У дома · Измервания · Федерален закон за електронните цифрови подписи. Какви федерални закони регулират използването на електронни подписи?

Федерален закон за електронните цифрови подписи. Какви федерални закони регулират използването на електронни подписи?

Всичко не е толкова просто, колкото изглежда.

Въвеждането на електронния обмен на документи в бизнес практиката разкри необходимостта от тяхното удостоверяване, за да имат документите правна сила. За тази цел е разработен електронен подпис (ЕП), но използването му би било невъзможно без обезпечаване на процедурата на законово ниво.

За тази цел през 2002 г. беше приет Федерален закон № 1-FZ „За електронния цифров подпис“. С развитието на електронното управление на документи и неговото прилагане в различни области на икономическата дейност възникна необходимостта от приемане на нов регулаторен акт, той стана Федерален закон № 63-FZ от 06.04.2011 г. „За електронните подписи“ (наричан по-долу към Закон № 63-FZ). В тази статия ще разгледаме основните му разпоредби и ще научим за възможни промени, които могат да бъдат направени в него в близко бъдеще.

Целта му е да регулира отношенията между контрагентите при използване на аналог на виза и печат на хартия. Използва се по време на различни видове сделки, включително граждански. Електронният подпис може да се използва при получаване на държавни и общински услуги, той е валиден при изпълнение на функциите на държавни и общински служби, по време на съдебни производства и при разрешаване на други спорове.

Електронен подпис и неговите видове

Законът гласи, че това е информация в електронен вид, която може да бъде приложена към електронен документ за удостоверяване на автентичността му, като е аналог на обикновения подпис на хартия. Електронният подпис може да бъде:

  • просто. Създава се с помощта на пароли и кодове, за да потвърди факта, че даден документ е удостоверен от конкретно лице. Използва се в обикновени бизнес отношения между юридически или физически лица, при разглеждане на дела в арбитражни съдилища и при предоставяне на обществени услуги.
  • Подсилен неквалифициран. Той представлява криптографски криптирана информация. Този метод на кодиране елиминира възможността за фалшифициране на подпис, както и извършване на неоторизирани промени в документа. Позволява ви да определите какви промени са настъпили в подписвания документ и да определите лицето, което е издало тяхната виза. За създаването му се използват специални инструменти за криптиране. Може да се използва в същите области на дейност като обикновените, с изключение на предоставянето на обществени услуги.
  • Подсилени квалифицирани. Той има всички свойства на неквалифициран електронен подпис, но за създаването му се използват инструменти, които са сертифицирани от FSB на Руската федерация. В допълнение към всички възможни области на приложение, той се използва и в отношенията с регулаторните органи (Федерална данъчна служба, Фонд за социално осигуряване, Руската федерация) и при участие в електронна търговия.

Сертификат за ключ за проверка на електронен подпис

Той потвърждава само подобрените електронни подписи, издава се от специализирана организация или неин упълномощен представител на собственика на такъв електронен подпис. Основната му цел е да потвърди факта на тази собственост и да защити правата на собственика на електронния подпис.

  • Затворено. С негова помощ се генерира електронен подпис и се джиросва документът. Лицето, което притежава цифровия подпис, трябва да пази тази информация в тайна, за да предотврати използването на подписа от друго лице.
  • Отворете. Той е неразривно свързан с предишния ключ и има за цел да определи автентичността на електронния подпис.

Сертификатът на ключа за проверка на електронен подпис трябва да съдържа следната информация:

  • уникален номер, срок на валидност;
  • данни на собственика на сертификата, чрез които той може да бъде идентифициран;
  • оригинален ключ за проверка на ES;
  • име на използвания инструмент за цифров подпис;
  • стандарти, на които отговарят частните и публичните ключове;
  • име на организацията и адрес, издал удостоверението.

В допълнение към тази информация квалифицираният сертификат трябва да съдържа:

  • осигурителен номер на индивидуална лична сметка и TIN на собственика на този документ за граждани, TIN за организации;
  • Ключ за проверка на ES;
  • наименование, адрес на акредитираната организация, издала удостоверението, номер на свидетелството за квалификация;
  • информация за ограниченията, наложени върху свидетелството за квалификация, ако има такива.

Сертификатът за ключ за проверка на електронния подпис може да бъде предоставен на хартиен носител или по електронен път. В последния случай собственикът на документа има право да изиска заверено копие от него на хартиен носител.

Забележка!

Ако дадена организация получи сертификат за ключ, посочете допълнително информацията за упълномощеното лице, което отговаря за използването на цифровия подпис. Когато няма такъв служител, данните на ръководителя на юридическото лице.

Информацията за сертификата за ключ за проверка на цифровия подпис се въвежда в единния регистър не по-късно от деня, в който документът влиза в сила. Тази дата се счита за деня на издаването му, освен ако не е посочено друго в самия сертификат.

Този документ престава да бъде валиден след изтичане на посочения в него срок или по следните причини:

  • по писмено заявление от собственика му, подадено на хартиен или електронен носител;
  • когато организацията, издала удостоверението, преустанови дейността си и не прехвърли функциите си на друго лице;
  • по съдебно решение;
  • в случай, че собственикът на документа прекрати дейността си или поради смъртта на собственика - физическо лице.

Организацията, издала сертификата за ключ за проверка на електронен подпис, може по своя инициатива да анулира документа, ако има информация, че собственикът на сертификата не притежава съответния ключ за електронен подпис или документът съдържа неверни данни, което се потвърждава от решение на съда.

Информацията за анулирането на документ се вписва в регистъра на удостоверенията в рамките на 12 часа от настъпването на горните обстоятелства. Организацията, издала този документ, трябва да уведоми собственика си за прекратяването на сертификата.

Забележка!

Законодателството на Руската федерация не предвижда никаква отговорност за използването на отменен сертификат.

Инструменти за електронен подпис

Съгласно закона те се признават за криптиращи устройства, които създават електронен подпис и генерират ключове за електронен подпис, частни и публични.

Такива фондове трябва:

  • определя дали са направени промени в подписания документ;
  • осигуряване на защита на ключа за цифров подпис от неоторизирано изчисление;
  • когато подписвате документ, покажете информация за него;
  • създаване на електронен подпис само след потвърждение от неговия собственик;
  • посочете факта на подписване на документа;
  • запазване на поверителността при подписване на документ, съдържащ данни с ограничен достъп.
Ако при работа с документи, съдържащи държавна тайна, се използват инструменти за електронен подпис, те трябва да бъдат сертифицирани от ФСБ на Руската федерация.

Кой издава електронни подписи и сертификати за тях в съответствие с Федерален закон № 63-FZ „За електронните подписи“

Това право се предоставя на сертифициращи центрове (CA), които могат да бъдат частни предприемачи, организации от различни форми на собственост, както и общински и държавни органи. В допълнение към издаването на цифрови подписи и сертификати за ключове за проверка на цифров подпис, CA имат право да:

  • по искане на собственика на ключа за електронен подпис потвърждава правото на такава собственост;
  • определя периода, през който са валидни сертификатите за ключове за проверка на електронен подпис;
  • отнемат издадените от тях удостоверения;
  • по заявление на заявителя издава средства за електронен подпис;
  • поддържа регистри на валидни и прекратени сертификати за ключове за проверка на електронен подпис;
  • определя процедурата за поддържане на такива регистри, ако в тях са регистрирани неквалифицирани сертификати, установява процедурата за достъп до тази информация;
  • създаване на ключове за цифров подпис от двата типа;
  • проверете уникалността на тези ключове;
  • по искане на лица, които са участници в отношения, използващи цифрови подписи, проверяват автентичността на цифровите подписи;
  • извършва други действия, свързани с прилагането на разпоредбите на Закон № 63-FZ.

Сертифициращите органи могат да бъдат:

  • Не е акредитиран от Министерството на телекомуникациите и масовите комуникации на Руската федерация. Те имат право да се занимават с проблеми, свързани с подобрени неквалифицирани ЕД.
  • Акредитиран от федерална агенция. Такива организации имат всички правомощия, включително въпроси, свързани с квалифицирани цифрови подписи.

В съответствие със законодателството на Руската федерация сертификационните центрове носят отговорност за причиняване на вреди на граждани и организации поради неправилно изпълнение на техните задължения.

