Innføring av regninger til statsdumaen. Oversikt over hovedendringene N63-FZ "På elektronisk signatur" FZ 63 sammendrag
Og under hvilke forhold kan de brukes. De sørger for to typer EP - enkel og forsterket. Avhengig av tilgjengeligheten av et spesialsertifikat, deles forbedrede elektroniske signaturer inn i ukvalifisert og kvalifisert.
I følge føderal lov-63 er en elektronisk signatur informasjon i elektronisk form, kryptert ved hjelp av kryptografisk programvare og festet til et elektronisk dokument. Den tjener til å identifisere personen som signerer dette dokumentet og kan, med tilstrekkelig grad av beskyttelse, erstatte den vanlige signaturen og segl.
Enkel elektronisk signatur
Denne typen elektronisk signatur bekrefter identiteten til personen som signerte det elektroniske dokumentet. Det indikerer ikke at dette dokumentet ikke har blitt endret av tredjeparter fra det ble signert til det ble sendt. FZ-63 på elektronisk signatur krever i dette tilfellet oppfyllelse av to betingelser:
- Innholdet i en enkel elektronisk signatur i selve dokumentet.
- Overholdelse av gjeldende regler for bruk av elektronisk signaturnøkkel i informasjonssystemet hvor dokumentet opprettes og sendes.
En enkel elektronisk signatur kan brukes til å sende e-poster til tjenestemenn, men offentlige etater kan kreve at brev adressert til dem skal signeres med en forbedret elektronisk signatur eller dupliseres på papir med vanlig signatur.
Loven tillater ikke bruk av denne typen elektronisk signatur for dokumenter knyttet til statshemmeligheter.
Forbedret elektronisk signatur
Sammenlignet med en enkel elektronisk signatur har en forbedret elektronisk signatur en rekke fordeler. Den kan brukes i tilfeller hvor dokumentet, sammen med hodets personlige signatur, også må bekreftes med segl. En forbedret elektronisk signatur lar deg finne ut om det er gjort endringer i et dokument mellom signering og sending.
Eieren av den forbedrede elektroniske signaturen får utstedt en ES-nøkkel og en ES-verifiseringsnøkkel. Han bruker selv den første nøkkelen, og sender den andre nøkkelen sammen med dokumentene slik at mottakeren kan verifisere ektheten til ES. Verifikasjonsnøkkelen kan spesifiseres i et spesielt sertifikat. Kvitteringen gjør den forbedrede elektroniske signaturen kvalifisert. En forbedret kvalifisert elektronisk signatur er den sikreste, og bruken tilsvarer juridisk å signere og forsegle et papirdokument.
For å sende inn dokumenter til statlige organer er kun en forbedret kvalifisert elektronisk signatur tillatt. I denne forbindelse er det bedre å utstede akkurat en slik elektronisk signatur som passer for alle mulige tilfeller.
Kvalifisert sertifikat
Følgende personer er autorisert til å utstede slike sertifikater:
- akkrediterte sertifiseringssentre;
- føderale autoriserte utøvende organer.
Et kvalifisert sertifikat slutter å være gyldig hvis organisasjonen som utstedte det mister sin autoritet. Loven gir også en gyldighetsperiode hvoretter det kreves utskifting av sertifikatet - ett år. Ved mottak av sertifikatet gjør eieren av den elektroniske signaturen seg mot kvittering kjent med all nødvendig informasjon om sikkerhetstiltak.
"Om elektronisk signatur"
Utgave datert 23.06.2016 - Gyldig fra 31.12.2017
Vis endringer
DEN RUSSISKE FØDERASJON
FORBUNDSLOVEN
OM ELEKTRONISK SIGNATUR
Artikkel 1. Omfanget av denne føderale loven
Denne føderale loven regulerer forholdet innen bruk av elektroniske signaturer i sivilrettslige transaksjoner, levering av statlige og kommunale tjenester, utførelse av statlige og kommunale funksjoner og utførelse av andre juridisk viktige handlinger, inkludert i saker etablert av andre føderale lover. (som endret av føderal lov nr. 60-FZ av 5. april 2013)
Artikkel 2. Grunnleggende begreper brukt i denne føderale loven
For formålene med denne føderale loven brukes følgende grunnleggende konsepter:
1) elektronisk signatur - informasjon i elektronisk form, som er knyttet til annen informasjon i elektronisk form (signert informasjon) eller på annen måte knyttet til slik informasjon og som brukes til å identifisere den som signerer informasjonen;
2) verifikasjonsnøkkelsertifikat for elektronisk signatur - et elektronisk dokument eller et papirdokument utstedt av et sertifiseringssenter eller en tillitsmann for sertifiseringssenteret og bekrefter at verifiseringsnøkkelen for elektronisk signatur tilhører eieren av det elektroniske signaturverifiseringsnøkkelsertifikatet;
3) et kvalifisert sertifikat for en elektronisk signaturverifiseringsnøkkel (heretter referert til som et kvalifisert sertifikat) - et sertifikat for en elektronisk signaturverifiseringsnøkkel som oppfyller kravene fastsatt av denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den, og opprettet av et akkreditert sertifiseringssenter eller et føderalt utøvende organ, autorisert innen bruk av elektronisk signatur (heretter referert til som det autoriserte føderale organet); (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
4) eieren av sertifikatet for verifiseringsnøkkelen for elektronisk signatur - en person som, i samsvar med prosedyren fastsatt av denne føderale loven, har fått utstedt et sertifikat for verifiseringsnøkkelen for elektronisk signatur;
5) elektronisk signaturnøkkel - en unik sekvens av tegn beregnet på å lage en elektronisk signatur;
6) elektronisk signaturverifiseringsnøkkel - en unik sekvens av tegn som er unikt assosiert med den elektroniske signaturnøkkelen og beregnet for å verifisere ektheten til en elektronisk signatur (heretter referert til som elektronisk signaturverifisering);
7) sertifiseringssenter - en juridisk enhet, en individuell entreprenør eller et statlig organ eller lokalt myndighetsorgan som utfører funksjonene for å opprette og utstede sertifikater for elektronisk signaturverifiseringsnøkler, samt andre funksjoner gitt av denne føderale loven; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
8) akkreditering av et sertifiseringssenter - anerkjennelse av et autorisert føderalt organ av at et sertifiseringssenter oppfyller kravene i denne føderale loven;
9) elektroniske signaturmidler - kryptering (kryptografiske) midler som brukes til å implementere minst én av følgende funksjoner - opprette en elektronisk signatur, verifisere en elektronisk signatur, lage en elektronisk signaturnøkkel og en elektronisk signaturverifiseringsnøkkel;
10) midler til sertifiseringssenteret - programvare og (eller) maskinvare som brukes til å implementere funksjonene til sertifiseringssenteret;
11) deltakere i elektronisk interaksjon - statlige organer, lokale myndigheter, organisasjoner, samt innbyggere som utveksler informasjon i elektronisk form;
12) bedriftsinformasjonssystem - et informasjonssystem, deltakerne i elektronisk interaksjon som utgjør en viss krets av personer;
13) offentlig informasjonssystem - et informasjonssystem, deltakerne i elektronisk interaksjon som utgjør en ubestemt krets av personer og i bruken av disse personene ikke kan nektes.
14) levering av sertifikatet for den elektroniske signaturverifiseringsnøkkelen - overføringen av sertifikatet til den elektroniske signaturverifiseringsnøkkelen produsert av dette sertifiseringssenteret til eieren av den autoriserte personen fra sertifiseringssenteret; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
15) bekreftelse på besittelse av en elektronisk signaturnøkkel - mottak av et sertifiseringssenter, et autorisert føderalt bevis på at personen som søkte om et sertifikat for en elektronisk signaturverifiseringsnøkkel eier en elektronisk signaturnøkkel som tilsvarer den elektroniske signaturverifiseringsnøkkelen angitt av en slik person for å få et sertifikat. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
Artikkel 3. Juridisk regulering av forhold innen bruk av elektroniske signaturer
1. Forholdet innen bruk av elektroniske signaturer er styrt av denne føderale loven, andre føderale lover, regulatoriske rettsakter vedtatt i samsvar med dem, samt avtaler mellom deltakere i elektronisk interaksjon. Med mindre annet er fastsatt av føderale lover, regulatoriske rettsakter vedtatt i samsvar med dem, eller en beslutning om å opprette et bedriftsinformasjonssystem, kan prosedyren for bruk av en elektronisk signatur i et bedriftsinformasjonssystem etableres av operatøren av dette systemet eller etter avtale mellom deltakere i elektronisk interaksjon i den.
2. Typene elektroniske signaturer som brukes av utøvende myndigheter og lokale myndigheter, prosedyren for bruken av dem, samt kravene for å sikre kompatibiliteten til elektroniske signaturmidler ved organisering av elektronisk samhandling mellom disse organene, er fastsatt av den russiske regjeringen Føderasjon.
Artikkel 4. Prinsipper for bruk av elektronisk signatur
Prinsippene for bruk av elektronisk signatur er:
1) retten til deltakere i elektronisk interaksjon til å bruke en elektronisk signatur av enhver art etter eget skjønn, dersom kravet om å bruke en bestemt type elektronisk signatur i samsvar med formålene med bruken ikke er gitt av føderale lover eller forskrifter rettsakter vedtatt i samsvar med dem eller ved en avtale mellom deltakere i elektronisk interaksjon;
2) muligheten for deltakerne i elektronisk interaksjon til å bruke, etter eget skjønn, all informasjonsteknologi og (eller) tekniske midler som gjør det mulig å oppfylle kravene i denne føderale loven i forhold til bruk av spesifikke typer elektroniske signaturer ;
3) avvisningen av å anerkjenne en elektronisk signatur og (eller) et elektronisk dokument signert av den som ugyldig bare på grunnlag av at en slik elektronisk signatur ikke ble opprettet av ens egen hånd, men ved å bruke elektroniske signaturverktøy for automatisk opprettelse og (eller) automatisk verifisering av elektroniske signaturer i informasjonssystem.
