În loc de o singură semnătură digitală electronică (EDS), noua lege a introdus trei tipuri de semnături electronice: simplă (ES), îmbunătățită necalificată (NEP), îmbunătățită calificată (EC).

La 1 iulie 2013, Legea federală din 10 ianuarie 2002 nr. 1-FZ „Cu privire la semnătura electronică digitală” a devenit invalidă, iar Legea federală din 6 aprilie 2011 nr. 63-FZ „Cu privire la semnătura electronică” a intrat în vigoare. . A apropiat legislația rusă și cea străină și a delimitat domeniul de aplicare a semnăturilor electronice. Și, în primul rând, acest lucru a determinat utilizarea pe scară largă a serviciilor guvernamentale în formă electronică.

În loc de o semnătură digitală electronică (EDS), noua lege a introdus trei tipuri de semnătură electronică:

• simplu (EP),
• necalificat întărit (NEP),
• calificat întărit (KEP).

Semnătura simplă confirmă semnarea unui document electronic de către o anumită persoană, dar nu garantează imuabilitatea dosarului după semnare (clauza 2 a articolului 5 din 63-FZ). O astfel de semnătură electronică este creată folosind parole unice sau alte mijloace. O semnătură electronică simplă este ușor de „primit” și de utilizat: programare la medic, stea la coadă pentru a primi documente etc.

Semnătură electronică necalificată vă permite să determinați autorul documentului și să verificați dacă s-au făcut modificări fișierului după ce acesta a fost trimis. Acest tip de semnătură este mai puțin reglementat. Un document semnat cu ajutorul acestuia înlocuiește un document pe hârtie numai în cazurile prevăzute de lege sau de acordul părților. Centrul de certificare nu este obligat să confirme suplimentar o semnătură necalificată (cum este cazul uneia calificate). Astăzi, NEP este utilizat cel mai activ la site-urile de achiziții guvernamentale acreditate.

Pentru a obține un certificat necalificat, trebuie să aveți pașaportul original al unei persoane - un reprezentant autorizat, precum și următoarele documente (originale sau copii certificate):

• pașaportul unei persoane autorizate sau al șefului unei organizații;
• extras din Registrul unificat de stat al persoanelor juridice;
• document privind numirea managerului (original sau copie a protocolului);
• certificat sau notificare de înregistrare la Serviciul Fiscal Federal;
• procură pentru dreptul de a participa la licitații (pentru o persoană juridică).

Semnătură electronică calificată (QES)- cea mai utilizată și reglementată dintre toate cele trei tipuri de semnătură conform Legii federale nr. 63-FZ. Un document semnat folosind un certificat CEP este echivalent cu un document semnat personal de o persoană fizică sau de un reprezentant autorizat al unei persoane juridice.

CEP este cel care oferă proprietarului oportunități maxime de lucru pe platforme de tranzacționare electronică și resurse de informații. Este potrivit pentru lucrul pe portaluri electronice guvernamentale și pentru primirea de servicii financiare, pentru organizarea achizițiilor în conformitate cu 223-FZ, participarea la licitații comerciale și licitații pentru vânzarea proprietății falimentare.

De regulă, un certificat CEP are o perioadă de valabilitate de 1 an (SKB Kontur CA poate emite certificate pentru 15 luni), dar valabilitatea semnăturilor realizate cu ajutorul acestuia este nelimitată. Pentru a obține un certificat CEP, trebuie să aveți pașaportul original al unei persoane - un reprezentant autorizat, precum și următoarele documente (originale sau copii certificate):

• certificat de înregistrare (OGRN);
• acte constitutive;
• certificat de înregistrare (TIN);
• certificat de asigurare al Fondului de pensii (de la o persoană fizică - un reprezentant autorizat);
• cerere de eliberare a unui certificat de semnătură electronică;
• extras din Registrul unificat de stat al persoanelor juridice.

Centrul de certificare SKB Kontur emite certificate de semnătură electronică calificată pentru lucrul la:

• Site-ul oficial rusesc al achizițiilor publice și portalul unificat al serviciilor publice;
• portalul EFRSFYUL;
• portalul Serviciului Federal pentru Piețe Financiare;
• Portalul de planificare teritorială FSIS.

De asemenea, certificatele calificate ale UT-urilor SKB Kontur pot fi utilizate pentru:

• depunerea raportărilor de reglementare către Uniunea Națională a Asigurătorilor;
• depunerea documentelor pentru autorizarea de la Ministerul Sănătății a farmaciilor, companiilor farmaceutice, centrelor de cosmetologie și medicale;
• completarea documentelor electronice de către întreprinderile din sectorul locuințelor și serviciilor comunale.

Articolul 1. Domeniul de aplicare al prezentei legi federale

Această lege federală reglementează relațiile în domeniul utilizării semnăturilor electronice la efectuarea de tranzacții civile, furnizarea de servicii de stat și municipale, îndeplinirea funcțiilor de stat și municipale și la efectuarea altor acțiuni semnificative din punct de vedere juridic.

Articolul 2. Concepte de bază utilizate în prezenta lege federală

În sensul prezentei legi federale, se folosesc următoarele concepte de bază:

1) semnătură electronică - informație în formă electronică care este atașată altor informații în formă electronică (informații semnate) sau care este asociată în alt mod cu astfel de informații și care este utilizată pentru a identifica persoana care semnează informația;

2) certificat cheie de verificare a semnăturii electronice - un document electronic sau un document pe hârtie eliberat de un centru de certificare sau de un reprezentant autorizat al centrului de certificare și care confirmă că cheia de verificare a semnăturii electronice aparține proprietarului certificatului de cheie de verificare a semnăturii electronice;

3) certificat calificat al unei chei de verificare a semnăturii electronice (denumit în continuare certificatul calificat) - un certificat al cheii de verificare a semnăturii electronice emis de un centru de certificare acreditat sau de un reprezentant autorizat al unui centru de certificare acreditat sau al unui organism executiv federal autorizat în domeniul de utilizare a unei semnături electronice (denumit în continuare organism federal autorizat);

4) proprietarul certificatului cheie de verificare a semnăturii electronice - persoana căreia i-a fost eliberat certificatul cheii de verificare a semnăturii electronice în conformitate cu procedura stabilită de prezenta lege federală;

5) cheie de semnătură electronică - o secvență unică de caractere destinată creării unei semnături electronice;

6) cheie de verificare a semnăturii electronice - o secvență unică de caractere asociată în mod unic cu cheia semnăturii electronice și destinată verificării autenticității unei semnături electronice (denumită în continuare verificarea semnăturii electronice);

7) centru de certificare - persoană juridică sau întreprinzător individual care îndeplinește funcțiile de creare și eliberare a certificatelor de chei pentru verificarea semnăturilor electronice, precum și alte funcții prevăzute de prezenta lege federală;

8) acreditarea unui centru de certificare - recunoașterea de către un organism federal autorizat a conformității unui centru de certificare cu cerințele prezentei legi federale;

9) mijloace de semnătură electronică - mijloace de criptare (criptografice) utilizate pentru implementarea a cel puțin una dintre următoarele funcții - crearea unei semnături electronice, verificarea unei semnături electronice, crearea unei chei de semnătură electronică și a unei chei de verificare a semnăturii electronice;

10) mijloacele centrului de certificare - software și (sau) hardware utilizat pentru implementarea funcțiilor centrului de certificare;

11) participanți la interacțiunea electronică - organe de stat, organe guvernamentale locale, organizații, precum și cetățeni care fac schimb de informații în formă electronică;

12) sistem informațional corporativ - un sistem informațional în care participanții la interacțiunea electronică cuprind un anumit cerc de persoane;

13) sistem de informare publică - un sistem informațional în care participanții la interacțiunea electronică cuprind un cerc nedefinit de persoane și a cărui utilizare nu poate fi refuzată acestor persoane.

Articolul 3. Reglementarea legală a relațiilor în domeniul utilizării semnăturilor electronice

1. Relațiile în domeniul utilizării semnăturilor electronice sunt reglementate de prezenta lege federală, alte legi federale, acte normative adoptate în conformitate cu acestea, precum și acordurile dintre participanții la interacțiunea electronică. Cu excepția cazului în care se stabilește altfel prin legile federale, regulamentele adoptate în conformitate cu acestea sau o decizie privind crearea unui sistem de informații corporative, procedura de utilizare a semnăturii electronice într-un sistem de informații corporative poate fi stabilită de operatorul acestui sistem sau de un acord între participanții la interacțiunea electronică în cadrul acestuia.

2. Tipurile de semnături electronice utilizate de autoritățile executive și de organele autonome locale, procedura de utilizare a acestora, precum și cerințele pentru asigurarea compatibilității mijloacelor de semnătură electronică la organizarea interacțiunii electronice între aceste organisme sunt stabilite de Guvernul Federația Rusă.

Articolul 4. Principii de utilizare a semnăturii electronice

Principiile utilizării semnăturii electronice sunt:

1) dreptul participanților la interacțiunea electronică de a utiliza o semnătură electronică de orice tip la propria discreție, dacă cerința de a utiliza un anumit tip de semnătură electronică în conformitate cu scopurile utilizării acestuia nu este prevăzută de legile sau reglementările federale; adoptate în conformitate cu acestea sau printr-un acord între participanții la interacțiunea electronică;

2) capacitatea participanților la interacțiunea electronică de a utiliza, la discreția lor, orice tehnologie informațională și (sau) mijloace tehnice care le permit să respecte cerințele prezentei legi federale în legătură cu utilizarea anumitor tipuri de semnături electronice;

3) inadmisibilitatea recunoașterii unei semnături electronice și (sau) a unui document electronic semnat de aceasta ca neavând forță juridică doar pe baza faptului că o astfel de semnătură electronică nu a fost creată cu propria mână, ci folosind instrumente de semnătură electronică pentru crearea automată; și (sau) verificarea automată a semnăturilor electronice în sistemul informațional.

Articolul 5. Tipuri de semnături electronice

1. Tipurile de semnături electronice, relațiile în domeniul de utilizare ale cărora sunt reglementate de prezenta lege federală, sunt o semnătură electronică simplă și o semnătură electronică îmbunătățită. Există o distincție între o semnătură electronică necalificată îmbunătățită (denumită în continuare semnătură electronică necalificată) și o semnătură electronică calificată îmbunătățită (denumită în continuare semnătură electronică calificată).

2. O semnătură electronică simplă este o semnătură electronică care, prin utilizarea de coduri, parole sau alte mijloace, confirmă faptul formării unei semnături electronice de către o anumită persoană.

