Dom · električna sigurnost · Savezni zakon o elektronskom digitalnom potpisu. Zakonodavni okvir Ruske Federacije

Savezni zakon o elektronskom digitalnom potpisu. Zakonodavni okvir Ruske Federacije

Federalni zakon-63 o elektronskom potpisu reguliše upotrebu posebnih programa neophodnih za overu elektronskih dokumenata. Pogledajmo koje su promjene u zakonu u posljednje vrijeme i kako se to odrazilo na pravne odnose.

Praksa potvrđivanja dokumenata softverom postoji decenijama, a zakonodavstvo prilagođava određene odredbe i operativne procedure. Sada je korištenje takvih sredstava regulirano Saveznim zakonom-63 o elektronskim potpisima (). Zakon se periodično ažurira. Pogledajmo najnovije izmjene zakona.

Izmjene i dopune Saveznog zakona o elektronskom potpisu u vezi sa centrima za sertifikaciju i obimom primjene digitalnih potpisa

Zakon je uneo izmene koje se odnose na sposobnost državnih organa ili organa samouprave da obavljaju funkcije sertifikacionog centra (7. deo člana 2. Saveznog zakona br. 63 o elektronskim potpisima od 6. aprila 2011. godine br. 63- FZ). U prethodnom izdanju članka zakonodavac nije spomenuo ove strukture. Definicija centra za sertifikaciju naznačila je da je to pravno lice koje kreira i izdaje certifikate ključeva za provjeru potpisa, a također obavlja i druge funkcije (klauzula 7, dio 1, član 2 Zakona br. 63-FZ).

Postavilo se pitanje: mogu li državni organi ili lokalna samouprava biti takvi centri? Samo pravna lica imaju pravo dobiti akreditaciju (potvrdu) (1. dio, član 16. Zakona br. 63-FZ). Zakon precizira pravo organa da djeluju kao pravna lica (član 41). Ali nije bilo jasnog gledišta o statusu vladinih agencija. Član je ispravljen: zakonodavac je potvrdno odgovorio o pravu takvih tijela na akreditaciju. Pitanje sada ne zahtijeva dodatno tumačenje.

Prema Federalnom zakonu 63, elektronski potpis se može koristiti u bilo kom pravnom odnosu

U drugom slučaju, sud je utvrdio da je nezakonito odbiti prijavu učesnika. Naznačio je da je operater elektronske platforme neopravdano odbio registraciju. Operater je nezakonito lišio kompaniju mogućnosti da učestvuje na aukciji. Učesnik je elektronskim potpisom potpisao prijavu i potrebna dokumenta, što je zakon dozvoljavao. Odbijanje prihvatanja prijave predstavlja kršenje zakona ().

Prema Federalnom zakonu 63, period za unos informacija o prestanku certifikata ključa za verifikaciju potpisa je prepolovljen.

Za promjenu informacija, umjesto jednog dana, sada će biti potrebno dvanaest sati (dio 7, član 14 Zakona br. 63-FZ od 04.06.2011.).

Morat ćete unijeti promjene da biste prekinuli ključ za provjeru potpisa kada:

  • ključ će isteći;
  • vlasnik certifikata verifikacionog ključa će poslati odgovarajuću aplikaciju;
  • certifikacijski centar će prestati sa radom bez prenošenja svojih funkcija na druga lica.

Certifikacijsko tijelo će opozvati certifikat ključa ako:

  • nije potvrđeno da vlasnik certifikata ključa posjeduje ključ koji odgovara ključu navedenom u takvom certifikatu;
  • verifikacioni ključ je već sadržan u drugom prethodno kreiranom sertifikatu;
  • sud je utvrdio da je certifikat ključa sadržavao lažne informacije, te je sudski akt stupio na snagu (dio 6, 6.1 Zakona br. 63-FZ).

Preporučljivo je kontaktirati centar za sertifikaciju, na primjer, kada zaposlenik na čije je ime kompanija izdala certifikat ključa za provjeru elektronskog potpisa prema federalnom zakonu da otkaz. Ako kompanija to ne učini, postoje rizici od sporova sa bivšim zaposlenima. Ovaj drugi može uvući kompaniju u sudski postupak, ali bivši poslodavac ne trpi materijalnu štetu. Sud ne smatra da upotreba sertifikata o ključu koji tuženi nije preregistrovao na drugog zaposlenog uzrokuje štetu.