Artikkel 5. Typer elektroniske signaturer
1. Typer elektroniske signaturer, relasjoner innen bruksområdet som er regulert av denne føderale loven, er en enkel elektronisk signatur og en forbedret elektronisk signatur. Det skilles mellom en forbedret ukvalifisert elektronisk signatur (heretter kalt en ukvalifisert elektronisk signatur) og en forbedret kvalifisert elektronisk signatur (heretter kalt en kvalifisert elektronisk signatur).
2. En enkel elektronisk signatur er en elektronisk signatur som ved bruk av koder, passord eller andre midler bekrefter at en bestemt person har dannet en elektronisk signatur.
3. En ukvalifisert elektronisk signatur er en elektronisk signatur som:
1) oppnådd som et resultat av kryptografisk transformasjon av informasjon ved bruk av en elektronisk signaturnøkkel;
2) lar deg identifisere personen som signerte det elektroniske dokumentet;
3) lar deg oppdage det faktum å gjøre endringer i det elektroniske dokumentet etter signeringsøyeblikket;
4) opprettes ved hjelp av elektroniske signaturmidler.
4. En kvalifisert elektronisk signatur er en elektronisk signatur som oppfyller alle funksjonene til en ikke-kvalifisert elektronisk signatur og følgende tilleggsfunksjoner:
1) verifiseringsnøkkelen for elektronisk signatur er spesifisert i det kvalifiserte sertifikatet;
2) for å opprette og verifisere en elektronisk signatur, brukes elektroniske signaturverktøy som har bekreftelse på samsvar med kravene fastsatt i samsvar med denne føderale loven. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
5. Når du bruker en ukvalifisert elektronisk signatur, kan det ikke opprettes et verifikasjonsnøkkelsertifikat for elektronisk signatur dersom samsvaret til den elektroniske signaturen med egenskapene til en ukvalifisert elektronisk signatur etablert av denne føderale loven kan sikres uten å bruke et verifikasjonsnøkkelsertifikat for elektronisk signatur .
Artikkel 6
1. Informasjon i elektronisk form, signert med en kvalifisert elektronisk signatur, anerkjennes som et elektronisk dokument som tilsvarer et papirdokument signert med en håndskrevet signatur, og kan brukes i ethvert juridisk forhold i samsvar med lovgivningen i Den russiske føderasjonen, unntatt hvis føderale lover eller vedtatt i samsvar med deres regulatoriske rettsakter etablerer kravet om behovet for å utarbeide et dokument utelukkende på papir. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
2. Informasjon i elektronisk form, signert med en enkel elektronisk signatur eller en ukvalifisert elektronisk signatur, anerkjennes som et elektronisk dokument som tilsvarer et dokument på papir signert med en håndskrevet signatur, i tilfeller fastsatt av føderale lover, regulatoriske rettsakter vedtatt iht. med dem, eller en avtale mellom deltakere i en elektronisk interaksjon. Reguleringsrettsakter og avtaler mellom deltakere i elektronisk samhandling som etablerer saker for å anerkjenne elektroniske dokumenter signert med en ukvalifisert elektronisk signatur som likeverdig med papirdokumenter signert med en håndskrevet signatur, bør gi bestemmelser om prosedyren for verifisering av en elektronisk signatur. Reguleringsrettslige handlinger og avtaler mellom deltakere i elektronisk interaksjon som etablerer tilfeller av anerkjennelse av elektroniske dokumenter signert med en enkel elektronisk signatur som ekvivalent med papirdokumenter signert med en håndskrevet signatur, må være i samsvar med kravene i denne føderale loven.
3. Hvis, i samsvar med føderale lover, regulatoriske rettsakter vedtatt i samsvar med dem, eller forretningspraksis, må et dokument sertifiseres med et segl, et elektronisk dokument signert med en forbedret elektronisk signatur og anerkjent som likeverdig med et papirdokument signert med håndskrevet signatur anerkjennes som tilsvarende et dokument på papirkopi, signert med håndskrevet signatur og sertifisert med segl. Føderale lover, regulatoriske rettsakter vedtatt i samsvar med dem, eller en avtale mellom deltakere i elektronisk interaksjon kan gi ytterligere krav til et elektronisk dokument for å anerkjenne det som ekvivalent med et dokument på papir, sertifisert med et segl.
3.1. Hvis føderale lover og regulatoriske rettsakter vedtatt i samsvar med dem bestemmer at et dokument må signeres av flere personer, må et elektronisk dokument signeres av personene (autoriserte tjenestemenn i organet, organisasjonen) som har utarbeidet dette dokumentet, med typen signatur som er etablert av lovgivningen i Den russiske føderasjonen for å signere det utarbeidede elektroniske dokumentet med en elektronisk signatur. (som endret av føderal lov nr. 220-FZ av 23. juni 2016)
4. Flere sammenkoblede elektroniske dokumenter (pakke med elektroniske dokumenter) kan signeres med én elektronisk signatur. Ved signering av en pakke elektroniske dokumenter med elektronisk signatur anses hvert av de elektroniske dokumentene som inngår i denne pakken å være signert med en elektronisk signatur av den typen som ble brukt til å signere pakken med elektroniske dokumenter. Unntaket er tilfeller når pakken med elektroniske dokumenter fra personen som signerte pakken inkluderer elektroniske dokumenter opprettet av andre personer (organer, organisasjoner) og signert av dem med typen elektronisk signatur som er etablert i lovgivningen i Den russiske føderasjonen for signering av slike dokumenter. I disse tilfellene anses det elektroniske dokumentet som er inkludert i pakken som signert av den som opprinnelig opprettet et slikt elektronisk dokument, med den type elektronisk signatur dette dokumentet ble signert med under opprettelsen, uavhengig av hvilken type elektronisk signatur som er signert av pakke med elektroniske dokumenter. (som endret av føderal lov nr. 220-FZ av 23. juni 2016)
Artikkel 7. Anerkjennelse av elektroniske signaturer opprettet i samsvar med normer for utenlandsk lov og internasjonale standarder
1. Elektroniske signaturer opprettet i samsvar med lovreglene til en fremmed stat og internasjonale standarder anerkjennes i den russiske føderasjonen som elektroniske signaturer av typen hvis funksjoner de tilsvarer på grunnlag av denne føderale loven.
2. En elektronisk signatur og et elektronisk dokument signert av den kan ikke anses som ugyldig bare med den begrunnelse at sertifikatet for den elektroniske signaturverifiseringsnøkkelen er utstedt i samsvar med normene i utenlandsk lov.
Artikkel 8
1. Det autoriserte føderale organet bestemmes av regjeringen i Den russiske føderasjonen.
2. Autorisert føderalt organ:
1) utfører akkreditering av sertifiseringssentre, kontrollerer at akkrediterte sertifiseringssentre overholder kravene fastsatt av denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den, inkludert kravene for samsvar som disse sertifiseringssentrene ble akkreditert med, og i tilfelle av manglende overholdelse av disse kravene gir ordre om å eliminere de identifiserte bruddene; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
2) utfører funksjonene til hovedsertifiseringssenteret i forhold til akkrediterte sertifiseringssentre.
3. Det autoriserte føderale organet er forpliktet til å sikre lagring av følgende informasjon spesifisert i denne delen og døgnet rundt uhindret tilgang til den ved bruk av informasjons- og telekommunikasjonsnettverk:
1) navn, adresser til akkrediterte sertifiseringssentre;
2) et register over kvalifiserte sertifikater utstedt av det autoriserte føderale organet; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
3) en liste over sertifiseringssentre hvis akkreditering er avsluttet for tidlig; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
4) en liste over akkrediterte sertifiseringssentre hvis akkreditering er suspendert;
5) en liste over akkrediterte sertifiseringssentre hvis aktiviteter er avsluttet;
6) registre over kvalifiserte sertifikater utstedt av akkrediterte sertifiseringssentre, overført til det autoriserte føderale organet i samsvar med denne føderale loven. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
4. Det føderale utøvende organet, som utfører funksjonene til å utvikle og implementere statlig politikk og juridisk regulering innen informasjonsteknologi, etablerer:
1) prosedyren for overføring av registre over kvalifiserte sertifikater utstedt av akkrediterte sertifiseringssentre og annen informasjon til det autoriserte føderale organet i tilfelle avslutning av aktivitetene til et akkreditert sertifiseringssenter; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
2) prosedyren for dannelse og vedlikehold av registre over kvalifiserte sertifikater utstedt av akkrediterte sertifiseringssentre, samt levering av informasjon fra slike registre; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
3) reglene for akkreditering av sertifiseringssentre, prosedyren for å bekrefte at akkrediterte sertifiseringssentre overholder kravene fastsatt av denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den, inkludert kravene for samsvar som disse sertifiseringssentrene ble akkreditert med . (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
4) krav til prosedyren for implementering av funksjonene til et akkreditert sertifiseringssenter og utførelsen av dets plikter fastsatt av denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den, i avtale med det føderale utøvende organet på området sikkerhet; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
5) formatet til den elektroniske signaturen, som er obligatorisk for implementering med alle midler for elektronisk signatur, i avtale med det føderale utøvende organet innen sikkerhet. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
5. Det føderale utøvende organet innen sikkerhet:
1) i avtale med det autoriserte føderale organet, etablerer krav til formen til et kvalifisert sertifikat og regler for bekreftelse av besittelse av en elektronisk signaturnøkkel; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
2) etablerer krav til midler for elektronisk signatur og midler til sertifiseringssenteret;
3) bekrefter at midlene for elektronisk signatur og midlene til sertifiseringssenteret er i samsvar med kravene fastsatt i samsvar med denne føderale loven, og publiserer en liste over slike midler.
4) i avtale med det autoriserte føderale organet, etablerer tilleggskrav for prosedyren for implementering av funksjonene til et akkreditert sertifiseringssenter og utførelsen av dets oppgaver, samt for å sikre informasjonssikkerheten til et akkreditert sertifiseringssenter. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
Artikkel 9. Bruk av en enkel elektronisk signatur
1. Et elektronisk dokument anses som signert med en enkel elektronisk signatur dersom ett av følgende vilkår er oppfylt:
1) en enkel elektronisk signatur er inneholdt i selve det elektroniske dokumentet;
2) nøkkelen til en enkel elektronisk signatur brukes i samsvar med reglene fastsatt av operatøren av informasjonssystemet som bruker opprettelsen og (eller) sendingen av et elektronisk dokument, og det opprettede og (eller) sendte elektroniske dokumentet dokumentet inneholder informasjon som indikerer personen på hvis vegne et elektronisk dokument er opprettet og (eller) sendt.