3. O semnătură electronică necalificată este o semnătură electronică care:

1) obținute ca urmare a transformării criptografice a informațiilor folosind o cheie de semnătură electronică;

2) vă permite să identificați persoana care a semnat documentul electronic;

3) vă permite să detectați faptul de a efectua modificări la un document electronic după semnarea acestuia;

4) creat folosind instrumente de semnătură electronică.

4. O semnătură electronică calificată este o semnătură electronică care îndeplinește toate caracteristicile unei semnături electronice necalificate și următoarele caracteristici suplimentare:

1) cheia de verificare a semnăturii electronice este indicată în certificatul calificat;

2) pentru a crea și a verifica o semnătură electronică, se folosesc instrumente de semnătură electronică care au primit confirmarea conformității cu cerințele stabilite în conformitate cu prezenta lege federală.

5. Atunci când se utilizează o semnătură electronică necalificată, un certificat de cheie de verificare a semnăturii electronice nu poate fi creat dacă conformitatea semnăturii electronice cu caracteristicile unei semnături electronice necalificate stabilite de prezenta lege federală poate fi asigurată fără utilizarea unui certificat de cheie de verificare a semnăturii electronice. .

Articolul 6. Condiții de recunoaștere a documentelor electronice semnate cu semnătură electronică ca echivalent cu documentele pe hârtie semnate cu semnătură olografă

1. Informațiile în formă electronică, semnate cu o semnătură electronică calificată, sunt recunoscute ca un document electronic echivalent cu un document pe hârtie semnat cu o semnătură de mână, cu excepția cazului în care legile sau reglementările federale adoptate în conformitate cu acestea stabilesc o cerință pentru necesitatea de a desena un document exclusiv pe suport de hârtie.

2. Informațiile în formă electronică, semnate cu o semnătură electronică simplă sau cu o semnătură electronică necalificată, sunt recunoscute ca document electronic echivalent cu un document pe hârtie semnat cu semnătură olografă, în cazurile stabilite de legile federale, actele juridice normative adoptate în în conformitate cu acestea sau un acord între participanții la o interacțiune electronică. Actele juridice de reglementare și acordurile dintre participanții la interacțiunea electronică care stabilesc cazuri de recunoaștere a documentelor electronice semnate cu semnătură electronică necalificată ca echivalent cu documentele pe hârtie semnate cu semnătură olografă trebuie să prevadă o procedură de verificare a semnăturii electronice. Actele juridice de reglementare și acordurile dintre participanții la interacțiunea electronică care stabilesc cazuri de recunoaștere a documentelor electronice semnate cu o semnătură electronică simplă ca echivalent cu documentele pe hârtie semnate cu o semnătură de mână trebuie să respecte cerințele articolului 9 din prezenta lege federală.

3. În cazul în care, în conformitate cu legile federale, actele juridice normative adoptate în conformitate cu acestea sau obiceiurile comerciale, un document trebuie să fie certificat printr-un sigiliu, un document electronic semnat cu o semnătură electronică îmbunătățită și recunoscut ca echivalent cu un document pe hârtie semnat cu un semnătura olografă este recunoscută ca echivalentă cu un document pe hârtie, semnat cu o semnătură olografă și certificată printr-un sigiliu. Legile federale, reglementările adoptate în conformitate cu acestea sau un acord între participanții la interacțiunea electronică pot prevedea cerințe suplimentare pentru un document electronic pentru a-l recunoaște ca echivalent cu un document pe hârtie certificat printr-un sigiliu.

4. Mai multe documente electronice interconectate (pachet de documente electronice) pot fi semnate cu o singură semnătură electronică. La semnarea unui pachet de documente electronice cu semnătură electronică, fiecare dintre documentele electronice incluse în acest pachet se consideră semnat de o semnătură electronică de tipul cu care a fost semnat pachetul de documente electronice.

Articolul 7. Recunoașterea semnăturilor electronice create în conformitate cu legislația străină și standardele internaționale

1. Semnăturile electronice create în conformitate cu normele de drept ale unui stat străin și standardele internaționale sunt recunoscute în Federația Rusă ca semnături electronice de tipul cărora le corespund caracteristicile în baza prezentei legi federale.

2. O semnătură electronică și un document electronic semnat de aceasta nu pot fi considerate nevalide doar pe motiv că certificatul cheie de verificare a semnăturii electronice a fost eliberat în conformitate cu normele de drept străin.

Articolul 8. Competențele autorităților executive federale în domeniul utilizării semnăturilor electronice

1. Organismul federal autorizat este stabilit de Guvernul Federației Ruse.

2. Organism federal autorizat:

1) efectuează acreditarea centrelor de certificare, efectuează verificări ale conformității de către centrele de certificare acreditate cu cerințele care sunt stabilite de prezenta lege federală și pentru conformitatea cu care au fost acreditate aceste centre de certificare și, dacă se constată neconformitate, emite ordine de eliminare încălcările identificate;

2) îndeplinește funcțiile centrului principal de certificare în raport cu centrele de certificare acreditate.

3. Organismul federal autorizat este obligat să asigure stocarea următoarelor informații specificate în această parte și accesul neîngrădit la acestea non-stop, folosind rețelele de informații și telecomunicații:

1) numele, adresele centrelor de certificare acreditate;

2) un registru al certificatelor calificate emise și anulate de organismul federal autorizat;

3) o listă a centrelor de certificare a căror acreditare a fost retrasă;

4) o listă a centrelor de certificare acreditate a căror acreditare a fost suspendată;

5) o listă a centrelor de certificare acreditate ale căror activități au fost întrerupte;

6) registrele certificatelor calificate transferate organismului federal autorizat în conformitate cu articolul 15 din prezenta lege federală.

4. Organul executiv federal care exercită funcțiile de elaborare și implementare a politicii de stat și a reglementărilor legale în domeniul tehnologiei informației stabilește:

1) procedura de transferare a registrelor certificatelor calificate și a altor informații către organismul federal autorizat în cazul încetării activităților unui centru de certificare acreditat;

2) procedura de creare și menținere a registrelor certificatelor calificate, precum și de furnizare a informațiilor din astfel de registre;

3) regulile de acreditare a centrelor de certificare, procedura de verificare a conformității de către centrele de certificare acreditate cu cerințele stabilite de prezenta lege federală și pentru conformitatea cu care au fost acreditate aceste centre de certificare.

5. Organ executiv federal în domeniul securității:

1) stabilește cerințe pentru forma unui certificat calificat;

2) stabilește cerințe pentru mijloacele și mijloacele de semnătură electronică ale centrului de certificare;

3) confirmă conformitatea mijloacelor și mijloacelor de semnătură electronică ale centrului de certificare cu cerințele stabilite în conformitate cu prezenta lege federală și publică o listă a acestor mijloace.

Articolul 9. Utilizarea unei semnături electronice simple

1. Un document electronic este considerat semnat cu o semnătură electronică simplă dacă este îndeplinită una dintre următoarele condiții:

1) o semnătură electronică simplă este conținută în documentul electronic propriu-zis;

2) cheia de semnătură electronică simplă este utilizată în conformitate cu regulile stabilite de operatorul sistemului informatic prin care se realizează crearea și (sau) expedierea unui document electronic, iar documentul electronic creat și (sau) trimis conține informații care indică persoana în numele căreia a fost creat și/sau trimis un document electronic.

2. Actele juridice de reglementare și (sau) acordurile între participanții la interacțiunea electronică, care stabilesc cazuri de recunoaștere a documentelor electronice semnate cu o semnătură electronică simplă ca echivalent cu documentele pe hârtie semnate cu o semnătură de mână, ar trebui să prevadă, în special:

1) reguli de determinare a persoanei care semnează un document electronic prin simpla sa semnătură electronică;

2) obligația unei persoane de a crea și (sau) de a utiliza o cheie simplă de semnătură electronică de a o păstra confidențială.

3. Regulile stabilite de articolele 10-18 din prezenta lege federală nu se aplică relațiilor asociate cu utilizarea unei semnături electronice simple, inclusiv crearea și utilizarea unei chei de semnătură electronică simplă.

4. Nu este permisă utilizarea unei semnături electronice simple pentru semnarea documentelor electronice care conțin informații care constituie secret de stat, sau într-un sistem informatic care conține informații constitutive de secret de stat.

Articolul 10. Obligațiile participanților la interacțiunea electronică la utilizarea semnăturilor electronice îmbunătățite

Atunci când utilizează semnături electronice îmbunătățite, participanții la interacțiunea electronică trebuie să:

1) asigură confidențialitatea cheilor de semnătură electronică, în special, împiedică utilizarea cheilor de semnătură electronică care le aparțin fără acordul acestora;

2) să notifice centrul de certificare care a emis certificatul cheii de verificare a semnăturii electronice și alți participanți la interacțiunea electronică cu privire la încălcarea confidențialității cheii de semnătură electronică în termen de cel mult o zi lucrătoare de la data primirii informațiilor despre o astfel de încălcare;

3) să nu folosească cheia de semnătură electronică dacă există motive de a crede că a fost încălcată confidențialitatea acestei chei;

4) să utilizeze pentru crearea și verificarea semnăturilor electronice calificate, crearea cheilor semnăturilor electronice calificate și a cheilor pentru verificarea acestora, semnătura electronică mijloace care au primit confirmarea conformității cu cerințele stabilite în conformitate cu prezenta lege federală.

Articolul 11. Recunoașterea unei semnături electronice calificate

O semnătură electronică calificată este recunoscută ca fiind valabilă până când o hotărâre judecătorească stabilește altfel, respectând în același timp următoarele condiții:

1) a fost creat și eliberat un certificat calificat de către un centru de certificare acreditat, a cărui acreditare este valabilă în ziua eliberării certificatului specificat;

2) certificatul calificat este valabil la momentul semnării documentului electronic (dacă există informații sigure despre momentul semnării documentului electronic) sau în ziua verificării valabilității certificatului specificat, dacă în momentul semnării documentului electronic; documentul nu este determinat;

3) se constată un rezultat pozitiv al verificării că titularul certificatului calificat aparține semnăturii electronice calificate cu care este semnat documentul electronic și se confirmă absența modificărilor aduse acestui document după semnarea acestuia. În acest caz, verificarea se realizează folosind instrumente de semnătură electronică care au primit confirmarea conformității cu cerințele stabilite în conformitate cu prezenta lege federală și folosind un certificat calificat al persoanei care a semnat documentul electronic;

4) se utilizează o semnătură electronică calificată sub rezerva restricțiilor cuprinse în certificatul calificat al persoanei care semnează documentul electronic (dacă sunt stabilite astfel de restricții).

