Pasqyrë e ndryshimeve kryesore në N63-FZ "Për nënshkrimin elektronik". Dorëzimi i faturave në Dumën e Shtetit nënshkrimi elektronik në përputhje me Ligjin Federal 63
Portali Federal i Projekt Akteve Ligjore Rregullatore postoi një projektligj federal për Ndryshimet në ligji federal“Për nënshkrimin elektronik”, Ligjin Federal “Për mbrojtjen e të drejtave të personave juridikë dhe sipërmarrësve individualë në zbatimin e kontrollit shtetëror (mbikëqyrjes) dhe kontrollit komunal” dhe Ligjit federal “Për akreditimin në sistemin kombëtar të akreditimit”. Le të flasim për tiparet e këtij projektligji, që prek N63-FZ "Për nënshkrimin elektronik".
1. Certifikatë e autorizuar.
Prezantohet koncepti i "çertifikatës autoritare". Certifikatat e autorizimit do të jenë dy llojesh:
- Një certifikatë e autorizuar e një organi shtetëror është një certifikatë e kualifikuar që përmban informacione për një individ - drejtues të një organi shtetëror, për sa i përket informacionit për kompetencat e tij. Një certifikatë e tillë mund të krijohet vetëm nga një qendër certifikimi e akredituar e Thesarit Federal. Kjo AK tashmë lëshon certifikata të nënshkrimit elektronik për organet shtetërore për pjesëmarrje në prokurimin publik sipas 44-FZ dhe 223-FZ;
- Certifikata e autorizimit person juridikështë një certifikatë e kualifikuar që përmban informacione për një individ që ka të drejtë të veprojë në emër të një personi juridik pa prokurë. Një certifikatë e tillë mund të krijohet vetëm nga një qendër certifikimi e akredituar e Ministrisë së Telekomit dhe Komunikimeve Masive të Rusisë.
Certifikatat për organet shtetërore do të jenë falas, ndërsa për personat juridikë me shumë gjasa lëshimi i certifikatave do të bëhet shërbim me pagesë. Kjo pjesë e tregut rezulton të jetë e mbyllur për AK-të tregtare, pasi projektligji vendos një listë të mbyllur të AK-ve. Ne do t'i kthehemi kësaj teme pak më vonë.
Përdorimi i Certifikatave të Autorizuara në sistemet e informacionit ah, veprime të rëndësishme juridike i lejohet vetëm titullari, drejtori etj. Është e mundur të përdoren certifikata të kualifikuara të lëshuara për një person që nuk është menaxher. Në këtë rast, është e nevojshme të lëshohet një autorizim i vërtetuar me një nënshkrim bazuar në një certifikatë të autorizuar. Kërkesat për formën dhe formatin e autorizimit përcaktohen nga pronarët e sistemeve të informacionit.
Kështu, Ministria e Telekomit dhe Komunikimeve Masive e Rusisë zgjidh problemin në të cilin organet qeveritare dhe personat juridikë nuk mund të përdorin një certifikatë në sistemet e informacionit të departamenteve të ndryshme dhe detyrohen të blejnë tipe te ndryshme certifikatat. Nevoja për krijimin e një firme të vetme është diskutuar prej kohësh, ndaj edhe pritej shfaqja e kësaj nisme. Në të njëjtën kohë, nuk është e qartë pse kërkesat për autorizim për personat që nuk janë menaxherë vendosen nga operatorët e sistemit të informacionit. Në fund të fundit, kjo do të sjellë nevojën për të formuar një autorizim për secilin prej sistemeve të informacionit, dhe koncepti i një "mjet të vetëm" nuk do të zbatohet plotësisht.
2. Palë e tretë e besuar.
Prezantohet koncepti i "palës së tretë të besuar". Kjo është Ministria e Komunikimeve e Rusisë ose një organizatë që ka kaluar procedurën e akreditimit të palëve të treta në Ministrinë e Komunikimeve. Procedura për akreditimin e palëve të treta të besuara do të përshkruhet në Nenin 18.2 dhe në masë të madhe përsërit procedurën aktuale të akreditimit për AK-të. Pala e tretë kryen aktivitete për verifikimin e nënshkrimeve elektronike në dokumentet elektronike, si dhe dokumenton rezultatet e një verifikimi të tillë.
3. Akreditimi i Autoritetit të Certifikimit.
Pjesa 1 e nenit 16 N63-FZ "Për nënshkrimin elektronik" i nënshtrohet ndryshimeve thelbësore. Sipas dokumentit, akreditimi kryhet në lidhje me:
- Thesari Federal (ose një organizatë në varësi të Thesarit Federal);
- Organizatat vartëse të Ministrisë së Telekomit dhe Komunikimeve Masive;
- Shërbimi Federal i Taksave (ose një organizatë në varësi të Shërbimit Federal të Taksave).
Këtu përfundon lista. Pjesa tjetër e AK-ve që funksionojnë aktualisht (të krijuara si nga strukturat shtetërore ashtu edhe nga ato tregtare), prej të cilave janë më shumë se 450 deri më 2 prill 2018, humbasin të drejtën e tyre për të marrë akreditim dhe gradualisht do të ndalojnë lëshimin e certifikatave të kualifikuara. Organet shtetërore do të marrin certifikata të kualifikuara nga AK-ja e Thesarit Federal, persona juridikë dhe individë - nga Ministria e Telekomit dhe Komunikimeve Masive dhe organizatat vartëse (shpresojmë sinqerisht që kompetencat nuk do t'i kalojnë FSUE Russian Post). Në të njëjtën kohë, MFC dhe noterët u lejuan të merren me paraqitjen e certifikatave. Nuk është ende e qartë se çfarë roli do të luajë FTS në këtë.
Rregullat e akreditimit do të ndryshojnë edhe për sa i përket kërkesave për vlerën e aktiveve neto dhe disponueshmërinë e sigurisë financiare për detyrimin për humbjet. Këto kërkesa për organet shtetërore që marrin akreditim nuk janë zbatuar më parë. Kështu, qendrat tregtare të certifikimit po hiqen nga tregu i nënshkrimit elektronik. Nga pikëpamja teknike dhe organizative, Rregullatori në fushën e përdorimit të nënshkrimeve elektronike duhet të bëjë shumë punë për të mbuluar kërkesën në rritje të tregut për certifikata të kualifikuara. Një fakt interesant është se këto ndryshime, padyshim një nga më domethënëset në projektligjin në shqyrtim, nuk janë evidentuar në pjesën përshkruese dhe janë të pranishme në projektligjin “ndër rreshta”.
Projektligji parashikon që rregullat e reja të akreditimit për AK-të do të hyjnë në fuqi pas 2 vitesh nga data e publikimit zyrtar.
UPD 16.04.2018. Shoqata “ROSEU” (Zhvilluesit dhe Operatorët e Sistemeve të Shërbimeve Elektronike) publikoi një letër të hapur për Ministrin e Telekomit dhe Komunikimeve Masive N.A. Nikiforov, që përmban komente dhe sugjerime në lidhje me futjen e ndryshimeve në 63-FZ "Për nënshkrimin elektronik". Shoqata përfshin pjesëmarrësit më të mëdhenj në tregun e shërbimeve elektronike në Federata Ruse: "SKB Kontur", "Crypto-Pro", "Active", "Infotex Internet Trust" dhe të tjerë. Letra përshkruan pasojat e mundshme negative të miratimit të projektligjit dhe bën propozime për rregullimin e industrisë, e cila do të shmangë shkatërrimin e sistemit ekzistues të qendrave të akredituara të certifikimit.
Në vend të një emaili nënshkrimi dixhital(EDS) ligji i ri prezantoi tre lloje të nënshkrimit elektronik: i thjeshtë (PES), i pakualifikuar i zgjeruar (NEP), i kualifikuar i zgjeruar (CEP).
Më 1 korrik 2013, Ligji Federal Nr. 1-FZ i 10 janarit 2002 "Për nënshkrimin elektronik dixhital" u bë i pavlefshëm dhe ligji federal nr. 63-FZ i 6 prillit 2011 "Për nënshkrimin elektronik" hyri në fuqi. Ai bashkoi legjislacionin rus dhe të huaj dhe kufizoi fushat e aplikimit të nënshkrimeve elektronike. Dhe para së gjithash, kjo nxiti përdorimin e gjerë të shërbimeve publike në në format elektronik.
Në vend të një nënshkrimi elektronik dixhital (EDS), ligji i ri prezantoi tre lloje të nënshkrimit elektronik (ES):
- e thjeshtë (PEP),
- të pakualifikuar të përforcuar (NEP),
- i kualifikuar i përforcuar (CEP).
nënshkrim i thjeshtë konfirmon nënshkrimin e një dokumenti elektronik nga një person i caktuar, por nuk garanton pandryshueshmërinë e skedarit pas nënshkrimit (klauzola 2, neni 5 i 63-FZ). Një nënshkrim i tillë elektronik krijohet duke përdorur fjalëkalime një herë ose mjete të tjera. Për shembull, një ES e thjeshtë është një fjalëkalim një herë që banka ju dërgon me SMS. Një nënshkrim i thjeshtë elektronik është i lehtë për t'u "marrë" dhe për t'u përdorur: lini një takim me një mjek, vini në radhë për të marrë dokumente, etj.
Nënshkrimi elektronik i pakualifikuar ju lejon të përcaktoni autorin e dokumentit dhe të kontrolloni nëse është bërë ndonjë ndryshim në skedar që nga dërgimi i tij. Një dokument i nënshkruar me ndihmën e tij zëvendëson një dokument letre vetëm në rastet e përcaktuara me ligj ose me marrëveshje të palëve. Autoriteti certifikues (AK) nuk kërkohet të konfirmojë shtesë një nënshkrim të pakualifikuar (siç është rasti me një të kualifikuar).
Një nënshkrim i pakualifikuar mund të lëshohet nga një AK e akredituar dhe jo e akredituar. Dokumentet që nevojiten për marrjen e një nënshkrimi dhe procedura për marrjen e tij përcaktohen nga vetë AK-ja dhe palët që do të përdorin NEP-në.
Nënshkrimi elektronik i kualifikuar (QES)- më i përdoruri dhe më i rregulluari nga të tre llojet e nënshkrimeve sipas ligjit federal Nr. 63-FZ. Një dokument i nënshkruar me një certifikatë CEP është i barabartë me një dokument që nënshkruhet personalisht nga një individ ose një përfaqësues i autorizuar i një personi juridik.
Është CEP që hap mundësitë maksimale për pronarin për të punuar në elektronikë kate tregtare dhe burimet e informacionit. Është i përshtatshëm për të punuar në portalet elektronike shtetërore dhe marrjen e shërbimeve financiare, për organizimin e blerjeve në përputhje me 44-FZ dhe 223-FZ, pjesëmarrjen në ankande tregtare dhe ankande për shitjen e pasurisë së falimentuar.
Vetëm një AK e akredituar mund të lëshojë një CEP. Si rregull, certifikata CEP është e vlefshme për 12 muaj. Disa CA, si CA SKB Kontur, mund të lëshojnë certifikata të vlefshme për 15 muaj. Kur certifikata skadon, nënshkrimet e bëra me të mbeten ligjërisht të vlefshme (nëse nuk përcaktohet ndryshe nga gjykata).
Për të marrë një certifikatë CEP, duhet të siguroni origjinalet ose kopjet e vërtetuara të dokumenteve të mëposhtme:
- pasaporta e pronarit të ardhshëm;
- aplikim për lëshimin e një certifikate të nënshkrimit elektronik;
- Numrat SNILS dhe TIN.
Qendra e certifikimit SKB Kontur lëshon certifikata të nënshkrimeve elektronike të kualifikuara për punë në:
- platformat elektronike të tregtimit dhe në Sistemin e Unifikuar të Informacionit të Prokurimit (UIS);
- Portali i Shërbimeve Shtetërore (VNMS e Shërbimeve Shtetërore);
- Portali EFRSFDYUL;
- Portali i planifikimit të territorit të FSIS (FSIS TP), faqja e internetit e taksave (FTS) - nalog.ru dhe sistemet dhe portalet e tjera shtetërore.
Gjithashtu certifikatat e kualifikuara të UTs SKB Kontur mund të përdoren për:
- menaxhimi elektronik i dokumenteve me Shërbimin Federal të Doganave (FTS);
- marrja në distancë e ekstrakteve nga USRN, regjistrimi i transaksioneve të blerjes dhe shitjes së pasurive të paluajtshme në Rosreestr;
- paraqitjen e raportimit rregullator tek Unioni Kombëtar i Siguruesve;
- dorëzimi i dokumenteve për licencim në Ministrinë e Shëndetësisë të farmacive, kompanive farmaceutike, qendrave kozmetike dhe mjekësore;
- plotësimi i dokumenteve elektronike nga sipërmarrjet në sektorin e banesave dhe shërbimeve komunale dhe puna në sistemin e banesave dhe shërbimeve komunale GIS.