2. Reguleringsrettsakter og (eller) avtaler mellom deltakere i elektronisk interaksjon, som etablerer tilfeller av anerkjennelse av elektroniske dokumenter signert med en enkel elektronisk signatur som ekvivalent med papirdokumenter signert med en håndskrevet signatur, bør spesielt gi:
1) regler for å bestemme personen som signerer et elektronisk dokument med sin enkle elektroniske signatur;
2) forpliktelsen til en person som oppretter og (eller) bruker en enkel elektronisk signaturnøkkel til å holde den konfidensiell.
4. Bruk av enkel elektronisk signatur for signering av elektroniske dokumenter som inneholder opplysninger som utgjør en statshemmelighet, eller i et informasjonssystem som inneholder opplysninger som utgjør en statshemmelighet, er ikke tillatt.
Artikkel 10. Forpliktelser for deltakere i elektronisk interaksjon ved bruk av forbedrede elektroniske signaturer
Når du bruker forbedrede elektroniske signaturer, er deltakere i elektronisk interaksjon pålagt å:
1) sikre konfidensialiteten til elektroniske signaturnøkler, spesielt forhindre bruk av elektroniske signaturnøkler som tilhører dem uten deres samtykke;
2) varsle sertifiseringssenteret som utstedte sertifikatet for verifiseringsnøkkelen for elektronisk signatur og andre deltakere i elektronisk interaksjon om brudd på konfidensialiteten til den elektroniske signaturnøkkelen innen ikke mer enn én virkedag fra datoen for mottak av informasjon om en slik brudd;
3) å ikke bruke den elektroniske signaturnøkkelen hvis det er grunn til å tro at konfidensialiteten til denne nøkkelen er blitt brutt;
4) å bruke for opprettelse og verifisering av kvalifiserte elektroniske signaturer, opprettelse av nøkler til kvalifiserte elektroniske signaturer og nøkler for deres verifisering, betyr elektronisk signatur som har bekreftelse på samsvar med kravene fastsatt i samsvar med denne føderale loven. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
Artikkel 11. Anerkjennelse av en kvalifisert elektronisk signatur
En kvalifisert elektronisk signatur anerkjennes som gyldig inntil en rettsavgjørelse fastslår noe annet, samtidig som følgende betingelser overholdes:
1) et kvalifisert sertifikat er opprettet og utstedt av et akkreditert sertifiseringssenter, hvis akkreditering er gyldig på dagen for utstedelse av det spesifiserte sertifikatet;
2) det kvalifiserte sertifikatet er gyldig på tidspunktet for signering av det elektroniske dokumentet (hvis det er pålitelig informasjon om tidspunktet for signering av det elektroniske dokumentet) eller på dagen for å kontrollere gyldigheten av det spesifiserte sertifikatet, hvis tidspunktet for signering av det elektroniske dokumentet dokumentet er ikke bestemt;
3) det er et positivt resultat av verifisering av at eieren av det kvalifiserte sertifikatet tilhører den kvalifiserte elektroniske signaturen som det elektroniske dokumentet er signert med, og fraværet av endringer som er gjort i dette dokumentet etter signeringen er bekreftet. I dette tilfellet utføres verifisering ved hjelp av elektroniske signaturmidler som har bekreftelse på samsvar med kravene fastsatt i samsvar med denne føderale loven, og ved å bruke et kvalifisert sertifikat fra personen som signerte det elektroniske dokumentet; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
4) en kvalifisert elektronisk signatur brukes med forbehold om begrensningene i det kvalifiserte sertifikatet til personen som signerer det elektroniske dokumentet (hvis slike begrensninger er etablert).
Artikkel 12. Midler for elektronisk signatur
1. For å opprette og verifisere en elektronisk signatur, opprette en elektronisk signaturnøkkel og en elektronisk signaturverifiseringsnøkkel, må det brukes elektroniske signaturverktøy, som:
1) tillate å fastslå faktum om en endring i det signerte elektroniske dokumentet etter signeringsøyeblikket;
2) sikre den praktiske umuligheten av å beregne den elektroniske signaturnøkkelen fra den elektroniske signaturen eller fra dens verifikasjonsnøkkel;
3) tillate opprettelse av en elektronisk signatur i et format etablert av det føderale utøvende organet som er ansvarlig for utvikling og implementering av statlig politikk og juridisk regulering innen informasjonsteknologi, og gi muligheten for verifisering av den ved hjelp av en elektronisk signatur. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
2. Når du oppretter en elektronisk signatur, må den elektroniske signaturen:
1) uavhengig eller ved bruk av programvare, programvare, maskinvare og tekniske midler som er nødvendige for å vise informasjon signert med disse midlene til den som oppretter en elektronisk signatur, innholdet i informasjonen som signeres; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
2) opprette en elektronisk signatur først etter at personen som signerer det elektroniske dokumentet bekrefter operasjonen for å opprette en elektronisk signatur;
3) utvetydig vise at den elektroniske signaturen er opprettet.
3. Ved verifisering av en elektronisk signatur må den elektroniske signaturen:
1) uavhengig eller ved hjelp av programvare, programvare og maskinvare og tekniske midler som er nødvendige for å vise informasjon signert med disse midlene, innholdet i et elektronisk dokument signert med en elektronisk signatur; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
2) vise informasjon om å gjøre endringer i et elektronisk dokument signert med en elektronisk signatur;
3) angi personen som bruker den elektroniske signaturnøkkelen elektroniske dokumenter er signert.
4. Elektroniske signaturverktøy utformet for å lage elektroniske signaturer i elektroniske dokumenter som inneholder informasjon som utgjør en statshemmelighet, eller beregnet for bruk i et informasjonssystem som inneholder opplysninger som utgjør en statshemmelighet, er underlagt bekreftelse på overholdelse av de obligatoriske kravene til beskyttelse av informasjon av passende grad av hemmelighold i samsvar med lovgivningen i Den russiske føderasjonen. Elektroniske signaturverktøy utviklet for å lage elektroniske signaturer i elektroniske dokumenter som inneholder informasjon med begrenset tilgang (inkludert personopplysninger) må ikke bryte konfidensialiteten til slik informasjon.
5. Kravene i del 2 og 3 av denne artikkelen gjelder ikke for elektroniske signaturverktøy som brukes til automatisk opprettelse og (eller) automatisk verifisering av elektroniske signaturer i informasjonssystemet.
Artikkel 13. Sertifiseringssenter
1. Sertifiseringsinstans:
1) oppretter sertifikater for bekreftelsesnøkler for elektronisk signatur og utsteder slike sertifikater til personer som har søkt om kvittering (søkere), med forbehold om identifikasjon av mottakeren av sertifikatet (søkeren) eller myndigheten til personen som handler på vegne av søkeren til å søke om dette sertifikatet, under hensyntagen til kravene fastsatt i samsvar med del 4 av artikkel 8 i denne føderale loven; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
1.1) i samsvar med reglene for å bekrefte besittelse av en elektronisk signaturnøkkel, bekrefter søkerens besittelse av den elektroniske signaturnøkkelen som tilsvarer den elektroniske signaturverifiseringsnøkkelen spesifisert av ham for å motta sertifikatet for den elektroniske signaturverifiseringsnøkkelen; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
2) etablerer gyldighetsperioder for sertifikater for bekreftelsesnøkler for elektronisk signatur;
3) tilbakekaller sertifikatene for bekreftelsesnøkler for elektronisk signatur utstedt av denne sertifiseringsmyndigheten;
4) utsteder på forespørsel fra søkeren elektronisk signatur som inneholder en elektronisk signaturnøkkel og en elektronisk signaturverifiseringsnøkkel (inkludert de som er opprettet av et sertifiseringssenter) eller gir mulighet for å opprette en elektronisk signaturnøkkel og en elektronisk signaturverifiseringsnøkkel av søker;
5) opprettholder et register over sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt og kansellert av dette sertifiseringssenteret (heretter referert til som sertifikatregisteret), inkludert informasjon i sertifikater for bekreftelsesnøkler for elektronisk signatur utstedt av dette sertifiseringssenteret, og informasjon om datoer for oppsigelse eller kansellering av nøkler for verifisering av elektroniske signaturer og begrunnelsen for slik oppsigelse eller kansellering;
6) etablerer prosedyren for å opprettholde registeret over sertifikater som ikke er kvalifisert, og prosedyren for å få tilgang til det, samt gir tilgang for personer til informasjonen i sertifikatregisteret, inkludert bruk av informasjons- og telekommunikasjonsnettverket "Internett" ;
7) oppretter, på forespørsel fra søkere, nøkler til elektroniske signaturer og nøkler for verifisering av elektroniske signaturer;
8) sjekker unikheten til nøklene for å verifisere elektroniske signaturer i sertifikatregisteret;
9) på forespørsel fra deltakere i elektronisk interaksjon, kontrollerer elektroniske signaturer;
10) utføre andre aktiviteter knyttet til bruk av elektronisk signatur.
2. Sertifiseringssenteret er forpliktet:
1) informere søkere skriftlig om vilkårene og prosedyren for bruk av elektroniske signaturer og elektroniske signaturmidler, om risikoene forbundet med bruk av elektroniske signaturer, og om tiltakene som er nødvendige for å sikre sikkerheten til elektroniske signaturer og deres verifisering;
2) sikre relevansen av informasjonen i sertifikatregisteret og dens beskyttelse mot uautorisert tilgang, ødeleggelse, modifikasjon, blokkering, andre ulovlige handlinger;
3) gi gratis til enhver person på forespørsel i samsvar med den etablerte prosedyren for tilgang til sertifikatregisteret informasjonen i sertifikatregisteret, inkludert informasjon om kansellering av sertifikatet for verifiseringsnøkkelen for elektronisk signatur;
4) sikre konfidensialiteten til de elektroniske signaturnøklene som er opprettet av sertifiseringssenteret.