Забележка!

Сертифициращите органи могат да делегират своите правомощия за издаване на сертификати за ключове на трети страни. В такива случаи те се превръщат в основен UD по отношение на тези, на които са се доверили.

Какви промени се планират да бъдат направени в Закон № 63-FZ

На 3 април 2018 г. Министерството на телекомуникациите и масовите комуникации на Руската федерация публикува проекти за изменения на този закон в публичното пространство, така че обществеността да може да ги прегледа и да направи своите коментари. Основните изменения в новата редакция се отнасят до:

  1. Въвеждане на понятието „авторитетни сертификати”.

Те са разделени на два вида:

  • Оторизирано удостоверение на юридическо лице. По същество това е квалифициран сертификат, чийто собственик е ръководителят на организацията, който има право да извършва действията си без пълномощно. Документът, освен информация за юридическото лице, съдържа информация за собственика. Този сертификат е издаден от Министерството на телекомуникациите и масовите комуникации на Руската федерация.
  • Удостоверен сертификат от държавен орган. Той също е квалифициран, негов собственик може да бъде гражданин на Русия, определен от президента или правителството на Руската федерация. Документът съдържа информация за органа, чийто служител е собственик на сертификата, както и информация за това лице. Документът се издава от CA на Федералната хазна на Руската федерация.
И в двата случая притежателите на сертификати могат да делегират правомощията си, като за целта ще трябва да издадат електронно пълномощно, чието понятие също се появява за първи път в този законопроект.
  1. Правила за акредитация на удостоверителни центрове.

Тези организации, които по мнение на Министерството на телекомуникациите и масовите комуникации спазват разпоредбите на Закон № 63-FZ, ще бъдат признати за акредитирани УО. Те имат право да делегират правомощията си за издаване на сертификати на MFC и нотариуси. Само Федералната хазна, държавните агенции, които са му подчинени, както и държавните агенции, подчинени на Министерството на телекомуникациите и масовите комуникации на Руската федерация, ще могат да получат акредитация.

От проектозакона следва, че търговските организации няма да могат да получават акредитация.

Резюме

Електронният подпис е изобретен за удостоверяване на електронни документи. За да му се придаде законна сила, беше приет Федерален закон № 63-FZ от 06.04.2011 г. „За електронния подпис“. Въпросите, свързани с електронните подписи, са от компетентността на Министерството на съобщенията и масовите комуникации на Руската федерация.

Електронният подпис е информация в електронен вид, която може да бъде прикрепена към електронен документ за удостоверяване на автентичността му, като е аналог на обикновения подпис на хартиен носител.

Електронният подпис може да бъде прост, създава се с помощта на пароли и кодове, за да се потвърди фактът на удостоверяване на документ от конкретно лице и подсилен (квалифициран и неквалифициран), създаден с помощта на криптографски инструменти за криптиране. Тези видове електронни подписи се използват за различни цели.

За създаване и проверка на електронни подписи има инструменти за електронен подпис, които имат определени свойства. При издаване на електронен подпис се издава удостоверение за верификационния му ключ. Той може да бъде квалифициран или неквалифициран. Удостоверителните центрове отговарят за издаването на електронни подписи. Те могат да бъдат акредитирани от Министерството на телекомуникациите и масовите комуникации на Руската федерация и в този случай получават специални правомощия.

Предвиждат се изменения в Закон № 63-FZ. Те са свързани с въвеждането на понятието „оторизирани сертификати” и промени в правилата за акредитация на удостоверителните центрове.

Въпросът с електронния подпис е сложен и има много нюанси. Следователно е невъзможно да се разгледат всички точки в една статия. Ако имате въпроси, моля свържете се с нашите професионални адвокати. Те ще предоставят изчерпателни съвети по тази тема.

Работата с аналог на ръкописна виза се основава на правилата, установени в този закон. Нека разгледаме тази наредба по-подробно.

Цели на приемане и обхват на закона за електронния подпис

Като начало си струва да се отбележи, че 63-FZ от 06.04.2011 г. замени действащия преди това Федерален закон за електронния цифров подпис № 1 от 01.10.2002 г. В това отношение фразата „63 Федерален закон за електронните цифрови подписи“ е неправилна.

За да има правна сила един документ, той трябва да съдържа данни за отговорното лице. По този начин визата се поставя ръчно върху хартиени документи, но нейният електронен аналог се използва за компютърни файлове. За уреждане на отношенията между страните в последния случай е приет въпросният закон.

Документът е валиден в следните области (член 1):

  • граждански сделки;
  • държавни и общински услуги;
  • държавни и общински функции;
  • други правно значими действия.

В допълнение, този метод на заверка на документи се използва за държавни поръчки, подаване на данъчни отчети през интернет, банкови транзакции, документооборот на държавни агенции и др.

Участници в такива отношения могат да бъдат юридически или физически лица, както и държавни органи.

Електронната версия на визата е еквивалентна на хартиената - това е посочено на съответния портал https://iecp.ru/.

Основни понятия, използвани в 63-FZ

15 термини, които се използват в текста на нормативния акт, са определени в чл. 2. Тук става дума за удостоверителни центрове и тяхната акредитация, ключове за електронен подпис, техните сертификати и собственици, корпоративни и информационни системи и др.

А клаузи 14 и 15 посочват какво се разбира под доставка на сертификат за ключ за проверка на електронен подпис и потвърждение за собственост върху самия ключ.

Самият електронен подпис е електронна информация, свързана по някакъв начин със същите данни, които трябва да бъдат подписани. Целта е да се идентифицира лицето, което удостоверява информацията. Последното понятие е определено в № 149-FZ от 27 юли 2006 г. като всяка информация, независимо от нейния произход. Освен това тя може да бъде както публично достъпна, така и затворена (например държавна тайна).

По този начин електронният подпис може да се използва за всякакви документи, включително тези, които не подлежат на публично оповестяване.

Структура на федералния закон

Федерален закон 63-FZ за електронния подпис се състои от 20 члена.

Първите 4 от тях са от общ характер и установяват обхвата на закона, определенията, правната уредба на тези отношения и принципите за използване на електронни подписи.

В чл. 5 ES са разделени на 2 вида: прости и подсилени. Последният от своя страна може да бъде неквалифициран или квалифициран. И ако обикновената виза само удостоверява самоличността на подписалия чрез използване на кодове и пароли, тогава неквалифицираната, например, трябва да отговаря на следните критерии:

  1. Създаден в резултат на криптографска модификация на информация с помощта на ключ за електронен подпис.
  2. Установява самоличността на подписалия документа.
  3. Позволява ви да откриете промени, направени в документа след подписване.
  4. За създаването му се използват електронни средства (чл. 12).

В допълнение към факта, че квалифицираната виза трябва да включва горните характеристики, нейният ключ за проверка трябва да бъде посочен в сертификата. Също така, при създаването и проверката му се използват инструменти за електронен подпис, които отговарят на изискванията, регламентирани от № 63-FZ.

След това говорим за характеристиките на използването на въпросната концепция. Така законът, при определени условия, счита документите с електронен подпис за еквивалентни на хартиените им копия (чл. 6). А член 7 говори за признаване на подписи, създадени по международни стандарти.

Изкуство. 8 дава правомощия на федералните органи на изпълнителната власт да работят с електронни подписи. Такива органи се определят от правителството на Руската федерация. Тези структури акредитират и верифицират удостоверителни центрове, от които можете да получите ключ и сертификат за електронен подпис. Освен това тези органи са основните сертифициращи центрове по отношение на акредитираните.

В чл. 9 говори за характеристиките на използването на прост електронен подпис. Част 4 от този член забранява използването на точно такъв подпис за секретна информация.

Изкуство. 10 установява задължения за участниците в сделките, които използват подобрени подписи. Основното условие е запазването на поверителността на ключовете за електронен подпис.

Условията за признаване на квалифициран електронен подпис се съдържат в чл. 11. Следват дефиниции на инструменти за електронен подпис, които се използват за създаване и контрол както на самия подпис, така и на неговите ключове (член 12).

В чл. 13-18 установяват правила за работа на сертификационните центрове: общи разпоредби, издаване на сертификати, акредитация и др.