Ligji aktual për Nënshkrimin Elektronik u lejon individëve, sipërmarrësve dhe organizatave ta përdorin atë për menaxhimin e dokumenteve, kontraktimin dhe shumë qëllime të tjera. Një nënshkrim elektronik dixhital (EDS) është një kusht i domosdoshëm për t'i dhënë një dokumenti fuqi ligjore. Funksionon ngjashëm me një nënshkrim të rregullt boje në një dokument letre. Ligji për EDS rregullon llojet dhe mundësitë e aplikimit në menaxhimin e dokumenteve nëpërmjet internetit.
Kuadri rregullator për përdorimin e EDS
Formimi i normave juridike në këtë fushë vazhdoi gradualisht. Me zhvillimin e teknologjisë dhe sqarimin e disa pikave teknike, dispozitat origjinale janë bërë të pavlefshme. Kështu, për herë të parë Ligji për Nënshkrimin Dixhital Elektronik është zhvilluar në vitin 2002: përkatësisht, Nr. 1-FZ i datës 10.01.2002. Që nga ai moment, u bë i mundur certifikimi i versioneve elektronike të dokumenteve me nënshkrim dixhital, gjë që hapi rrugën për zhvillimin e menaxhimit të dokumenteve dixhitale. Ky ligj parashtronte përkufizimin e EDS, si dhe mundësitë e marrjes dhe përdorimit të tij.
Më pas, Ligji 1-FZ për nënshkrimin elektronik dixhital u shpall i pavlefshëm; në vend të kësaj, u prezantua një rregullore e re. Kjo e fundit merr parasysh aftësitë dhe algoritmet e reja teknike për aplikimin e një nënshkrimi dixhital. Është publikuar dhe vënë në praktikë në vitet 2012-2013. Dhe sot ai mbetet dokumenti kryesor që rregullon algoritmin për përdorimin e EDS.
Ligji Federal Nr. 63 për Nënshkrimin Elektronik, i miratuar në vitin 2011, tregon se në cilat fusha mund të përdoret EDS, si dhe ku lejohet funksionimi i menaxhimit të dokumenteve elektronike (EDF):
Llojet kryesore të EDS
Botimi i vjetëruar i Ligjit për Nënshkrimin Dixhital Elektronik i vitit 2002 nuk ofronte një dallim të qartë ndërmjet llojeve të EDS. Versioni i ri ofron një klasifikim të detajuar, i cili përfshin tre lloje të nënshkrimeve elektronike:
| № | Emri | Cfare eshte |
| 1 | E thjeshtë | Një nënshkrim i tillë janë kodet dhe fjalëkalimet, futja e të cilave konfirmon pëlqimin për të kryer veprime të caktuara. Përdoret nga faqe të ndryshme interneti dhe aplikacione klientësh të bankave. |
| 2 | I përforcuar i pakualifikuar | Sipas ligjit të Federatës Ruse për nënshkrimin elektronik, ju lejon të identifikoni personin që nënshkruan dokumentin dhe ndryshimet e bëra në përmbajtjen e tij. Në fakt, është e ngjashme me një nënshkrim me bojë në letër. |
| 3 | I kualifikuar i përforcuar | Ky është lloji më kompleks i nënshkrimit, që ju lejon të zëvendësoni jo vetëm nënshkrimin e zakonshëm, por edhe vulën e organizatës ose sipërmarrësit certifikues. |
Për më shumë rreth kësaj, shihni "
hyri në fuqi në vitin 2014. Para kësaj, marrëdhëniet në sferë rregulloheshin me një dekret të lëshuar në vitin 2011. Dokumenti përcaktonte konceptet dhe veçoritë e operacionit EDS. Atyre iu dha edhe koncepti i nënshkrimeve të kualifikuara dhe të pakualifikuara. Deri më sot rregullimi ligjor i nënshkrimit elektronik realizuar në bazë të këtij punimi. Nëse keni ndonjë pyetje, ju lutemi kontaktoni atë.
Ndajeni këtë koncept në dy grupe:
- EDS e thjeshtë.
- EDS i përmirësuar. Edhe ky grup është i ndarë, sepse nënshkrimi mund të jetë i kualifikuar dhe i pakualifikuar.
Ligji Federal për nënshkrimin elektronik dixhital thotë se vetëm një nënshkrim elektronik i kualifikuar është i barabartë me një version në letër. Një person mund ta nënshkruajë atë me dorën e tij ose t'ia besojë ekzekutimin një personi tjetër. Ligji për nënshkrimin elektronik 63 FZ plotësuar me akte të veçanta juridike. Ata marrin parasysh veçmas kërkesat që parashtrohen për letër dhe media elektronike. Nëse nuk respektohen, ligjshmëria e transaksionit vihet në pikëpyetje dhe mund të kundërshtohet në gjykatë.
Merrni një nënshkrim
Menaxhimi elektronik i dokumenteve po futet në mënyrë aktive në sfera të ndryshme të marrëdhënieve ekonomike. Kjo rezulton në kursime të konsiderueshme jo vetëm para të gatshme por edhe koha. Shumica e ndërmarrjeve tashmë janë mësuar me faktin që ju mund të paraqisni një raport në shërbimin tatimor në formë elektronike. Ky opsion përdoret gjithashtu për të paguar faturat e telekomunikacionit dhe bankave. Sipas Art. 174 Agjentët tatimorë dhe paguesit e TVSH-së jo vetëm që u kërkohet, por edhe të dorëzojnë një deklaratë elektronike. Ndryshimet në Ligjin Federal 63 për nënshkrimin elektronik ofrojnë vetëm një raportim të tillë. Nuk ka rëndësi fare se sa punonjës punojnë në ndërmarrje. Ligji për nënshkrimin elektronik dixhital parashikon një përjashtim nga ky rregull vetëm për organizatat që janë mësuar të veprojnë sipas një sistemi të thjeshtuar.
Ligji Federal për nënshkrimin elektronik detyron të gjitha ndërmarrjet e mëdha të blejnë një opsion certifikimi të kualifikuar. Falë kësaj, është e mundur që në një periudhë të shkurtër kohore të braktiset plotësisht versioni në letër i dokumentacionit. Në të njëjtën kohë, të gjitha të dhënat e nevojshme mund të ruhen në formë elektronike dhe, nëse është e nevojshme, të jenë në gjendje t'u referohen atyre.
Ligji EDS sugjeron që çdo ndërmarrje të përdorë të veçantë sistemet elektronike për menaxhim të shpejtë të dokumenteve. Për një person modern, të mësuarit se si t'i trajtojë ato në mënyrë korrekte nuk është një punë e madhe. Mjafton të keni aftësi bazë kompjuterike. Ligji Federal për nënshkrimin elektronik dixhital projektuar për të kursyer kohë dhe para. Ai nuk do të ketë më nevojë të paguajë për shërbimet e postës dhe korrierit. Kur do të zbatohet plotësisht ligji i nënshkrimit dixhital, pastaj në fushë aktivitet ekonomik do të ketë një revolucion të vërtetë. Subjektet e biznesit do të mund të punojnë me kontraktorët edhe në distancë.
Ligji Federal për EDS kujdeset dhe përpiqet ta zbatojë në të gjitha sferat e veprimtarisë ekonomike. Ky program përdoret nga të gjitha kompanitë që ofrojnë kontraktim të kontabilitetit. Tani, për të nënshkruar një dokument, nuk është aspak e nevojshme të blini zyrën tuaj. Mjafton të kalosh autorizimin dhe të marrësh të gjitha letrat për miratim.
Ligji Federal 63 FZ për nënshkrimin elektronik gjithashtu parashikon përdorimin e tij në faqen e internetit të Gosugug. Falë tij, të gjitha funksionet bëhen plotësisht të disponueshme për përdoruesit. Për shembull, kjo metodë përdoret për të paguar shërbimet e shumicës së kompanive të shërbimeve. EDS - një asistent i një individi. Për regjistrimin e tij mjafton të kontaktoni qendrën e lejeve. Nënshkrimi nuk tregon vetëm autorin, por edhe personin që ka bërë ndryshimin.
Ligji 63 FZ për EDS kërkohet edhe për sipërmarrësit individualë. Nënshkrimi elektronik individi mund të kursejë shumë. Ju gjithashtu mund të kontrolloni kursimet e pensioneve nga distanca. Një person mund të aplikojë për vizë ose pasaportë. Portali është krijuar posaçërisht për të optimizuar punën e ndërmarrjeve. EDS është një atribut inovativ që konfirmon vlerën e një dokumenti dhe bën të mundur gjurmimin e autorësisë së ndryshimeve. Si rezultat, kompania merr mundësinë të marrë pjesë në ankand dhe të paraqesë propozimet e saj në burimin federal. Prandaj nënshkrimi duhet të merret nga çdo ndërmarrje. Do të thjeshtojë ndjeshëm jetën dhe do të hapë mundësi të reja për liderët.
Ligji Federal Nr. 63-FZ i datës 06.04.2011 "Për Nënshkrimin Elektronik" (Ligji Federal Nr. 63-FZ) hyri në fuqi nga dita e publikimit të tij zyrtar në faqen e internetit " gazeta ruse» AP-63 botuar më 04/08/2011 (Nr. 75).
Ligji Federal Nr. 63-FZ datë 6 Prill 2011
(i ndryshuar më 23.06.2016)
"Për nënshkrimin elektronik"
Neni 1 Fusha e veprimit të këtij ligji federal
Ky ligj federal rregullon marrëdhëniet në fushën e përdorimit të nënshkrimeve elektronike në transaksionet e së drejtës civile, ofrimin e shërbimeve shtetërore dhe komunale, kryerjen e funksioneve shtetërore dhe komunale, si dhe kryerjen e veprimeve të tjera juridikisht të rëndësishme, përfshirë në rastet e përcaktuara nga të tjerët. ligjet federale.