5) nekte søkeren å opprette et verifikasjonsnøkkelsertifikat for elektronisk signatur dersom det ikke er bekreftet at søkeren eier verifikasjonsnøkkelen for elektronisk signatur som tilsvarer verifikasjonsnøkkelen for elektronisk signatur spesifisert av søkeren for å få verifikasjonsnøkkelsertifikatet for elektronisk signatur; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
b) nekte søkeren å opprette et sertifikat for den elektroniske signaturverifiseringsnøkkelen i tilfelle et negativt resultat av verifiseringen i registeret over unikhetssertifikater for den elektroniske signaturverifiseringsnøkkelen spesifisert av søkeren for å oppnå sertifikatet for den elektroniske signaturverifiseringsnøkkelen. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
2.1. Sertifiseringsmyndigheten har forbud mot å spesifisere i sertifikatet til den elektroniske signaturverifiseringsnøkkelen at den oppretter den elektroniske signaturverifiseringsnøkkelen som finnes i sertifikatet til den elektroniske signaturverifiseringsnøkkelen utstedt til dette sertifiseringssenteret av en annen sertifiseringsinstans. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
3. Sertifiseringssenteret, i samsvar med lovgivningen i Den russiske føderasjonen, er ansvarlig for skade forårsaket av tredjeparter som følge av:
1) manglende oppfyllelse eller feilaktig oppfyllelse av forpliktelser som følger av kontrakten for levering av tjenester av sertifiseringssenteret;
2) unnlatelse av eller feilaktig oppfyllelse av forpliktelsene gitt i denne føderale loven.
4. Sertifiseringssenteret har rett til å gi tredjeparter (heretter referert til som betrodde personer) fullmakt til å presentere sertifikater for elektronisk signaturverifiseringsnøkler på vegne av dette sertifiseringssenteret, på vegne av søkeren, etter søknad om å få dette sertifikatet i samsvar med prosedyren for å implementere funksjonene til et sertifiseringssenter og utføre dets oppgaver, etablert av personen som ga den spesifiserte tillitsmannen fullmakt til å presentere sertifikater for elektronisk signaturverifiseringsnøkler av sertifiseringssenteret, under hensyntagen til kravene fastsatt for i del 4 av artikkel 8 i denne føderale loven. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
5. Sertifiseringssenteret spesifisert i del 4 av denne artikkelen, i forhold til autoriserte personer, er hovedsertifiseringssenteret og utfører følgende funksjoner:
1) utfører verifisering av elektroniske signaturer, hvis verifikasjonsnøkler er angitt i sertifikater for elektronisk signaturverifiseringsnøkler utstedt av betrodde personer;
2) gir elektronisk interaksjon mellom betrodde personer seg imellom, samt betrodde personer med sertifiseringsinstans.
6. Opplysninger som er innført i sertifikatregisteret er gjenstand for lagring i hele sertifiseringssenterets aktivitetsperiode, med mindre det er fastsatt en kortere periode ved reguleringsrettsakter. I tilfelle avslutning av sertifiseringssenterets virksomhet uten å overføre funksjonene til andre personer, må det skriftlig varsle eierne av sertifikater for elektronisk signaturverifiseringsnøkler utstedt av dette sertifiseringssenteret og hvis gyldighet ikke er utløpt, minst en måned før datoen for avslutning av denne aktiviteten sertifiseringssenter. I dette tilfellet, etter fullføringen av aktivitetene til sertifiseringssenteret, må informasjonen som er oppført i sertifikatregisteret, destrueres. Ved avslutning av sertifiseringssenterets virksomhet med overføring av funksjonene til andre personer, må det skriftlig varsle eierne av sertifikater for elektronisk signaturverifiseringsnøkler utstedt av dette sertifiseringssenteret og hvis gyldighet ikke er utløpt, minst en måned før datoen for overføring av funksjonene. I dette tilfellet, etter fullføring av virksomheten til sertifiseringssenteret, må informasjonen som er registrert i sertifikatregisteret overføres til personen som overførte funksjonene til sertifiseringssenteret som avsluttet sin virksomhet.
7. Prosedyren for å implementere funksjonene til et sertifiseringssenter, utøve dets rettigheter og oppfylle forpliktelsene spesifisert i denne artikkelen, er etablert av sertifiseringssenteret uavhengig, med mindre annet er fastsatt av denne føderale loven og andre føderale lover eller regulatoriske rettsakter vedtatt i i samsvar med dem, eller en avtale mellom deltakere i elektronisk samhandling . (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
8. En avtale om levering av tjenester fra et sertifiseringssenter som opererer i forhold til et ubegrenset antall personer som bruker et offentlig informasjonssystem, er en offentlig avtale.
Artikkel 14. Sertifikat for verifikasjonsnøkkelen for elektronisk signatur
1. Sertifiseringssenteret genererer og utsteder et sertifikat for verifikasjonsnøkkelen for elektronisk signatur på grunnlag av en avtale mellom sertifiseringssenteret og søkeren.
2. Sertifikatet til verifiseringsnøkkelen for elektronisk signatur må inneholde følgende informasjon:
1) et unikt nummer på sertifikatet til den elektroniske signaturverifiseringsnøkkelen, start- og utløpsdatoene for et slikt sertifikat; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
2) etternavn, fornavn og patronym (hvis noen) - for enkeltpersoner, navn og plassering - for juridiske personer eller annen informasjon som gjør det mulig å identifisere eieren av sertifikatet til den elektroniske signaturverifiseringsnøkkelen;
3) en unik nøkkel for å bekrefte en elektronisk signatur; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
4) navnet på den elektroniske signaturen som brukes og (eller) standardene, hvis krav tilsvarer den elektroniske signaturnøkkelen og den elektroniske signaturverifiseringsnøkkelen;
5) navnet på sertifiseringssenteret som utstedte sertifikatet for verifiseringsnøkkelen for elektronisk signatur;
6) annen informasjon gitt i artikkel 17 i denne føderale loven - for et kvalifisert sertifikat.
3. Ved utstedelse av et verifikasjonsnøkkelsertifikat for elektronisk signatur til en juridisk enhet, sammen med navnet på den juridiske enheten, en person som handler på vegne av den juridiske enheten på grunnlag av den juridiske enhetens konstituerende dokumenter eller en fullmakt til advokat skal angis som eier av verifikasjonsnøkkelsertifikatet for elektronisk signatur. Det er tillatt å ikke angi som eier av sertifikatet for verifiseringsnøkkelen for elektronisk signatur en person som handler på vegne av en juridisk enhet i sertifikatet for verifiseringsnøkkelen for elektronisk signatur (inkludert et kvalifisert sertifikat) som brukes til automatisk opprettelse og (eller) automatisk verifisering av elektroniske signaturer i informasjonssystemet ved levering av statlige og kommunale tjenester, utførelse av statlige og kommunale funksjoner, så vel som i andre tilfeller gitt av føderale lover og regulatoriske rettsakter vedtatt i samsvar med dem. Eieren av et slikt verifikasjonsnøkkelsertifikat for elektronisk signatur er en juridisk enhet, informasjon om hvilken finnes i et slikt sertifikat. Samtidig bestemmer rettssubjektets forvaltningsakt hvem som er ansvarlig for automatisk opprettelse og (eller) automatisk verifisering av den elektroniske signaturen i informasjonssystemet ved yting av statlige og kommunale tjenester, utfører statlige og kommunale funksjoner, samt i andre tilfeller gitt av føderale lover og vedtatt i samsvar med deres lover og forskrifter. I mangel av den spesifiserte forvaltningshandlingen av den som er ansvarlig for automatisk opprettelse og (eller) automatisk verifisering av en elektronisk signatur i informasjonssystemet ved levering av statlige og kommunale tjenester, utførelsen av statlige og kommunale funksjoner, samt i andre tilfeller gitt av føderale lover og vedtatt i samsvar med dem normative rettsakter, er lederen av den juridiske enheten. I tilfelle den føderale loven tildeler myndighet til å utføre statlige funksjoner til en spesifikk tjenestemann, er denne tjenestemannen ansvarlig for automatisk opprettelse og (eller) automatisk verifisering av en elektronisk signatur i informasjonssystemet i utførelsen av statlige funksjoner. (som endret av føderal lov nr. 184-FZ av 28. juni 2014)
4. Sertifiseringssenteret har rett til å utstede sertifikater av nøkler for verifisering av elektroniske signaturer både i form av elektroniske dokumenter og i form av dokumenter på papir. Eieren av et verifikasjonsnøkkelsertifikat for elektronisk signatur utstedt i form av et elektronisk dokument har også rett til å motta en kopi av verifikasjonsnøkkelsertifikatet for elektronisk signatur på papir, sertifisert av et sertifiseringssenter.
5. Sertifikatet til den elektroniske signaturverifiseringsnøkkelen er gyldig fra utstedelsesøyeblikket, med mindre en annen gyldighetsdato for slikt sertifikat er angitt i sertifikatet til selve den elektroniske signaturverifiseringsnøkkelen. Informasjon om sertifikatet til den elektroniske signaturverifiseringsnøkkelen må legges inn av sertifiseringsmyndigheten i sertifikatregisteret senest på datoen for gyldigheten av et slikt sertifikat som er angitt i det.
6. Sertifikatet til verifiseringsnøkkelen for elektronisk signatur avsluttes:
1) i forbindelse med utløpet av den etablerte gyldighetsperioden;
2) basert på søknaden fra eieren av sertifikatet til den elektroniske signaturverifiseringsnøkkelen, sendt inn i form av et dokument på papir eller i form av et elektronisk dokument;
3) i tilfelle avslutning av aktivitetene til sertifiseringssenteret uten overføring av funksjonene til andre personer;
4) i andre tilfeller etablert av denne føderale loven, andre føderale lover, regulatoriske rettsakter vedtatt i samsvar med dem eller en avtale mellom sertifiseringssenteret og eieren av det elektroniske signaturverifiseringsnøkkelsertifikatet.