Последните членове 19 и 20 съдържат заключителните разпоредби и определят, че Федералният закон за електронния подпис № 63 влиза в сила от датата на публикуването му. В същото време № 1-FZ на EDS престава да бъде валиден от 1 юли 2013 г.

Какви проблеми ще помогне за разрешаването?

Федерален закон № 63-FZ, който замени Закона за цифровия подпис № 1, установява процедурата за работа с електронни подписи и определя неговия правен статут. Текстът на документа засяга всички участници, които имат отношение към разглежданата концепция: от упълномощени органи и удостоверителни центрове до лицето, подписващо електронни документи. Следователно, ако възникнат трудности при получаването или използването на ключове и сертификати за цифров подпис, всички те могат да се възползват от този закон.

Благодарение на установените правила и условието за неразкриване на данни, свързани с електронните подписи, потребителите могат да бъдат сигурни в сигурността и автентичността на информацията, предавана чрез Интернет.

По този начин използването на електронни документи и електронни подписи съгласно правилата, установени в № 63-FZ, прави работните процеси по-бързи, по-удобни и надеждни.

Член 1. Обхват на този федерален закон

Този федерален закон урежда отношенията в областта на използването на електронни подписи при извършване на граждански сделки, предоставяне на държавни и общински услуги, изпълнение на държавни и общински функции и при извършване на други правно значими действия.

Член 2. Основни понятия, използвани в този федерален закон

За целите на този федерален закон се използват следните основни понятия:

1) електронен подпис - информация в електронна форма, която е приложена към друга информация в електронна форма (подписана информация) или по друг начин е свързана с такава информация и която се използва за идентифициране на лицето, подписващо информацията;

2) сертификат за ключ за проверка на електронен подпис - електронен документ или документ на хартиен носител, издаден от сертифициращ център или упълномощен представител на сертифициращия център и потвърждаващ, че ключът за проверка на електронен подпис принадлежи на собственика на сертификата за ключ за проверка на електронен подпис;

3) квалифициран сертификат за ключ за проверка на електронен подпис (наричан по-нататък квалифициран сертификат) - сертификат за ключ за проверка на електронен подпис, издаден от акредитиран сертифициращ център или упълномощен представител на акредитиран сертифициращ център или федерален изпълнителен орган, упълномощен в областта на използване на електронен подпис (наричан по-долу упълномощен федерален орган);

4) собственик на сертификата за ключ за проверка на електронния подпис - лицето, на което е издаден сертификатът за ключ за проверка на електронния подпис в съответствие с процедурата, установена от този федерален закон;

5) ключ за електронен подпис - уникална последователност от знаци, предназначена за създаване на електронен подпис;

6) ключ за проверка на електронен подпис - уникална последователност от знаци, уникално свързана с ключа за електронен подпис и предназначена за проверка на автентичността на електронен подпис (наричана по-нататък проверка на електронен подпис);

7) сертификационен център - юридическо лице или индивидуален предприемач, изпълняващ функциите по създаване и издаване на сертификати за ключове за проверка на електронни подписи, както и други функции, предвидени в този федерален закон;

8) акредитация на сертификационен център - признаване от упълномощен федерален орган на съответствието на сертификационния център с изискванията на този федерален закон;

9) средства за електронен подпис - криптиращи (криптографски) средства, използвани за изпълнение на поне една от следните функции - създаване на електронен подпис, проверка на електронен подпис, създаване на ключ за електронен подпис и ключ за проверка на електронен подпис;

10) средства на сертифициращия център - софтуер и (или) хардуер, използвани за изпълнение на функциите на сертифициращия център;

11) участници в електронно взаимодействие - държавни органи, органи на местното самоуправление, организации, както и граждани, които обменят информация в електронна форма;

12) корпоративна информационна система - информационна система, в която участниците в електронното взаимодействие включват определен кръг лица;

13) публична информационна система - информационна система, в която участниците в електронното взаимодействие се състоят от неопределен кръг лица и чието използване не може да бъде отказано на тези лица.

Член 3. Правно регулиране на отношенията в областта на използването на електронни подписи

1. Отношенията в областта на използването на електронни подписи се регулират от този федерален закон, други федерални закони, нормативни правни актове, приети в съответствие с тях, както и споразумения между участниците в електронното взаимодействие. Освен ако не е предвидено друго от федерални закони, регламенти, приети в съответствие с тях, или решение за създаване на корпоративна информационна система, процедурата за използване на електронен подпис в корпоративна информационна система може да бъде установена от оператора на тази система или от споразумение между участниците в електронното взаимодействие в него.

2. Видовете електронни подписи, използвани от органите на изпълнителната власт и органите на местното самоуправление, редът за тяхното използване, както и изискванията за осигуряване на съвместимостта на средствата за електронен подпис при организиране на електронно взаимодействие между тези органи се установяват от правителството на руската федерация.

Член 4. Принципи на използване на електронен подпис

Принципите на използване на електронен подпис са:

1) правото на участниците в електронното взаимодействие да използват електронен подпис от всякакъв вид по свое усмотрение, ако изискването за използване на конкретен тип електронен подпис в съответствие с целите на неговото използване не е предвидено от федерални закони или разпоредби. приети в съответствие с тях или със споразумение между участниците в електронното взаимодействие;

2) възможността участниците в електронното взаимодействие да използват по свое усмотрение всякакви информационни технологии и (или) технически средства, които им позволяват да спазват изискванията на този федерален закон във връзка с използването на определени видове електронни подписи;

3) недопустимостта на признаването на електронен подпис и (или) електронен документ, подписан от него, като без правна сила само въз основа на това, че такъв електронен подпис не е създаден собственоръчно, а с помощта на инструменти за електронен подпис за автоматично създаване и (или) автоматична проверка на електронни подписи в информационна система.

Член 5. Видове електронни подписи

1. Видовете електронни подписи, отношенията в областта на използването на които се регулират от този федерален закон, са прост електронен подпис и усъвършенстван електронен подпис. Съществува разграничение между усъвършенстван неквалифициран електронен подпис (наричан по-долу неквалифициран електронен подпис) и усъвършенстван квалифициран електронен подпис (наричан по-долу квалифициран електронен подпис).

2. Обикновен електронен подпис е електронен подпис, който чрез използване на кодове, пароли или други средства потвърждава факта на формиране на електронен подпис от определено лице.

3. Неквалифициран електронен подпис е електронен подпис, който:

1) получена в резултат на криптографска трансформация на информация с помощта на ключ за електронен подпис;

2) ви позволява да идентифицирате лицето, подписало електронния документ;

3) ви позволява да откриете факта на извършване на промени в електронен документ след подписването му;

4) създадени с помощта на инструменти за електронен подпис.

4. Квалифициран електронен подпис е електронен подпис, който отговаря на всички характеристики на неквалифициран електронен подпис и на следните допълнителни характеристики:

1) ключът за проверка на електронния подпис е посочен в квалифицираното удостоверение;

2) за създаване и проверка на електронен подпис се използват инструменти за електронен подпис, които са получили потвърждение за съответствие с изискванията, установени в съответствие с този федерален закон.

5. При използване на неквалифициран електронен подпис не може да бъде създаден сертификат за ключ за проверка на електронен подпис, ако съответствието на електронния подпис с характеристиките на неквалифициран електронен подпис, установени от този федерален закон, може да се осигури без използване на сертификат за ключ за проверка на електронен подпис .

Член 6. Условия за признаване на електронни документи, подписани с електронен подпис, като еквивалентни на документи на хартиен носител, подписани със собственоръчен подпис

1. Информацията в електронна форма, подписана с квалифициран електронен подпис, се признава за електронен документ, еквивалентен на хартиен документ, подписан със собственоръчен подпис, освен ако федералните закони или разпоредби, приети в съответствие с тях, установяват изискване за необходимостта от съставяне документ само на хартиен носител.