(Ndryshuar nga Ligji Federal Nr. 60-FZ, datë 5 Prill 2013)
Neni 2. Konceptet themelore të përdorura në këtë ligj federal
Për qëllimet e këtij ligji federal, përdoren konceptet themelore të mëposhtme:
1) nënshkrim elektronik - informacion në formë elektronike, i cili i bashkëngjitet informacionit tjetër në formë elektronike (informacion i nënshkruar) ose i lidhur ndryshe me një informacion të tillë dhe që përdoret për të identifikuar personin që nënshkruan informacionin;
2) Certifikata e çelësit të verifikimit të nënshkrimit elektronik - një dokument elektronik ose një dokument letre i lëshuar nga një qendër certifikimi ose një administrues i besuar i qendrës së certifikimit dhe që konfirmon se çelësi i verifikimit të nënshkrimit elektronik i përket pronarit të certifikatës së çelësit të verifikimit të nënshkrimit elektronik;
3) një certifikatë e kualifikuar e një çelësi të verifikimit të nënshkrimit elektronik (në tekstin e mëtejmë referuar si certifikatë e kualifikuar) - një certifikatë e një çelësi të verifikimit të nënshkrimit elektronik që plotëson kërkesat e përcaktuara me këtë ligj federal dhe akte të tjera rregullatore ligjore të miratuara në përputhje me të, dhe krijuar nga një qendër certifikimi e akredituar ose një organ ekzekutiv federal, i autorizuar në fushën e përdorimit të nënshkrimit elektronik (në tekstin e mëtejmë: organi federal i autorizuar);
4) pronari i certifikatës së çelësit të verifikimit të nënshkrimit elektronik - një person të cilit, në mënyrën e përcaktuar me këtë ligj federal, i është lëshuar një certifikatë e çelësit të verifikimit të nënshkrimit elektronik;
5) çelësi i nënshkrimit elektronik - një sekuencë unike e karaktereve të destinuara për krijimin e një nënshkrimi elektronik;
6) çelësi i verifikimit të nënshkrimit elektronik - një sekuencë unike e karaktereve të lidhura në mënyrë unike me çelësin e nënshkrimit elektronik dhe të destinuara për të verifikuar vërtetësinë e një nënshkrimi elektronik (në tekstin e mëtejmë, verifikimi i nënshkrimit elektronik);
7) qendër certifikimi - një person juridik, një sipërmarrës individual ose një organ shtetëror ose organ i qeverisjes vendore që kryen funksionet e krijimit dhe lëshimit të certifikatave të çelësave të verifikimit të nënshkrimit elektronik, si dhe funksione të tjera të parashikuara nga ky ligj federal;
8) akreditimi i qendrës së certifikimit - njohja nga një organ federal i autorizuar i përputhshmërisë së qendrës së certifikimit me kërkesat e këtij ligji federal;
9) Mjetet e nënshkrimit elektronik - mjetet kriptimi (kriptografike) që përdoren për të zbatuar të paktën një nga funksionet e mëposhtme - krijimin e një nënshkrimi elektronik, verifikimin e një nënshkrimi elektronik, krijimin e një çelësi të nënshkrimit elektronik dhe një çelësi verifikimi të nënshkrimit elektronik;
10) mjetet e qendrës së certifikimit - softueri dhe (ose) pajisja e përdorur për zbatimin e funksioneve të qendrës së certifikimit;
11) pjesëmarrës në ndërveprimin elektronik - organet shtetërore, organet e qeverisjes vendore, organizatat, si dhe qytetarët që shkëmbejnë informacione në formë elektronike;
12) sistemi i informacionit të korporatës - një sistem informacioni, pjesëmarrësit e ndërveprimit elektronik në të cilin përbëjnë një rreth të caktuar personash;
13) sistemi i informacionit publik - një sistem informacioni, pjesëmarrësit e ndërveprimit elektronik në të cilin përbëjnë një rreth të pacaktuar personash dhe në përdorimin e të cilit këta persona nuk mund të mohohen;
14) dorëzimi i certifikatës së çelësit të verifikimit të nënshkrimit elektronik - bartja nga personi i autorizuar i qendrës së certifikimit të certifikatës së çelësit të verifikimit të nënshkrimit elektronik të prodhuar nga kjo qendër certifikimi te pronari i saj;
(Klauzola 14 u prezantua me Ligjin Federal Nr. 445-FZ të 30 dhjetorit 2015)
15) konfirmimi i posedimit të një çelësi të nënshkrimit elektronik - marrja nga një qendër certifikimi, një organ federal i autorizuar i provave që personi që aplikoi për një certifikatë të një çelësi të verifikimit të nënshkrimit elektronik zotëron një çelës elektronik të nënshkrimit që korrespondon me çelësin e verifikimit të nënshkrimit elektronik të treguar nga një person i tillë për marrjen e një certifikate.
(Klauzola 15 u prezantua me Ligjin Federal Nr. 445-FZ të 30 dhjetorit 2015)
Neni 3. Rregullimi ligjor i marrëdhënieve në fushën e përdorimit të nënshkrimit elektronik
1. Marrëdhëniet në fushën e përdorimit të nënshkrimeve elektronike rregullohen nga ky ligj federal, ligjet e tjera federale, aktet rregullatore ligjore të miratuara në përputhje me to, si dhe marrëveshjet midis pjesëmarrësve në ndërveprimin elektronik. Nëse nuk përcaktohet ndryshe nga ligjet federale, aktet ligjore rregullatore të miratuara në përputhje me to, ose një vendim për krijimin e një sistemi informacioni të korporatës, procedura për përdorimin e një nënshkrimi elektronik në një sistem informacioni të korporatës mund të përcaktohet nga operatori i këtij sistemi ose me marrëveshje. ndërmjet pjesëmarrësve në ndërveprimin elektronik në të.
2. Llojet e nënshkrimeve elektronike të përdorura nga autoritetet ekzekutive dhe organet e vetëqeverisjes vendore, procedurën e përdorimit të tyre, si dhe kërkesat për sigurimin e përputhshmërisë së mjeteve të nënshkrimit elektronik gjatë organizimit të ndërveprimit elektronik ndërmjet këtyre organeve, përcaktohen nga Qeveria. të Federatës Ruse.
Neni 4. Parimet e përdorimit të nënshkrimit elektronik
Parimet e përdorimit të një nënshkrimi elektronik janë:
1) e drejta e pjesëmarrësve në ndërveprimin elektronik për të përdorur një nënshkrim elektronik të çdo lloji sipas gjykimit të tyre, nëse kërkesa për të përdorur një lloj specifik të nënshkrimit elektronik në përputhje me qëllimet e përdorimit të tij nuk parashikohet nga ligjet federale ose rregullatore aktet ligjore të miratuara në përputhje me to ose me marrëveshje ndërmjet pjesëmarrësve në ndërveprimin elektronik;
2) mundësinë e përdorimit nga pjesëmarrësit e ndërveprimit elektronik sipas gjykimit të tyre çdo teknologji informacioni dhe (ose) mjete teknike, duke lejuar përmbushjen e kërkesave të këtij ligji federal në lidhje me përdorimin e llojeve të veçanta të nënshkrimeve elektronike;
3) papranueshmëria e njohjes së një nënshkrimi elektronik dhe (ose) një dokumenti elektronik i nënshkruar prej tij si i pavlefshëm vetëm në bazë të faktit se një nënshkrim i tillë elektronik nuk është krijuar nga dora e dikujt, por duke përdorur mjete të nënshkrimit elektronik për krijimin automatik dhe (ose) verifikimi automatik i nënshkrimeve elektronike në sistemin e informacionit.
Neni 5. Llojet e nënshkrimeve elektronike
1. Llojet e nënshkrimeve elektronike, marrëdhëniet në fushën e përdorimit të të cilave rregullohen me këtë ligj federal, janë një nënshkrim i thjeshtë elektronik dhe një nënshkrim elektronik i zgjeruar. Bëhet dallimi midis një nënshkrimi elektronik të përmirësuar të pakualifikuar (në tekstin e mëtejmë referuar si nënshkrim elektronik i pakualifikuar) dhe një nënshkrimi elektronik të kualifikuar të përmirësuar (më tej referuar si nënshkrim elektronik i kualifikuar).
2. Nënshkrimi elektronik i thjeshtë është nënshkrimi elektronik që, nëpërmjet përdorimit të kodeve, fjalëkalimeve ose mjeteve të tjera, vërteton faktin e formimit të nënshkrimit elektronik nga një person i caktuar.
3. Një nënshkrim elektronik i pakualifikuar është një nënshkrim elektronik që:
1) marrë si rezultat i transformimit kriptografik të informacionit duke përdorur një çelës elektronik të nënshkrimit;
2) ju lejon të identifikoni personin që ka nënshkruar dokumentin elektronik;
3) ju lejon të zbuloni faktin e ndryshimeve në dokumentin elektronik pas momentit të nënshkrimit të tij;
4) krijohet duke përdorur mjete të nënshkrimit elektronik.
4. Një nënshkrim elektronik i kualifikuar është një nënshkrim elektronik që plotëson të gjitha tiparet e një nënshkrimi elektronik të pakualifikuar dhe veçoritë e mëposhtme shtesë:
1) çelësi i verifikimit të nënshkrimit elektronik është specifikuar në certifikatën e kualifikuar;
2) për të krijuar dhe verifikuar një nënshkrim elektronik, përdoren mjete të nënshkrimit elektronik që kanë konfirmim të pajtueshmërisë me kërkesat e përcaktuara në përputhje me këtë ligj federal.
(Ndryshuar nga Ligji Federal Nr. 445-FZ, datë 30 dhjetor 2015)
5. Kur përdorni një nënshkrim elektronik të pakualifikuar, një certifikatë e çelësit të verifikimit të nënshkrimit elektronik nuk mund të krijohet nëse përputhshmëria e nënshkrimit elektronik me karakteristikat e një nënshkrimi elektronik të pakualifikuar të përcaktuar nga ky Ligj Federal mund të sigurohet pa përdorur një certifikatë të çelësit të verifikimit të nënshkrimit elektronik. .
Neni 6
1. Informacioni në formë elektronike, i nënshkruar me nënshkrim elektronik të kualifikuar, njihet dokument elektronik, ekuivalent me një dokument në letër, i nënshkruar me një nënshkrim të shkruar me dorë dhe mund të përdoret në çdo marrëdhënie juridike në përputhje me legjislacionin e Federatës Ruse, përveç nëse ligjet federale ose aktet ligjore rregullatore të miratuara në përputhje me to kërkojnë nevojën për të nxjerrë krijoni një dokument ekskluzivisht në letër.
(Ndryshuar nga Ligji Federal Nr. 445-FZ, datë 30 dhjetor 2015)
2. Informacioni në formë elektronike, i nënshkruar me një nënshkrim të thjeshtë elektronik ose një nënshkrim elektronik të pakualifikuar, njihet si një dokument elektronik i barabartë me një dokument në letër të nënshkruar me një nënshkrim të shkruar me dorë, në rastet e përcaktuara nga ligjet federale, aktet ligjore rregullatore të miratuara në përputhje me me ta, ose një marrëveshje midis pjesëmarrësve në një ndërveprim elektronik. Aktet rregullatore ligjore dhe marrëveshjet ndërmjet pjesëmarrësve në ndërveprimin elektronik që krijojnë raste për njohjen e dokumenteve elektronike të nënshkruara me një nënshkrim elektronik të pakualifikuar si ekuivalente me dokumentet në letër të nënshkruara me një nënshkrim të shkruar me dorë, duhet të parashikojnë procedurën për verifikimin e një nënshkrimi elektronik. Aktet ligjore normative dhe marrëveshjet midis pjesëmarrësve në ndërveprimin elektronik që vendosin raste të njohjes së dokumenteve elektronike të nënshkruara me një nënshkrim të thjeshtë elektronik si ekuivalent me dokumentet në letër të nënshkruar me një nënshkrim të shkruar me dorë duhet të përputhen me kërkesat e nenit 9 të këtij ligji federal.
3. Nëse, në përputhje me ligjet federale, aktet ligjore rregullatore të miratuara në përputhje me to, ose praktikën e biznesit, një dokument duhet të vërtetohet me një vulë, një dokument elektronik i nënshkruar me një nënshkrim elektronik të zgjeruar dhe i njohur si ekuivalent me një dokument letre të nënshkruar. me një nënshkrim të shkruar me dorë njihet si ekuivalent me një dokument në kopje fizike, i nënshkruar me një nënshkrim të shkruar me dorë dhe i vërtetuar me vulë. Ligjet federale, aktet ligjore rregullatore të miratuara në përputhje me to, ose një marrëveshje midis pjesëmarrësve në ndërveprimin elektronik mund të parashikojnë kërkesa shtesë për një dokument elektronik në mënyrë që ta njohin atë si të barabartë me një dokument në letër, të vërtetuar me vulë.
3.1. Nëse ligjet federale dhe aktet ligjore rregullatore të miratuara në përputhje me to parashikojnë që një dokument duhet të nënshkruhet nga disa persona, një dokument elektronik duhet të nënshkruhet nga personat (zyrtarët e autorizuar të organit, organizatës) që kanë përgatitur këtë dokument, me llojin e nënshkrimi i vendosur nga legjislacioni i Federatës Ruse për nënshkrimin e dokumentit elektronik të përgatitur me një nënshkrim elektronik.
(Pjesa 3.1 u prezantua me Ligjin Federal Nr. 220-FZ të 23 qershorit 2016)
4. Disa dokumente elektronike të ndërlidhura (paketë e dokumenteve elektronike) mund të nënshkruhen me një nënshkrim elektronik. Gjatë nënshkrimit të një pakete dokumentesh elektronike me nënshkrim elektronik, secili nga dokumentet elektronike të përfshira në këtë paketë konsiderohet të jetë i nënshkruar me një nënshkrim elektronik të llojit që është përdorur për nënshkrimin e paketës së dokumenteve elektronike. Përjashtim bëjnë rastet kur paketa e dokumenteve elektronike nga personi që ka nënshkruar paketën përfshin dokumente elektronike të krijuara nga persona të tjerë (organet, organizatat) dhe të nënshkruara prej tyre me llojin e nënshkrimit elektronik që përcaktohet nga legjislacioni i Federatës Ruse për nënshkrimi i dokumenteve të tilla. Në këto raste, dokumenti elektronik i përfshirë në paketë konsiderohet i nënshkruar nga personi që ka krijuar fillimisht një dokument të tillë elektronik, me llojin e nënshkrimit elektronik me të cilin është nënshkruar ky dokument gjatë krijimit, pavarësisht nga lloji i nënshkrimit elektronik të nënshkruar nga paketën e dokumenteve elektronike.
(Pjesa 4 e ndryshuar nga Ligji Federal Nr. 220-FZ i 23 qershorit 2016)
Neni 7. Njohja e nënshkrimeve elektronike të krijuara në përputhje me normat e ligjit të huaj dhe standardet ndërkombëtare.
