å utøve funksjonene til et akkreditert sertifiseringssenter og utføre sine oppgaver, etablert av et slikt akkreditert sertifiseringssenter i samsvar med kravene godkjent av det autoriserte føderale organet for prosedyren for å trene funksjonene til et akkreditert sertifiseringssenter og utføre oppgaver, så vel som med denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med denne føderale loven.

(Del 5 ble introdusert av føderal lov nr. 445-FZ av 30. desember 2015)

6. Et akkreditert sertifiseringssenter har ikke rett til å gi tredjeparter fullmakt til å lage nøkler for kvalifiserte elektroniske signaturer og kvalifiserte sertifikater på vegne av et slikt akkreditert sertifiseringssenter.

(Del 6 ble introdusert av føderal lov nr. 445-FZ av 30. desember 2015)

7. Et akkreditert sertifiseringssenter bærer sivilt og (eller) administrativt ansvar i samsvar med lovgivningen i Den russiske føderasjonen for manglende oppfyllelse av forpliktelsene fastsatt av denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den, samt prosedyren for å implementere funksjonene til et akkreditert sertifiseringssenter og utføre sine oppgaver.

(Del 7 ble introdusert av føderal lov nr. 445-FZ av 30. desember 2015)

Artikkel 16. Akkreditering av et sertifiseringssenter

1. Akkreditering av sertifiseringssentre utføres av det autoriserte føderale organet med hensyn til sertifiseringssentre som er juridiske enheter.

(Del 1 som endret av føderal lov nr. 445-FZ av 30. desember 2015)

2. Akkreditering av sertifiseringssenter utføres på frivillig basis. Akkreditering av sertifiseringssenter gjennomføres for en periode på fem år, med mindre en kortere periode er spesifisert i sertifiseringssenterets søknad.

3. Akkreditering av et sertifiseringssenter er underlagt oppfyllelse av følgende krav:

1) verdien av netto eiendeler til sertifiseringssenteret er minst syv millioner rubler;

(Som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

2) tilgjengeligheten av økonomisk sikkerhet for ansvar for tap forårsaket av tredjeparter som følge av deres tillit til informasjonen spesifisert i sertifikatet for den elektroniske signaturverifiseringsnøkkelen utstedt av et slikt sertifiseringssenter, eller informasjonen i sertifikatregisteret vedlikeholdt av et slikt sertifiseringssenter, i et beløp på minst 30 millioner rubler og 500 tusen rubler for hvert sted for den lisensierte typen aktivitet spesifisert i lisensen til det føderale utøvende organet innen sikkerhet, utstedt til sertifiseringssenteret i i samsvar med paragraf 1 i del 1 av artikkel 12 i den føderale loven av 4. mai 2011 nr. 99-FZ "Om lisensiering av visse typer aktiviteter", hvis antallet slike steder overstiger ti, men ikke mer enn 100 millioner rubler. Hvis antall steder for å utføre den spesifiserte lisensierte typen aktivitet ikke overstiger ti, er den økonomiske sikkerheten for ansvar 30 millioner rubler;

(Som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

3) tilgjengeligheten av elektroniske signaturfasiliteter og sertifiseringssenterfasiliteter som har mottatt bekreftelse på samsvar med kravene fastsatt av det føderale utøvende organet innen sikkerhet;

4) tilstedeværelsen i personalet på sertifiseringssenteret av minst to ansatte som er direkte involvert i opprettelsen og utstedelsen av sertifikater for bekreftelsesnøkler for elektronisk signatur som har høyere utdanning innen informasjonsteknologi eller informasjonssikkerhet, eller høyere utdanning eller videregående yrkesutdanning, etterfulgt av tillegg yrkesopplæring om bruk av elektronisk signatur;

(som endret av føderal lov nr. 185-FZ datert 2. juli 2013)

5) sertifiseringssenteret som søker om akkreditering har en prosedyre for å implementere funksjonene til et sertifiseringssenter og utføre sine oppgaver, etablert av sertifiseringssenteret i samsvar med det godkjente føderale utøvende organet som utfører funksjonene for å utvikle og implementere statlig politikk og juridisk regulering innen informasjonsteknologi, krav til prosedyren for implementering av funksjonene til et akkreditert sertifiseringssenter og utførelsen av dets oppgaver, samt med denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den.