2. Информацията в електронна форма, подписана с обикновен електронен подпис или неквалифициран електронен подпис, се признава за електронен документ, еквивалентен на хартиен документ, подписан със собственоръчен подпис, в случаите, установени от федералните закони, нормативните правни актове, приети в в съответствие с тях или споразумение между участниците в електронно взаимодействие. Регулаторните правни актове и споразуменията между участниците в електронното взаимодействие, които установяват случаи на признаване на електронни документи, подписани с неквалифициран електронен подпис, като еквивалентни на хартиени документи, подписани с ръкописен подпис, трябва да предвиждат процедура за проверка на електронен подпис. Регулаторните правни актове и споразуменията между участниците в електронното взаимодействие, установяващи случаи на признаване на електронни документи, подписани с прост електронен подпис, като еквивалентни на хартиени документи, подписани със саморъчен подпис, трябва да отговарят на изискванията на член 9 от този федерален закон.

3. Ако в съответствие с федералните закони, нормативните правни актове, приети в съответствие с тях или бизнес обичаи, документът трябва да бъде заверен с печат, електронен документ, подписан с подобрен електронен подпис и признат за еквивалентен на хартиен документ, подписан с собственоръчният подпис се признава за еквивалентен на документ на хартиен носител, подписан със саморъчен подпис и заверен с печат. Федералните закони, разпоредбите, приети в съответствие с тях, или споразумение между участниците в електронното взаимодействие могат да предвиждат допълнителни изисквания за електронен документ, за да го признаят за еквивалентен на хартиен документ, заверен с печат.

4. С един електронен подпис могат да бъдат подписани няколко свързани помежду си електронни документа (пакет от електронни документи). При подписване на пакет от електронни документи с електронен подпис, всеки от електронните документи, включени в този пакет, се счита за подписан с електронен подпис от вида, с който е подписан пакетът от електронни документи.

Член 7. Признаване на електронни подписи, създадени в съответствие с чуждестранното законодателство и международните стандарти

1. Електронните подписи, създадени в съответствие с правните норми на чужда държава и международните стандарти, се признават в Руската федерация като електронни подписи от типа, на чиито характеристики отговарят въз основа на този федерален закон.

2. Електронен подпис и подписан от него електронен документ не могат да се считат за невалидни само на основание, че сертификатът за ключ за проверка на електронния подпис е издаден в съответствие с нормите на чуждото право.

Член 8. Правомощия на федералните изпълнителни органи в областта на използването на електронни подписи

1. Упълномощеният федерален орган се определя от правителството на Руската федерация.

2. Упълномощен федерален орган:

1) извършва акредитация на сертификационни центрове, извършва проверки на съответствието на акредитираните сертификационни центрове с изискванията, установени от този федерален закон и за съответствие с които тези сертификационни центрове са акредитирани, и ако се установи несъответствие, издава заповеди за отстраняване установените нарушения;

2) изпълнява функциите на основен сертификационен център по отношение на акредитирани сертифициращи центрове.

3. Упълномощеният федерален орган е длъжен да осигури съхранение на следната информация, посочена в тази част, и денонощен безпрепятствен достъп до нея с помощта на информационни и телекомуникационни мрежи:

1) имена, адреси на акредитирани удостоверителни центрове;

2) регистър на квалифицирани сертификати, издадени и анулирани от упълномощен федерален орган;

3) списък на удостоверителните центрове, чиято акредитация е отнета;

4) списък на акредитираните удостоверителни центрове, чиято акредитация е спряна;

5) списък на акредитираните удостоверителни центрове, чиято дейност е преустановена;

6) регистри на квалифицирани сертификати, прехвърлени на упълномощения федерален орган в съответствие с член 15 от този федерален закон.

4. Федералният изпълнителен орган, който изпълнява функциите по разработване и прилагане на държавна политика и правно регулиране в областта на информационните технологии, създава:

1) процедурата за прехвърляне на регистри на квалифицирани сертификати и друга информация на упълномощения федерален орган в случай на прекратяване на дейността на акредитиран сертификационен център;

2) процедурата за създаване и поддържане на регистри на квалифицирани удостоверения, както и предоставяне на информация от тези регистри;

3) правила за акредитация на центрове за сертифициране, процедурата за проверка на съответствието на акредитираните центрове за сертифициране с изискванията, установени от този федерален закон, и за съответствие с които тези центрове за сертифициране са акредитирани.

5. Федерален изпълнителен орган в областта на сигурността:

1) установява изисквания за формата на квалифициран сертификат;

2) установява изисквания към средствата за електронен подпис и средствата на удостоверителния център;

3) потвърждава съответствието на средствата за електронен подпис и средствата на сертифициращия център с изискванията, установени в съответствие с този федерален закон, и публикува списък на тези средства.

Чл. 9. Използване на обикновен електронен подпис

1. Електронният документ се счита за подписан с обикновен електронен подпис, ако е изпълнено едно от следните условия:

1) прост електронен подпис се съдържа в самия електронен документ;

2) обикновеният ключ за електронен подпис се използва в съответствие с правилата, установени от оператора на информационната система, чрез която се извършва създаването и (или) изпращането на електронен документ, и създаденият и (или) изпратеният електронен документ съдържа информация, указваща лицето, от чието име е създаден и/или изпратен електронен документ.

2. Регулаторни правни актове и (или) споразумения между участниците в електронното взаимодействие, установяващи случаи на признаване на електронни документи, подписани с прост електронен подпис, като еквивалентни на документи на хартиен носител, подписани с ръкописен подпис, трябва да предвиждат по-специално:

1) правила за определяне на лицето, което подписва електронен документ чрез неговия прост електронен подпис;

2) задължението на лицето, което създава и (или) използва прост ключ за електронен подпис, да поддържа неговата поверителност.

3. Правилата, установени в членове 10 - 18 от този федерален закон, не се прилагат за отношенията, свързани с използването на прост електронен подпис, включително създаването и използването на прост ключ за електронен подпис.

4. Не се допуска използването на обикновен електронен подпис за подписване на електронни документи, съдържащи информация, представляваща държавна тайна, или в информационна система, съдържаща информация, представляваща държавна тайна.

Член 10. Задължения на участниците в електронното взаимодействие при използване на усъвършенствани електронни подписи

При използване на подобрен електронен подпис участниците в електронното взаимодействие са длъжни:

1) гарантират поверителността на ключовете за електронен подпис, по-специално, не позволяват използването на принадлежащи им ключове за електронен подпис без тяхното съгласие;

2) уведомява сертифициращия център, издал сертификата за ключ за проверка на електронния подпис, и други участници в електронното взаимодействие за нарушение на поверителността на ключа за електронен подпис в рамките на не повече от един работен ден от датата на получаване на информация за такова нарушение;

3) не използвайте ключа за електронен подпис, ако има основания да смятате, че поверителността на този ключ е нарушена;

4) използват инструменти за електронен подпис, които са получили потвърждение за съответствие с изискванията, установени в съответствие с този федерален закон, за създаване и проверка на квалифицирани електронни подписи, създаване на ключове за квалифицирани електронни подписи и ключове за тяхната проверка.

Чл. 11. Признаване на квалифициран електронен подпис

Квалифицираният електронен подпис се признава за валиден, докато съдебно решение не установи противното, при едновременно спазване на следните условия:

1) е създадено и издадено квалифицирано удостоверение от акредитиран удостоверителен център, чиято акредитация е валидна към деня на издаване на посочения сертификат;

2) квалифицираното удостоверение е валидно към момента на подписване на електронния документ (ако има надеждна информация за момента на подписване на електронния документ) или в деня на проверка на валидността на посочения сертификат, ако моментът на подписване на електронния документ документът не е определен;

3) има положителен резултат от проверката, че собственикът на квалифицирания сертификат принадлежи на квалифицирания електронен подпис, с който е подписан електронният документ, и се потвърждава липсата на промени, направени в този документ след подписването му. В този случай проверката се извършва с помощта на инструменти за електронен подпис, които са получили потвърждение за съответствие с изискванията, установени в съответствие с този федерален закон, и с помощта на квалифициран сертификат на лицето, подписало електронния документ;

4) използва се квалифициран електронен подпис при спазване на ограниченията, съдържащи се в квалифицираното удостоверение на лицето, което подписва електронния документ (ако са установени такива ограничения).

Чл. 12. Средства за електронен подпис

1. За създаване и проверка на електронен подпис, създаване на ключ за електронен подпис и ключ за проверка на електронен подпис трябва да се използват инструменти за електронен подпис, които:

1) правят възможно установяването на факта на промяна в подписан електронен документ след подписването му;

2) осигуряват практическата невъзможност за изчисляване на ключа за електронен подпис от електронния подпис или от неговия ключ за проверка.