1. Nënshkrimet elektronike të krijuara në përputhje me rregullat e ligjit të një shteti të huaj dhe standardet ndërkombëtare njihen në Federatën Ruse si nënshkrime elektronike të llojit, tiparet e të cilave korrespondojnë në bazë të këtij Ligji Federal.
2. Një nënshkrim elektronik dhe një dokument elektronik i nënshkruar prej tij nuk mund të konsiderohet i pavlefshëm vetëm me arsyetimin se certifikata e çelësit të verifikimit të nënshkrimit elektronik është lëshuar në përputhje me normat e ligjit të huaj.
Neni 8
1. Organi federal i autorizuar përcaktohet nga Qeveria e Federatës Ruse.
2. Organi federal i autorizuar:
1) kryen akreditimin e qendrave të certifikimit, kontrollon përputhshmërinë nga qendrat e akredituara të certifikimit me kërkesat e përcaktuara me këtë ligj federal dhe akte të tjera rregullatore ligjore të miratuara në përputhje me të, duke përfshirë kërkesat për pajtueshmërinë me të cilat janë akredituar këto qendra certifikimi, dhe në rast se për mosrespektim të këtyre kërkesave lëshon urdhra për eliminimin e shkeljeve të konstatuara;
(klauzola 1 në njësinë e Ligjit Federal të 30 dhjetorit 2015 Nr. 445-FZ)
2) kryen funksionet e qendrës kryesore të certifikimit në lidhje me qendrat e akredituara të certifikimit.
3. Organi i autorizuar federal është i detyruar të sigurojë ruajtjen e informacionit të mëposhtëm të specifikuar në këtë pjesë dhe aksesin e papenguar në të gjatë gjithë orarit duke përdorur rrjetet e informacionit dhe telekomunikacionit:
1) emrat, adresat e qendrave të akredituara të certifikimit;
2) një regjistër i certifikatave të kualifikuara të lëshuara nga organi federal i autorizuar;
(Ndryshuar nga Ligji Federal Nr. 445-FZ, datë 30 dhjetor 2015)
3) listën e qendrave certifikuese, akreditimi i të cilave është ndërprerë para kohe;
(Ndryshuar nga Ligji Federal Nr. 445-FZ, datë 30 dhjetor 2015)
4) listën e qendrave të certifikimit të akredituara, akreditimi i të cilave është pezulluar;
5) listën e qendrave të akredituara të certifikimit, aktivitetet e të cilave janë ndërprerë;
6) regjistrat e certifikatave të kualifikuara të lëshuara nga qendrat e akredituara të certifikimit, të transferuara në organin federal të autorizuar në përputhje me nenin 15 të këtij ligji federal.
(Ndryshuar nga Ligji Federal Nr. 445-FZ, datë 30 dhjetor 2015)
4. Organi ekzekutiv federal përgjegjës për zhvillimin dhe zbatimin e politikës shtetërore dhe rregullimit ligjor në fushën e teknologjitë e informacionit, vendos:
1) procedurën për transferimin e regjistrave të certifikatave të kualifikuara të lëshuara nga qendrat e akredituara të certifikimit dhe informacione të tjera te organi federal i autorizuar në rast të përfundimit të veprimtarisë së një qendre të akredituar certifikimi;
(Ndryshuar nga Ligji Federal Nr. 445-FZ, datë 30 dhjetor 2015)
2) procedurën për formimin dhe mbajtjen e regjistrave të certifikatave të kualifikuara të lëshuara nga qendrat e akredituara të certifikimit, si dhe dhënien e informacionit nga regjistrat e tillë;
(Ndryshuar nga Ligji Federal Nr. 445-FZ, datë 30 dhjetor 2015)
3) rregullat për akreditimin e qendrave të certifikimit, procedurën për verifikimin e pajtueshmërisë nga qendrat e akredituara të certifikimit me kërkesat e përcaktuara nga ky Ligj Federal dhe aktet e tjera rregullatore ligjore të miratuara në përputhje me të, duke përfshirë kërkesat për pajtueshmërinë me të cilat janë akredituar këto qendra certifikimi ;
(Ndryshuar nga Ligji Federal Nr. 445-FZ, datë 30 dhjetor 2015)
4) kërkesat për procedurën për zbatimin e funksioneve të një qendre certifikimi të akredituar dhe kryerjen e detyrave të saj të përcaktuara me këtë ligj federal dhe akte të tjera rregullatore ligjore të miratuara në përputhje me të, në marrëveshje me organin ekzekutiv federal në fushën e siguria;
5) formati i nënshkrimit elektronik, i cili është i detyrueshëm për t'u zbatuar me të gjitha mjetet e nënshkrimit elektronik, në marrëveshje me organin ekzekutiv federal në fushën e sigurisë.
5. Organi ekzekutiv federal në fushën e sigurisë:
1) përcakton kërkesat për formën e një certifikate të kualifikuar;
2) përcakton kërkesat për mjetet e nënshkrimit elektronik dhe mjetet e qendrës së certifikimit;
3) konfirmon përputhshmërinë e mjeteve të nënshkrimit elektronik dhe mjeteve të qendrës së certifikimit me kërkesat e përcaktuara në përputhje me këtë ligj federal dhe publikon një listë të mjeteve të tilla;
4) në marrëveshje me organin federal të autorizuar, vendos kërkesa shtesë për procedurën për zbatimin e funksioneve të një qendre të akredituar certifikimi dhe kryerjen e detyrave të saj, si dhe për të siguruar siguria e informacionit autoriteti certifikues i akredituar.
(Klauzola 4 u prezantua me Ligjin Federal Nr. 445-FZ të 30 dhjetorit 2015)
Neni 9. Përdorimi i një nënshkrimi të thjeshtë elektronik
1. Një dokument elektronik konsiderohet i nënshkruar me nënshkrim të thjeshtë elektronik nëse plotësohet një nga kushtet e mëposhtme:
1) një nënshkrim i thjeshtë elektronik gjendet në vetë dokumentin elektronik;
2) çelësi i një nënshkrimi të thjeshtë elektronik zbatohet në përputhje me rregullat e vendosura nga operatori i sistemit të informacionit duke përdorur të cilin kryhet krijimi dhe (ose) dërgimi i një dokumenti elektronik, dhe krijimi dhe (ose) i dërguar elektronik dokumenti përmban informacione që tregojnë personin në emër të të cilit është krijuar dhe (ose) dërguar një dokument elektronik.
2. Aktet rregullatore ligjore dhe (ose) marrëveshjet ndërmjet pjesëmarrësve në ndërveprimin elektronik, që vendosin rastet e njohjes së dokumenteve elektronike të nënshkruara me një nënshkrim të thjeshtë elektronik si ekuivalent me dokumentet në letër të nënshkruara me një nënshkrim të shkruar me dorë, duhet të sigurojnë, në veçanti:
1) rregullat për përcaktimin e personit që nënshkruan një dokument elektronik me nënshkrimin e tij të thjeshtë elektronik;
2) detyrimi i një personi që krijon dhe (ose) përdor një çelës të thjeshtë nënshkrimi elektronik për ta mbajtur atë konfidencial.
3. Rregullat e përcaktuara nga nenet 10-18 të këtij Ligji Federal nuk zbatohen për marrëdhëniet që lidhen me përdorimin e një nënshkrimi të thjeshtë elektronik, duke përfshirë krijimin dhe përdorimin e një çelësi të thjeshtë të nënshkrimit elektronik.
4. Përdorimi i një nënshkrimi të thjeshtë elektronik për nënshkrimin e dokumenteve elektronike që përmbajnë informacione që përbëjnë sekret shtetëror, ose në një sistem informacioni që përmban informacione që përbëjnë sekret shtetëror, nuk lejohet.
Neni 10. Detyrimet e pjesëmarrësve në ndërveprim elektronik kur përdorin nënshkrime elektronike të zgjeruara
Kur përdorni nënshkrime elektronike të përmirësuara, pjesëmarrësve në ndërveprim elektronik u kërkohet të:
1) të sigurojë konfidencialitetin e çelësave të nënshkrimit elektronik, në veçanti, të parandalojë përdorimin e çelësave të nënshkrimit elektronik që u përkasin pa pëlqimin e tyre;
2) të njoftojë qendrën e certifikimit që ka lëshuar certifikatën e çelësit të verifikimit të nënshkrimit elektronik dhe pjesëmarrësit e tjerë në ndërveprim elektronik për shkeljen e konfidencialitetit të çelësit të nënshkrimit elektronik brenda jo më shumë se një dite pune nga data e marrjes së informacionit për një shkelje;
3) të mos përdorni çelësin e nënshkrimit elektronik nëse ka arsye për të besuar se konfidencialiteti i këtij çelësi është shkelur;
4) për të përdorur për krijimin dhe verifikimin e nënshkrimeve elektronike të kualifikuara, krijimin e çelësave të nënshkrimeve elektronike të kualifikuara dhe çelësave për verifikimin e tyre, mjetet e nënshkrimit elektronik që kanë konfirmim të pajtueshmërisë me kërkesat e përcaktuara në përputhje me këtë ligj federal.
(Ndryshuar nga Ligji Federal Nr. 445-FZ, datë 30 dhjetor 2015)
Neni 11. Njohja e një nënshkrimi elektronik të kualifikuar
Një nënshkrim elektronik i kualifikuar njihet si i vlefshëm derisa me vendim gjykate të përcaktohet ndryshe, duke respektuar njëkohësisht kushtet e mëposhtme:
1) është krijuar dhe lëshuar një certifikatë e kualifikuar nga një qendër e akredituar certifikimi, akreditimi i së cilës është i vlefshëm në ditën e lëshimit të certifikatës së specifikuar;
2) certifikata e kualifikuar është e vlefshme në momentin e nënshkrimit të dokumentit elektronik (nëse ka informacion të besueshëm për momentin e nënshkrimit të dokumentit elektronik) ose në ditën e kontrollit të vlefshmërisë së certifikatës së specifikuar, nëse në momentin e nënshkrimit elektronik dokumenti nuk është përcaktuar;
3) ka një rezultat pozitiv të verifikimit se pronari i certifikatës së kualifikuar i përket nënshkrimit elektronik të kualifikuar me të cilin është nënshkruar dokumenti elektronik, dhe mungesa e ndryshimeve të bëra në këtë dokument pasi të jetë konfirmuar nënshkrimi i tij. Në këtë rast, verifikimi kryhet duke përdorur mjete të nënshkrimit elektronik që kanë konfirmim të pajtueshmërisë me kërkesat e përcaktuara në përputhje me këtë ligj federal, dhe duke përdorur një certifikatë të kualifikuar të personit që ka nënshkruar dokumentin elektronik;
(Ndryshuar nga Ligji Federal Nr. 445-FZ, datë 30 dhjetor 2015)
4) përdoret një nënshkrim elektronik i kualifikuar, duke iu nënshtruar kufizimeve të përfshira në certifikatën e kualifikuar të personit që nënshkruan dokumentin elektronik (nëse janë vendosur kufizime të tilla).
Neni 12. Mjetet e nënshkrimit elektronik
1. Për të krijuar dhe verifikuar një nënshkrim elektronik, për të krijuar një çelës nënshkrimi elektronik dhe një çelës verifikimi të nënshkrimit elektronik, duhet të përdoren mjetet e nënshkrimit elektronik, të cilat:
1) lejojnë të vërtetojnë faktin e një ndryshimi në dokumentin elektronik të nënshkruar pas momentit të nënshkrimit të tij;
2) të sigurojë pamundësinë praktike të llogaritjes së një çelësi të nënshkrimit elektronik nga një nënshkrim elektronik ose nga çelësi i verifikimit të tij.
2. Me rastin e krijimit të një nënshkrimi elektronik, mjetet e nënshkrimit elektronik duhet:
1) tregoni në mënyrë të pavarur ose duke përdorur softuer, softuer, pajisje dhe mjete teknike të nevojshme për shfaqjen e informacionit të nënshkruar duke përdorur këto mjete te personi që krijon një nënshkrim elektronik, përmbajtjen e informacionit që nënshkruhet;
2) krijoni një nënshkrim elektronik vetëm pasi personi që nënshkruan dokumentin elektronik të konfirmojë operacionin për krijimin e një nënshkrimi elektronik;
3) tregojnë pa mëdyshje se nënshkrimi elektronik është krijuar.