Na primjer, bivši zaposlenik je u više navrata kontaktirao svog bivšeg poslodavca i tražio da opozove verifikacioni ključ koji su strane u ugovoru o radu izdale na njegovo ime. Kompanija je to učinila kada su prošla skoro dva mjeseca od prvog zahtjeva. Bivši zaposlenik smatrao je da su mu takvi postupci nanijeli moralnu štetu i uputio se na sud. Sud je tužbu odbio. Smatrao je da tuženi nije povrijedio prava tužioca. Bivši zaposlenik nije pružio dokaze o tome kako je neblagovremeno oduzimanje sertifikata dovelo do negativnih posledica (žalbena odluka Moskovskog gradskog suda od 16. septembra 2016. u predmetu br. 33-37356/2016).

Više informacija ima u kvalifikovanom sertifikatu

U Federalnom zakonu br. 63 o elektronskim potpisima izvršene su izmjene u listi podataka o nosiocima certifikata. Vlasnik certifikata ključa za provjeru potpisa je lice koje je primilo ovaj certifikat na propisan način. Zakonodavac je dodao TIN za fizička lica na listu podataka o vlasnicima certifikata (klauzula 3, dio 2, član 17. Zakona br. 63-FZ). Tako je nakon ove novine u Federalnom zakonu-63 o elektronskim potpisima postalo lakše identifikovati vlasnika.

Sa široko rasprostranjenom upotrebom elektronskih tehnologija i interneta, pitanje mogućnosti elektronske ovjere ove ili one dokumentacije postaje relevantno. Postoji fenomen koji se zove Šta je ovo? Savezni zakon-63 „O elektronskim potpisima“ od 25. marta 2011. godine, o kojem će se detaljno govoriti u ovom članku, pomoći će da se odgovori na ovo pitanje.

Opšte odredbe Saveznog zakona

Šta su elektronski potpisi? Savezni zakon 63 to navodi u članu 2. Prema zakonu, to su posebne vrste informacija sadržane u elektronskom obliku. Takve informacije se kombinuju sa drugim informacijama kako bi se utvrdio identitet autora. Dakle, predstavljeni regulatorni akt ima za cilj da reguliše odnose u oblasti korišćenja elektronskih potpisa za pravnu potvrdu tekućih građanskih transakcija, usluga opštinske ili državne prirode itd.

Elektronski potpisi su izraženi u obliku posebnih certifikata koji sadrže ključeve. Takve potvrde izdaju nadležni organi za njihovu dalju upotrebu. Shodno tome, vlasnici takvih potvrda su osobe kojima je potrebna pravna registracija određenih dokumenata.

Metode registracije dokumenata

Član 5 Federalnog zakona-63 “O elektronskim potpisima” utvrđuje glavne vrste potpisa. Prva stvar koju ovdje vrijedi istaknuti je podjela na jednostavne i poboljšane potpise tipa. Ojačani, pak, mogu biti kvalifikovani i nekvalifikovani.

Vrijedi početi s karakteristikama jednostavnog potpisa. To su razne vrste kodova, lozinki i drugih sredstava. Oni potvrđuju činjenicu formiranja potpisa elektronskog nivoa. Simple se po pravilu koristi prilikom sklapanja „lakih“ transakcija, kao i ugovora koji se ne smatraju velikim. U ovom slučaju, pravo izbora potpisa imaju učesnici u procesu prenosa dokumenta.

Složeni potpis nekvalifikovanog tipa namijenjen je za sljedeće operacije:

  • kriptografska transformacija informacija;
  • određivanje lica koje prima elektronski dokument;
  • otkrivanje činjenice unošenja izmjena u elektronski dokument.

Potvrda dokumenta u obliku potpisa kvalifikovanog složenog tipa, u skladu sa Federalnim zakonom-63 „O elektronskim potpisima“, neophodna je za sprovođenje sledećih radnji:

  • provjeru potpisa u certifikatima kvalifikovane prirode;
  • formiranje i overa potpisa u pojedinačnim dokumentima, čija je lista data u federalnom zakonu koji se razmatra.

Dakle, svi elektronski potpisi su podijeljeni na jednostavne i složene. Njihova primjena zavisi od stepena značaja konkretnog slučaja. Korištenje jednostavnog elektronskog potpisa bit će razmotreno malo detaljnije u nastavku.