2. При създаване на електронен подпис инструментите за електронен подпис трябва:

1) да покаже на лицето, подписващо електронния документ, съдържанието на информацията, която подписва;

2) създаване на електронен подпис само след потвърждение от лицето, подписващо електронния документ, на операцията за създаване на електронен подпис;

3) ясно показва, че е създаден електронен подпис.

3. При проверка на електронен подпис средствата за електронен подпис трябва:

1) показва съдържанието на електронен документ, подписан с електронен подпис;

2) показва информация за извършване на промени в електронен документ, подписан с електронен подпис;

3) посочва лицето, използващо чийто ключ за електронен подпис е подписал електронните документи.

4. Средствата за електронен подпис, предназначени за създаване на електронен подпис в електронни документи, съдържащи информация, представляваща държавна тайна, или предназначени за използване в информационна система, съдържаща информация, представляваща държавна тайна, подлежат на потвърждение за съответствие със задължителните изисквания за защита на информацията със съответната степен на секретност в съответствие със законодателството на Руската федерация. Инструментите за електронен подпис, предназначени за създаване на електронни подписи в електронни документи, съдържащи информация с ограничен достъп (включително лични данни), не трябва да нарушават поверителността на тази информация.

5. Изискванията на части 2 и 3 от този член не се прилагат за средствата за електронен подпис, използвани за автоматично създаване и (или) автоматична проверка на електронни подписи в информационната система.

Член 13. Сертификационен център

1. Сертификационен център:

1) създава сертификати за ключове за проверка на електронен подпис и издава такива сертификати на лицата, които кандидатстват за тях (заявители);

2) установява срока на валидност на сертификатите за ключове за проверка на електронния подпис;

3) анулира сертификатите за ключове за проверка на електронния подпис, издадени от този удостоверяващ център;

4) издава, по искане на заявителя, инструменти за електронен подпис, съдържащи ключа за електронен подпис и ключа за проверка на електронния подпис (включително създадените от сертифициращия център) или предоставящи възможност за създаване на ключ за електронен подпис и ключ за проверка на електронен подпис от заявителя;

5) поддържа регистър на сертификати за ключове за проверка на електронен подпис, издадени и анулирани от този удостоверяващ център (наричан по-нататък регистър на сертификати), включително информация, съдържаща се в сертификатите на ключове за проверка на електронен подпис, издадени от този удостоверяващ център, и информация за датите на удостоверения за прекратяване или анулиране на ключове за проверка на електронен подпис и основанието за това прекратяване или анулиране;

6) установява реда за поддържане на регистъра на сертификатите, които не са квалифицирани, и реда за достъп до него, както и осигурява достъп на лицата до информацията, съдържаща се в регистъра на сертификати, включително чрез информационната и телекомуникационната мрежа "Интернет";

7) по искане на заявителите създава ключове за електронен подпис и ключове за проверка на електронни подписи;

8) проверява уникалността на ключовете за проверка на електронния подпис в регистъра на удостоверенията;

9) по искане на участници в електронното взаимодействие проверява електронните подписи;

10) извършва и други дейности, свързани с използването на електронен подпис.

2. Удостоверителният център е длъжен:

1) информира писмено заявителите за условията и реда за използване на електронни подписи и средства за електронен подпис, за рисковете, свързани с използването на електронни подписи, и за мерките, необходими за гарантиране на сигурността на електронните подписи и тяхната проверка;

2) гарантира уместността на информацията, съдържаща се в регистъра на сертификатите, и нейната защита от неоторизиран достъп, унищожаване, промяна, блокиране и други незаконни действия;

3) предоставя безплатно на всяко лице по негово искане в съответствие с установената процедура за достъп до регистъра на сертификатите, информацията, съдържаща се в регистъра на сертификатите, включително информация за анулирането на сертификата за ключ за проверка на електронния подпис;

4) гарантира поверителността на ключовете за електронен подпис, създадени от сертифициращия център.

3. В съответствие със законодателството на Руската федерация сертификационният център носи отговорност за вреди, причинени на трети страни в резултат на:

1) неизпълнение или неправилно изпълнение на задълженията, произтичащи от договора за предоставяне на услуги от сертифициращия център;

2) неизпълнение или неправилно изпълнение на задълженията, предвидени в този федерален закон.

4. Удостоверяващият център има право да предоставя на трети лица (наричани по-долу упълномощени лица) правомощието да създават и издават удостоверения за ключове за проверка на електронен подпис от името на удостоверителния център, подписани с електронен подпис въз основа на проверка на електронен подпис сертификат за ключ, издаден на упълномощеното лице от този удостоверителен център.

5. Сертификационният център, посочен в част 4 от този член, по отношение на упълномощените лица е основният сертификационен център и изпълнява следните функции:

1) извършва проверка на електронни подписи, чиито ключове за проверка са посочени в сертификатите на ключовете за проверка на електронния подпис, издадени от упълномощени лица;

2) осигурява електронно взаимодействие на доверени лица помежду си, както и доверени лица със сертифициращия център.

6. Информацията, вписана в регистъра на сертификатите, подлежи на съхранение за целия период на дейност на сертифициращия център, освен ако нормативните правни актове не установяват по-кратък период. В случай на прекратяване на дейността на удостоверителен център без прехвърляне на функциите му на други лица, той трябва да уведоми писмено собствениците на сертификати за ключове за проверка на електронен подпис, които са издадени от този удостоверителен център и чийто срок на валидност не е изтекъл, най-малко един месец преди датата на прекратяване на дейността на този удостоверителен център. В този случай, след приключване на дейността на удостоверителния център, информацията, вписана в регистъра на удостоверенията, трябва да бъде унищожена. В случай на прекратяване на дейността на удостоверителен център с прехвърляне на неговите функции на други лица, той трябва да уведоми писмено собствениците на сертификати за ключове за проверка на електронен подпис, които са издадени от този удостоверителен център и срокът на валидност на които не е изтекъл. е изтекъл най-малко един месец преди датата на прехвърляне на неговите функции. В този случай, след приключване на дейността на сертификационния център, информацията, вписана в регистъра на сертификатите, трябва да бъде прехвърлена на лицето, на което са прехвърлени функциите на сертификационния център, който е прекратил дейността си.

7. Процедурата за изпълнение на функциите на сертифициращ център, упражняване на неговите права и изпълнение на задълженията, посочени в този член, се установява от сертифициращия център независимо, освен ако не е установено друго от федерални закони или разпоредби, приети в съответствие с тях, или по споразумение между участниците в електронно взаимодействие.

8. Обществена поръчка е договорът за предоставяне на услуги от удостоверителен център, който осъществява дейността си спрямо неограничен кръг лица, използващи обществена информационна система.

Член 14. Сертификат за ключ за проверка на електронен подпис

1. Удостоверяващият център създава и издава сертификат за ключ за проверка на електронен подпис въз основа на споразумение между удостоверителния център и заявителя.

2. Сертификатът на ключа за проверка на електронния подпис трябва да съдържа следната информация:

1) началната и крайната дата на валидността му;

2) фамилия, собствено име и отчество (ако има такива) - за физически лица, име и местоположение - за юридически лица или друга информация, която ви позволява да идентифицирате собственика на сертификата за ключ за проверка на електронния подпис;

3) ключ за проверка на електронен подпис;

4) името на използвания инструмент за електронен подпис и (или) стандартите, на чиито изисквания отговарят ключът за електронен подпис и ключът за проверка на електронния подпис;

5) името на удостоверителния център, издал сертификата за ключ за проверка на електронния подпис;

6) друга информация, предвидена в член 17, част 2 от този федерален закон - за квалифициран сертификат.