3. Gjatë verifikimit të një nënshkrimi elektronik, mjetet e nënshkrimit elektronik duhet:
1) të tregojë në mënyrë të pavarur ose duke përdorur softuer, softuer, pajisje dhe mjete teknike të nevojshme për të shfaqur informacionin e nënshkruar duke përdorur këto mjete, përmbajtjen e një dokumenti elektronik të nënshkruar me një nënshkrim elektronik;
(Klauzola 1 e ndryshuar me Ligjin Federal Nr. 445-FZ, datë 30 dhjetor 2015)
2) shfaq informacion në lidhje me ndryshimet në një dokument elektronik të nënshkruar me një nënshkrim elektronik;
3) tregoni personin që përdor nënshkrimin elektronik të të cilit janë nënshkruar dokumentet kryesore elektronike.
4. Mjetet e nënshkrimit elektronik të krijuar për të krijuar nënshkrime elektronike në dokumentet elektronike që përmbajnë informacione që përbëjnë sekret shtetëror, ose të destinuara për përdorim në një sistem informacioni që përmban informacione që përbëjnë sekret shtetëror, i nënshtrohen konfirmimit të pajtueshmërisë me kërkesat e detyrueshme për mbrojtjen e informacionit. shkallën e duhur të fshehtësisë në përputhje me legjislacionin e Federatës Ruse. Mjetet e nënshkrimit elektronik të krijuar për të krijuar nënshkrime elektronike në dokumentet elektronike që përmbajnë informacione me akses të kufizuar (përfshirë të dhënat personale) nuk duhet të cenojnë konfidencialitetin e një informacioni të tillë.
5. Kërkesat e pjesëve 2 dhe 3 të këtij neni nuk zbatohen për mjetet e nënshkrimit elektronik që përdoren për krijimin automatik dhe (ose) verifikimin automatik të nënshkrimeve elektronike në sistemin e informacionit.
Neni 13. Qendra e certifikimit
1. Autoriteti certifikues:
1) krijon certifikata të çelësave të verifikimit të nënshkrimit elektronik dhe lëshon certifikata të tilla për personat që kanë aplikuar për marrjen e tyre (aplikuesit), në varësi të identifikimit të marrësit të certifikatës (aplikuesit) ose autoritetit të personit që vepron në emër të aplikantit për aplikoni për këtë certifikatë, duke marrë parasysh kërkesat e përcaktuara në përputhje me pikën 4 të pjesës 4 të nenit 8 të këtij ligji federal;
(Ndryshuar nga Ligji Federal Nr. 445-FZ, datë 30 dhjetor 2015)
2) përcakton afatet e vlefshmërisë së certifikatave të çelësave të verifikimit të nënshkrimit elektronik;
3) revokon certifikatat e çelësave të verifikimit të nënshkrimit elektronik të lëshuar nga ky autoritet certifikues;
4) lëshon me kërkesë të aplikantit nënshkrimi elektronik do të thotë që përmban një çelës elektronik të nënshkrimit dhe një çelës verifikimi të nënshkrimit elektronik (përfshirë ato të krijuara nga një qendër certifikimi) ose sigurimin e mundësisë së krijimit të një çelësi të nënshkrimit elektronik dhe një çelësi verifikimi të nënshkrimit elektronik nga aplikanti;
5) mban një regjistër të certifikatave të çelësave të verifikimit të nënshkrimit elektronik të lëshuar dhe anuluar nga kjo qendër certifikimi (në tekstin e mëtejmë regjistri i certifikatave), duke përfshirë informacionin që përmban certifikatat e çelësave të verifikimit të nënshkrimit elektronik të lëshuar nga kjo qendër certifikimi, dhe informacionin mbi datat e përfundimit ose anulimit të certifikatave të çelësave për verifikimin e nënshkrimeve elektronike dhe arsyet për përfundimin ose anulimin e tillë;
6) përcakton procedurën për mbajtjen e regjistrit të certifikatave që nuk janë të kualifikuara, dhe procedurën për aksesin në të, si dhe siguron akses për personat në informacionin që përmban regjistri i certifikatave, duke përfshirë përdorimin e rrjetit të informacionit dhe telekomunikacionit "Internet". ;
7) krijon, me kërkesë të aplikantëve, çelësat e nënshkrimeve elektronike dhe çelësat për verifikimin e nënshkrimeve elektronike;
8) kontrollon veçantinë e çelësave për verifikimin e nënshkrimeve elektronike në regjistrin e certifikatave;
9) me kërkesë të pjesëmarrësve në ndërveprim elektronik, kontrollon nënshkrimet elektronike;
10) kryen veprimtari të tjera në lidhje me përdorimin e nënshkrimit elektronik.
2. Qendra e certifikimit është e detyruar:
1) të informojë aplikantët me shkrim për kushtet dhe procedurën e përdorimit të nënshkrimeve elektronike dhe mjeteve të nënshkrimit elektronik, për rreziqet që lidhen me përdorimin e nënshkrimeve elektronike dhe për masat e nevojshme për të garantuar sigurinë e nënshkrimeve elektronike dhe verifikimin e tyre;
2) të sigurojë rëndësinë e informacionit të përmbajtur në regjistrin e certifikatave dhe mbrojtjen e tij nga aksesi i paautorizuar, shkatërrimi, modifikimi, bllokimi, veprimet e tjera të paligjshme;
3) t'i sigurojë pa pagesë çdo personi me kërkesën e tij, në përputhje me procedurën e vendosur për qasje në regjistrin e certifikatave, informacionin që përmban regjistri i certifikatave, duke përfshirë informacionin për anulimin e certifikatës së çelësit të verifikimit të nënshkrimit elektronik;
4) siguron konfidencialitetin e çelësave të nënshkrimit elektronik të krijuar nga qendra e certifikimit;
5) të refuzojë aplikantin të krijojë një certifikatë të çelësit të verifikimit të nënshkrimit elektronik nëse nuk është konfirmuar se aplikanti zotëron çelësin e verifikimit të nënshkrimit elektronik që korrespondon me çelësin e verifikimit të nënshkrimit elektronik të specifikuar nga aplikanti për të marrë certifikatën e çelësit të verifikimit të nënshkrimit elektronik;
(Klauzola 5 u prezantua me Ligjin Federal Nr. 445-FZ të 30 dhjetorit 2015)
6) të refuzojë aplikantin të krijojë një certifikatë të çelësit të verifikimit të nënshkrimit elektronik në rast të një rezultati negativ të verifikimit në regjistrin e certifikatave unike të çelësit të verifikimit të nënshkrimit elektronik të specifikuar nga aplikanti për marrjen e certifikatës së çelësit të verifikimit të nënshkrimit elektronik.
(Klauzola 6 u prezantua me Ligjin Federal Nr. 445-FZ të 30 dhjetorit 2015)
2.1. Autoriteti certifikues i ndalohet të specifikojë në certifikatën e çelësit të verifikimit të nënshkrimit elektronik, ai krijon çelësin e verifikimit të nënshkrimit elektronik që gjendet në certifikatën e çelësit të verifikimit të nënshkrimit elektronik të lëshuar në këtë qendër certifikimi nga çdo qendër tjetër certifikimi.
3. Qendra e certifikimit, në përputhje me legjislacionin e Federatës Ruse, është përgjegjëse për dëmet e shkaktuara palëve të treta si rezultat i:
1) mospërmbushja ose përmbushja e pahijshme e detyrimeve që rrjedhin nga kontrata për ofrimin e shërbimeve nga qendra e certifikimit;
2) moskryerja ose përmbushja e pahijshme e detyrimeve të parashikuara nga ky ligj federal.
4. Qendra e certifikimit ka të drejtë të fuqizojë palët e treta (në tekstin e mëtejmë si persona të besuar) me autoritetin për të paraqitur certifikatat e çelësave të verifikimit të nënshkrimit elektronik në emër të kësaj qendre certifikimi, në emër të aplikantit, me aplikimin për marrjen e kësaj certifikate. në përputhje me procedurën për zbatimin e funksioneve të një qendre certifikimi dhe përmbushjen e detyrave të saj, të krijuar nga personi që ka autorizuar administruesin e besuar të specifikuar me autoritetin për të paraqitur certifikatat e çelësave të verifikimit të nënshkrimit elektronik nga qendra e certifikimit, duke marrë parasysh kërkesat e parashikuara për në pikën 4 të pjesës 4 të nenit 8 të këtij ligji federal.
(Pjesa 4 e ndryshuar me Ligjin Federal Nr. 445-FZ të 30 dhjetorit 2015)
5. Qendra e certifikimit e përcaktuar në pjesën 4 të këtij neni, në lidhje me personat e autorizuar, është qendra kryesore e certifikimit dhe kryen këto funksione:
1) kryen verifikimin e nënshkrimeve elektronike, çelësat e verifikimit të të cilave tregohen në certifikatat e çelësave të verifikimit të nënshkrimit elektronik të lëshuar nga persona të besuar;
2) siguron ndërveprim elektronik të personave të besuar mes tyre, si dhe personave të besuar me një autoritet certifikues.
6. Informacioni i regjistruar në regjistrin e certifikatave ruhet gjatë gjithë periudhës së veprimtarisë së qendrës së certifikimit, përveç rasteve kur me akte ligjore rregullatore përcaktohet një periudhë më e shkurtër. Në rast të ndërprerjes së aktiviteteve të qendrës së certifikimit pa transferuar funksionet e saj te persona të tjerë, ajo duhet të njoftojë me shkrim pronarët e certifikatave të çelësave të verifikimit të nënshkrimit elektronik të lëshuar nga kjo qendër certifikimi dhe të cilave nuk ka skaduar periudha e vlefshmërisë, të paktën një. muaj para datës së përfundimit të kësaj qendre certifikimi. Në këtë rast, pas përfundimit të aktiviteteve të qendrës së certifikimit, informacioni i regjistruar në regjistrin e certifikatave duhet të asgjësohet. Në rast të ndërprerjes së veprimtarisë së qendrës së certifikimit me transferimin e funksioneve të saj te persona të tjerë, ajo duhet të njoftojë me shkrim pronarët e certifikatave të çelësave të verifikimit të nënshkrimit elektronik të lëshuar nga kjo qendër certifikimi dhe të cilave nuk ka skaduar vlefshmëria, të paktën. një muaj para datës së transferimit të funksioneve të tij. Në këtë rast, pas përfundimit të aktiviteteve të qendrës së certifikimit, informacioni i regjistruar në regjistrin e certifikatave duhet t'i transferohet personit që ka transferuar funksionet e qendrës së certifikimit që ka pushuar veprimtarinë e saj.
7. Procedura për zbatimin e funksioneve të qendrës së certifikimit, ushtrimin e të drejtave të saj dhe përmbushjen e detyrimeve të përcaktuara në këtë nen, përcaktohet nga qendra e certifikimit në mënyrë të pavarur, përveç nëse përcaktohet ndryshe nga ky Ligj Federal dhe ligjet e tjera federale ose aktet ligjore rregullatore të miratuara në në përputhje me to, ose një marrëveshje midis pjesëmarrësve në ndërveprimin elektronik.
(Ndryshuar nga Ligji Federal Nr. 445-FZ, datë 30 dhjetor 2015)
8. Marrëveshja për ofrimin e shërbimeve nga një qendër certifikimi që vepron në lidhje me një numër të pakufizuar personash që përdorin një sistem informacioni publik është një marrëveshje publike.
Neni 14. Certifikata e çelësit të verifikimit të nënshkrimit elektronik
1. Qendra e certifikimit gjeneron dhe lëshon një certifikatë të çelësit të verifikimit të nënshkrimit elektronik në bazë të një marrëveshjeje ndërmjet qendrës së certifikimit dhe aplikantit.
2. Certifikata e çelësit të verifikimit të nënshkrimit elektronik duhet të përmbajë informacionin e mëposhtëm:
1) një numër unik të certifikatës së çelësit të verifikimit të nënshkrimit elektronik, datat e fillimit dhe skadimit të një certifikate të tillë;
(Klauzola 1 e ndryshuar me Ligjin Federal Nr. 445-FZ, datë 30 dhjetor 2015)
2) mbiemri, emri dhe patronimi (nëse ka) - për individët, emrin dhe vendndodhjen - për personat juridikë ose informacione të tjera që ju lejojnë të identifikoni pronarin e certifikatës së çelësit të verifikimit të nënshkrimit elektronik;
3) një çelës unik për verifikimin e një nënshkrimi elektronik;
(Klauzola 3 e ndryshuar me Ligjin Federal Nr. 445-FZ, datë 30 dhjetor 2015)
4) emri i mjetit të nënshkrimit elektronik të përdorur dhe (ose) standardet, kërkesat e të cilave korrespondojnë me çelësin e nënshkrimit elektronik dhe çelësin e verifikimit të nënshkrimit elektronik;
5) emrin e qendrës së certifikimit që ka lëshuar certifikatën e çelësit të verifikimit të nënshkrimit elektronik;
6) informacione të tjera të parashikuara nga pjesa 2 e nenit 17 të këtij ligji federal - për një certifikatë të kualifikuar.