(Klausul 5 ble introdusert av føderal lov nr. 445-FZ av 30. desember 2015)

3.1. Sertifiseringssenteret, sammen med kravene spesifisert i del 3 av denne artikkelen, har også rett til å sikre at det overholder tilleggskravene fastsatt av det føderale utøvende organet innen sikkerhet, i avtale med det autoriserte føderale organet, for prosedyren for å implementere funksjonene til et akkreditert sertifiseringssenter og utføre dets oppgaver, samt for å gi informasjonssikkerhet til et akkreditert sertifiseringssenter i tilfeller der behovet for å overholde slike tilleggskrav i visse henseender er gitt av føderal lov.

(Del 3.1 ble introdusert av føderal lov nr. 445-FZ av 30. desember 2015)

4. Akkreditering av et sertifiseringssenter utføres på grunnlag av søknaden sendt til det autoriserte føderale organet. Søknaden skal ledsages av dokumenter som bekrefter at sertifiseringssenteret oppfyller kravene fastsatt i del 3 av denne artikkelen. Sertifiseringssenteret har rett til ikke å sende inn et dokument som bekrefter at dets elektroniske signaturfasiliteter og sertifiseringssenteranlegg er i samsvar med kravene fastsatt av den føderale utøvende myndigheten på sikkerhetsområdet, hvis et slikt dokument eller informasjonen i det er på avhending av den føderale utøvende myndigheten innen sikkerhet . I dette tilfellet kontrollerer det autoriserte føderale organet uavhengig tilgjengeligheten av et dokument som bekrefter at slike midler er i samsvar med de etablerte kravene, basert på informasjon mottatt fra det føderale utøvende organet innen sikkerhet, ved å bruke et enhetlig system for interdepartemental elektronisk interaksjon. Sertifiseringssenteret har rett til å legge ved dokumenter som bekrefter at sertifiseringssenteret oppfyller kravene fastsatt i del 3.1 i denne artikkelen.

(som endret av føderale lover nr. 169-FZ datert 1. juli 2011, nr. 445-FZ datert 30. desember 2015)

5. Innenfor en periode som ikke overstiger tretti kalenderdager fra datoen for mottak av sertifiseringssenterets søknad, tar det autoriserte føderale organet, på grunnlag av de innsendte dokumentene, en beslutning om å akkreditere sertifiseringssenteret eller å nekte dets akkreditering. Hvis det fattes en beslutning om akkreditering av et sertifiseringssenter, varsler det autoriserte føderale organet, innen en periode som ikke overstiger ti kalenderdager fra datoen for beslutningen om akkreditering, sertifiseringssenteret om beslutning og utsteder et sertifikat for akkreditering i foreskrevet form. Etter å ha mottatt et akkrediteringssertifikat plikter et akkreditert sertifiseringssenter å koble informasjonssystemet som sikrer gjennomføringen av funksjonene til et akkreditert sertifiseringssenter (heretter kalt tilknytningen av et akkreditert sertifiseringssenter) til informasjonsteknologi- og kommunikasjonsinfrastrukturen i måten som er etablert i samsvar med del 4 av artikkel 19 i føderal lov nr. 27. juli 2010 nr. 210-FZ "Om organisering av levering av statlige og kommunale tjenester" (heretter referert til som infrastruktur). Etter at det akkrediterte sertifiseringssenteret er koblet til infrastrukturen, utsteder det autoriserte føderale organet til det akkrediterte sertifiseringssenteret et kvalifisert sertifikat opprettet ved hjelp av hovedsertifiseringssenteret. Hvis det blir tatt en beslutning om å nekte akkreditering av et sertifiseringssenter, sender eller leverer det autoriserte føderale organet innen en periode som ikke overstiger ti kalenderdager fra datoen for beslutningen om å nekte akkreditering, til sertifiseringssenteret en melding om vedtaket som er tatt. årsakene til avslaget.

(Del 5 som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

6. Grunnlaget for å nekte å akkreditere et sertifiseringssenter er dets manglende overholdelse av kravene fastsatt i del 3 av denne artikkelen, eller tilstedeværelsen av unøyaktig informasjon i dokumentene som sendes inn av det.