Articolul 12. Mijloace de semnătură electronică

1. Pentru a crea și a verifica o semnătură electronică, a crea o cheie de semnătură electronică și o cheie de verificare a semnăturii electronice, trebuie utilizate instrumente de semnătură electronică care:

1) să permită stabilirea faptului unei modificări a unui document electronic semnat după semnarea acestuia;

2) asigură imposibilitatea practică a calculării cheii de semnătură electronică din semnătura electronică sau din cheia de verificare a acesteia.

2. La crearea unei semnături electronice, instrumentele de semnătură electronică trebuie:

1) arată persoanei care semnează documentul electronic conținutul informațiilor pe care o semnează;

2) crearea unei semnături electronice numai după confirmarea de către persoana care semnează documentul electronic a operațiunii de creare a unei semnături electronice;

3) să arate clar că a fost creată o semnătură electronică.

3. La verificarea unei semnături electronice, instrumentele de semnătură electronică trebuie:

1) arată conținutul unui document electronic semnat cu semnătură electronică;

2) să arate informații despre efectuarea modificărilor unui document electronic semnat cu semnătură electronică;

3) indicați persoana care utilizează a cărei cheie de semnătură electronică au fost semnate documentele electronice.

4. Instrumentele de semnătură electronică destinate creării de semnături electronice în documentele electronice care conțin informații care constituie secret de stat, sau destinate utilizării într-un sistem informatic care conține informații care constituie secret de stat, sunt supuse confirmării conformității cu cerințele obligatorii de protecție a informațiilor. gradul corespunzător de secret în conformitate cu legislația Federației Ruse. Instrumentele de semnătură electronică destinate creării de semnături electronice în documente electronice care conțin informații restricționate (inclusiv date cu caracter personal) nu trebuie să încalce confidențialitatea acestor informații.

5. Cerințele părților 2 și 3 ale prezentului articol nu se aplică instrumentelor de semnătură electronică utilizate pentru crearea automată și (sau) verificarea automată a semnăturilor electronice în sistemul informațional.

Articolul 13. Centru de certificare

1. Centru de certificare:

1) creează certificate de chei de verificare a semnăturii electronice și eliberează astfel de certificate persoanelor care le solicită (solicitanții);

2) stabilește perioada de valabilitate a certificatelor de cheie de verificare a semnăturii electronice;

3) anularea certificatelor de cheie de verificare a semnăturii electronice emise de acest centru de certificare;

4) emite, la cererea solicitantului, instrumente de semnătură electronică care conțin cheia de semnătură electronică și cheia de verificare a semnăturii electronice (inclusiv cele create de centrul de certificare) sau care oferă posibilitatea de a crea o cheie de semnătură electronică și o cheie de verificare a semnăturii electronice de către solicitant;

5) ține un registru al certificatelor de cheie de verificare a semnăturii electronice emise și anulate de acest centru de certificare (denumit în continuare registrul certificatelor), inclusiv informațiile conținute în certificatele de chei de verificare a semnăturii electronice emise de acest centru de certificare, precum și informații privind datele a certificatelor de reziliere sau anulare a cheilor pentru verificarea semnăturilor electronice și motivele acestei rezilierii sau anulării;

6) stabilește procedura de menținere a registrului certificatelor necalificate, precum și procedura de accesare a acestuia, precum și asigură accesul persoanelor la informațiile cuprinse în registrul certificatelor, inclusiv utilizarea rețelei de informații și telecomunicații „Internet”;

7) la solicitarea solicitantilor, realizeaza chei pentru semnatura electronica si chei pentru verificarea semnaturii electronice;

8) verifică unicitatea cheilor de verificare a semnăturii electronice în registrul certificatelor;

9) la solicitarea participanților la interacțiunea electronică, verifică semnăturile electronice;

10) desfășoară și alte activități legate de utilizarea semnăturilor electronice.

2. Centrul de certificare este obligat:

1) informează solicitanții în scris despre condițiile și procedura de utilizare a semnăturilor electronice și a mijloacelor de semnătură electronică, despre riscurile asociate utilizării semnăturilor electronice, precum și despre măsurile necesare pentru asigurarea securității semnăturilor electronice și verificarea acestora;

2) să asigure relevanța informațiilor conținute în registrul certificatelor și protecția acestora împotriva accesului neautorizat, distrugerii, modificării, blocării și a altor acțiuni ilegale;

3) furnizează în mod gratuit oricărei persoane, la cererea acesteia, în conformitate cu procedura stabilită de acces la registrul certificatelor, informații cuprinse în registrul certificatelor, inclusiv informații privind revocarea certificatului cheie de verificare a semnăturii electronice;

4) asigurarea confidențialității cheilor de semnătură electronică create de centrul de certificare.

3. În conformitate cu legislația Federației Ruse, centrul de certificare este responsabil pentru daunele cauzate terților ca urmare a:

1) neîndeplinirea sau îndeplinirea necorespunzătoare a obligațiilor care decurg din contractul de prestare a serviciilor de către centrul de certificare;

2) neîndeplinirea sau îndeplinirea necorespunzătoare a obligațiilor prevăzute de prezenta lege federală.

4. Centrul de certificare are dreptul de a acorda terților (denumite în continuare persoane autorizate) autoritatea de a crea și elibera certificate de chei de verificare a semnăturii electronice în numele centrului de certificare, semnate cu o semnătură electronică bazată pe verificarea semnăturii electronice. certificat de cheie eliberat persoanei autorizate de acest centru de certificare.

5. Centrul de certificare specificat în partea 4 a prezentului articol, în raport cu persoanele autorizate, este centrul de certificare principal și îndeplinește următoarele funcții:

1) efectuează verificarea semnăturilor electronice ale căror chei de verificare sunt indicate în certificatele de chei de verificare a semnăturii electronice eliberate de persoanele autorizate;

2) asigură interacțiunea electronică a persoanelor de încredere între ele, precum și a persoanelor de încredere cu centrul de certificare.

6. Informațiile înscrise în registrul certificatelor sunt supuse păstrării pe toată perioada de activitate a centrului de certificare, cu excepția cazului în care prin acte normative de reglementare se stabilește o perioadă mai scurtă. În cazul încetării activității unui centru de certificare fără a transfera funcțiile acestuia către alte persoane, acesta trebuie să notifice în scris deținătorii certificatelor de cheie de verificare a semnăturii electronice care au fost emise de acest centru de certificare și a căror perioadă de valabilitate nu a expirat, cu cel puţin o lună înainte de data încetării activităţilor acestui centru de certificare.centru de certificare. În acest caz, după finalizarea activităților centrului de certificare, informațiile înscrise în registrul certificatelor trebuie distruse. În cazul încetării activității unui centru de certificare cu transferul funcțiilor acestuia către alte persoane, acesta trebuie să notifice în scris deținătorii certificatelor de cheie de verificare a semnăturii electronice care au fost eliberate de acest centru de certificare și a căror perioadă de valabilitate nu a expirat, cu cel puțin o lună înainte de data transferului funcțiilor sale. În acest caz, după finalizarea activităților centrului de certificare, informațiile înscrise în registrul de certificate trebuie să fie transferate persoanei căreia i-au fost transferate funcțiile centrului de certificare care și-a încetat activitățile.

7. Procedura de implementare a funcțiilor unui centru de certificare, exercitarea drepturilor sale și îndeplinirea îndatoririlor specificate în prezentul articol este stabilită de centrul de certificare în mod independent, cu excepția cazului în care se stabilește altfel prin legile sau reglementările federale adoptate în conformitate cu acestea sau prin acord între participanți. în interacțiunea electronică.

8. Un contract de prestare de servicii de către un centru de certificare care își desfășoară activitățile în raport cu un număr nelimitat de persoane care utilizează un sistem public de informații este contract public.

Articolul 14. Certificatul cheii de verificare a semnăturii electronice

1. Centrul de certificare creează și emite un certificat de cheie de verificare a semnăturii electronice pe baza unui acord între centrul de certificare și solicitant.

2. Certificatul cheii de verificare a semnăturii electronice trebuie să conțină următoarele informații:

1) datele de început și de sfârșit ale valabilității sale;

2) prenume, prenume și patronimic (dacă există) - pentru persoane fizice, nume și locație - pentru persoane juridice sau alte informații care vă permit să identificați proprietarul certificatului cheie de verificare a semnăturii electronice;

3) cheie de verificare a semnăturii electronice;

4) denumirea instrumentului de semnătură electronică utilizat și (sau) standardele ale căror cerințe îndeplinesc cheia de semnătură electronică și cheia de verificare a semnăturii electronice;

5) denumirea centrului de certificare care a emis certificatul cheie de verificare a semnăturii electronice;

6) alte informații prevăzute în partea 2 a articolului 17 din prezenta lege federală - pentru un certificat calificat.

3. În cazul eliberării unui certificat de cheie de verificare a semnăturii electronice către o persoană juridică, se indică drept titular o persoană fizică care acționează în numele persoanei juridice pe baza actelor constitutive ale persoanei juridice sau a unei împuterniciri. a certificatului cheii de verificare a semnăturii electronice, împreună cu indicarea denumirii persoanei juridice. Este permis să nu se indice ca proprietar al certificatului cheie de verificare a semnăturii electronice o persoană fizică care acționează în numele unei persoane juridice în certificatul cheii de verificare a semnăturii electronice utilizat pentru crearea automată și (sau) verificarea automată a semnăturilor electronice în sistemul informațional. la furnizarea de servicii de stat și municipale, executarea funcțiilor de stat și municipale, precum și în alte cazuri prevăzute de legile și reglementările federale adoptate în conformitate cu acestea. Deținătorul unui astfel de certificat de cheie de verificare a semnăturii electronice este entitatea juridică ale cărei informații sunt conținute într-un astfel de certificat.

4. Centrul de certificare are dreptul de a elibera certificate de chei pentru verificarea semnăturilor electronice atât sub formă de documente electronice, cât și sub formă de documente pe hârtie. Deținătorul unui certificat de cheie de verificare a semnăturii electronice eliberat sub forma unui document electronic are și dreptul de a primi o copie a certificatului de cheie de verificare a semnăturii electronice pe hârtie, certificată de un centru de certificare.