3. Në rast të lëshimit të një certifikate të çelësit të verifikimit të nënshkrimit elektronik për një person juridik, një individ që vepron në emër të personit juridik në bazë të dokumentet përbërëse person juridik ose prokurë.
Lejohet të mos tregohet si pronar i certifikatës së çelësit të verifikimit të nënshkrimit elektronik një individ që vepron në emër të një personi juridik në certifikatën e çelësit të verifikimit të nënshkrimit elektronik (përfshirë një certifikatë të kualifikuar) të përdorur për krijimin automatik dhe (ose) verifikimi automatik i nënshkrimeve elektronike në sistemin e informacionit në ofrimin e shërbimeve shtetërore dhe komunale, kryerjen e funksioneve shtetërore dhe komunale, si dhe në raste të tjera të parashikuara nga ligjet federale dhe aktet ligjore rregullatore të miratuara në përputhje me to.
Pronari i një certifikate të tillë të çelësit të verifikimit të nënshkrimit elektronik është një person juridik, informacioni rreth të cilit përmbahet në një certifikatë të tillë. Në të njëjtën kohë, akti administrativ i personit juridik përcakton individin përgjegjës për krijimin automatik dhe (ose) verifikimin automatik të nënshkrimit elektronik në sistemin e informacionit kur ofron shërbime shtetërore dhe komunale, kryen funksione shtetërore dhe komunale, si dhe në raste të tjera të parashikuara nga ligjet federale dhe të miratuara në përputhje me ligjet dhe rregulloret e tyre.
Në mungesë të aktit administrativ të specifikuar nga personi përgjegjës për krijimin automatik dhe (ose) verifikimin automatik të një nënshkrimi elektronik në sistemin e informacionit në ofrimin e shërbimeve shtetërore dhe komunale, kryerjen e funksioneve shtetërore dhe komunale, si dhe në raste të tjera të parashikuara nga ligjet federale dhe të miratuara në përputhje me to aktet ligjore normative, është drejtuesi i personit juridik. Në rast se ligji federal i cakton autoritetin për të kryer funksionet shtetërore një zyrtari specifik, ky zyrtar është përgjegjës për krijimin automatik dhe (ose) verifikimin automatik të një nënshkrimi elektronik në sistemin e informacionit në kryerjen e funksioneve shtetërore.
4. Qendra e certifikimit ka të drejtë të lëshojë certifikata të çelësave për verifikimin e nënshkrimeve elektronike si në formën e dokumenteve elektronike ashtu edhe në formën e dokumenteve në letër. Pronari i një certifikate të çelësit të verifikimit të nënshkrimit elektronik të lëshuar në formën e një dokumenti elektronik ka gjithashtu të drejtë të marrë një kopje të certifikatës së çelësit të verifikimit të nënshkrimit elektronik në letër, të vërtetuar nga një qendër certifikimi.
5. Certifikata e çelësit të verifikimit të nënshkrimit elektronik është e vlefshme që nga momenti i lëshimit të saj, përveç rastit kur në certifikatën e vetë çelësit të verifikimit të nënshkrimit elektronik tregohet një datë tjetër e vlefshmërisë së kësaj certifikate. Informacioni në lidhje me certifikatën e çelësit të verifikimit të nënshkrimit elektronik duhet të futet nga autoriteti i certifikimit në regjistrin e certifikatave jo më vonë se data e fillimit të vlefshmërisë së një certifikate të tillë të treguar në të.
6. Certifikata e çelësit të verifikimit të nënshkrimit elektronik përfundon:
1) në lidhje me skadimin e periudhës së caktuar të vlefshmërisë së tij;
2) në bazë të kërkesës së pronarit të certifikatës së çelësit të verifikimit të nënshkrimit elektronik, të paraqitur në formë të dokumentit në letër ose në formë të dokumentit elektronik;
3) në rast të përfundimit të veprimtarisë së qendrës së certifikimit pa transferimin e funksioneve të saj te persona të tjerë;
4) në raste të tjera të përcaktuara me këtë ligj federal, ligje të tjera federale, akte rregullatore ligjore të miratuara në përputhje me to ose një marrëveshje midis qendrës së certifikimit dhe pronarit të certifikatës së çelësit të verifikimit të nënshkrimit elektronik.
6.1. Qendra e certifikimit revokon certifikatën e çelësit të verifikimit të nënshkrimit elektronik në rastet e mëposhtme:
1) nuk është konfirmuar që pronari i certifikatës së çelësit të verifikimit të nënshkrimit elektronik zotëron çelësin e nënshkrimit elektronik që korrespondon me çelësin e verifikimit të nënshkrimit elektronik të specifikuar në një certifikatë të tillë;
2) është vërtetuar se çelësi i verifikimit të nënshkrimit elektronik që përmbahet në një certifikatë të tillë tashmë gjendet në një certifikatë tjetër të krijuar më parë të çelësit të verifikimit të nënshkrimit elektronik;
3) ka hyrë në fuqi një vendim gjykate, i cili, në veçanti, vërtetoi se certifikata e çelësit të verifikimit të nënshkrimit elektronik përmban informacion të rremë.
(Pjesa 6.1 u prezantua me Ligjin Federal Nr. 445-FZ të 30 dhjetorit 2015)
7. Informacioni për përfundimin e vlefshmërisë së certifikatës së çelësit të verifikimit të nënshkrimit elektronik duhet të futet nga qendra e certifikimit në regjistrin e certifikatave brenda dymbëdhjetë orëve nga momenti i shfaqjes së rrethanave të përcaktuara në pjesët 6 dhe 6.1 të këtij neni, ose brenda dymbëdhjetë orëve nga momenti kur qendra e certifikimit ka marrë dijeni ose duhet të vinte në dijeni për ndodhjen e rrethanave të tilla. Vlefshmëria e certifikatës së çelësit të verifikimit të nënshkrimit elektronik përfundon që nga momenti i regjistrimit të saj në regjistrin e certifikatave.
(Pjesa 7 e ndryshuar me Ligjin Federal Nr. 445-FZ, datë 30 dhjetor 2015)
8. Ka skaduar. - Ligji Federal Nr. 445-FZ datë 30 dhjetor 2015.
9. Përdorimi i një certifikate të revokuar të çelësit të verifikimit të nënshkrimit elektronik nuk sjell pasoja juridike, me përjashtim të atyre që lidhen me revokimin e tij. Përpara futjes së informacionit për revokimin e certifikatës së certifikatës së çelësit të verifikimit të nënshkrimit elektronik në regjistrin e certifikatave, qendra e certifikimit është e detyruar të njoftojë pronarin e certifikatës së çelësit të verifikimit të nënshkrimit elektronik për anulimin e certifikatës së tij të certifikatës elektronike. çelësi i verifikimit të nënshkrimit duke dërguar një dokument në letër ose një dokument elektronik.
Neni 15. Qendra e akredituar e certifikimit
1. Një qendër certifikimi që ka marrë akreditim është një qendër certifikimi e akredituar. Kërkohet një qendër certifikimi e akredituar për të ruajtur informacionin e mëposhtëm:
1) detajet e dokumentit kryesor që vërteton identitetin e mbajtësit të një certifikate të kualifikuar - një individ;
2) informacion në lidhje me emrin, numrin dhe datën e lëshimit të një dokumenti që konfirmon të drejtën e një personi që vepron në emër të aplikantit - një person juridik, për të aplikuar për një certifikatë të kualifikuar;
3) informacion në lidhje me emrat, numrat dhe datat e lëshimit të dokumenteve që konfirmojnë kompetencat e mbajtësit të një certifikate të kualifikuar për të vepruar në emër të palëve të treta, nëse informacioni për këto kompetenca të mbajtësit të një certifikate të kualifikuar përfshihet në certifikatën e kualifikuar .
2. Një qendër certifikimi e akredituar duhet të ruajë informacionin e specifikuar në pjesën 1 të këtij neni gjatë periudhës së veprimtarisë së saj, përveç nëse një periudhë më e shkurtër parashikohet nga aktet rregullatore ligjore të Federatës Ruse. Informacioni duhet të ruhet në një formë që lejon kontrollimin e integritetit dhe besueshmërisë së tij.
2.1. Një qendër certifikimi e akredituar për nënshkrimin e certifikatave të kualifikuara në emër të saj është e detyruar të përdorë një nënshkrim elektronik të kualifikuar bazuar në një certifikatë të kualifikuar të lëshuar nga qendra kryesore e certifikimit, funksionet e së cilës kryhen nga organi federal i autorizuar. Një qendër certifikimi të akredituar i ndalohet të përdorë një nënshkrim elektronik të kualifikuar bazuar në një certifikatë të kualifikuar të lëshuar nga qendra kryesore e certifikimit, funksionet e së cilës kryhen nga organi federal i autorizuar, për nënshkrimin e certifikatave që nuk janë certifikata të kualifikuara.
(Pjesa 2.1 u prezantua me Ligjin Federal Nr. 445-FZ të 30 dhjetorit 2015)
3. Një qendër e akredituar certifikimi është e detyruar t'i sigurojë çdo personi akses falas duke përdorur rrjetet e informacionit dhe telekomunikacionit, përfshirë internetin, në regjistrin e certifikatave të kualifikuara të kësaj qendre certifikimi të akredituar në çdo kohë gjatë periudhës së veprimtarisë së kësaj qendre certifikimi, përveç rasteve kur përcaktohet ndryshe nga ligjet federale ose rregulloret e miratuara në përputhje me to.
(Pjesa 3 e ndryshuar me Ligjin Federal Nr. 445-FZ, datë 30 dhjetor 2015)
4. Në rast të vendimit për ndërprerjen e veprimtarisë së saj, një qendër certifikimi e akredituar është e detyruar të:
1) njoftoni organin e autorizuar federal për këtë jo më vonë se një muaj para datës së përfundimit të veprimtarisë së tij;
2) transferoni në organin e autorizuar federal në mënyrën e përcaktuar regjistrin e certifikatave të kualifikuara të lëshuara nga kjo qendër e akredituar certifikimi;
(Ndryshuar nga Ligji Federal Nr. 445-FZ, datë 30 dhjetor 2015)
3) transferoni për ruajtje tek organi federal i autorizuar, në përputhje me procedurën e përcaktuar, informacionin që duhet të ruhet në një qendër certifikimi të akredituar.
5. Një qendër certifikimi e akredituar duhet të jetë në përputhje me procedurën për ushtrimin e funksioneve të një qendre të akredituar certifikimi dhe kryerjen e detyrave të saj të përcaktuara nga një qendër certifikimi e tillë e akredituar në përputhje me kërkesat e miratuara nga organi federal i autorizuar për procedurën për ushtrimin e funksioneve të një qendër certifikimi të akredituar dhe detyra që kryen, si dhe me këtë ligj federal dhe akte të tjera rregullatore ligjore të miratuara në përputhje me këtë ligj federal.
(Pjesa 5 u prezantua me Ligjin Federal Nr. 445-FZ të 30 dhjetorit 2015)
6. Një qendër certifikimi e akredituar nuk ka të drejtë të fuqizojë palët e treta për të krijuar çelësa për nënshkrime elektronike të kualifikuara dhe certifikata të kualifikuara në emër të një qendre certifikimi të tillë të akredituar.
(Pjesa 6 u prezantua me Ligjin Federal Nr. 445-FZ të 30 dhjetorit 2015)
7. Një qendër certifikimi e akredituar mban përgjegjësi civile dhe (ose) administrative në përputhje me legjislacionin e Federatës Ruse për mospërmbushjen e detyrimeve të përcaktuara me këtë ligj federal dhe akte të tjera rregullatore ligjore të miratuara në përputhje me të, si dhe procedurën. për zbatimin e funksioneve të një qendre të akredituar certifikimi dhe kryerjen e detyrave të tij.
(Pjesa 7 u prezantua me Ligjin Federal Nr. 445-FZ të 30 dhjetorit 2015)
Neni 16. Akreditimi i qendrës së certifikimit
1. Akreditimi i qendrave të certifikimit bëhet nga organi federal i autorizuar për qendrat e certifikimit që janë persona juridikë.