7. Et akkreditert sertifiseringssenter må oppfylle kravene som det er akkreditert for i hele akkrediteringsperioden. Hvis det oppstår omstendigheter som gjør det umulig å overholde disse kravene, må sertifiseringssenteret umiddelbart varsle det autoriserte føderale organet skriftlig. Et akkreditert sertifiseringssenter må i løpet av å utføre sine funksjoner og oppfylle sine forpliktelser overholde kravene fastsatt for sertifiseringssentre i artiklene 13-15, 17 og 18 i denne føderale loven. Det autoriserte føderale organet skal ha rett til å foreta inspeksjoner av overholdelse av akkrediterte sertifiseringssentre med kravene i denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med denne føderale loven, inkludert kravene for samsvar som disse sertifiseringssentrene ble akkreditert, i hele akkrediteringsperioden. I tilfelle et akkreditert sertifiseringssenter ikke oppfyller disse kravene, er det autoriserte føderale organet forpliktet til å gi en ordre til dette sertifiseringssenteret om å eliminere brudd innen den foreskrevne perioden og suspendere akkrediteringen for denne perioden med informasjon om dette inkludert i listen spesifisert i paragraf 4 i del 3 i artikkel 8 i denne føderale loven. Det akkrediterte sertifiseringssenteret varsler det autoriserte føderale organet skriftlig om eliminering av de identifiserte bruddene. Det autoriserte føderale organet tar en beslutning om å fornye akkrediteringen, mens det har rett til å kontrollere den faktiske elimineringen av tidligere identifiserte brudd og, hvis de ikke elimineres innen tidsperioden fastsatt av ordren, avslutter akkrediteringen av sertifiseringssenteret før kl. rute.

(Som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

7.1. Revisjon av overholdelse av akkrediterte sertifiseringssentre med kravene i denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den, utføres en gang hvert tredje år i hele akkrediteringsperioden, med unntak av ikke-planlagte revisjoner utført i samsvar med lovgivningen av den russiske føderasjonen. Den første planlagte verifiseringen av overholdelse av akkrediterte sertifiseringssentre med de spesifiserte kravene utføres senest ett år fra datoen for akkreditering av sertifiseringssenteret som er angitt i sertifikatet for akkreditering av sertifiseringssenteret.

(Del 7.1 ble introdusert av føderal lov nr. 445-FZ av 30. desember 2015)

7.2. Uplanlagte inspeksjoner innenfor rammen av statlig kontroll (tilsyn) og kommunal kontroll utføres på grunnlag spesifisert i del 2 av artikkel 10 i føderal lov av 26. desember 2008 nr. kommunal kontroll", samt på grunnlag av begrunnet appeller om brudd på kravene i denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den, godkjent av et akkreditert sertifiseringssenter, som ble mottatt av det autoriserte føderale organet fra føderale utøvende myndigheter, statlige myndigheter i de russiske enhetene. Føderasjonen, andre statlige organer, lokale selvstyreorganer, Den russiske føderasjonens sentralbank, organer for statlige midler utenom budsjettet, juridiske enheter og enkeltpersoner.

(Del 7.2 ble introdusert av føderal lov nr. 445-FZ av 30. desember 2015)

8. Kravene fastsatt i paragraf 1 og 2 i del 3 av denne artikkelen gjelder ikke for statlige organer, lokale selvstyreorganer, statlige og kommunale institusjoner som utfører funksjonene til sertifiseringssentre.

9. Hovedsertifiseringssenteret, hvis funksjoner utføres av det autoriserte føderale organet, er ikke underlagt akkreditering i samsvar med denne føderale loven.

Artikkel 17 Kvalifisert sertifikat

1. Et kvalifisert sertifikat skal opprettes ved hjelp av et akkreditert sertifiseringssenter.

2. Det kvalifiserte sertifikatet må inneholde følgende informasjon:

1) et unikt nummer på et kvalifisert sertifikat, start- og sluttdatoene for dets gyldighet;

2) etternavn, fornavn, patronym (hvis noen) til innehaveren av et kvalifisert sertifikat - for en person som ikke er en individuell entreprenør, eller etternavn, fornavn, patronym (hvis noen) og hovedstatens registreringsnummer til en individuell gründer - innehaver av et kvalifisert sertifikat - for en enkeltperson, som er en individuell gründer, eller navnet, plasseringen og hovedregistreringsnummeret til eieren av et kvalifisert sertifikat - for en russisk juridisk enhet, eller navnet, plasseringen av eier av et kvalifisert sertifikat, samt skattebetalers identifikasjonsnummer (hvis noen) - for en utenlandsk organisasjon (inkludert filialer, representasjonskontorer og andre egne underavdelinger utenlandsk organisasjon);

(Klausul 2 som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

3) forsikringsnummeret til en individuell personlig konto og skattebetalers identifikasjonsnummer til innehaveren av et kvalifisert sertifikat - for en person eller skattebetalers identifikasjonsnummer til innehaveren av et kvalifisert sertifikat - for en juridisk enhet;

(Som endret av føderal lov nr. 184-FZ datert 28. juni 2014)

4) en unik nøkkel for å bekrefte en elektronisk signatur;

(Klausul 4 som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

5) navnene på den elektroniske signaturen og midlene til det akkrediterte sertifiseringssenteret som ble brukt til å opprette den elektroniske signaturnøkkelen, den elektroniske signaturverifiseringsnøkkelen, det kvalifiserte sertifikatet, samt detaljene i dokumentet som bekrefter samsvar med disse betyr med kravene fastsatt i samsvar med denne føderale loven;

6) navnet og plasseringen til det akkrediterte sertifiseringssenteret som utstedte det kvalifiserte sertifikatet, nummeret på det kvalifiserte sertifikatet til sertifiseringssenteret;

7) restriksjoner på bruken av et kvalifisert sertifikat (hvis slike begrensninger er etablert);

8) er blitt ugyldig. - Føderal lov nr. 445-FZ datert 30. desember 2015.