5. Certificatul cheii de verificare a semnăturii electronice este valabil din momentul emiterii acestuia, cu excepția cazului în care în certificatul propriu-zis al cheii de verificare a semnăturii electronice este indicată o altă dată de valabilitate a unui astfel de certificat. Informațiile despre certificatul cheii de verificare a semnăturii electronice trebuie introduse de către autoritatea de certificare în registrul certificatelor cel târziu la data începerii valabilității unui astfel de certificat indicată în acesta.

6. Certificatul cheii de verificare a semnăturii electronice expiră:

1) din cauza expirării perioadei stabilite de valabilitate a acestuia;

2) pe baza cererii titularului certificatului cheii de verificare a semnăturii electronice, depusă sub forma unui document pe hârtie sau sub forma unui document electronic;

3) în cazul încetării activităților centrului de certificare fără transferul funcțiilor acestuia către alte persoane;

4) în alte cazuri stabilite de prezenta lege federală, alte legi federale, acte juridice de reglementare adoptate în conformitate cu acestea sau un acord între centrul de certificare și proprietarul certificatului cheie de verificare a semnăturii electronice.

7. Informațiile privind încetarea valabilității certificatului cheii de verificare a semnăturii electronice trebuie introduse de către centrul de certificare în registrul certificatelor în termen de o zi lucrătoare de la data apariției împrejurărilor care au condus la încetarea valabilității. a certificatului cheii de verificare a semnăturii electronice. Valabilitatea certificatului cheii de verificare a semnăturii electronice încetează din momentul efectuării unei înscrieri despre acesta în registrul certificatelor.

8. În termen de cel mult o zi lucrătoare, centrul de certificare revocă certificatul cheii de verificare a semnăturii electronice făcând o mențiune despre anularea acestuia în registrul certificatelor printr-o hotărâre judecătorească care a intrat în vigoare, în special dacă instanța de judecată. decizie stabilește că certificatul cheii de verificare a semnăturii electronice conține informații false.

9. Utilizarea unui certificat revocat al cheii de verificare a semnăturii electronice nu atrage consecințe juridice, cu excepția celor legate de revocarea acestuia. Înainte de a introduce în registrul certificatelor informații despre anularea certificatului cheii de verificare a semnăturii electronice, centrul de certificare este obligat să notifice proprietarul certificatului cheii de verificare a semnăturii electronice despre anularea certificatului său de semnătură electronică. cheie de verificare prin trimiterea unui document pe hârtie sau a unui document electronic.

Articolul 15. Centru de certificare acreditat

1. Un centru de certificare care a primit acreditare este un centru de certificare acreditat. Este necesar un centru de certificare acreditat pentru a stoca următoarele informații:

1) detalii ale documentului principal de identificare a titularului certificatului calificat - o persoană fizică;

2) informații despre numele, numărul și data eliberării documentului care confirmă dreptul persoanei care acționează în numele solicitantului - persoană juridică, de a solicita un certificat calificat;

3) informații despre numele, numerele și datele de eliberare a documentelor care confirmă autoritatea titularului unui certificat calificat de a acționa în numele terților, dacă informațiile despre astfel de autorități ale titularului unui certificat calificat sunt incluse în certificatul calificat .

2. Un centru de certificare acreditat trebuie să stocheze informațiile specificate în partea 1 a acestui articol pe durata activităților sale, cu excepția cazului în care actele juridice de reglementare ale Federației Ruse prevăd o perioadă mai scurtă. Informațiile trebuie stocate într-o formă care să permită verificarea integrității și fiabilității acestora.

3. Un centru de certificare acreditat este obligat să ofere oricărei persoane acces gratuit, utilizând rețelele de informare și telecomunicații, la certificatele calificate emise de acest centru de certificare și la lista actuală a certificatelor calificate anulate în orice moment pe perioada de activitate a acestui centru. centru de certificare, cu excepția cazului în care legile federale stabilesc altfel sau sunt adoptate în conformitate cu actele juridice de reglementare ale acestora.

4. În cazul în care se ia o decizie de încetare a activităților sale, centrul de certificare acreditat este obligat să:

1) informează organismul federal autorizat despre aceasta cu cel puțin o lună înainte de data încetării activității sale;

2) transferați registrul certificatelor calificate către organismul federal autorizat în modul prescris;

3) transferul pentru stocare către organismul federal autorizat în modul prescris de informații care sunt supuse stocării într-un centru de certificare acreditat.

Articolul 16. Acreditarea unui centru de certificare

1. Acreditarea centrelor de certificare se realizează de către organismul federal autorizat în legătură cu centrele de certificare care sunt persoane juridice ruse sau străine.

2. Acreditarea unui centru de certificare se realizează pe bază voluntară. Acreditarea unui centru de certificare se realizează pe o perioadă de cinci ani, cu excepția cazului în care în cererea centrului de certificare este specificată o perioadă mai scurtă.

3. Acreditarea unui centru de certificare se realizează sub rezerva îndeplinirii de către acesta a următoarelor cerințe:

1) valoarea activelor nete ale centrului de certificare nu este mai mică de un milion de ruble;

2) prezența garanției financiare pentru răspunderea pentru pierderile cauzate terților ca urmare a încrederii acestora în informațiile specificate în certificatul de cheie de verificare a semnăturii electronice emis de un astfel de centru de certificare sau informațiile conținute în registrul certificatelor ținut de acesta; un centru de certificare, în valoare de cel puțin un milion și jumătate de ruble;

3) disponibilitatea mijloacelor și mijloacelor de semnătură electronică ale unui centru de certificare care au primit confirmarea conformității cu cerințele stabilite de organul executiv federal în domeniul securității;

4) prezența în personalul centrului de certificare a cel puțin doi angajați care sunt direct implicați în crearea și eliberarea certificatelor de chei pentru verificarea semnăturilor electronice, care au studii profesionale superioare în domeniul tehnologiei informației sau al securității informației, sau un învățământ profesional superior sau secundar cu recalificare ulterioară sau pregătire avansată în probleme privind utilizarea semnăturii electronice.

4. Acreditarea unui centru de certificare se realizează pe baza cererii acestuia depuse la organismul federal autorizat. Cererea va fi însoțită de documente care confirmă conformitatea centrului de certificare cu cerințele stabilite de partea 3 a prezentului articol.

5. Într-un termen care nu depășește treizeci de zile calendaristice de la data primirii cererii centrului de certificare, organismul federal autorizat, pe baza documentelor prezentate, ia o decizie cu privire la acreditarea centrului de certificare sau la refuzul acestuia. acreditare. Dacă se ia o decizie de acreditare a unui centru de certificare, organismul federal autorizat, într-un termen care nu depășește zece zile de la data deciziei privind acreditarea, notifică centrul de certificare decizia luată și emite un certificat de acreditare în forma prescrisă. Concomitent cu eliberarea unui certificat de acreditare, organismul federal autorizat eliberează centrului de certificare acreditat un certificat calificat creat din fondurile centrului de certificare principal, ale cărui funcții sunt îndeplinite de organismul federal autorizat. Dacă se ia o decizie de a refuza acreditarea unui centru de certificare, organismul federal autorizat, într-un termen care nu depășește zece zile calendaristice de la data deciziei de refuzare a acreditării, trimite sau transmite centrului de certificare o notificare cu privire la decizia luată, indicând motivele refuzului sub forma unui document pe hârtie.

6. Baza refuzului de a acredita un centru de certificare este nerespectarea acestuia cu cerințele stabilite de partea 3 a acestui articol sau prezența unor informații nesigure în documentele prezentate de acesta.

7. Un centru de certificare acreditat trebuie să respecte cerințele pentru care este acreditat pe toată perioada de acreditare. Dacă apar circumstanțe care fac imposibilă respectarea acestor cerințe, centrul de certificare trebuie să notifice imediat organismul federal autorizat în scris. Un centru de certificare acreditat, atunci când își îndeplinește funcțiile și își îndeplinește obligațiile, trebuie să respecte cerințele stabilite pentru centrele de certificare în articolele 13 - 15, 17 și 18 din prezenta lege federală. Organismul federal autorizat are dreptul de a efectua inspecții privind conformitatea de către centrele de certificare acreditate cu cerințele prezentei legi federale pe întreaga perioadă a acreditării lor. În cazul în care se descoperă că un centru de certificare acreditat nu respectă aceste cerințe, organismul federal autorizat este obligat să emită acestui centru de certificare un ordin de eliminare a încălcărilor într-un termen specificat și să suspende acreditarea pentru această perioadă cu informații despre aceasta incluse în lista specificată în paragraful 4 din partea 3 a articolului 8 din prezenta lege federală. Centrul de certificare acreditat notifică în scris organismul federal autorizat despre eliminarea încălcărilor identificate. Organismul federal autorizat ia o decizie privind reînnoirea acreditării, în timp ce are dreptul de a verifica eliminarea efectivă a încălcărilor identificate anterior și, dacă acestea nu sunt eliminate în termenul stabilit prin ordin, anulează acreditarea centrului de certificare.

8. Organismele de stat, organele administrației publice locale, instituțiile de stat și municipale care îndeplinesc funcțiile de centre de certificare nu sunt supuse cerințelor stabilite la alineatele 1 și 2 din partea 3 a prezentului articol.

9. Centrul principal de certificare, ale cărui funcții sunt îndeplinite de un organism federal autorizat, nu este supus acreditării în conformitate cu prezenta lege federală.

Articolul 17. Certificat calificat

1. Un certificat calificat trebuie creat folosind fondurile unui centru de certificare acreditat.

2. Certificatul calificat trebuie să conțină următoarele informații:

1) numărul unic al certificatului calificat, datele de începere și de încheiere a valabilității acestuia;

2) numele, prenumele și patronimul (dacă există) ale titularului certificatului calificat - pentru o persoană fizică sau numele, locația și numărul principal de înregistrare de stat al titularului certificatului calificat - pentru o persoană juridică;

3) numărul de asigurare al contului personal individual al titularului unui certificat calificat - pentru o persoană fizică sau numărul de identificare a contribuabilului al titularului unui certificat calificat - pentru o persoană juridică;

4) cheie de verificare a semnăturii electronice;

5) numele mijloacelor de semnătură electronică și mijloacelor unui centru de certificare acreditat care sunt utilizate pentru a crea o cheie de semnătură electronică, o cheie de verificare a semnăturii electronice, un certificat calificat, precum și detaliile unui document care confirmă conformitatea acestor mijloace cu cerințele; stabilit în conformitate cu prezenta lege federală;

6) denumirea și locația centrului de certificare acreditat care a eliberat certificatul calificat, numărul certificatului calificat al centrului de certificare;

7) restricții privind utilizarea unui certificat calificat (dacă sunt stabilite astfel de restricții);

8) alte informații despre titularul certificatului calificat (la solicitarea solicitantului).