6.1. Sertifiseringssenteret tilbakekaller sertifikatet for verifiseringsnøkkelen for elektronisk signatur i følgende tilfeller: (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
1) det er ikke bekreftet at eieren av sertifikatet til den elektroniske signaturverifiseringsnøkkelen eier den elektroniske signaturnøkkelen som tilsvarer den elektroniske signaturverifiseringsnøkkelen spesifisert i slikt sertifikat; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
2) det er fastslått at den elektroniske signaturverifiseringsnøkkelen inneholdt i et slikt sertifikat allerede er inneholdt i et annet tidligere opprettet sertifikat for den elektroniske signaturverifiseringsnøkkelen; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
3) en rettsavgjørelse har trådt i kraft, som spesielt fastslo at sertifikatet for verifikasjonsnøkkelen for elektronisk signatur inneholder falsk informasjon. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
7. Informasjon om oppsigelse av gyldigheten av sertifikatet til den elektroniske signaturverifiseringsnøkkelen må legges inn av sertifiseringssenteret i sertifikatregisteret innen tolv timer fra det øyeblikket omstendighetene spesifisert i del 6 og 6.1 i denne artikkelen inntreffer, eller innen tolv timer fra det øyeblikket da sertifiseringssenteret ble oppmerksom på eller burde ha blitt oppmerksom på at slike omstendigheter oppstod. Gyldigheten til sertifikatet til den elektroniske signaturverifiseringsnøkkelen avsluttes fra det øyeblikket du legger inn det i sertifikatregisteret. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
8. Delen er ikke lenger gyldig. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
9. Bruken av et tilbakekalt sertifikat for verifiseringsnøkkelen for elektronisk signatur medfører ikke juridiske konsekvenser, bortsett fra de som er knyttet til tilbakekallingen. Før sertifiseringssenteret legger inn informasjon om tilbakekall av sertifikatet for verifikasjonsnøkkelen for elektronisk signatur i sertifikatregisteret, er sertifiseringssenteret forpliktet til å varsle eieren av sertifikatet for verifiseringsnøkkelen for elektronisk signatur om kanselleringen av hans sertifikat for den elektroniske signaturen. signaturverifiseringsnøkkel ved å sende et dokument på papir eller et elektronisk dokument.
Artikkel 15. Akkreditert sertifiseringssenter
1. Et sertifiseringssenter som har fått akkreditering er et akkreditert sertifiseringssenter. Et akkreditert sertifiseringssenter kreves for å lagre følgende informasjon:
1) detaljer om hoveddokumentet som beviser identiteten til innehaveren av et kvalifisert sertifikat - en person;
2) informasjon om navn, nummer og utstedelsesdato for et dokument som bekrefter retten til en person som handler på vegne av en søker - en juridisk enhet, til å søke om et kvalifisert sertifikat;
3) informasjon om navn, numre og utstedelsesdatoer for dokumenter som bekrefter fullmakten til innehaveren av et kvalifisert sertifikat til å handle på vegne av tredjeparter, dersom informasjon om slike krefter til innehaveren av et kvalifisert sertifikat er inkludert i det kvalifiserte sertifikatet .
2. Et akkreditert sertifiseringssenter må lagre informasjonen som er spesifisert i del 1 av denne artikkelen i løpet av aktivitetsperioden, med mindre en kortere periode er fastsatt i regulatoriske rettsakter fra den russiske føderasjonen. Informasjon må lagres i en form som gjør det mulig å kontrollere dens integritet og pålitelighet.
2.1. Et akkreditert sertifiseringssenter for å signere kvalifiserte sertifikater på egne vegne er forpliktet til å bruke en kvalifisert elektronisk signatur basert på et kvalifisert sertifikat utstedt til det av hovedsertifiseringssenteret, hvis funksjoner utføres av det autoriserte føderale organet. Et akkreditert sertifiseringssenter har forbud mot å bruke en kvalifisert elektronisk signatur basert på et kvalifisert sertifikat utstedt til det av hovedsertifiseringssenteret, hvis funksjoner utføres av det autoriserte føderale organet, for å signere sertifikater som ikke er kvalifiserte sertifikater. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
3. Et akkreditert sertifiseringssenter er forpliktet til å gi enhver person gratis tilgang ved bruk av informasjons- og telekommunikasjonsnettverk, inkludert Internett, til registeret over kvalifiserte sertifikater til dette akkrediterte sertifiseringssenteret når som helst i løpet av aktivitetsperioden til dette sertifiseringssenteret, med mindre ellers etablert av føderale lover eller forskrifter vedtatt i samsvar med dem. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
4. Ved beslutning om å avslutte sin virksomhet, er et akkreditert sertifiseringssenter forpliktet til å:
1) informere det autoriserte føderale organet om det senest en måned før datoen for opphør av virksomheten;
2) overføre registeret over kvalifiserte sertifikater utstedt av dette akkrediterte sertifiseringssenteret til det autoriserte føderale organet på foreskrevet måte; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
3) overføre for lagring til det autoriserte føderale organet i samsvar med den etablerte prosedyren informasjonen som skal lagres i et akkreditert sertifiseringssenter.
5. Et akkreditert sertifiseringssenter skal overholde prosedyren for å utøve funksjonene til et akkreditert sertifiseringssenter og utføre sine oppgaver etablert av et slikt akkreditert sertifiseringssenter i samsvar med kravene godkjent av det autoriserte føderale organet for prosedyren for å utøve funksjonene til et akkreditert sertifiseringssenter og utfører oppgaver, samt med denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med denne føderale loven. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
6. Et akkreditert sertifiseringssenter har ikke rett til å gi tredjeparter fullmakt til å lage nøkler for kvalifiserte elektroniske signaturer og kvalifiserte sertifikater på vegne av et slikt akkreditert sertifiseringssenter. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
7. Et akkreditert sertifiseringssenter bærer sivilt og (eller) administrativt ansvar i samsvar med lovgivningen i den russiske føderasjonen for manglende oppfyllelse av forpliktelsene fastsatt av denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den, samt prosedyren for å implementere funksjonene til et akkreditert sertifiseringssenter og utføre sine oppgaver. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
Artikkel 16. Akkreditering av et sertifiseringssenter
1. Akkreditering av sertifiseringssentre utføres av det autoriserte føderale organet med hensyn til sertifiseringssentre som er juridiske enheter. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
2. Akkreditering av sertifiseringssenter utføres på frivillig basis. Akkreditering av sertifiseringssenter gjennomføres for en periode på fem år, med mindre en kortere periode er spesifisert i sertifiseringssenterets søknad.
3. Akkreditering av et sertifiseringssenter er underlagt oppfyllelse av følgende krav:
1) verdien av netto eiendeler til sertifiseringssenteret er minst syv millioner rubler; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
2) tilgjengeligheten av økonomisk sikkerhet for ansvar for tap forårsaket av tredjeparter som følge av deres tillit til informasjonen spesifisert i sertifikatet for den elektroniske signaturverifiseringsnøkkelen utstedt av et slikt sertifiseringssenter, eller informasjonen i sertifikatregisteret vedlikeholdt av et slikt sertifiseringssenter, i mengden av minst 30 millioner rubler og 500 tusen rubler for hvert sted for den lisensierte typen aktivitet spesifisert i lisensen til det føderale utøvende organet innen sikkerhet, utstedt til sertifiseringssenteret i i samsvar med paragraf 1 i del 1 av artikkel 12 i føderal lov av 4. mai 2011 N 99-FZ "Om lisensiering av visse typer aktiviteter", hvis antallet slike steder overstiger ti, men ikke mer enn 100 millioner rubler. Hvis antall steder for å utføre den angitte lisensierte typen aktivitet ikke overstiger ti, er den økonomiske sikkerheten for ansvar 30 millioner rubler; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
3) tilgjengeligheten av elektroniske signaturmidler som har bekreftelse på samsvar med kravene fastsatt av den føderale utøvende myndigheten på sikkerhetsområdet, samt midlene til et sertifiseringssenter som, når de kontaktes av en deltaker i elektronisk interaksjon, etablerer og bekrefte gyldigheten av et kvalifisert sertifikat på tidspunktet for signering av et elektronisk dokument med en elektronisk signatur og bekreftelse på samsvar med kravene fastsatt av den føderale utøvende myndigheten innen sikkerhet; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
4) tilstedeværelsen i personalet på sertifiseringssenteret av minst to ansatte som er direkte involvert i opprettelsen og utstedelsen av sertifikater av nøkler for verifisering av elektroniske signaturer, som har høyere utdanning innen informasjonsteknologi eller informasjonssikkerhet eller høyere utdanning eller videregående yrkesfaglig utdanning, etterfulgt av profesjonsutdanning ved bruk av elektronisk signatur. (som endret av føderal lov nr. 185-FZ av 2. juli 2013)
5) sertifiseringssenteret som søker om akkreditering har en prosedyre for å implementere funksjonene til et sertifiseringssenter og utføre sine oppgaver, etablert av sertifiseringssenteret i samsvar med det godkjente føderale utøvende organet, som utfører funksjonene til å utvikle og implementere statlig politikk og juridisk regulering innen informasjonsteknologi, krav til prosedyren for implementering av funksjonene til et akkreditert sertifiseringssenter og utførelsen av dets oppgaver, samt med denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
3.1. Sertifiseringssenteret, sammen med kravene spesifisert i del 3 av denne artikkelen, har også rett til å sikre at det overholder tilleggskravene fastsatt av det føderale utøvende organet innen sikkerhet, i avtale med det autoriserte føderale organet, for prosedyren for å implementere funksjonene til et akkreditert sertifiseringssenter og utføre dets oppgaver, samt for å gi informasjonssikkerhet til et akkreditert sertifiseringssenter i tilfeller der behovet for å overholde slike tilleggskrav i visse henseender er gitt av føderal lov. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
4. Akkreditering av et sertifiseringssenter utføres på grunnlag av søknaden sendt til det autoriserte føderale organet. Søknaden skal ledsages av dokumenter som bekrefter at sertifiseringssenteret oppfyller kravene fastsatt i del 3 av denne artikkelen. Sertifiseringssenteret har rett til ikke å sende inn et dokument som bekrefter at dets elektroniske signaturfasiliteter og sertifiseringssenteranlegg er i samsvar med kravene fastsatt av den føderale utøvende myndigheten på sikkerhetsområdet, hvis et slikt dokument eller informasjonen i det er på avhending av den føderale utøvende myndigheten innen sikkerhet . I dette tilfellet kontrollerer det autoriserte føderale organet uavhengig tilgjengeligheten av et dokument som bekrefter at slike midler er i samsvar med de etablerte kravene, basert på informasjon mottatt fra det føderale utøvende organet innen sikkerhet, ved å bruke et enhetlig system for interdepartemental elektronisk interaksjon. Sertifiseringssenteret har rett til å legge ved dokumenter som bekrefter at sertifiseringssenteret oppfyller kravene fastsatt i del 3.1 i denne artikkelen. (som endret av føderale lover nr. 169-FZ datert 1. juli 2011, nr. 445-FZ datert 30. desember 2015)
5. Innen en periode som ikke overstiger tretti kalenderdager fra datoen for mottak av sertifiseringssenterets søknad, tar det autoriserte føderale organet, på grunnlag av de innsendte dokumentene, en beslutning om akkreditering av sertifiseringssenteret eller om avslag på dets akkreditering. Hvis det blir tatt en beslutning om å akkreditere et sertifiseringssenter, varsler det autoriserte føderale organet innen en periode som ikke overstiger ti kalenderdager fra datoen for vedtaket om akkreditering, sertifiseringssenteret om avgjørelsen og utsteder et akkrediteringssertifikat i foreskrevet form. Etter å ha mottatt et akkrediteringssertifikat plikter et akkreditert sertifiseringssenter å koble informasjonssystemet som sikrer gjennomføringen av funksjonene til et akkreditert sertifiseringssenter (heretter kalt tilknytningen av et akkreditert sertifiseringssenter) til informasjonsteknologi- og kommunikasjonsinfrastrukturen i måten som er etablert i samsvar med del 4 av artikkel 19 i føderal lov nr. 27. juli 2010 N 210-FZ "Om organisering av levering av statlige og kommunale tjenester" (heretter referert til som infrastruktur). Etter at det akkrediterte sertifiseringssenteret er koblet til infrastrukturen, utsteder det autoriserte føderale organet til det akkrediterte sertifiseringssenteret et kvalifisert sertifikat opprettet ved hjelp av hovedsertifiseringssenteret. Hvis det blir tatt en beslutning om å nekte akkreditering av et sertifiseringssenter, sender eller leverer det autoriserte føderale organet, innen en periode som ikke overstiger ti kalenderdager fra datoen for beslutningen om å nekte akkreditering, til sertifiseringssenteret et varsel om vedtaket som er tatt. årsakene til avslaget. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
6. Grunnlaget for å nekte å akkreditere et sertifiseringssenter er dets manglende overholdelse av kravene fastsatt i del 3 av denne artikkelen, eller tilstedeværelsen av unøyaktig informasjon i dokumentene som sendes inn av det.