(Pjesa 1 e ndryshuar me Ligjin Federal Nr. 445-FZ të 30 dhjetorit 2015)
2. Akreditimi i qendrës së certifikimit kryhet në baza vullnetare. Akreditimi i qendrës së certifikimit kryhet për një periudhë pesëvjeçare, përveç rasteve kur në aplikacionin e qendrës së certifikimit është përcaktuar një periudhë më e shkurtër.
3. Akreditimi i një qendre certifikimi është subjekt i plotësimit të kërkesave të mëposhtme:
1) vlera e aktiveve neto të qendrës së certifikimit është të paktën shtatë milionë rubla;
(Ndryshuar nga Ligji Federal Nr. 445-FZ, datë 30 dhjetor 2015)
2) disponueshmëria e sigurimit financiar për përgjegjësinë për humbjet e shkaktuara palëve të treta si rezultat i besimit të tyre në informacionin e specifikuar në certifikatën e çelësit të verifikimit të nënshkrimit elektronik të lëshuar nga një qendër e tillë certifikimi, ose informacionin që përmban regjistri i certifikatave të mbajtur nga një qendër e tillë certifikimi, në shumën prej të paktën 30 milion rubla dhe 500 mijë rubla për çdo vendndodhje të llojit të licencuar të veprimtarisë të specifikuar në licencën e organit ekzekutiv federal në fushën e sigurisë, të lëshuar në qendrën e certifikimit në në përputhje me paragrafin 1 të pjesës 1 të nenit 12 të Ligjit Federal të 4 majit 2011 Nr. 99-FZ "Për licencimin e llojeve të caktuara të aktiviteteve", nëse numri i vendeve të tilla tejkalon dhjetë, por jo më shumë se 100 milion rubla. Nëse numri i vendeve për kryerjen e llojit të caktuar të licencuar të veprimtarisë nuk kalon dhjetë, siguria financiare e detyrimit është 30 milion rubla;
(Ndryshuar nga Ligji Federal Nr. 445-FZ, datë 30 dhjetor 2015)
3) disponueshmëria e pajisjeve të nënshkrimit elektronik dhe objekteve të qendrës së certifikimit që kanë marrë konfirmimin e pajtueshmërisë me kërkesat e përcaktuara nga organi ekzekutiv federal në fushën e sigurisë;
4) prania në stafin e qendrës së certifikimit të të paktën dy punonjësve të përfshirë drejtpërdrejt në krijimin dhe lëshimin e certifikatave të çelësave të verifikimit të nënshkrimit elektronik që kanë arsimin e lartë në fushën e teknologjisë së informacionit ose sigurisë së informacionit, ose arsimit të lartë ose arsimit të mesëm profesional, i ndjekur nga shtesë Arsimi profesional për përdorimin e nënshkrimit elektronik;
(i ndryshuar me Ligjin Federal Nr. 185-FZ, datë 2 korrik 2013)
5) qendra e certifikimit që aplikon për akreditim ka një procedurë për zbatimin e funksioneve të qendrës së certifikimit dhe kryerjen e detyrave të saj, të krijuar nga qendra e certifikimit në përputhje me organin ekzekutiv federal të miratuar, i cili kryen funksionet e zhvillimit dhe zbatimit të politikave shtetërore dhe ligjore rregullore në fushën e teknologjisë së informacionit, kërkesat për procedurën për zbatimin e funksioneve të një qendre certifikimi të akredituar dhe kryerjen e detyrave të saj, si dhe me këtë ligj federal dhe akte të tjera rregullatore ligjore të miratuara në përputhje me të.
(Klauzola 5 u prezantua me Ligjin Federal Nr. 445-FZ të 30 dhjetorit 2015)
3.1. Qendra e certifikimit, së bashku me kërkesat e specifikuara në pjesën 3 të këtij neni, ka gjithashtu të drejtë të sigurojë përputhjen e saj me kërkesat shtesë të përcaktuara nga organi ekzekutiv federal në fushën e sigurisë, në marrëveshje me organin federal të autorizuar, për procedurën. për zbatimin e funksioneve të një qendre certifikimi të akredituar dhe kryerjen e detyrave të saj, si dhe sigurimin e sigurisë së informacionit të një qendre certifikimi të akredituar në rastet kur nevoja për të përmbushur kërkesat e tilla shtesë në disa aspekte parashikohet me ligj federal.
(Pjesa 3.1 u prezantua me Ligjin Federal Nr. 445-FZ të 30 dhjetorit 2015)
4. Akreditimi i qendrës së certifikimit kryhet në bazë të kërkesës së saj të paraqitur në organin e autorizuar federal. Kërkesa shoqërohet me dokumente që konfirmojnë përputhjen e qendrës së certifikimit me kërkesat e përcaktuara në pjesën 3 të këtij neni. Qendra e certifikimit ka të drejtë të mos paraqesë një dokument që konfirmon përputhshmërinë e objekteve të saj të nënshkrimit elektronik dhe objekteve të qendrës së certifikimit me kërkesat e përcaktuara nga autoriteti ekzekutiv federal në fushën e sigurisë, nëse një dokument i tillë ose informacioni i përfshirë në të është në disponimin e autoritetit ekzekutiv federal në fushën e sigurisë. Në këtë rast, organi federal i autorizuar kontrollon në mënyrë të pavarur disponueshmërinë e një dokumenti që konfirmon përputhjen e fondeve të tilla me kërkesat e përcaktuara, bazuar në informacionin e marrë nga organi ekzekutiv federal në fushën e sigurisë, duke përdorur një sistem të unifikuar të ndërveprimit elektronik ndër-departamental. Qendra e certifikimit ka të drejtë të bashkëngjisë dokumente që konfirmojnë përputhjen e qendrës së certifikimit me kërkesat e përcaktuara nga pjesa 3.1 e këtij neni.
(ndryshuar nga ligjet federale nr. 169-FZ, datë 1 korrik 2011, nr. 445-FZ, datë 30 dhjetor 2015)
5. Brenda një periudhe jo më të gjatë se tridhjetë ditë kalendarike nga data e marrjes së kërkesës së qendrës së certifikimit, organi federal i autorizuar, në bazë të dokumenteve të paraqitura, merr vendim për akreditimin e qendrës së certifikimit ose për refuzimin e akreditimit të saj. Nëse merret një vendim për akreditimin e një qendre certifikimi, organi federal i autorizuar, brenda një periudhe jo më shumë se dhjetë ditë kalendarike nga data e vendimit për akreditimin, njofton qendrën e certifikimit të vendim dhe lëshon certifikatën e akreditimit në formën e përcaktuar. Pas marrjes së certifikatës së akreditimit, një qendër certifikimi e akredituar është e detyruar të lidhë sistemin e informacionit që siguron zbatimin e funksioneve të një qendre certifikimi të akredituar (në tekstin e mëtejmë lidhja e një qendre të akredituar certifikimi) me teknologjinë e informacionit dhe infrastrukturën e komunikimit në mënyrën e përcaktuar në përputhje me Pjesën 4 të nenit 19 të Ligjit Federal Nr. 27 korrik 2010 Nr. 210-FZ "Për organizimin e ofrimit të shërbimeve shtetërore dhe komunale" (në tekstin e mëtejmë si infrastrukturë). Pasi qendra e akredituar e certifikimit lidhet me infrastrukturën, organi federal i autorizuar i lëshon qendrës së akredituar të certifikimit një certifikatë të kualifikuar të krijuar duke përdorur mjetet e qendrës kryesore të certifikimit. Nëse merret një vendim për të refuzuar akreditimin e një qendre certifikimi, organi federal i autorizuar, brenda një periudhe jo më shumë se dhjetë ditë kalendarike nga data e vendimit për refuzimin e akreditimit, dërgon ose dorëzon në qendrën e certifikimit një njoftim për vendimin e marrë që tregon arsyet e refuzimit.
(Pjesa 5 e ndryshuar me Ligjin Federal Nr. 445-FZ, datë 30 dhjetor 2015)
6. Baza e refuzimit të akreditimit të një qendre certifikimi është mospërputhja e saj me kërkesat e përcaktuara në pjesën 3 të këtij neni, ose prania e informacionit të pasaktë në dokumentet e paraqitura prej saj.
7. Një qendër certifikimi e akredituar duhet të përmbushë kërkesat për të cilat është akredituar gjatë gjithë periudhës së akreditimit të saj. Nëse lindin rrethana që e bëjnë të pamundur përmbushjen e këtyre kërkesave, qendra e certifikimit duhet të njoftojë menjëherë organin federal të autorizuar me shkrim për këtë. Një qendër certifikimi e akredituar gjatë kryerjes së funksioneve të saj dhe përmbushjes së detyrimeve të saj duhet të jetë në përputhje me kërkesat e përcaktuara për qendrat e certifikimit nga nenet 13-15, 17 dhe 18 të këtij ligji federal. Organi federal i autorizuar ka të drejtë të kryejë kontrolle të pajtueshmërisë nga qendrat e akredituara të certifikimit me kërkesat e këtij Ligji Federal dhe akteve të tjera rregullatore ligjore të miratuara në përputhje me këtë ligj federal, duke përfshirë kërkesat për pajtueshmërinë me të cilat janë akredituar këto qendra certifikimi. gjatë gjithë periudhës së akreditimit të tyre. Në rast se një qendër certifikimi e akredituar nuk përmbush këto kërkesa, organi federal i autorizuar është i detyruar t'i lëshojë një urdhër kësaj qendre certifikimi për të eliminuar shkeljet brenda periudhës së caktuar dhe të pezullojë akreditimin për këtë periudhë me informacion në lidhje me këtë të përfshirë në listë. të përcaktuara në paragrafin 4 të pjesës 3 të nenit 8 të këtij ligji federal. Qendra e akredituar e certifikimit njofton me shkrim organin federal të autorizuar për eliminimin e shkeljeve të identifikuara. Organi federal i autorizuar merr një vendim për rinovimin e akreditimit, ndërsa ka të drejtë të kontrollojë eliminimin aktual të shkeljeve të identifikuara më parë dhe, nëse ato nuk eliminohen brenda periudhës kohore të përcaktuar me urdhër, përfundon akreditimin e qendrës së certifikimit përpara datës. orarin.
(Ndryshuar nga Ligji Federal Nr. 445-FZ, datë 30 dhjetor 2015)
7.1. Kontrollet e pajtueshmërisë nga qendrat e akredituara të certifikimit me kërkesat e këtij Ligji Federal dhe akteve të tjera rregullatore ligjore të miratuara në përputhje me të kryhen një herë në tre vjet gjatë gjithë periudhës së akreditimit, me përjashtim të auditimeve të paplanifikuara të kryera në përputhje me legjislacionin. të Federatës Ruse. Verifikimi i parë i planifikuar i përputhshmërisë nga qendrat e akredituara të certifikimit me kërkesat e specifikuara kryhet jo më vonë se një vit nga data e akreditimit të qendrës së certifikimit të treguar në certifikatën e akreditimit të qendrës së certifikimit.
(Pjesa 7.1 u prezantua me Ligjin Federal Nr. 445-FZ të 30 dhjetorit 2015)
7.2. Inspektimet e paplanifikuara në kuadër të kontrollit shtetëror (mbikëqyrjes) dhe kontrollit komunal kryhen mbi bazat e përcaktuara në Pjesën 2 të nenit 10 të Ligjit Federal të datës 26 dhjetor 2008 Nr. kontrollit komunal", si dhe në bazë të arsyetuar ankesa për shkelje të kërkesave të këtij ligji federal dhe akteve të tjera rregullatore ligjore të miratuara në përputhje me të, të pranuara nga një qendër certifikimi e akredituar, të pranuara nga organi federal i autorizuar nga autoritetet ekzekutive federale, autoritetet shtetërore të subjekteve përbërëse të Rusisë. Federata, organet e tjera shtetërore, organet e vetëqeverisjes lokale, Banka Qendrore e Federatës Ruse, organet e fondeve shtetërore ekstra-buxhetore, persona juridikë dhe individë.
(Pjesa 7.2 u prezantua me Ligjin Federal Nr. 445-FZ të 30 dhjetorit 2015)
8. Kërkesat e përcaktuara në pikat 1 dhe 2 të pjesës 3 të këtij neni nuk zbatohen për organet shtetërore, organet e vetëqeverisjes vendore, institucionet shtetërore dhe komunale që kryejnë funksionet e qendrave të certifikimit.
9. Qendra kryesore e certifikimit, funksionet e së cilës kryhen nga organi federal i autorizuar, nuk i nënshtrohet akreditimit në përputhje me këtë ligj federal.