(3) În cazul în care solicitantul depune la un centru de certificare acreditat documente care confirmă dreptul său de a acționa în numele terților, certificatul calificat poate include informații despre astfel de competențe ale solicitantului și perioada de valabilitate a acestora.

4. Un certificat calificat este eliberat într-un formular, ale cărui cerințe sunt stabilite de organul executiv federal în domeniul securității.

5. În cazul anulării unui certificat calificat eliberat de un centru de certificare acreditat care a eliberat un certificat calificat solicitantului, sau în cazul anulării sau expirării acreditării centrului de certificare, certificatul calificat emis de certificarea acreditată centru către solicitant își încetează valabilitatea.

6. Deținătorul unui certificat calificat este obligat să:

1) nu utilizați cheia de semnătură electronică și contactați imediat centrul de certificare acreditat care a eliberat certificatul calificat pentru a înceta valabilitatea acestui certificat dacă există motive să creadă că a fost încălcată confidențialitatea cheii de semnătură electronică;

2) utilizați o semnătură electronică calificată în conformitate cu restricțiile conținute în certificatul calificat (dacă sunt stabilite astfel de restricții).

Articolul 18. Eliberarea unui certificat calificat

1. La eliberarea unui certificat calificat, un centru de certificare acreditat este obligat să:

1) stabilirea identității solicitantului - persoană fizică care a solicitat la acesta să primească un certificat calificat;

2) să primească de la o persoană care acționează în numele solicitantului - o persoană juridică, confirmarea autorității de a solicita un certificat calificat.

2. Atunci când aplică la un centru de certificare acreditat, solicitantul indică restricțiile privind utilizarea certificatului calificat (dacă sunt stabilite astfel de restricții) și depune următoarele documente care confirmă exactitatea informațiilor furnizate de solicitant pentru includerea în certificatul calificat , sau copiile lor certificate corespunzător:

1) documentul principal de identificare, certificatul de asigurare de asigurare de pensie de stat a solicitantului - o persoană fizică sau documente constitutive, un document care confirmă faptul de a face o înregistrare despre o persoană juridică în Registrul unificat de stat al persoanelor juridice și un certificat de înregistrarea la organul fiscal al solicitantului - persoană juridică;

2) o traducere legală în limba rusă a documentelor privind înregistrarea de stat a unei persoane juridice în conformitate cu legislația unui stat străin (pentru persoanele juridice străine);

3) o procură sau alt document care confirmă dreptul solicitantului de a acționa în numele altor persoane.

3. La primirea unui certificat calificat de către solicitant, acesta trebuie să fie familiarizat cu informațiile conținute în certificatul calificat de către un centru de certificare acreditat, contra primirii.

4. Un centru de certificare acreditat, concomitent cu eliberarea unui certificat calificat, trebuie să emită proprietarului unui certificat calificat linii directoare pentru asigurarea securității utilizării unei semnături electronice calificate și a mijloacelor de semnătură electronică calificată.

Articolul 19. Dispoziții finale

1. Certificatele de cheie de semnătură emise în conformitate cu Legea federală nr. 1-FZ din 10 ianuarie 2002 „Cu privire la semnătura digitală electronică” sunt recunoscute ca certificate calificate în conformitate cu această lege federală.

2. Un document electronic semnat cu o semnătură digitală electronică înainte de data recunoașterii Legii federale din 10 ianuarie 2002 N 1-FZ „Cu privire la semnătura digitală electronică” ca invalid este recunoscut ca document electronic semnat cu o semnătură electronică calificată în în conformitate cu această lege federală.

Articolul 20. Intrarea în vigoare a prezentei legi federale

1. Prezenta lege federală intră în vigoare la data publicării sale oficiale.

2. Legea federală din 10 ianuarie 2002 N 1-FZ „Cu privire la semnătura digitală electronică” (Culegere de legislație a Federației Ruse, 2002, N 2, art. 127) va fi declarată invalidă începând cu 1 iulie 2012.

Președintele Federației Ruse D. Medvedev

Portalul federal al proiectelor de acte juridice de reglementare conține un proiect de lege federală privind modificarea Legii federale „Cu privire la semnăturile electronice”, Legea federală „Cu privire la protecția drepturilor persoanelor juridice și ale antreprenorilor individuali în exercitarea controlului de stat (supravegherea) și controlul municipal” și Legea federală „Cu privire la acreditarea în sistemul național de acreditare”. Să vorbim despre caracteristicile acestui proiect de lege care afectează N63-FZ „La semnăturile electronice”.

1. Certificat autorizat.

Este introdus conceptul de „certificat autorizat”. Certificatele de autorizare vor fi de două tipuri:

• Un certificat autorizat al unui organism de stat este un certificat calificat care conține informații despre o persoană - șeful unui organism de stat, în ceea ce privește informațiile despre puterile sale. Un astfel de certificat poate fi creat doar de un centru de certificare acreditat al Trezoreriei Federale. Această CA emite deja certificate de semnătură electronică agențiilor guvernamentale pentru participarea la achizițiile publice în conformitate cu 44-FZ și 223-FZ;
• Un certificat autorizat al unei persoane juridice este un certificat calificat care conține informații despre o persoană fizică care are dreptul de a acționa în numele unei persoane juridice fără împuternicire. Un astfel de certificat poate fi creat numai de către un centru de certificare acreditat al Ministerului Rusiei de Telecomunicații și Comunicații de Masă.

Certificatele pentru agențiile guvernamentale vor fi gratuite, în timp ce pentru persoanele juridice, eliberarea certificatelor va deveni cel mai probabil un serviciu cu plată. Această parte a pieței se dovedește a fi închisă pentru CA comerciale, deoarece proiectul de lege stabilește o listă închisă de CA. Vom reveni asupra acestui subiect puțin mai târziu.

Utilizarea certificatelor autorizate în sistemele informaționale pentru a efectua acțiuni semnificative din punct de vedere juridic este permisă numai de către manager, director etc. Este posibil să se utilizeze certificate calificate eliberate unei persoane care nu este manager. În acest caz, este necesară eliberarea unei împuterniciri certificate printr-o semnătură pe baza unui certificat de autorizare. Cerințele privind forma și formatul împuternicirii sunt stabilite de proprietarii sistemelor informatice.

Astfel, Ministerul Telecomunicațiilor și Comunicațiilor de Masă al Rusiei rezolvă problema în care organismele guvernamentale și persoanele juridice nu pot folosi un singur certificat în sistemele informaționale ale diferitelor departamente și sunt obligate să achiziționeze diferite tipuri de certificate. Se discută de multă vreme necesitatea creării unei singure semnături, așa că era de așteptat apariția acestei inițiative. În același timp, nu este clar de ce cerințele pentru împuterniciri pentru persoanele care nu sunt manageri sunt stabilite de operatorii de sisteme informatice. La urma urmei, acest lucru va atrage după sine necesitatea formării unei împuterniciri pentru fiecare dintre sistemele informaționale, iar conceptul de „instrument unic” nu va fi pe deplin implementat.

2. Terță parte de încredere.

Este introdus conceptul de „terț de încredere”. Acesta este Ministerul Telecom și Comunicații de Masă al Rusiei sau o organizație care a trecut procedura de acreditare pentru terți în Ministerul Telecom și Comunicații de masă. Procedura de acreditare pentru terți de încredere va fi specificată la articolul 18.2 și repetă în mare măsură procedura actuală de acreditare CA. Terțul desfășoară activități de verificare a semnăturilor electronice în documente electronice și, de asemenea, documentează rezultatele unei astfel de verificări.

3. Acreditarea Centrului de Certificare.

Se fac modificări fundamentale în partea 1 a articolului 16 N63-FZ „Cu privire la semnăturile electronice”. Conform documentului, acreditarea se realizează în legătură cu:

• Trezoreria Federală (sau o organizație subordonată Trezoreriei Federale);
• Organizații subordonate Ministerului Telecomunicațiilor și Comunicațiilor de Masă;
• Serviciul Fiscal Federal (sau o organizație subordonată Serviciului Fiscal Federal).

Aici se termină lista. Restul CA-urilor care funcționează în prezent (create atât de entități guvernamentale, cât și comerciale), dintre care sunt peste 450 la 2 aprilie 2018, își vor pierde dreptul de a primi acreditare și își vor înceta treptat activitățile de eliberare a certificatelor calificate. Organismele de stat vor primi certificate calificate de la CA Trezoreria Federală, persoane juridice și persoane fizice – de la Ministerul Telecomunicațiilor și Comunicațiilor de Masă și organizațiilor subordonate (sperăm sincer că puterile nu vor ajunge la Întreprinderea Unitară Federală de Stat „Poșta Rusă”). Totodată, MFC și notarii aveau voie să se ocupe de prezentarea certificatelor. Nu este încă clar ce rol va juca FTS în acest sens.

Regulile de acreditare se vor modifica și în ceea ce privește cerințele privind valoarea activelor nete și disponibilitatea garanției financiare pentru răspunderea pentru pierderi. Aceste cerințe nu au fost aplicate anterior organismelor guvernamentale care primesc acreditare. Astfel, centrele comerciale de certificare sunt scoase de pe piața semnăturilor electronice. Din punct de vedere tehnic și organizatoric, Autoritatea de reglementare în domeniul utilizării semnăturilor electronice trebuie să depună multă muncă pentru a acoperi nevoile în creștere ale pieței de certificate calificate. Un fapt interesant este că aceste modificări, fără îndoială una dintre cele mai semnificative din proiectul de lege luat în considerare, nu sunt consemnate în partea descriptivă și sunt prezente în proiectul de lege „între rânduri”.

Proiectul prevede că noile reguli de acreditare a AC vor intra în vigoare după 2 ani de la data publicării oficiale.

UPD 16.04.2018. Asociația „ROSEU” (Dezvoltatori și Operatori de Sisteme de Servicii Electronice) a publicat o scrisoare deschisă către Ministrul Comunicațiilor și Comunicațiilor de Masă N.A. Nikiforov, care conține comentarii și sugestii în legătură cu amendamentele la 63-FZ „Cu privire la semnăturile electronice”. Asociația include cei mai mari participanți pe piața serviciilor electronice din Federația Rusă: SKB Kontur, Crypto-Pro, Aktiv, Infotex Internet Trust și alții. Scrisoarea subliniază posibilele consecințe negative ale adoptării proiectului de lege și face propuneri de reglementare a industriei, care să evite distrugerea sistemului existent de centre de certificare acreditate.