2.1. Operatører av statlige og kommunale informasjonssystemer, samt informasjonssystemer hvis bruk er fastsatt i forskriftsrettsakter, eller offentlige informasjonssystemer, har ikke rett til å kreve tilstedeværelse i et kvalifisert sertifikat av informasjon som begrenser bruken i annen informasjon systemer.

(Del 2.1 ble introdusert av føderal lov nr. 445-FZ av 30. desember 2015)

3. Dersom søkeren fremlegger dokumenter for det akkrediterte sertifiseringssenteret som bekrefter hans rett til å handle på vegne av tredjeparter, kan det kvalifiserte sertifikatet inneholde opplysninger om søkerens slike fullmakter og deres gyldighetsperiode.

4. Et kvalifisert sertifikat utstedes i skjemaet, kravene for hvilke er fastsatt av det føderale utøvende organet innen sikkerhet i avtale med det autoriserte føderale organet.

(Som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

5. Ved kansellering av et kvalifisert sertifikat utstedt av et akkreditert sertifiseringssenter som utstedte et kvalifisert sertifikat til en søker, eller i tilfelle tidlig avslutning eller utløp av akkrediteringsperioden til et sertifiseringssenter, et kvalifisert sertifikat utstedt av en akkreditert sertifisering senter til en søker opphører å være gyldig.

(Som endret av føderal lov nr. 445-FZ datert 30. desember 2015)

6. Innehaveren av et kvalifisert sertifikat må:

1) ikke bruk den elektroniske signaturnøkkelen og ta umiddelbart kontakt med det akkrediterte sertifiseringssenteret som utstedte det kvalifiserte sertifikatet for å avslutte dette sertifikatet hvis det er grunn til å tro at konfidensialiteten til den elektroniske signaturnøkkelen er krenket;

2) bruke en kvalifisert elektronisk signatur i samsvar med begrensningene i det kvalifiserte sertifikatet (hvis slike begrensninger er etablert).

Artikkel 18. Utstedelse av et kvalifisert sertifikat

1. Ved utstedelse av et kvalifisert sertifikat må et akkreditert sertifiseringssenter:

1) å fastslå identiteten til søkeren - en person som søkte ham om et kvalifisert sertifikat;

2) motta fra personen som handler på vegne av søkeren - en juridisk enhet, bekreftelse på retten til å søke om et kvalifisert sertifikat.

2. Ved søknad til et akkreditert sertifiseringssenter angir søkeren begrensningene for bruk av et kvalifisert sertifikat (hvis slike restriksjoner er etablert av ham) og sender inn følgende dokumenter eller deres behørig bekreftede kopier og informasjon:

1) hovedidentitetsdokumentet;

2) nummeret på forsikringsbeviset til den statlige pensjonsforsikringen til søkeren - en person;

3) identifikasjonsnummeret til søkerens skattyter - en person;

4) hovedregistreringsnummeret til søkeren - juridisk enhet;

5) hovedstatens registreringsnummer for oppføringen på statlig registrering en person som en individuell gründer av søkeren - en individuell gründer;

6) nummeret på registreringsbeviset hos søkerens skattemyndighet - en utenlandsk organisasjon (inkludert filialer, representasjonskontorer og andre separate divisjoner av en utenlandsk organisasjon) eller identifikasjonsnummeret til søkerens skattyter - en utenlandsk organisasjon;

7) en fullmakt eller annet dokument som bekrefter søkerens rett til å handle på vegne av andre personer.

(Del 2 som endret av føderal lov nr. 445-FZ av 30. desember 2015)

2.1. Søkeren har rett til på eget initiativ å sende inn kopier av dokumenter som inneholder informasjonen spesifisert i punkt 4-6 i del 2 av denne artikkelen.