7. Et akkreditert sertifiseringssenter må oppfylle kravene som det er akkreditert for i hele akkrediteringsperioden. Dersom det oppstår forhold som gjør det umulig å overholde disse kravene, må sertifiseringssenteret umiddelbart varsle det autoriserte føderale organet skriftlig om dette. Et akkreditert sertifiseringssenter i utførelsen av sine funksjoner og oppfyllelse av sine forpliktelser må overholde kravene fastsatt for sertifiseringssentre i artikler -, og denne føderale loven. Det autoriserte føderale organet skal ha rett til å gjennomføre revisjoner av overholdelse av akkrediterte sertifiseringssentre med kravene i denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med denne føderale loven, inkludert kravene for overholdelse som disse sertifiseringssentrene ble akkreditert, i hele akkrediteringsperioden. Hvis det viser seg at et akkreditert sertifiseringssenter ikke er i samsvar med disse kravene, er det autoriserte føderale organet forpliktet til å gi en ordre til dette sertifiseringssenteret om å eliminere brudd innen den foreskrevne perioden og suspendere akkreditering for denne perioden med informasjon om dette inkludert i listen spesifisert i del 3 av artikkel 8 i denne føderale loven. Det akkrediterte sertifiseringssenteret varsler det autoriserte føderale organet skriftlig om eliminering av de identifiserte bruddene. Det autoriserte føderale organet tar en beslutning om å fornye akkrediteringen, mens det har rett til å kontrollere den faktiske elimineringen av tidligere identifiserte brudd og, hvis de ikke elimineres innen tidsperioden fastsatt av ordren, avslutter akkrediteringen av sertifiseringssenteret før kl. rute. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
7.1. Revisjon av overholdelse av akkrediterte sertifiseringssentre med kravene i denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den, utføres en gang hvert tredje år i hele akkrediteringsperioden, med unntak av uplanlagte revisjoner utført i samsvar med lovgivningen av den russiske føderasjonen. Den første planlagte verifiseringen av overholdelse av akkrediterte sertifiseringssentre med de spesifiserte kravene utføres senest ett år fra datoen for akkreditering av sertifiseringssenteret som er angitt i sertifikatet for akkreditering av sertifiseringssenteret. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
7.2. Uplanlagte inspeksjoner innenfor rammen av statlig kontroll (tilsyn) og kommunal kontroll utføres på grunnlag spesifisert i del 2 av artikkel 10 i den føderale loven av 26. desember 2008 N 294-FZ "Om beskyttelse av rettighetene til juridiske personer og individuelle gründere i utøvelse av statlig kontroll (tilsyn) og kommunal kontroll", så vel som på grunnlag av begrunnede appeller om brudd på kravene i denne føderale loven og andre regulatoriske rettsakter vedtatt i samsvar med den, godkjent av en akkreditert sertifiseringssenter, som ble mottatt av det autoriserte føderale organet fra føderale utøvende myndigheter, statlige myndigheter i den russiske føderasjonens konstituerende enheter, andre statlige organer, lokale selvstyreorganer, sentralbanken i Den russiske føderasjonen, statsorganer utenom- budsjettmidler, juridiske personer og enkeltpersoner.
1) et unikt nummer på et kvalifisert sertifikat, start- og sluttdatoene for dets gyldighet;
2) etternavn, fornavn, patronym (hvis noen) til innehaveren av et kvalifisert sertifikat - for en person som ikke er en individuell gründer, eller etternavn, fornavn, patronym (hvis noen) og hovedstatens registreringsnummer til en individuell gründer - innehaver av et kvalifisert sertifikat - for en enkeltperson, som er en individuell gründer, eller navnet, beliggenheten og hovedregistreringsnummeret til innehaveren av et kvalifisert sertifikat - for en russisk juridisk enhet, eller navnet, beliggenheten til innehaver av et kvalifisert sertifikat, samt skattebetalers identifikasjonsnummer (hvis noen) - for en utenlandsk organisasjon (inkludert filialer, representasjonskontorer og andre separate divisjoner av en utenlandsk organisasjon); (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
3) forsikringsnummeret til en individuell personlig konto og skattebetalers identifikasjonsnummer til innehaveren av et kvalifisert sertifikat - for en person eller skattebetalers identifikasjonsnummer til innehaveren av et kvalifisert sertifikat - for en juridisk enhet; (som endret av føderal lov nr. 184-FZ av 28. juni 2014)
Kvalifiserte sertifikater for verifikasjonsnøkler for elektronisk signatur, opprettet og utstedt i samsvar med kravene som var i kraft før datoen for ikrafttredelsen av paragraf 3 i del 2 av artikkel 17, anerkjennes som kvalifiserte sertifikater for verifiseringsnøkler for elektronisk signatur (punkt 3 av føderal lov av 28. juni 2014 N 184-FZ)
Et elektronisk dokument signert med en elektronisk signatur, hvis verifikasjonsnøkkel er inneholdt i et kvalifisert sertifikat for verifiseringsnøkkelen for elektronisk signatur, utstedt i samsvar med kravene som var i kraft før datoen for ikrafttredelsen av paragraf 3 i del 2 av artikkel 17, anerkjennes som et dokument signert med en forbedret kvalifisert elektronisk signatur (paragraf 4 i den føderale loven av 28. juni 2014 N 184-FZ).
4) en unik nøkkel for å bekrefte en elektronisk signatur; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
5) navnene på den elektroniske signaturen og midlene til det akkrediterte sertifiseringssenteret som ble brukt til å opprette den elektroniske signaturnøkkelen, den elektroniske signaturverifiseringsnøkkelen, det kvalifiserte sertifikatet, samt detaljene i dokumentet som bekrefter samsvar med disse betyr med kravene fastsatt i samsvar med denne føderale loven;
6) navnet og plasseringen til det akkrediterte sertifiseringssenteret som utstedte det kvalifiserte sertifikatet, nummeret på det kvalifiserte sertifikatet til sertifiseringssenteret;
7) restriksjoner på bruken av et kvalifisert sertifikat (hvis slike begrensninger er etablert);
8) annen informasjon om eieren av det kvalifiserte sertifikatet (på forespørsel fra søkeren).
2.1. Operatører av statlige og kommunale informasjonssystemer, samt informasjonssystemer hvis bruk er fastsatt i forskriftsrettsakter, eller offentlige informasjonssystemer, har ikke rett til å kreve tilstedeværelse i et kvalifisert sertifikat for informasjon som begrenser bruken i annen informasjon systemer. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
3. Dersom søkeren fremlegger dokumenter for det akkrediterte sertifiseringssenteret som bekrefter hans rett til å handle på vegne av tredjeparter, kan det kvalifiserte sertifikatet inneholde opplysninger om søkerens slike fullmakter og deres gyldighetsperiode.
4. Et kvalifisert sertifikat utstedes i skjemaet, kravene for hvilke er fastsatt av det føderale utøvende organet innen sikkerhet i avtale med det autoriserte føderale organet. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
5. Ved kansellering av et kvalifisert sertifikat utstedt til et akkreditert sertifiseringssenter som utstedte et kvalifisert sertifikat til en søker, eller ved tidlig avslutning eller utløp av akkrediteringsperioden til et sertifiseringssenter, et kvalifisert sertifikat utstedt av en akkreditert sertifisering senter til en søker opphører å være gyldig. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
6. Innehaveren av et kvalifisert sertifikat må:
1) ikke bruk den elektroniske signaturnøkkelen og ta umiddelbart kontakt med det akkrediterte sertifiseringssenteret som utstedte det kvalifiserte sertifikatet for å avslutte dette sertifikatet hvis det er grunn til å tro at konfidensialiteten til den elektroniske signaturnøkkelen er krenket;
2) bruke en kvalifisert elektronisk signatur i samsvar med begrensningene i det kvalifiserte sertifikatet (hvis slike begrensninger er etablert).