Legea federală-63 privind semnătura electronică reglementează utilizarea programelor speciale necesare pentru autentificarea documentelor electronice. Să ne uităm la ce modificări au fost aduse legii recent și cum a afectat acest lucru relațiile juridice.

Practica confirmării documentelor cu ajutorul software-ului există de zeci de ani, iar legislația adaptează anumite prevederi și proceduri de operare. Acum utilizarea acestor fonduri este reglementată de Legea federală-63 privind semnătura electronică (). Legea este actualizată periodic. Luați în considerare cele mai recente modificări care au fost aduse legii.

Au fost aduse modificări Legii federale privind semnăturile electronice cu privire la centrele de certificare și domeniul de aplicare al semnăturilor digitale

Legea a inclus modificări care se referă la capacitatea organismelor de stat sau a organismelor autonome de a îndeplini funcțiile unui centru de certificare (Partea 7 a articolului 2 din Legea federală nr. 63 privind semnăturile electronice din 6 aprilie 2011 nr. 63-). FZ). În versiunea anterioară a articolului, legiuitorul nu a menționat aceste structuri. Definiția centrului de certificare a indicat că este o entitate juridică care creează și emite certificate de chei de verificare a semnăturii și îndeplinește și alte funcții (clauza 7, partea 1, articolul 2 din Legea nr. 63-FZ).

A apărut întrebarea: organele de stat sau autoguvernarea locală pot fi astfel de centre? Numai persoanele juridice au dreptul de a primi acreditare (confirmare) (Partea 1, Articolul 16 din Legea nr. 63-FZ). Legea indică dreptul autorităților de a acționa ca persoane juridice (articolul 41). Dar nu a existat un punct de vedere neechivoc asupra statutului organelor de stat. Articolul a fost corectat: legiuitorul a răspuns afirmativ despre dreptul unor astfel de organisme la acreditare. Întrebarea acum nu necesită o interpretare suplimentară.

Conform Legii Federale-63, o semnătură electronică poate fi utilizată în orice relație juridică

Într-un alt caz, instanța a considerat că este ilegală respingerea cererii unui participant. El a subliniat că operatorul site-ului electronic a refuzat în mod nejustificat să se înregistreze. Operatorul a privat în mod ilegal compania de posibilitatea de a participa la licitație. Participantul a semnat cererea și documentele necesare cu semnătură electronică, legea a permis acest lucru. Refuzul de a accepta o cerere este o încălcare a legii ().

Conform FZ-63, perioada de introducere a informațiilor privind încetarea certificatului cheii de verificare a semnăturii a fost redusă la jumătate

Pentru modificarea informațiilor, în loc de o zi, va dura acum douăsprezece ore (partea 7 a articolului 14 din legea din 04/06/2011 nr. 63-FZ).

Va trebui să faceți modificări pentru a închide cheia de verificare a semnăturii atunci când:

• cheia va expira;
• proprietarul certificatului cheii de verificare va trimite o cerere corespunzătoare;
• centrul de certificare își va înceta activitățile fără a-și transfera funcțiile altor persoane.

Autoritatea de certificare revocă certificatul cheii dacă:

• nu se confirmă faptul că proprietarul certificatului de cheie deține cheia care corespunde cheii specificate într-un astfel de certificat;
• cheia de verificare este deja conținută într-un alt certificat creat anterior;
• instanța a constatat că certificatul de cheie conținea informații false, iar actul judiciar a intrat în vigoare (părțile 6, 6.1 din Legea nr. 63-FZ).

Este recomandabil să contactați centrul de certificare, de exemplu, atunci când angajatul în numele căruia compania a emis certificatul cheii de verificare a semnăturii electronice conform Legii Federale a renunțat. Dacă firma nu face acest lucru, există riscuri de dispute cu foștii angajați. Acesta din urmă poate atrage societatea în acțiuni în justiție, dar fostul angajator nu este amenințat cu pagube materiale. Instanța nu consideră că folosirea unui certificat de cheie, pe care pârâta nu l-a reemis altui salariat, este prejudiciabilă.

De exemplu, un fost angajat a aplicat în mod repetat la un fost angajator și a cerut să anuleze valabilitatea certificatului cheie de verificare, pe care părțile la contractul de muncă l-au emis pe numele său. Compania a făcut acest lucru când au trecut aproape două luni de la prima solicitare. Fostul angajat a crezut că astfel de acțiuni i-au cauzat un prejudiciu moral și a mers în instanță. Instanța a respins cererea. A considerat că pârâta nu a încălcat drepturile reclamantei. Fostul angajat nu a oferit dovezi cu privire la modul în care revocarea în timp util a certificatului a dus la consecințe negative (hotărâre de recurs a Tribunalului orașului Moscova din 16 septembrie 2016 în dosarul nr. 33-37356/2016).

Există mai multe informații în certificatul calificat

În Legea federală nr. 63 privind semnăturile electronice, au fost aduse modificări listei de informații despre deținătorii de certificate. Proprietarul certificatului cheie de verificare a semnăturii este persoana care a primit acest certificat în modul prescris. Legiuitorul a adăugat TIN-ul persoanelor fizice pe lista de informații despre deținătorii de certificate (Clauza 3, Partea 2, Articolul 17 din Legea nr. 63-FZ). Astfel, după această noutate din Legea federală-63 privind semnăturile electronice, a devenit mai ușor să identifici proprietarul.

Documente de reglementare și aspecte legale

Legea federală nr. 1-FZ „Cu privire la semnătura digitală electronică”. Așa cum a fost modificat la 8 noiembrie 2007.

01 noiembrie 2006 10:39

FEDERAȚIA RUSĂ

LEGEA FEDERALA

DESPRE SEMNĂTURA ELECTRONICĂ DIGITALĂ

Admis
Duma de Stat
13 decembrie 2001
Aprobat
Consiliul Federației
26 decembrie 2001

Capitolul I. Dispoziţii generale

Articolul 1. Scopul și domeniul de aplicare a prezentei legi federale

1. Scopul prezentei legi federale este de a oferi condiții legale pentru utilizarea unei semnături digitale electronice în documente electronice, sub rezerva cărora o semnătură digitală electronică într-un document electronic este recunoscută ca echivalentă cu o semnătură scrisă de mână într-un document pe hârtie.

2. Efectul acestei legi federale se extinde asupra relațiilor care apar în timpul efectuării tranzacțiilor civile și în alte cazuri prevăzute de legislația Federației Ruse. Această lege federală nu se aplică relațiilor care apar atunci când se utilizează alte analogi ale unei semnături olografe.

Articolul 2. Reglementarea legală a relațiilor în domeniul utilizării semnăturii digitale electronice

Reglementarea legală a relațiilor în domeniul utilizării semnăturilor digitale electronice se realizează în conformitate cu această lege federală, Codul civil al Federației Ruse, Legea federală „Cu privire la informații, informatizare și protecția informațiilor”, Legea federală „Cu privire la comunicații”. ", alte legi federale și a adoptat în conformitate cu acestea alte acte juridice de reglementare ale Federației Ruse și, de asemenea, se realizează prin acordul părților.

Articolul 3. Concepte de bază utilizate în prezenta lege federală

În sensul prezentei legi federale, se folosesc următoarele concepte de bază:

• document electronic - un document în care informațiile sunt prezentate în formă electronică digitală;
• semnătură digitală electronică - un detaliu al unui document electronic destinat să protejeze acest document electronic de fals, obținut ca urmare a transformării criptografice a informațiilor folosind cheia privată a unei semnături digitale electronice și care permite identificarea proprietarului certificatului cheii de semnătură, ca precum și să stabilească absența distorsionării informațiilor din documentul electronic;
• proprietarul unui certificat de cheie de semnătură - o persoană în numele căreia centrul de certificare a emis un certificat de cheie de semnătură și care deține cheia privată corespunzătoare a unei semnături digitale electronice, care permite utilizarea instrumentelor de semnătură digitală electronică pentru a-și crea propria semnătură digitală electronică în documente electronice (semnează documente electronice);
• semnătură digitală electronică înseamnă - hardware și (sau) software care asigură implementarea a cel puțin uneia dintre următoarele funcții - crearea unei semnături digitale electronice într-un document electronic folosind cheia privată a semnăturii digitale electronice, confirmarea cu ajutorul cheii publice a semnătura digitală electronică a autenticității semnăturii digitale electronice în document electronic, crearea de chei private și publice ale semnăturilor digitale electronice;
• certificatul mijloacelor de semnătură digitală electronică - un document pe hârtie emis în conformitate cu regulile sistemului de certificare pentru a confirma conformitatea mijloacelor de semnătură digitală electronică cu cerințele stabilite;
• cheia privată a unei semnături digitale electronice - o secvență unică de caractere cunoscută de proprietarul certificatului cheie de semnătură și destinată creării unei semnături digitale electronice în documente electronice folosind instrumente de semnătură digitală electronică;
• cheia publică a unei semnături digitale electronice - o secvență unică de caractere corespunzătoare cheii private a unei semnături digitale electronice, disponibilă oricărui utilizator al sistemului informatic și destinată să confirme autenticitatea unei semnături digitale electronice într-un document electronic utilizând digitalul electronic. instrumente de semnătură;
• certificat cheie de semnătură - un document pe hârtie sau un document electronic cu o semnătură digitală electronică a unei persoane autorizate a centrului de certificare, care include cheia publică a semnăturii digitale electronice și care este emis de centrul de certificare participantului la informație sistem de confirmare a autenticității semnăturii digitale electronice și de identificare a proprietarului certificatului cheie de semnătură;
• confirmarea autenticității unei semnături digitale electronice într-un document electronic - un rezultat pozitiv al verificării printr-un mijloc certificat adecvat a unei semnături digitale electronice folosind un certificat de cheie de semnătură că semnătura digitală electronică dintr-un document electronic aparține proprietarului semnăturii certificatul de cheie și absența distorsiunilor în documentul electronic semnat cu această semnătură digitală electronică;
• utilizator al unui certificat de cheie de semnătură - o persoană care utilizează informații despre un certificat de cheie de semnătură primite de la un centru de certificare pentru a verifica dacă o semnătură digitală electronică aparține proprietarului certificatului de cheie de semnătură;
• sistem informatic public - un sistem informatic care este deschis pentru utilizare de către toate persoanele fizice și juridice și ale cărui servicii nu pot fi refuzate acestor persoane;
• sistem informatic corporativ - un sistem informatic, ai cărui participanți pot fi un număr limitat de persoane, determinat de proprietarul său sau prin acordul participanților acestui sistem informatic.