3. В случай на издаване на удостоверение за ключ за проверка на електронен подпис на юридическо лице, като собственик се посочва физическо лице, действащо от името на юридическото лице въз основа на учредителните документи на юридическото лице или пълномощно. на удостоверението на ключа за проверка на електронния подпис, заедно с посочване на наименованието на юридическото лице. Разрешено е да не се посочва като собственик на сертификата за ключ за проверка на електронен подпис физическо лице, действащо от името на юридическо лице в сертификата за ключ за проверка на електронен подпис, използван за автоматично създаване и (или) автоматична проверка на електронни подписи в информационната система. при предоставяне на държавни и общински услуги, изпълнение на държавни и общински функции, както и в други случаи, предвидени от федералните закони и наредби, приети в съответствие с тях. Собственик на такъв сертификат за ключ за проверка на електронен подпис е юридическото лице, чиято информация се съдържа в такъв сертификат.

4. Удостоверителният център има право да издава сертификати за ключове за проверка на електронни подписи както под формата на електронни документи, така и под формата на документи на хартиен носител. Притежателят на сертификат за ключ за проверка на електронен подпис, издаден под формата на електронен документ, също има право да получи копие от сертификата за ключ за проверка на електронен подпис на хартиен носител, заверено от удостоверителен център.

5. Удостоверението за ключ за проверка на електронен подпис е валидно от момента на издаването му, освен ако в самото удостоверение за ключ за проверка на електронен подпис е посочена друга начална дата. Информацията за сертификата за ключ за проверка на електронния подпис трябва да бъде въведена от сертифициращия център в регистъра на сертификатите не по-късно от началната дата на валидност на такъв сертификат, посочена в него.

6. Валидността на сертификата за ключ за проверка на електронен подпис изтича:

1) поради изтичане на установения срок на неговата валидност;

2) въз основа на заявлението на собственика на сертификата за ключ за проверка на електронния подпис, подадено под формата на документ на хартиен носител или под формата на електронен документ;

3) в случай на прекратяване на дейността на удостоверителния център без прехвърляне на неговите функции на други лица;

4) в други случаи, установени от този федерален закон, други федерални закони, нормативни правни актове, приети в съответствие с тях, или споразумение между сертифициращия център и собственика на сертификата за проверка на ключа за електронен подпис.

7. Информацията за прекратяването на сертификата за ключ за проверка на електронен подпис трябва да бъде въведена от сертифициращия център в регистъра на сертификатите в рамките на един работен ден от датата на възникване на обстоятелствата, довели до прекратяване на сертификата за ключ за проверка на електронен подпис. . Валидността на сертификата за ключ за проверка на електронния подпис се прекратява от момента на вписване за това в регистъра на сертификатите.

8. В рамките на не повече от един работен ден удостоверителният център анулира сертификата за ключ за проверка на електронен подпис, като направи вписване за анулирането му в регистъра на удостоверенията с влязло в сила съдебно решение, по-специално ако съдебното решение установява че сертификатът за ключ за проверка на електронен подпис съдържа невярна информация.

9. Използването на прекратено удостоверение за ключ за проверка на електронен подпис не поражда правни последици, с изключение на тези, свързани с отмяната му. Преди да въведе информация за анулирането на сертификат за ключ за проверка на електронен подпис в регистъра на сертификатите, удостоверителният център е длъжен да уведоми собственика на сертификата за ключ за проверка на електронен подпис за анулирането на неговия сертификат за ключ за проверка на електронен подпис, като изпрати документ на хартиен или електронен документ.

Член 15. Акредитиран удостоверителен център

1. Удостоверителният център, който е получил акредитация, е акредитиран удостоверителен център. Изисква се акредитиран сертифициращ център да съхранява следната информация:

1) данни за основния документ, идентифициращ притежателя на квалифицираното удостоверение - физическо лице;

2) информация за името, номера и датата на издаване на документа, потвърждаващ правото на лицето, действащо от името на заявителя - юридическо лице, да кандидатства за квалифицирано удостоверение;

3) информация за имената, номерата и датите на издаване на документи, потвърждаващи правомощията на собственика на квалифициран сертификат да действа от името на трети страни, ако информацията за такива правомощия на собственика на квалифициран сертификат е включена в квалифицирания сертификат. .

2. Акредитираният сертификационен център трябва да съхранява информацията, посочена в част 1 от този член, за срока на дейността си, освен ако регулаторните правни актове на Руската федерация не предвиждат по-кратък период. Информацията трябва да се съхранява във форма, която позволява да се провери нейната цялост и надеждност.

3. Акредитираният удостоверителен център е длъжен да предоставя на всяко лице безплатен достъп, използвайки информационни и телекомуникационни мрежи, до издадените от този удостоверителен център квалифицирани удостоверения и до актуалния списък на анулираните квалифицирани удостоверения по всяко време през периода на дейност на този удостоверителен център. център за сертифициране, освен ако не е установено друго с федерални закони или приети в съответствие с техните регулаторни правни актове.

4. Ако бъде взето решение за прекратяване на дейността му, акредитираният удостоверителен център е длъжен:

1) информира упълномощения федерален орган за това не по-късно от един месец преди датата на прекратяване на дейността му;

2) прехвърля регистъра на квалифицираните сертификати на упълномощения федерален орган по предписания начин;

3) предаване за съхранение на упълномощения федерален орган по предписания начин на информация, която подлежи на съхранение в акредитиран сертификационен център.

Член 16. Акредитация на удостоверителен център

1. Акредитацията на центровете за сертифициране се извършва от упълномощен федерален орган по отношение на центрове за сертифициране, които са руски или чуждестранни юридически лица.

2. Акредитацията на удостоверителен център се извършва на доброволни начала. Акредитацията на удостоверителен център се извършва за срок от пет години, освен ако в заявлението на удостоверителния център не е посочен по-кратък срок.

3. Акредитацията на удостоверителен център се извършва при изпълнение на следните изисквания:

1) стойността на нетните активи на сертификационния център е не по-малко от един милион рубли;

2) наличието на финансово обезпечение за отговорност за загуби, причинени на трети страни в резултат на тяхното доверие в информацията, посочена в сертификата за ключ за проверка на електронен подпис, издаден от такъв удостоверяващ център, или информация, съдържаща се в регистъра на сертификатите, поддържан от такъв сертификационен център, в размер не по-малко от милион и половина рубли;

3) наличието на средства за електронен подпис и средства на сертифициращ център, които са получили потвърждение за съответствие с изискванията, установени от федералния изпълнителен орган в областта на сигурността;

4) присъствието в персонала на сертифициращия център на най-малко двама служители, които участват пряко в създаването и издаването на сертификати за ключове за проверка на електронни подписи, които имат висше професионално образование в областта на информационните технологии или информационната сигурност, или висше или средно професионално образование с последваща преквалификация или повишаване на квалификацията по въпроси, свързани с използването на електронни подписи.

4. Акредитацията на сертифициращ център се извършва въз основа на неговото заявление, подадено до упълномощения федерален орган. Заявлението трябва да бъде придружено от документи, потвърждаващи съответствието на сертифициращия център с изискванията, установени в част 3 от този член.

5. В срок не по-дълъг от тридесет календарни дни от датата на получаване на заявлението на сертификационния център, упълномощеният федерален орган, въз основа на представените документи, взема решение за акредитация на сертификационния център или за отказ от него акредитация. Ако бъде взето решение за акредитиране на сертификационен център, упълномощеният федерален орган в срок не по-дълъг от десет дни от датата на решението за акредитация уведомява сертифициращия център за взетото решение и издава сертификат за акредитация в предписаната форма. Едновременно с издаването на сертификат за акредитация упълномощеният федерален орган издава на акредитирания сертификационен център квалифициран сертификат, създаден със средствата на главния сертификационен център, функциите на който се изпълняват от упълномощения федерален орган. Ако бъде взето решение за отказ от акредитация на сертифициращ център, упълномощеният федерален орган в срок не по-дълъг от десет календарни дни от датата на решението за отказ на акредитация изпраща или доставя на сертифициращия център известие за взетото решение, като посочва: мотивите за отказа под формата на документ на хартиен носител.

6. Основанието за отказ за акредитиране на сертификационен център е неговото несъответствие с изискванията, установени в част 3 от този член, или наличието на ненадеждна информация в представените от него документи.