Artikkel 18. Utstedelse av et kvalifisert sertifikat
1. Ved utstedelse av et kvalifisert sertifikat må et akkreditert sertifiseringssenter:
1) å fastslå identiteten til søkeren - en person som søkte ham om et kvalifisert sertifikat;
2) motta fra personen som handler på vegne av søkeren - en juridisk enhet, bekreftelse på retten til å søke om et kvalifisert sertifikat.
2. Ved søknad til et akkreditert sertifiseringssenter angir søkeren begrensningene for bruk av et kvalifisert sertifikat (hvis slike begrensninger er etablert av ham) og sender inn følgende dokumenter eller deres behørig bekreftede kopier og informasjon: (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
1) hovedidentitetsdokumentet; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
2) nummeret på forsikringsbeviset til den statlige pensjonsforsikringen til søkeren - en person; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
3) identifikasjonsnummeret til skattyteren til søkeren - en person; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
4) hovedregistreringsnummeret til søkeren - juridisk enhet; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
5) det viktigste statlige registreringsnummeret til oppføringen om statens registrering av en person som en individuell gründer av søkeren - en individuell gründer; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
b) nummeret på registreringsbeviset hos søkerens skattemyndighet - en utenlandsk organisasjon (inkludert filialer, representasjonskontorer og andre separate divisjoner av en utenlandsk organisasjon) eller identifikasjonsnummeret til søkerens skattyter - en utenlandsk organisasjon; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
7) en fullmakt eller annet dokument som bekrefter søkerens rett til å handle på vegne av andre personer. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
2.1. Søkeren har rett til på eget initiativ å sende inn kopier av dokumenter som inneholder informasjonen spesifisert i punkt 4-6 i del 2 av denne artikkelen. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
2.2. Et akkreditert sertifiseringssenter, som bruker infrastrukturen, kontrollerer ektheten av dokumenter og informasjon som er sendt inn av søkeren i samsvar med del 2 og 2.1 i denne artikkelen. For å fylle ut et kvalifisert sertifikat i samsvar med artikkel 17 i denne føderale loven, ber et akkreditert sertifiseringssenter om og mottar fra statlige informasjonsressurser: (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
1) et utdrag fra det enhetlige statlige registeret over juridiske personer med hensyn til søkeren - en juridisk enhet; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
2) et utdrag fra det enhetlige statlige registeret over individuelle gründere med hensyn til søkeren - en individuell gründer; (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
3) et utdrag fra Unified State Register of Taxpayers med hensyn til søkeren - en utenlandsk organisasjon. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
2.3. I tilfelle informasjonen mottatt i samsvar med del 2.2 av denne artikkelen bekrefter nøyaktigheten av informasjonen gitt av søkeren for inkludering i det kvalifiserte sertifikatet, og identiteten til søkeren - en person er etablert av et akkreditert sertifiseringssenter eller bekreftelse av myndigheten til en person som handler på vegne av en søker - en juridisk enhet er mottatt, søker om et kvalifisert sertifikat, et akkreditert sertifiseringssenter utfører prosedyren for å opprette og utstede et kvalifisert sertifikat til søkeren. Ellers nekter den akkrediterte sertifiseringsmyndigheten å utstede et kvalifisert sertifikat til søkeren. (som endret av føderal lov nr. 445-FZ av 30. desember 2015)
3. Ved mottak av et kvalifisert sertifikat av søkeren, må han gjøres kjent mot mottak av et akkreditert sertifiseringssenter med informasjonen som finnes i det kvalifiserte sertifikatet.
4. Samtidig med utstedelse av et kvalifisert sertifikat skal et akkreditert sertifiseringssenter utstede til innehaveren av et kvalifisert sertifikat en håndbok for å sikre sikkerheten ved bruk av en kvalifisert elektronisk signatur og midler for en kvalifisert elektronisk signatur.
5. Ved utstedelse av et kvalifisert sertifikat sender et akkreditert sertifiseringssenter til det enhetlige identifikasjons- og autentiseringssystemet informasjon om personen som mottok det kvalifiserte sertifikatet, i den grad det er nødvendig for registrering i det enhetlige systemet (som endret av føderal lov nr. 33-FZ av 12. mars 2014)
identifikasjon og autentisering, og om det kvalifiserte sertifikatet han mottok (det unike nummeret til det kvalifiserte sertifikatet, start- og sluttdatoene for dets gyldighet, navnet på det akkrediterte sertifiseringssenteret som utstedte det). Ved utstedelse av et kvalifisert sertifikat, registrerer et akkreditert sertifiseringssenter, på forespørsel fra personen som det kvalifiserte sertifikatet ble utstedt til, den angitte personen i det enhetlige identifikasjons- og autentiseringssystemet gratis. (som endret av føderal lov nr. 33-FZ av 12. mars 2014)
Artikkel 19. Avsluttende bestemmelser
1. Signaturnøkkelsertifikater utstedt i samsvar med føderal lov nr. 1-FZ av 10. januar 2002 "On Electronic Digital Signature" anerkjennes som kvalifiserte sertifikater i samsvar med denne føderale loven.
2. Et elektronisk dokument signert med en elektronisk signatur, hvis bekreftelsesnøkkel er inneholdt i sertifikatet til den elektroniske signaturverifiseringsnøkkelen, utstedt i samsvar med prosedyren tidligere fastsatt av føderal lov nr. 1-FZ av 10. januar 2002 " På elektronisk digital signatur", i løpet av gyldighetsperioden til det angitte sertifikatet, men senest 31. desember 2013, anerkjennes som et elektronisk dokument signert med en kvalifisert elektronisk signatur i samsvar med denne føderale loven. (som endret av føderal lov nr. 171-FZ av 2. juli 2013)
Når det gjelder vanlige papirdokumenter, settes en unik håndskrevet signatur for å identifisere identiteten til en person, samt å bekrefte nøyaktigheten av informasjonen som er angitt i dem.
Men hva om dokumentet er elektronisk? Innføringen av elektronisk dokumenthåndtering i nesten alle virksomhetsområder har gjort det nødvendig å ha en digital analog av det vanlige maleriet. For dette er det laget en elektronisk signatur (EDS). Men for at det skal være unikt, og bruken trygt, kreves det lovregulering.
Føderal lov 63-FZ "On Electronic Signature" (heretter referert til som ES) datert 04.06.2011 ble vedtatt i stedet for den tidligere føderale loven nr. 1-FZ datert 10. januar 2002 "On Electronic Digital Signature", siden definisjonen av EDS samsvarer ikke lenger med moderne terminologi. Begrepet introdusert i 2002 av 1-FZ på EDS har blitt ugyldig. Uttrykket "63 føderal lov om elektronisk digital signatur" blir feil.
63-FZ ble vedtatt for å regulere forholdet på følgende områder:
- foreta sivilrettslige transaksjoner;
- levering av statlige og kommunale tjenester;
- utførelse av statlige og kommunale funksjoner;
- utførelse av andre juridisk viktige handlinger.
Loven ble vedtatt for å sikre bevaring av ektheten og påliteligheten til elektroniske dokumenter og informasjon sertifisert av underskriverens ES, underlagt kravene spesifisert i loven. Utveksling av dokumenter som er signert elektronisk lar deg samtidig løse problemet med den langsomme prosessen med dokumentutveksling i papirformat og tap av et papirdokument, tap av dets fysiske egenskaper og informasjonsegenskaper over tid.
Føderal lov nr. 63-FZ "Om elektronisk signatur"
Viktige bestemmelser
Den digitale signaturloven inkluderer 20 artikler som avslører følgende regler:
- grunnleggende termer og definisjoner;
- prinsipper og bruksregler;
- typer, funksjoner for bruk;
- prosedyren for å utstede et sertifikat i et sertifiseringssenter;
- ansvar for personen som bruker EP;
- aktiviteter og forpliktelser til sertifiseringsinstanser som har rett til å utstede.
Så, definisjonen av "elektronisk signatur" konkluderer med følgende: det er informasjon i elektronisk form som inneholder en unik sekvens av tegn (nøkkel) og er knyttet til et digitalt dokument for å fastslå identiteten til underskriveren.
Funksjonene for opprettelse og utstedelse er tildelt sertifiseringssentre som bruker spesielle krypterings- og kryptografiske verktøy i løpet av sin virksomhet. Sentre kan være både offentlige og andre juridiske personer.
Typer ES
Kunst. 5 indikerer tre typer ES (reglene er definert av dekret fra regjeringen i den russiske føderasjonen av 06/25/2012 N 634):
- Enkel.
- Ukvalifisert forsterket.
- Kvalifisert forbedret.
En enkel en genereres ved hjelp av koder og passord, og et sertifisert dokument kan likestilles med et papir kun etter avtale mellom partene. Dekret fra regjeringen i den russiske føderasjonen datert 25. januar 2013 nr. 33 godkjente reglene for bruken av det ved levering av statlige og kommunale tjenester.
Ukvalifisert forsterket er opprettet som et resultat av kryptografisk transformasjon av informasjon, dens styrke er lik sertifiseringen av dokumenter med et segl. Den er utstedt av ikke-akkrediterte sentre.
En kvalifisert forsterket har alle egenskapene til en ukvalifisert, men har i tillegg en verifikasjonsnøkkel. Det er angitt i sertifikatet, som er utstedt av en sertifiseringsmyndighet akkreditert av departementet for tele- og massekommunikasjon. For å kontrollere ektheten brukes verktøy som har mottatt bekreftelse i henhold til føderale krav, noe som indikerer en større sikkerhet for denne typen signatur. Ordre fra den russiske føderasjonens føderale sikkerhetstjeneste av 27. desember 2011 nr. 795 etablerer formen for et kvalifisert nøkkelsertifikat.