Capitolul II. Condiții de utilizare a semnăturii digitale electronice

Articolul 4. Condiții de recunoaștere a echivalenței unei semnături digitale electronice și a unei semnături olografe

1. O semnătură digitală electronică într-un document electronic este echivalentă cu o semnătură scrisă de mână într-un document pe hârtie, sub rezerva următoarelor condiții:

• certificatul cheie de semnătură aferent acestei semnături digitale electronice nu și-a pierdut forța (este valabil) la momentul verificării sau la momentul semnării documentului electronic dacă există dovezi care determină momentul semnării;
• se confirmă autenticitatea semnăturii digitale electronice din documentul electronic;
• Semnătura digitală electronică este utilizată în conformitate cu informațiile specificate în certificatul cheie de semnătură.

2. Un participant la sistemul informatic poate fi simultan proprietarul oricărui număr de certificate de cheie de semnătură. În acest caz, un document electronic cu semnătură digitală electronică are semnificație juridică în implementarea relațiilor specificate în certificatul cheie de semnătură.

Articolul 5. Utilizarea semnăturilor electronice digitale

1. Crearea cheilor pentru semnăturile digitale electronice se realizează pentru utilizare în:

• sistem informatic de uz public de către participantul său sau la cererea acestuia de către centrul de certificare;
• sistemul informatic corporativ în modul stabilit în acest sistem.

2.La crearea cheilor de semnătură digitală electronică pentru a fi utilizate într-un sistem de informare publică, ar trebui utilizate numai instrumente de semnătură digitală electronică certificate. Despăgubirile pentru pierderile cauzate în legătură cu crearea cheilor de semnătură digitală electronică prin mijloace de semnătură digitală electronică necertificată pot fi atribuite creatorilor și distribuitorilor acestor mijloace în conformitate cu legislația Federației Ruse.

3. Nu este permisă utilizarea instrumentelor de semnătură digitală electronică necertificată și a cheilor de semnătură digitală electronică create de aceștia în sistemele de informații corporative ale organismelor guvernamentale federale, ale organismelor guvernamentale ale entităților constitutive ale Federației Ruse și ale organismelor guvernamentale locale. 4. Certificarea mijloacelor de semnătură digitală electronică se realizează în conformitate cu legislația Federației Ruse privind certificarea produselor și serviciilor.

Articolul 6. Certificat de cheie de semnătură

1. Certificatul cheii de semnare trebuie să conțină următoarele informații:

• numărul unic de înregistrare al certificatului cheie de semnătură, datele de începere și sfârșit ale certificatului cheie de semnătură, situate în registrul centrului de certificare;
• numele de familie, prenumele și patronimul titularului certificatului de cheie de semnătură sau alias-ul proprietarului. Dacă se utilizează un alias, autoritatea de certificare înregistrează acest lucru în certificatul cheie de semnare;
• cheia publică a semnăturii digitale electronice;
• denumirea instrumentelor de semnătură digitală electronică cu care se utilizează această cheie publică a semnăturii digitale electronice;
• numele și locația centrului de certificare care a emis certificatul cheie de semnătură;
• informații despre relațiile în care un document electronic cu semnătură digitală electronică va avea semnificație juridică.

2. Dacă este necesar, certificatul cheie de semnătură, pe baza documentelor justificative, indică funcția (indicând numele și locația organizației în care este stabilită această funcție) și calificările titularului certificatului cheie de semnătură, iar cererea sa în scris - alte informații confirmate de documentele relevante. 3. Certificatul de cheie de semnătură trebuie să fie înscris de către autoritatea de certificare în registrul certificatelor de cheie de semnătură cel târziu la data intrării în vigoare a certificatului de cheie de semnătură. 4. Pentru a verifica dacă semnătura electronică digitală aparține proprietarului corespunzător, utilizatorilor se eliberează un certificat de cheie de semnătură care indică data și ora emiterii acestuia, informații despre valabilitatea certificatului cheie de semnătură (valid, suspendat, termeni de suspendare, anulat, data și ora anulării certificatului de cheie de semnătură) și informații despre registrul certificatelor de cheie de semnătură. În cazul în care se eliberează un certificat de cheie de semnătură sub forma unui document pe hârtie, acest certificat este întocmit pe antetul centrului de certificare și certificat prin semnătura de mână a unei persoane autorizate și sigiliul centrului de certificare. Dacă un certificat de cheie de semnătură și datele suplimentare specificate sunt emise sub forma unui document electronic, acest certificat trebuie să fie semnat cu o semnătură digitală electronică a unei persoane autorizate a centrului de certificare.

Articolul 7. Durata și procedura de păstrare a certificatului cheie de semnătură în centrul de certificare

1. Perioada de păstrare a unui certificat de cheie de semnătură sub forma unui document electronic într-un centru de certificare este determinată printr-un acord între centrul de certificare și proprietarul certificatului cheie de semnătură. Acest lucru asigură accesul participanților la sistemul de informații la centrul de certificare pentru a obține un certificat de cheie de semnătură.

2. Perioada de stocare a certificatului cheie de semnătură sub forma unui document electronic în centrul de certificare după anularea certificatului cheie de semnătură nu trebuie să fie mai mică decât perioada de prescripție stabilită de legea federală pentru relațiile specificate în cheia de semnătură. certificat. La expirarea perioadei de stocare specificate, certificatul de cheie de semnătură este exclus din registrul certificatelor de cheie de semnătură și transferat în modul de stocare arhivă. Perioada de depozitare în arhivă este de cel puțin cinci ani. Procedura de eliberare a copiilor certificatelor cheie de semnătură în această perioadă este stabilită în conformitate cu legislația Federației Ruse. 3. Certificatul cheii semnăturii sub forma unui document pe hârtie este stocat în modul stabilit de legislația Federației Ruse privind arhivele și afacerile de arhivă.

Capitolul III. Autoritățile de certificare

Articolul 8. Statutul centrului de certificare

1. Centrul de certificare care emite certificate de cheie de semnătură pentru utilizare în sistemele publice de informare trebuie să fie o persoană juridică care îndeplinește funcțiile prevăzute de prezenta lege federală. În același timp, centrul de certificare trebuie să aibă capacitățile materiale și financiare necesare pentru a-i permite să poarte răspunderea civilă față de utilizatorii certificatelor de cheie de semnătură pentru pierderile care pot fi suportate de aceștia din cauza nefiabilității informațiilor conținute în certificatele de cheie de semnătură. .

Cerințele pentru capacitățile materiale și financiare ale centrelor de certificare sunt stabilite de Guvernul Federației Ruse la propunerea organismului executiv federal autorizat. Statutul centrului de certificare care asigură funcționarea sistemului informațional corporativ este determinat de proprietarul acestuia sau prin acordul participanților acestui sistem. 2. Activitățile centrului de certificare sunt supuse licenței în conformitate cu legislația Federației Ruse privind acordarea de licențe pentru anumite tipuri de activități.

Articolul 9. Activitățile centrului de certificare

1. Centru de certificare:

• produce certificate de cheie de semnătură;
• creează chei pentru semnăturile electronice digitale la solicitarea participanților la sistemul informatic cu garanția păstrării secrete a cheii private a semnăturii electronice digitale;
• suspendă și reînnoiește certificatele de cheie de semnătură, precum și le revocă;
• menține un registru al certificatelor de cheie de semnătură, asigură relevanța acestuia și posibilitatea accesului liber la acesta de către participanții la sistemele informaționale;
• verifică unicitatea cheilor publice ale semnăturilor digitale electronice în registrul certificatelor de chei de semnătură și arhiva centrului de certificare;
• emite certificate de chei de semnătură sub formă de documente pe hârtie și (sau) sub formă de documente electronice cu informații despre funcționarea acestora;
• efectuează, la solicitările utilizatorilor certificatelor de cheie de semnătură, confirmarea autenticității unei semnături digitale electronice într-un document electronic în legătură cu certificatele de cheie de semnătură eliberate acestora;
• poate furniza participanților la sistemul informatic alte servicii legate de utilizarea semnăturilor digitale electronice.

2. Producerea certificatelor de cheie de semnătură se realizează pe baza unei cereri din partea unui participant la sistemul informatic, care conține informațiile specificate la articolul 6 din prezenta lege federală și necesare pentru a identifica proprietarul certificatului de cheie de semnătură și pentru a transmite mesaje către el. Cererea este semnată personal de proprietarul certificatului cheii de semnare. Informațiile conținute în cerere sunt confirmate prin prezentarea documentelor relevante. 3. La producerea certificatelor de cheie de semnătură, centrul de certificare întocmește sub formă de documente pe hârtie două copii ale certificatului de cheie de semnătură, care sunt certificate de semnăturile de mână ale titularului certificatului de cheie de semnătură și ale persoanei autorizate a centrului de certificare. , precum și sigiliul centrului de certificare. O copie a certificatului cheie de semnătură este eliberată proprietarului certificatului cheie de semnătură, a doua rămâne în centrul de certificare. 4. Serviciile de eliberare a certificatelor de cheie de semnătură înregistrate de un centru de certificare pentru participanții la sistemele informaționale, împreună cu informații despre funcționarea acestora sub formă de documente electronice, sunt furnizate gratuit.

Articolul 10. Relațiile dintre centrul de certificare și organismul executiv federal autorizat

1. Înainte de a utiliza semnătura digitală electronică a persoanei autorizate a centrului de certificare pentru a certifica certificatele de cheie de semnătură în numele centrului de certificare, centrul de certificare este obligat să prezinte organului executiv federal autorizat certificatul de cheie de semnătură al persoanei autorizate de centrul de certificare sub forma unui document electronic, precum și acest certificat sub forma unui document pe hârtie cu semnătura olografă a persoanei autorizate specificate, certificată prin semnătura șefului și sigiliul centrului de certificare.

2. Organul executiv federal autorizat menține un registru de stat unificat al certificatelor de cheie de semnătură cu care centrele de certificare care lucrează cu participanții la sistemele de informații publice certifică certificatele de cheie de semnătură pe care le eliberează, asigură posibilitatea accesului liber la acest registru și eliberează certificate de cheie de semnătură către centrele de certificare autorizate relevante. 3.Semnăturile electronice digitale ale persoanelor autorizate ale centrelor de certificare pot fi utilizate numai după ce sunt incluse în registrul unificat de stat al certificatelor de cheie de semnătură. Nu este permisă utilizarea acestor semnături digitale electronice în scopuri care nu au legătură cu certificarea certificatelor de cheie de semnătură și informații despre funcționarea acestora. 4. Organul executiv federal autorizat: la solicitările persoanelor, organizațiilor, organismelor guvernamentale federale, organismelor guvernamentale ale entităților constitutive ale Federației Ruse și guvernelor locale, confirmă autenticitatea semnăturilor digitale electronice ale persoanelor autorizate ale centrelor de certificare în certificatele cheie de semnătură emise de ei; exercită, în conformitate cu reglementările privind organul executiv federal autorizat, alte competențe pentru a asigura funcționarea prezentei legi federale.