7. Акредитираният удостоверителен център трябва да отговаря на изискванията, за които е акредитиран през целия период на своята акредитация. Ако възникнат обстоятелства, които правят невъзможно спазването на тези изисквания, сертифициращият център трябва незабавно да уведоми писмено упълномощения федерален орган. Акредитираният сертификационен център, когато изпълнява функциите си и изпълнява задълженията си, трябва да отговаря на изискванията, установени за сертифициращите центрове в членове 13-15, 17 и 18 от този федерален закон. Упълномощеният федерален орган има право да извършва проверки на съответствието на изискванията на този федерален закон от страна на акредитирани центрове за сертифициране през целия период на тяхната акредитация. Ако се установи, че акредитиран сертификационен център не отговаря на тези изисквания, упълномощеният федерален орган е длъжен да издаде на този сертификационен център заповед за отстраняване на нарушенията в определен срок и да спре акредитацията за този период с информация за това, включена в списък, посочен в член 8, част 3, параграф 4 от този федерален закон. Акредитираният сертификационен център уведомява писмено упълномощения федерален орган за отстраняването на установените нарушения. Упълномощеният федерален орган взема решение за подновяване на акредитацията, като същевременно има право да провери действителното отстраняване на установени по-рано нарушения и, ако те не бъдат отстранени в рамките на срока, определен със заповедта, анулира акредитацията на сертифициращия център.

8. Държавните органи, органите на местното самоуправление, държавните и общинските институции, изпълняващи функциите на удостоверителни центрове, не са обект на изискванията, установени в параграфи 1 и 2 на част 3 от този член.

9. Основният сертификационен център, чиито функции се изпълняват от упълномощен федерален орган, не подлежи на акредитация в съответствие с този федерален закон.

Член 17. Квалифицирано удостоверение

1. Квалифицираното удостоверение трябва да бъде създадено със средства на акредитиран удостоверителен център.

2. Квалифицираното удостоверение трябва да съдържа следната информация:

1) уникалният номер на квалифицираното удостоверение, началната и крайната дата на неговата валидност;

2) фамилия, собствено име и бащино име (ако има) на притежателя на квалифициран сертификат - за физическо лице или име, местонахождение и основен държавен регистрационен номер на собственика на квалифициран сертификат - за юридическо лице;

3) осигурителния номер на индивидуалната лична сметка на собственика на квалифициран сертификат - за физическо лице или идентификационния номер на данъкоплатеца на собственика на квалифициран сертификат - за юридическо лице;

4) ключ за проверка на електронен подпис;

5) имена на средства за електронен подпис и средства на акредитиран сертифициращ център, които се използват за създаване на ключ за електронен подпис, ключ за проверка на електронен подпис, квалифициран сертификат, както и подробности за документ, потвърждаващ съответствието на тези средства с изискванията. създадени в съответствие с този федерален закон;

6) името и местонахождението на акредитирания удостоверителен център, издал квалифицираното удостоверение, номера на квалифицираното удостоверение на удостоверителния център;

7) ограничения за използване на квалифицирано удостоверение (ако са установени такива);

8) друга информация за собственика на квалифицираното удостоверение (по искане на заявителя).

3. Ако заявителят представи на акредитиран удостоверителен център документи, потвърждаващи правото му да действа от името на трети страни, квалифицираното удостоверение може да включва информация за такива правомощия на заявителя и срока им на валидност.

4. Квалифициран сертификат се издава във форма, изискванията за която се установяват от федералния изпълнителен орган в областта на сигурността.

5. В случай на анулиране на квалифицирано удостоверение, издадено на акредитиран удостоверителен център, издал квалифицирано удостоверение на заявителя, или в случай на прекратяване или изтичане на акредитацията на удостоверителния център, квалифицираното удостоверение, издадено от акредитиран удостоверителен център център към заявителя престава да бъде валиден.

6. Притежателят на квалифицирано удостоверение е длъжен:

1) не използвайте ключа за електронен подпис и незабавно се свържете с акредитирания удостоверителен център, издал квалифицираното удостоверение, за прекратяване на валидността на това удостоверение, ако има причина да се смята, че е нарушена поверителността на ключа за електронен подпис;

2) да използва квалифициран електронен подпис в съответствие с ограниченията, съдържащи се в квалифицираното удостоверение (ако са установени такива).

Чл. 18. Издаване на квалифицирано удостоверение

1. При издаване на квалифицирано удостоверение акредитираният удостоверителен център е длъжен:

1) установява самоличността на заявителя - физическо лице, което се е обърнало към него за получаване на квалифициран сертификат;

2) получи от лице, действащо от името на заявителя - юридическо лице, потвърждение за правомощието да кандидатства за квалифицирано удостоверение.

2. При кандидатстване в акредитиран удостоверителен център заявителят посочва ограниченията за използване на квалифицираното удостоверение (ако са установени такива) и представя следните документи, потвърждаващи верността на информацията, предоставена от заявителя за включване в квалифицираното удостоверение: , или техни надлежно заверени копия:

1) основният документ за самоличност, удостоверението за държавно пенсионно осигуряване на заявителя - физическо лице или учредителни документи, документ, потвърждаващ факта на вписване на юридическо лице в Единния държавен регистър на юридическите лица и удостоверение за регистрация в данъчния орган на заявителя - юридическо лице;

2) надлежно заверен превод на руски език на документи за държавна регистрация на юридическо лице в съответствие със законодателството на чужда държава (за чуждестранни юридически лица);

3) пълномощно или друг документ, потвърждаващ правото на заявителя да действа от името на други лица.

3. При получаване на квалифицирано удостоверение от заявителя той трябва да бъде запознат с информацията, съдържаща се в квалифицираното удостоверение, от акредитиран удостоверителен център срещу разписка.

4. Акредитираният удостоверителен център, едновременно с издаването на квалифицирано удостоверение, издава на притежателя на квалифицирано удостоверение указания за осигуряване на сигурността при използване на квалифициран електронен подпис и средства за квалифициран електронен подпис.

Член 19. Заключителни разпоредби

1. Сертификатите за ключове за подпис, издадени в съответствие с Федерален закон № 1-FZ от 10 януари 2002 г. „За електронния цифров подпис“, се признават за квалифицирани сертификати в съответствие с този Федерален закон.

2. Електронен документ, подписан с електронен цифров подпис преди датата на признаване на Федералния закон от 10 януари 2002 г. N 1-FZ „За електронния цифров подпис“ за невалиден, се признава за електронен документ, подписан с квалифициран електронен подпис в в съответствие с този федерален закон.

Член 20. Влизане в сила на този федерален закон

1. Този федерален закон влиза в сила от датата на официалното му публикуване.

2. Федерален закон от 10 януари 2002 г. N 1-FZ „За електронния цифров подпис“ (Сборник на законодателството на Руската федерация, 2002 г., N 2, чл. 127) се обявява за невалиден от 1 юли 2012 г.

Президентът на Руската федерация Д. Медведев

Федералният портал за проекти на регулаторни правни актове съдържа проект на Федерален закон за изменение на Федералния закон „За електронните подписи“, Федералния закон „За защита на правата на юридическите лица и индивидуалните предприемачи при упражняване на държавен контрол (надзор) и общински контрол“ и Федералния закон „За акредитацията в националната система за акредитация“. Нека да поговорим за характеристиките на този законопроект, които засягат N63-FZ „Относно електронните подписи“.

1. Упълномощен сертификат.

Въвежда се понятието "авторитетен сертификат". Удостоверенията ще бъдат два вида:

  • Оторизирано удостоверение на държавен орган е квалифицирано удостоверение, което съдържа информация за физическо лице - ръководител на държавен орган, по отношение на информация за неговите правомощия. Такъв сертификат може да бъде създаден само от акредитиран сертификационен център на Федералната хазна. Този УО вече издава сертификати за електронен подпис на държавни агенции за участие в обществени поръчки съгласно 44-FZ и 223-FZ;
  • Оторизираният сертификат на юридическо лице е квалифициран сертификат, който съдържа информация за физическо лице, което има право да действа от името на юридическо лице без пълномощно. Такъв сертификат може да бъде създаден само от акредитиран сертификационен център на руското Министерство на телекомуникациите и масовите комуникации.

Удостоверенията за държавните органи ще бъдат безплатни, докато за юридическите лица издаването на удостоверения най-вероятно ще стане платена услуга. Тази част от пазара се оказва затворена за търговски КО, тъй като законопроектът установява затворен списък на КО. Ще се върнем към тази тема малко по-късно.