Neni 17 Certifikata e kualifikuar
1. Një certifikatë e kualifikuar duhet të krijohet duke përdorur mjetet e një qendre certifikimi të akredituar.
2. Certifikata e kualifikuar duhet të përmbajë informacionin e mëposhtëm:
1) një numër unik i një certifikate të kualifikuar, datat e fillimit dhe mbarimit të vlefshmërisë së saj;
2) mbiemri, emri, patronimi (nëse ka) i mbajtësit të një certifikate të kualifikuar - për një individ që nuk është një sipërmarrës individual, ose mbiemri, emri, patronimi (nëse ka) dhe numri kryesor i regjistrimit shtetëror të një sipërmarrës individual - mbajtës i një certifikate të kualifikuar - për një individ, duke qenë një sipërmarrës individual, ose emri, vendndodhja dhe numri kryesor i regjistrimit shtetëror të pronarit të një certifikate të kualifikuar - për një person juridik rus, ose emrin, vendndodhjen e pronari i një certifikate të kualifikuar, si dhe numri i identifikimit të tatimpaguesit (nëse ka) - për një organizatë të huaj (përfshirë degët, zyrat përfaqësuese dhe të tjera nënndarje të veçanta organizata e huaj);
(Klauzola 2 e ndryshuar me Ligjin Federal Nr. 445-FZ, datë 30 dhjetor 2015)
3) numrin e sigurimit të llogarisë personale individuale dhe numrin identifikues të tatimpaguesit të mbajtësit të certifikatës së kualifikuar - për një individ ose numrin e identifikimit të tatimpaguesit të mbajtësit të certifikatës së kualifikuar - për një person juridik;
(Ndryshuar nga Ligji Federal Nr. 184-FZ, datë 28 qershor 2014)
4) një çelës unik për verifikimin e një nënshkrimi elektronik;
(Klauzola 4 e ndryshuar me Ligjin Federal Nr. 445-FZ, datë 30 dhjetor 2015)
5) emrat e mjeteve të nënshkrimit elektronik dhe mjeteve të qendrës së akredituar të certifikimit që janë përdorur për të krijuar çelësin e nënshkrimit elektronik, çelësin e verifikimit të nënshkrimit elektronik, certifikatën e kualifikuar, si dhe detajet e dokumentit që konfirmon përputhshmërinë e këtyre do të thotë me kërkesat e përcaktuara në përputhje me këtë ligj federal;
6) emrin dhe vendndodhjen e qendrës së akredituar të certifikimit që ka lëshuar certifikatën e kualifikuar, numrin e certifikatës së kualifikuar të qendrës së certifikimit;
7) kufizime në përdorimin e një certifikate të kualifikuar (nëse vendosen kufizime të tilla);
8) është bërë i pavlefshëm. - Ligji Federal Nr. 445-FZ datë 30 dhjetor 2015.
2.1. Operatorët e sistemeve të informacionit shtetëror dhe komunal, si dhe sistemet e informacionit, përdorimi i të cilave parashikohet me akte ligjore rregullatore, ose sistemet e informacionit publik nuk kanë të drejtë të kërkojnë praninë në një certifikatë të kualifikuar informacioni që kufizon përdorimin e tij në informacione të tjera. sistemeve.
(Pjesa 2.1 u prezantua me Ligjin Federal Nr. 445-FZ të 30 dhjetorit 2015)
3. Nëse aplikanti dorëzon në qendrën e akredituar të certifikimit dokumente që konfirmojnë të drejtën e tij për të vepruar në emër të palëve të treta, certifikata e kualifikuar mund të përfshijë informacion për këto kompetenca të aplikantit dhe periudhën e vlefshmërisë së tyre.
4. Një certifikatë e kualifikuar lëshohet në formularin, kërkesat për të cilat përcaktohen nga organi ekzekutiv federal në fushën e sigurisë në marrëveshje me organin federal të autorizuar.
(Ndryshuar nga Ligji Federal Nr. 445-FZ, datë 30 dhjetor 2015)
5. Në rast anulimi të një certifikate të kualifikuar të lëshuar për një qendër certifikimi të akredituar që i ka lëshuar një certifikatë të kualifikuar një aplikanti, ose në rast të përfundimit të parakohshëm ose skadimit të periudhës së akreditimit të një qendre certifikimi, një certifikatë e kualifikuar e lëshuar nga një certifikim i akredituar. qendra për një aplikant pushon së qeni e vlefshme.
(Ndryshuar nga Ligji Federal Nr. 445-FZ, datë 30 dhjetor 2015)
6. Mbajtësi i një certifikate të kualifikuar duhet:
1) mos përdorni çelësin e nënshkrimit elektronik dhe kontaktoni menjëherë qendrën e akredituar të certifikimit që ka lëshuar certifikatën e kualifikuar për të përfunduar këtë certifikatë nëse ka arsye për të besuar se është shkelur konfidencialiteti i çelësit të nënshkrimit elektronik;
2) përdorni një nënshkrim elektronik të kualifikuar në përputhje me kufizimet e përfshira në certifikatën e kualifikuar (nëse janë vendosur kufizime të tilla).
Neni 18. Lëshimi i certifikatës së kualifikuar
1. Kur lëshon një certifikatë të kualifikuar, një qendër certifikimi e akredituar duhet:
1) për të përcaktuar identitetin e aplikantit - një individ që ka aplikuar tek ai për një certifikatë të kualifikuar;
2) të marrë nga personi që vepron në emër të aplikantit - një person juridik, konfirmimin e së drejtës për të aplikuar për një certifikatë të kualifikuar.
2. Kur aplikon në një qendër certifikimi të akredituar, aplikanti tregon kufizimet në përdorimin e një certifikate të kualifikuar (nëse kufizime të tilla janë vendosur prej tij) dhe paraqet dokumentet e mëposhtme ose kopjet dhe informacionin e tyre të vërtetuar siç duhet:
1) dokumentin kryesor të identitetit;
2) numrin e certifikatës së sigurimit të sigurimit pensional shtetëror të aplikantit - një individ;
3) numrin e identifikimit të tatimpaguesit të aplikuesit - individ;
4) numrin kryesor të regjistrimit shtetëror të aplikantit - person juridik;
5) numri kryesor i regjistrimit shtetëror të hyrjes në regjistrimin shtetëror të një individi si sipërmarrës individual të aplikantit - një sipërmarrës individual;
6) numrin e certifikatës së regjistrimit në organin tatimor të aplikantit - një organizatë e huaj (përfshirë degët, zyrat përfaqësuese dhe departamentet e tjera të veçanta të një organizate të huaj) ose numrin e identifikimit të tatimpaguesit të aplikantit - një organizatë e huaj;
7) një autorizim ose dokument tjetër që konfirmon të drejtën e aplikantit për të vepruar në emër të personave të tjerë.
(Pjesa 2 e ndryshuar nga Ligji Federal Nr. 445-FZ i 30 dhjetorit 2015)
2.1. Aplikanti ka të drejtë, me iniciativën e tij, të paraqesë kopje të dokumenteve që përmbajnë informacionin e specifikuar në pikat 4-6 të pjesës 2 të këtij neni.
(Pjesa 2.1 u prezantua me Ligjin Federal Nr. 445-FZ të 30 dhjetorit 2015)
2.2. Një qendër certifikimi e akredituar, duke përdorur infrastrukturën, kontrollon vërtetësinë e dokumenteve dhe informacionit të paraqitur nga aplikanti në përputhje me pjesët 2 dhe 2.1 të këtij neni. Për të plotësuar një certifikatë të kualifikuar në përputhje me Pjesën 2 të nenit 17 të këtij Ligji Federal, një qendër e akredituar certifikimi kërkon dhe merr nga burimet e informacionit shtetëror:
1) një ekstrakt nga regjistri i unifikuar shtetëror i personave juridikë në lidhje me aplikantin - një person juridik;
2) një ekstrakt nga regjistri i unifikuar shtetëror i sipërmarrësve individualë në lidhje me aplikantin - një sipërmarrës individual;
3) një ekstrakt nga Regjistri i Bashkuar Shtetëror i Tatimpaguesve në lidhje me aplikantin - një organizatë e huaj.
(Pjesa 2.2 u prezantua me Ligjin Federal Nr. 445-FZ të 30 dhjetorit 2015)
2.3. Në rast se informacioni i marrë në përputhje me pjesën 2.2 të këtij neni konfirmon saktësinë e informacionit të dhënë nga aplikanti për përfshirje në certifikatën e kualifikuar, dhe identiteti i aplikantit - një individ është krijuar nga një qendër certifikimi e akredituar ose konfirmimi i autoritetit të një personi që vepron në emër të një aplikanti - është marrë një person juridik, duke aplikuar për një certifikatë të kualifikuar, një qendër e akredituar certifikimi kryen procedurën për krijimin dhe lëshimin e një certifikate të kualifikuar për aplikantin. Përndryshe, autoriteti i akredituar i certifikimit refuzon t'i lëshojë një certifikatë të kualifikuar aplikantit.
(Pjesa 2.3 u prezantua me Ligjin Federal Nr. 445-FZ të 30 dhjetorit 2015)
3. Me marrjen e një certifikate të kualifikuar nga aplikanti, ai duhet të njihet kundrejt marrjes nga një qendër certifikimi e akredituar me informacionin që përmban certifikata e kualifikuar.
4. Njëkohësisht me lëshimin e një certifikate të kualifikuar, një qendër e akredituar certifikimi duhet t'i lëshojë mbajtësit të një certifikate të kualifikuar një manual për garantimin e sigurisë së përdorimit të një nënshkrimi elektronik të kualifikuar dhe mjeteve të një nënshkrimi elektronik të kualifikuar.
5. Me rastin e lëshimit të një certifikate të kualifikuar, një qendër certifikimi e akredituar i dërgon sistemit të unifikuar të identifikimit dhe autentifikimit informacion për personin që ka marrë certifikatën e kualifikuar, në masën e nevojshme për regjistrim në sistemin e unifikuar të identifikimit dhe autentifikimit, si dhe për certifikatën e kualifikuar që ai. marrë (numri unik i certifikatës së kualifikuar, datat e fillimit dhe mbarimit të vlefshmërisë së saj, emri i qendrës së akredituar të certifikimit që e ka lëshuar). Me rastin e lëshimit të një certifikate të kualifikuar, një qendër certifikimi e akredituar, me kërkesë të personit të cilit i është lëshuar certifikata e kualifikuar, regjistron pa pagesë personin e specifikuar në sistemin e unifikuar të identifikimit dhe vërtetimit.
(Pjesa 5 u prezantua me Ligjin Federal Nr. 33-FZ të 12 marsit 2014)
Neni 19. Dispozitat përfundimtare
1. Certifikatat kryesore të nënshkrimit të lëshuara në përputhje me Ligjin Federal Nr. 1-FZ të 10 janarit 2002 "Për nënshkrimin dixhital elektronik" njihen si certifikata të kualifikuara në përputhje me këtë ligj federal.
2. Një dokument elektronik i nënshkruar me një nënshkrim elektronik, çelësi i verifikimit të të cilit gjendet në certifikatën e çelësit të verifikimit të nënshkrimit elektronik, lëshuar në përputhje me procedurën e përcaktuar më parë nga Ligji Federal Nr. 1-FZ i datës 10 janar 2002 ". Për nënshkrimin elektronik dixhital", gjatë periudhës së vlefshmërisë së certifikatës së specifikuar, por jo më vonë se 31 dhjetor 2013, njihet si një dokument elektronik i nënshkruar me një nënshkrim elektronik të kualifikuar në përputhje me këtë ligj federal.
(Pjesa 2 e ndryshuar nga Ligji Federal Nr. 171-FZ i 2 korrikut 2013)
3. Në rastet kur ligjet federale dhe aktet e tjera rregullatore ligjore që kanë hyrë në fuqi para 1 korrikut 2013 parashikojnë përdorimin e një nënshkrimi elektronik dixhital, përdoret një nënshkrim elektronik i kualifikuar i përmirësuar në përputhje me këtë ligj federal.
(Pjesa 3 u prezantua me Ligjin Federal Nr. 171-FZ të 2 korrikut 2013)
Neni 20. Hyrja në fuqi e këtij ligji federal
1. Ky ligj federal hyn në fuqi në ditën e publikimit të tij zyrtar.
2. Ligji Federal Nr. 1-FZ i 10 janarit 2002 "Për nënshkrimin dixhital elektronik" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2002, nr. 2, neni 127) do të shpallet i pavlefshëm që nga 1 korriku 2013.