Articolul 11. Obligațiile centrului de certificare în raport cu deținătorul certificatului cheie de semnătură

La eliberarea unui certificat de cheie de semnătură, centrul de certificare își asumă următoarele obligații față de proprietarul certificatului de cheie de semnătură:

• introduceți certificatul cheie de semnătură în registrul certificatelor cheie de semnătură;
• să asigure eliberarea unui certificat de cheie de semnătură pentru participanții la sistemul informatic care solicită acestuia;
• suspenda valabilitatea certificatului cheie de semnare la cererea proprietarului acestuia;
• să notifice proprietarul certificatului cheie de semnătură despre fapte care au devenit cunoscute centrului de certificare și care pot afecta semnificativ posibilitatea utilizării în continuare a certificatului cheie de semnătură;
• alte obligații stabilite prin acte normative sau prin acordul părților.

Articolul 12. Obligațiile titularului certificatului cheie de semnătură

1.Deținătorul certificatului cheie de semnare este obligat să:

• să nu folosească cheile publice și private ale unei semnături digitale electronice pentru o semnătură digitală electronică dacă știe că aceste chei sunt folosite sau au fost folosite anterior;
• păstrează secretă cheia privată a semnăturii digitale electronice;
• cere imediat suspendarea certificatului cheii de semnătură dacă există motive să se creadă că secretul cheii private a semnăturii digitale electronice a fost încălcat.

2. În cazul în care cerințele prevăzute în prezentul articol nu sunt îndeplinite, compensația pentru pierderile cauzate ca urmare este atribuită proprietarului certificatului cheie de semnătură.

Articolul 13. Suspendarea certificatului cheie de semnătură

(1) Valabilitatea unui certificat de cheie de semnătură poate fi suspendată de către un centru de certificare pe baza instrucțiunilor persoanelor sau organismelor care au un astfel de drept în temeiul legii sau al unui acord, iar într-un sistem de informații corporative și în temeiul regulilor de utilizare stabilite. pentru aceasta.

2. Perioada de la primirea de către centrul de certificare a unei instrucțiuni de suspendare a certificatului de cheie de semnătură până la introducerea informațiilor relevante în registrul certificatelor de cheie de semnătură trebuie stabilită în conformitate cu regula comună tuturor deținătorilor de certificate cu cheie de semnătură. Prin acord între autoritatea de certificare și proprietarul certificatului cheie de semnătură, această perioadă poate fi scurtată. 3. Valabilitatea certificatului cheie de semnătură, la îndrumarea unei persoane împuternicite (autoritate), se suspendă pe o perioadă calculată în zile, dacă nu se stabilește altfel prin acte normative sau prin acord. Centrul de certificare reînnoiește valabilitatea certificatului cheie de semnătură la indicația persoanei (autorității) autorizate. Dacă după expirarea perioadei specificate nu se primește nicio instrucțiune de reînnoire a valabilității certificatului cheie de semnătură, acesta este supus anulării. 4. În conformitate cu instrucțiunile persoanei (organism) autorizate cu privire la suspendarea certificatului cheie de semnătură, centrul de certificare informează utilizatorii certificatelor cheie de semnătură despre acest lucru prin introducerea informațiilor relevante în registrul certificatelor cheie de semnătură, indicând data , ora și perioada de suspendare a certificatului cheie de semnătură, precum și anunță proprietarul certificatului cheie de semnătură și persoana autorizată (autoritatea) de la care a fost primită instrucțiunea de suspendare a certificatului cheie de semnătură.

Articolul 14. Anularea unui certificat de cheie de semnătură

1. Centrul de certificare care a eliberat certificatul cheie de semnătură este obligat să îl anuleze:

• la expirarea perioadei de valabilitate a acestuia;
• dacă certificatul semnăturii digitale electronice corespunzătoare utilizat în sistemele de informare publică își pierde forța juridică;
• în cazul în care centrul de certificare a luat cunoștință de încetarea documentului pe baza căruia a fost emis certificatul cheie de semnătură;
• la cererea în scris a proprietarului certificatului cheie de semnătură; în alte cazuri stabilite prin acte normative sau acordul părților.

2. În cazul anulării unui certificat de cheie de semnătură, centrul de certificare informează utilizatorii cu privire la certificatele de cheie de semnătură prin introducerea informațiilor relevante în registrul certificatelor de cheie de semnătură, indicând data și ora anulării certificatului cheie de semnătură, cu excepția: cazuri de anulare a certificatului cheie de semnătură la expirarea perioadei de valabilitate a acestuia și, de asemenea, anunță proprietarul certificatului cheie de semnătură și persoana autorizată (autoritatea) de la care a fost primită instrucțiunea de revocare a certificatului cheie de semnătură.

Articolul 15. Încetarea activităților unui centru de certificare

1. Activitățile unui centru de certificare care eliberează certificate de chei de semnătură pentru utilizare în sistemele de informații publice pot înceta în modul stabilit de legislația civilă.

2. În cazul încetării activităților centrului de certificare menționat la paragraful 1 al prezentului articol, certificatele de cheie de semnătură emise de acest centru de certificare pot fi transferate către un alt centru de certificare de comun acord cu proprietarii certificatelor de cheie de semnătură. Certificatele de cheie de semnătură care nu au fost transferate către un alt centru de certificare sunt anulate și transferate pentru stocare în conformitate cu articolul 7 din prezenta lege federală către organul executiv federal autorizat. 3. Activitățile unui centru de certificare care asigură funcționarea unui sistem informațional corporativ se încheie prin decizie a proprietarului acestui sistem, precum și prin acordul participanților acestui sistem în legătură cu transferul obligațiilor prezentei certificări. centru către un alt centru de certificare sau în legătură cu lichidarea sistemului informațional corporativ.

Capitolul IV. Caracteristicile utilizării unei semnături digitale electronice

Articolul 16. Utilizarea semnăturii digitale electronice în domeniul administrației publice

1. Organismele guvernamentale federale, organismele guvernamentale ale entităților constitutive ale Federației Ruse, organismele guvernamentale locale, precum și organizațiile care participă la fluxul de documente cu aceste organisme, utilizează semnăturile digitale electronice ale persoanelor autorizate ale acestor organisme și organizații pentru a-și semna documentele electronice.

2. Certificatele de cheie de semnătură ale persoanelor autorizate ale organismelor guvernamentale federale sunt incluse în registrul certificatelor de cheie de semnătură menținut de organismul executiv federal autorizat și sunt eliberate utilizatorilor certificatelor de cheie de semnătură din acest registru în modul stabilit de prezenta lege federală pentru centre de certificare. 3. Procedura de organizare a eliberării certificatelor de cheie de semnătură ale persoanelor autorizate ale autorităților publice ale entităților constitutive ale Federației Ruse și ale persoanelor autorizate ale organismelor locale de autoguvernare este stabilită prin actele juridice de reglementare ale organismelor relevante.

Articolul 17. Utilizarea semnăturii digitale electronice în sistemul informațional corporativ

1. Un sistem de informații corporative care oferă participanților la un sistem de informații publice serviciile unui centru de certificare a unui sistem de informații corporative trebuie să respecte cerințele stabilite de prezenta lege federală pentru sistemele de informații publice.

2. Procedura de utilizare a semnăturilor digitale electronice într-un sistem informatic corporativ se stabilește prin decizia proprietarului sistemului informatic corporativ sau prin acordul participanților la acest sistem. 3. Conținutul informațiilor din certificatele de cheie de semnătură, procedura de menținere a unui registru al certificatelor de cheie de semnătură, procedura de stocare a certificatelor de cheie de semnătură anulate, cazurile de pierdere a forței juridice a acestor certificate într-un sistem informațional corporativ sunt reglementate prin decizie. al proprietarului acestui sistem sau un acord al participanților la sistemul de informații corporative.

Articolul 18. Recunoașterea unui certificat de cheie de semnătură străină

Un certificat de cheie de semnătură străină, certificat în conformitate cu legislația statului străin în care este înregistrat acest certificat de cheie de semnătură, este recunoscut pe teritoriul Federației Ruse dacă procedurile stabilite de legislația Federației Ruse pentru recunoașterea valorii legale. a documentelor străine sunt urmărite.

Articolul 19. Cazuri de înlocuire a sigiliilor

2. În cazurile stabilite prin legi și alte acte juridice de reglementare ale Federației Ruse sau prin acordul părților, o semnătură digitală electronică într-un document electronic, al cărui certificat conține informații despre puterile proprietarului său necesare pentru punerea în aplicare a acestor relații, este recunoscută ca echivalentă cu semnătura olografă a unei persoane într-un document pe hârtie, certificat printr-un sigiliu.

Capitolul V. Dispoziții finale și tranzitorii

Articolul 20. Aducerea actelor juridice de reglementare în conformitate cu prezenta Lege Federală

1. Actele juridice de reglementare ale Federației Ruse pot fi aduse în conformitate cu prezenta lege federală în termen de trei luni de la data intrării în vigoare a prezentei legi federale.

2. Documentele constitutive ale centrelor de certificare care eliberează certificate de cheie de semnătură pentru utilizare în sistemele de informare publică sunt supuse a fi aduse în conformitate cu prezenta lege federală în termen de șase luni de la data intrării în vigoare a prezentei legi federale.

Articolul 21. Dispoziții tranzitorii

Centrele de certificare create după intrarea în vigoare a prezentei legi federale înainte ca organul executiv federal autorizat să înceapă să țină un registru al certificatelor de cheie de semnătură trebuie să îndeplinească cerințele prezentei legi federale, cu excepția cerinței de a prezenta mai întâi certificatele de cheie de semnătură ale acestora. persoane autorizate la organul executiv federal autorizat. Certificatele corespunzătoare trebuie depuse la organismul specificat în cel mult trei luni de la data intrării în vigoare a prezentei legi federale.

Presedintele
Federația Rusă
V.Putin

(2,51 - evaluat de 3 persoane)