(Del 2.1 ble introdusert av føderal lov nr. 445-FZ av 30. desember 2015)

2.2. Et akkreditert sertifiseringssenter, som bruker infrastrukturen, kontrollerer ektheten av dokumenter og informasjon som er sendt inn av søkeren i samsvar med del 2 og 2.1 i denne artikkelen. For å fylle ut et kvalifisert sertifikat i samsvar med del 2 av artikkel 17 i denne føderale loven, ber et akkreditert sertifiseringssenter om og mottar fra statlige informasjonsressurser:

1) et utdrag fra det enhetlige statlige registeret over juridiske personer med hensyn til søkeren - en juridisk enhet;

2) et utdrag fra det enhetlige statlige registeret over individuelle gründere med hensyn til søkeren - en individuell gründer;

3) et utdrag fra Unified State Register of Taxpayers med hensyn til søkeren - en utenlandsk organisasjon.

(Del 2.2 ble introdusert av føderal lov nr. 445-FZ av 30. desember 2015)

2.3. I tilfelle informasjonen mottatt i samsvar med del 2.2 av denne artikkelen bekrefter nøyaktigheten av informasjonen som er gitt av søkeren for inkludering i det kvalifiserte sertifikatet, og identiteten til søkeren - en person er etablert av et akkreditert sertifiseringssenter eller bekreftelse av myndigheten til en person som handler på vegne av en søker - en juridisk enhet er mottatt, søker om et kvalifisert sertifikat, et akkreditert sertifiseringssenter utfører prosedyren for å opprette og utstede et kvalifisert sertifikat til søkeren. Ellers nekter den akkrediterte sertifiseringsmyndigheten å utstede et kvalifisert sertifikat til søkeren.

(Del 2.3 ble introdusert av føderal lov nr. 445-FZ av 30. desember 2015)

3. Ved mottak av et kvalifisert sertifikat av søkeren, må han gjøres kjent mot mottak av et akkreditert sertifiseringssenter med informasjonen i det kvalifiserte sertifikatet.

4. Samtidig med utstedelse av et kvalifisert sertifikat skal et akkreditert sertifiseringssenter utstede til innehaveren av et kvalifisert sertifikat en håndbok for å sikre sikkerheten ved bruk av en kvalifisert elektronisk signatur og midler for en kvalifisert elektronisk signatur.

5. Ved utstedelse av et kvalifisert sertifikat sender et akkreditert sertifiseringssenter til det enhetlige identifikasjons- og autentiseringssystemet informasjon om personen som mottok det kvalifiserte sertifikatet, i den grad det er nødvendig for registrering i det enhetlige identifiserings- og autentiseringssystemet, og om det kvalifiserte sertifikatet han mottatt (unikt nummer på det kvalifiserte sertifikatet, datoer for begynnelsen og slutten av dets gyldighet, navnet på det akkrediterte sertifiseringssenteret som utstedte det). Ved utstedelse av et kvalifisert sertifikat, registrerer et akkreditert sertifiseringssenter, på forespørsel fra personen som det kvalifiserte sertifikatet ble utstedt til, den angitte personen i det enhetlige identifikasjons- og autentiseringssystemet gratis.

(Del 5 ble introdusert av føderal lov nr. 33-FZ av 12. mars 2014)

Artikkel 19. Avsluttende bestemmelser

1. Signaturnøkkelsertifikater utstedt i samsvar med føderal lov nr. 1-FZ av 10. januar 2002 "On Electronic Digital Signature" anerkjennes som kvalifiserte sertifikater i samsvar med denne føderale lov.

2. Et elektronisk dokument signert med en elektronisk signatur, hvis bekreftelsesnøkkel er inneholdt i sertifikatet for den elektroniske signaturverifiseringsnøkkelen, utstedt i samsvar med prosedyren tidligere fastsatt av føderal lov nr. 1-FZ av 10. januar 2002 " På elektronisk digital signatur", i løpet av gyldighetsperioden til det angitte sertifikatet, men senest 31. desember 2013, anerkjennes som et elektronisk dokument signert med en kvalifisert elektronisk signatur i samsvar med denne føderale loven.

(Del 2 som endret av føderal lov nr. 171-FZ av 2. juli 2013)

3. I tilfeller der føderale lover og andre regulatoriske rettsakter som trådte i kraft før 1. juli 2013 tillater bruk av en elektronisk digital signatur, brukes en forbedret kvalifisert elektronisk signatur i samsvar med denne føderale loven.

(Del 3 ble introdusert av føderal lov nr. 171-FZ av 2. juli 2013)

Artikkel 20. Ikrafttredelse av denne føderale loven

1. Denne føderale lov trer i kraft på dagen for offisiell publisering.

2. Føderal lov nr. 1-FZ av 10. januar 2002 "Om elektronisk digital signatur" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2002, nr. 2, artikkel 127) skal erklæres ugyldig fra 1. juli 2013.