Jobber med EP
63-FZ har en klar beskrivelse og veiledning for hvordan man skaffer, bruker og lagrer en digital signatur, samt en rekke strenge forbud, inkludert: ikke overføre til uautoriserte personer, la en flash-stasjon være uten tilsyn, ignorere lagrings- og beskyttelsesregler .
Kravene til innholdet i informasjonen i nøkkelsertifikatet er også fastsatt:
- unikt nummer;
- start- og sluttdatoer;
- etternavn, navn og patronym - for enkeltpersoner, navn og sted - for juridiske personer;
- navnet på ES-verktøyet eller standarden som brukes, kravene som nøkkelen oppfyller;
- navnet på sertifiseringsmyndigheten;
- annen informasjon (TIN, SNILS, etc. med kvalifisert ES).
Kommende endringer i 63-FZ
Det er utarbeidet en ny versjon av 63-FZ nr. 13 av 23.06.2016, som trer i kraft 31.12.2017.
Spesielt vil det endre myndighetene til føderale utøvende myndigheter innen bruk av ES (for eksempel må kravene til formen for et kvalifisert sertifikat avtales av FSB med departementet for telekom og massekommunikasjon), funksjonene til sertifiseringssentre utvides (i tillegg til opprettelsen tildeles funksjonen for å bekrefte søkerens besittelse av nøkkelen), vilkårene for deres akkreditering blir strammet .
Den gjeldende loven om elektronisk signatur tillater enkeltpersoner, gründere og organisasjoner å bruke den til dokumenthåndtering, kontrakter og mange andre formål. En elektronisk digital signatur (EDS) er en nødvendighet for å gi et dokument rettskraft. Det fungerer på samme måte som en vanlig blekksignatur på et papirdokument. Loven om EDS regulerer dens typer og anvendelsesmuligheter i dokumenthåndtering via Internett.
Regelverk for bruk av EDS
Dannelsen av juridiske normer på dette området fortsatte gradvis. Med utviklingen av teknologien og avklaringen av noen tekniske punkter har de opprinnelige bestemmelsene blitt ugyldige. Dermed ble loven om elektronisk digital signatur for første gang utviklet i 2002: nemlig nr. 1-FZ av 10.01.2002. Fra det øyeblikket ble det mulig å sertifisere elektroniske versjoner av dokumenter med digital signatur, noe som åpnet for utvikling av digital dokumenthåndtering. Denne loven skisserte definisjonen av EDS, samt mulighetene for å skaffe og bruke den.
Deretter ble lov 1-FZ om elektronisk digital signatur erklært ugyldig; i stedet ble det innført en ny forskrift. Sistnevnte tar hensyn til nye tekniske muligheter og algoritmer for å bruke en digital signatur. Den ble publisert og tatt i bruk i 2012-2013. Og i dag er det fortsatt hoveddokumentet som regulerer algoritmen for bruk av EDS.
Den føderale loven nr. 63 om elektronisk signatur, vedtatt i 2011, angir på hvilke områder EDS kan brukes, samt hvor driften av elektronisk dokumenthåndtering (EDF) er tillatt:
De viktigste typene av EDS
Den utdaterte utgaven av loven om elektronisk digital signatur av 2002 ga ikke et klart skille mellom typene EDS. Den nye versjonen gir en detaljert klassifisering, som inkluderer tre typer elektroniske signaturer:
| № | Navn | Hva er |
| 1 | Enkel | En slik signatur er koder og passord, hvis introduksjon bekrefter samtykke til å utføre visse handlinger. Den brukes av ulike internettsider og klientapplikasjoner til banker. |
| 2 | Forsterket ufaglært | I henhold til den russiske føderasjonens lov om elektronisk signatur, lar den deg identifisere personen som signerer dokumentet og endringene som er gjort i innholdet. Faktisk ligner det på en signatur i blekk på papir. |
| 3 | Forsterket kvalifisert | Dette er den mest komplekse typen signatur, som lar deg erstatte ikke bare den vanlige signaturen, men også seglet til den sertifiserende organisasjonen eller gründeren. |
For mer om dette, se "
Federal Portal of Draft Regulatory Legal Acts la ut et utkast til føderal lov om endringer i den føderale loven "Om elektronisk signatur", den føderale loven "Om beskyttelse av rettighetene til juridiske enheter og individuelle entreprenører i utøvelse av statlig kontroll (tilsyn) og kommunal kontroll" og den føderale loven "Om akkreditering i det nasjonale akkrediteringssystemet". La oss snakke om funksjonene i denne regningen, som påvirker N63-FZ "On Electronic Signature".
1. Autorisert sertifikat.
Begrepet «autoritativt sertifikat» introduseres. Autorisasjonssertifikater vil være av to typer:
- Et autorisert sertifikat fra et statlig organ er et kvalifisert sertifikat som inneholder informasjon om en person - lederen av et statlig organ, når det gjelder informasjon om hans fullmakter. Et slikt sertifikat kan bare opprettes av et akkreditert sertifiseringssenter i Federal Treasury. Denne CA utsteder allerede elektroniske signatursertifikater til statlige organer for deltakelse i offentlige anskaffelser under 44-FZ og 223-FZ;
- Et juridisk enhetssertifikat er et kvalifisert sertifikat som inneholder opplysninger om en person som har rett til å opptre på vegne av en juridisk person uten fullmakt. Et slikt sertifikat kan bare opprettes av et akkreditert sertifiseringssenter fra departementet for telekom og massekommunikasjon i Russland.
Sertifikater for statlige organer vil være gratis, mens for juridiske personer vil utstedelse av sertifikater mest sannsynlig bli en betalt tjeneste. Denne delen av markedet viser seg å være stengt for kommersielle CAer, siden lovforslaget etablerer en lukket liste over CAer. Vi kommer tilbake til dette temaet litt senere.
Bruk av autoriserte sertifikater i informasjonssystemer for å utføre juridisk viktige handlinger er kun tillatt av leder, direktør, etc. Det er mulig å bruke kvalifiserte sertifikater utstedt til en person som ikke er leder. I dette tilfellet er det nødvendig å utstede en fullmakt attestert med en signatur basert på et autorisert sertifikat. Kravene til form og format på fullmakten fastsettes av eierne av informasjonssystemer.
Dermed løser departementet for telekom og massekommunikasjon i Russland problemet der statlige organer og juridiske enheter ikke kan bruke ett sertifikat i informasjonssystemer til forskjellige avdelinger og er tvunget til å kjøpe forskjellige typer sertifikater. Behovet for å lage en enkelt signatur har vært diskutert i lang tid, så utseendet til dette initiativet var forventet. Samtidig er det ikke klart hvorfor kravene til fullmakter for personer som ikke er ledere settes av informasjonssystemoperatører. Tross alt vil dette medføre behov for å danne en fullmakt for hvert av informasjonssystemene, og konseptet med et "enkeltverktøy" vil ikke være fullt implementert.
2. Pålitelig tredjepart.
Konseptet "betrodd tredjepart" introduseres. Dette er det russiske kommunikasjonsdepartementet eller en organisasjon som har bestått akkrediteringsprosedyren til tredjeparter i kommunikasjonsdepartementet. Prosedyren for akkreditering av betrodde tredjeparter vil bli foreskrevet i artikkel 18.2 og gjentar i stor grad gjeldende akkrediteringsprosedyre for CAer. Tredjeparten utfører aktiviteter for å verifisere elektroniske signaturer i elektroniske dokumenter, og dokumenterer også resultatene av slik verifisering.
3. Akkreditering av sertifiseringsmyndigheten.
Del 1 av Artikkel 16 N63-FZ "Om elektronisk signatur" er gjenstand for grunnleggende endringer. I følge dokumentet utføres akkreditering i forhold til:
- Federal Treasury (eller en organisasjon underordnet Federal Treasury);
- Underordnede organisasjoner av departementet for telekom og massekommunikasjon;
- Federal Tax Service (eller en organisasjon som er underlagt Federal Tax Service).
Det er her listen slutter. Resten av de for tiden fungerende CA-ene (opprettet av både statlige og kommersielle strukturer), som det er mer enn 450 av per 2. april 2018, mister retten til å motta akkreditering og vil gradvis slutte å utstede kvalifiserte sertifikater. Statlige organer vil motta kvalifiserte sertifikater fra CA for Federal Treasury, juridiske enheter og enkeltpersoner - fra departementet for telekom og massekommunikasjon og underordnede organisasjoner (vi håper inderlig at maktene ikke vil gå til FSUE Russian Post). Samtidig fikk MFC og notarius publicus ta seg av fremleggelsen av attester. Det er foreløpig ikke klart hvilken rolle FTS vil spille i dette.
Akkrediteringsreglene vil også endres når det gjelder krav til verdien av nettoformuen og tilgjengeligheten av økonomisk sikkerhet for tapsansvar. Disse kravene til statlige organer som mottar akkreditering har ikke vært anvendt tidligere. Dermed fjernes kommersielle sertifiseringssentre fra markedet for elektronisk signatur. Fra et teknisk og organisatorisk synspunkt må Regulatoren innen bruk av elektroniske signaturer gjøre mye arbeid for å dekke den økende markedsetterspørselen etter kvalifiserte sertifikater. Et interessant faktum er at disse endringene, utvilsomt en av de mest betydningsfulle i lovutkastet som er under behandling, ikke er nedtegnet i den beskrivende delen og er tilstede i lovutkastet «mellom linjene».
Lovforslaget fastsetter at de nye akkrediteringsreglene for CA-er trer i kraft etter 2 år fra datoen for offisiell publisering.
UPD 16.04.2018. Association "ROSEU" (Developers and Operators of Systems of Electronic Services) publiserte et åpent brev til ministeren for telekom og massekommunikasjon N.A. Nikiforov, som inneholder kommentarer og forslag i forbindelse med innføringen av endringer i 63-FZ "On Electronic Signature". Foreningen inkluderer de største deltakerne i markedet for elektroniske tjenester i Russland: SKB Kontur, Crypto-Pro, Active, Infotex Internet Trust og andre. Brevet skisserer mulige negative konsekvenser av vedtakelsen av lovforslaget og gir forslag til regulering av bransjen, som vil unngå ødeleggelse av det eksisterende systemet med akkrediterte sertifiseringssentre.