Използването на оторизирани сертификати в информационните системи за извършване на правно значими действия е разрешено само от управителя, директора и др. Възможно е използването на квалифицирани удостоверения, издадени на лице, което не е управител. В този случай е необходимо да се издаде пълномощно, заверено с подпис въз основа на удостоверение за пълномощно. Изискванията за формата и формата на пълномощното се определят от собствениците на информационни системи.

По този начин Министерството на телекомуникациите и масовите комуникации на Русия решава проблема, при който държавните органи и юридическите лица не могат да използват един сертификат в информационните системи на различни ведомства и са принудени да купуват различни видове сертификати. Необходимостта от създаване на единна подписка се обсъжда от дълго време, така че появата на тази инициатива беше очаквана. В същото време не е ясно защо изискванията за пълномощни на лица, които не са управители, се установяват от операторите на информационни системи. В крайна сметка това ще доведе до необходимостта от формиране на пълномощно за всяка от информационните системи и концепцията за „единен инструмент“ няма да бъде напълно приложена.

2. Доверена трета страна.

Въвежда се понятието „доверена трета страна“. Това е Министерството на телекомуникациите и масовите комуникации на Русия или организация, която е преминала процедурата за акредитация за трети страни в Министерството на телекомуникациите и масовите комуникации. Процедурата за акредитация за доверени трети страни ще бъде уточнена в член 18.2 и до голяма степен повтаря настоящата процедура за акредитация на CA. Третата страна извършва дейности по проверка на електронни подписи в електронни документи, както и документира резултатите от тази проверка.

3. Акредитация на Удостоверителния център.

Правят се фундаментални промени в част 1 на член 16 N63-FZ „Относно електронните подписи“. Съгласно документа акредитацията се извършва във връзка с:

  • Федерална хазна (или организация, подчинена на Федералната хазна);
  • Подчинени организации на Министерството на далекосъобщенията и масовите комуникации;
  • Федерална данъчна служба (или организация, подчинена на Федералната данъчна служба).

Това е мястото, където списъкът свършва. Останалите действащи в момента УО (създадени както от държавни, така и от търговски субекти), които са над 450 към 2 април 2018 г., ще загубят правото да получат акредитация и постепенно ще преустановят дейността си по издаване на квалифицирани удостоверения. Държавните органи ще получат квалифицирани сертификати от CA на Федералната хазна, юридическите и физическите лица - от Министерството на телекомуникациите и масовите комуникации и подчинените организации (искрено се надяваме, че правомощията няма да преминат към Федералното държавно унитарно предприятие „Руски пощи“). В същото време на МФЦ и нотариусите беше разрешено да издават сертификати. Все още не е ясно каква роля ще играе Федералната данъчна служба в това отношение.

Правилата за акредитация ще се променят и по отношение на изискванията за стойността на нетните активи и наличието на финансово обезпечение за отговорност за загуби. Тези изисквания не са били прилагани досега към държавни органи, получаващи акредитация. Така търговските удостоверителни центрове се отстраняват от пазара на електронен подпис. От техническа и организационна гледна точка Регулаторът в областта на използването на електронни подписи трябва да свърши много работа, за да покрие нарастващите потребности на пазара от квалифицирани удостоверения. Интересен факт е, че тези промени, несъмнено едни от най-значимите в разглеждания законопроект, не са записани в описателната част и присъстват в законопроекта „между редовете“.

Законопроектът предвижда новите правила за акредитация на КО да влязат в сила след 2 години от датата на официалното публикуване.

UPD 16.04.2018 г. Асоциацията "РОСЕУ" (разработчици и оператори на системи за електронни услуги) публикува отворено писмо до министъра на съобщенията и масовите комуникации Н.А. Никифоров, съдържащ коментари и предложения във връзка с измененията на 63-FZ „За електронните подписи“. Асоциацията включва най-големите участници на пазара на електронни услуги в Руската федерация: SKB Kontur, Crypto-Pro, Aktiv, Infotex Internet Trust и други. В писмото се очертават възможните негативни последици от приемането на законопроекта и се правят предложения за регулиране на бранша, което ще избегне разрушаването на съществуващата система от акредитирани удостоверителни центрове.

Вместо един електронен цифров подпис (ЕЦП), новият закон въведе три вида електронни подписи: обикновен (ES), усилен неквалифициран (NEP), усилен квалифициран (EC).

На 1 юли 2013 г. Федералният закон от 10 януари 2002 г. № 1-FZ „За електронния цифров подпис“ стана невалиден и вместо това влезе в сила Федералният закон от 6 април 2011 г. № 63-FZ „За електронния подпис“ . Той сближи руското и чуждестранното законодателство и разграничи обхвата на приложение на електронните подписи. И на първо място, това доведе до широкото използване на държавни услуги в електронен вид.

Вместо един електронен цифров подпис (ЕЦП), новият закон въведе три вида електронен подпис:

  • прост (EP),
  • подсилени неквалифицирани (NEP),
  • подсилен квалифициран (KEP).

Обикновен подписпотвърждава подписването на електронен документ от определено лице, но не гарантира неизменността на файла след подписването (клауза 2 на член 5 от 63-FZ). Такъв електронен подпис се създава с помощта на еднократни пароли или други средства. Простият електронен подпис е лесен за „получаване“ и използване: записване на час при лекар, чакане на опашка за получаване на документи и др.

Неквалифициран електронен подписви позволява да определите автора на документа и да проверите дали са направени промени във файла след изпращането му. Този тип подпис е по-слабо регулиран. Подписан с него документ замества хартиен документ само в случаите, предвидени от закона или по споразумение на страните. Удостоверителният център не е длъжен да потвърждава допълнително неквалифициран подпис (какъвто е случаят с квалифициран). Днес NEP се използва най-активно в акредитирани сайтове за държавни поръчки.

За получаване на неквалифициран сертификат е необходимо да притежавате оригинален паспорт на физическо лице - упълномощен представител, както и следните документи (оригинали или заверени копия):

  • паспорт на упълномощено лице или ръководител на организация;
  • извлечение от Единния държавен регистър на юридическите лица;
  • документ за назначаване на управителя (оригинал или копие от протокола);
  • удостоверение или известие за регистрация във Федералната данъчна служба;
  • пълномощно за право на участие в търгове (за юридическо лице).

Квалифициран електронен подпис (КЕП)- най-широко използваният и регулиран от трите вида подпис съгласно Федералния закон № 63-FZ. Документ, подписан с CEP сертификат, е еквивалентен на документ, подписан лично от физическо лице или упълномощен представител на юридическо лице.

Това е CEP, който предоставя на собственика максимални възможности за работа на електронни платформи за търговия и информационни ресурси. Подходящ е за работа на правителствени електронни портали и получаване на финансови услуги, за организиране на обществени поръчки в съответствие с 223-FZ, участие в търговски търгове и търгове за продажба на имущество в несъстоятелност.

По правило сертификатът CEP има срок на валидност 1 година (SKB Kontur CA може да издава сертификати за 15 месеца), но валидността на подписите, направени с негова помощ, е неограничена. За да получите сертификат CEP, трябва да имате оригинален паспорт на физическо лице - упълномощен представител, както и следните документи (оригинали или заверени копия):

  • удостоверение за регистрация (OGRN);
  • учредителни документи;
  • удостоверение за регистрация (TIN);
  • удостоверение за осигуряване на пенсионния фонд (от физическо лице - упълномощен представител);
  • заявление за издаване на удостоверение за електронен подпис;
  • извлечение от Единния държавен регистър на юридическите лица.

Удостоверителен център СКБ Контур издава сертификати за квалифициран електронен подпис за работа на:

  • Общоруски официален уебсайт за обществени поръчки и Единен портал за обществени услуги;
  • портал EFRSFYUL;
  • портал на Федералната служба за финансови пазари;
  • FSIS портал за териториално планиране.

Също така, квалифицираните сертификати на SKB Kontur CA могат да се използват за:

  • представяне на регулаторни отчети в Националния съюз на застрахователите;
  • подаване на документи за лицензиране от МЗ на аптеки, фармацевтични компании, козметични и медицински центрове;
  • попълване на електронни документи от предприятия в жилищно-комуналния сектор.