O jednostavnim elektronskim potpisima

Zakon br. 63-FZ “O elektronskim potpisima” u članu 9 daje informacije o upotrebi jednostavnog potpisa. Elektronski dokument se može ovjeriti korištenjem ove opcije u sljedećim slučajevima:


Svi dokumenti ili propisi koji se registruju elektronskim potpisom moraju sadržavati sljedeće odredbe:

  • obaveza osobe koja koristi ključ jednostavnog tipa da održi strogu povjerljivost;
  • pravila za određivanje građanina koji je potpisao elektronski dokument jednostavnim potpisom.

Nije dozvoljeno korišćenje elektronskog potpisa prilikom sastavljanja dokumenata koji sadrže državnu tajnu.

O priznavanju elektronskih dokumenata

Član 6 Zakona 63-FZ „O elektronskim potpisima“ govori o uslovima za priznavanje elektronskih dokumenata kao ekvivalentnih papirnim. Kao što znate, da bi se elektronska dokumentacija priznala kao pravno valjana, potrebno je pravilno i efikasno pripremiti sve elemente. U tu svrhu, vlada ili drugi organi mogu formirati posebnu komisiju koja provjerava punu pravnu snagu dokumenata.

Stoga je elektronski potpis nalogodavca izuzetno važan. Da biste to učinili, morate unijeti posebnu šifru ili grupu kodova koja odgovara prethodno utvrđenim podacima. Vrijedi napomenuti da zakon dozvoljava da nekoliko povezanih dokumenata bude zapečaćeno jednim elektronskim potpisom.

O ovlastima države

Član 8 Federalnog zakona 63-FZ “O elektronskim potpisima” utvrđuje osnovna pravila u skladu sa kojima su državni savezni i regionalni organi dužni da vrše svoja ovlaštenja u oblasti koja se razmatra. Stoga je Vlada Ruske Federacije dužna:

  • obrazuje komisije za akreditaciju i vrši poslove kontrole i nadzora nad centrima čija ovlašćenja obuhvataju izdavanje i prihvatanje elektronskih potpisa;
  • obavlja funkcije glavnog sertifikacionog centra u odnosu na akreditovane certifikacione centre.

Takođe je potrebno napomenuti i obavezu saveznog organa da čuva sledeće podatke:

  • registar kvalifikovanih sertifikata tipa;
  • adresa i naziv organa za sertifikaciju;
  • spisak akreditovanih centara.

Savezni organ mora utvrditi uslove za formu potvrde, sredstva elektronskog potpisa itd.

Alati za elektronski potpis

Član 12. predmetnog regulatornog akta govori o glavnom sredstvu elektronskog potpisa. To su, prema zakonu, posebni elementi koji omogućavaju precizno utvrđivanje činjenice promjene potpisanog elektronskog dokumenta i osiguravaju praktičnu nemogućnost izračunavanja ključa koji djeluje kao potpis.

Šta treba uzeti u obzir prilikom kreiranja elektronskih potpisa? Zakon govori o sljedećim mogućnostima koje se mogu ostvariti uz njegovu pomoć:

  • prikazati potpisane informacije korištenjem tehničkih sredstava;
  • pokazati da je dokumentacija zaista potpisana;
  • naznaka konkretne osobe koja je potpisala dokumente.

U 2016. godini izvršene su izmjene i dopune Federalnog zakona-63 „O elektronskim potpisima“. Ovdje je vrijedno napomenuti dodatak člana 6. dijelu 3.1, koji govori o određenim slučajevima kada je moguće potpisivanje dokumenta od strane više osoba. Izmijenjen je dio 4. člana 6. koji se odnosi na stavljanje više dokumenata jednim potpisom.

Federalni portal nacrta regulatornih pravnih akata sadrži nacrt Saveznog zakona o izmjenama i dopunama Federalnog zakona „O elektronskim potpisima“, Federalnog zakona „O zaštiti prava pravnih lica i fizičkih lica u vršenju državne kontrole (nadzora)“. i opštinske kontrole" i Saveznog zakona "O akreditaciji u nacionalnom sistemu akreditacije". Hajde da razgovaramo o karakteristikama ovog zakona koje utiču na N63-FZ "O elektronskim potpisima".

1. Ovlašteni certifikat.

Uvodi se koncept "autoritativnog sertifikata". Potvrde o autorizaciji će biti dvije vrste:

  • Ovlašćeni sertifikat državnog organa je kvalifikovani sertifikat koji sadrži podatke o licu - rukovodiocu državnog organa, u smislu podataka o njegovim ovlašćenjima. Takav sertifikat može kreirati samo akreditovani centar za sertifikaciju Federalnog trezora. Ovaj CA već izdaje sertifikate elektronskog potpisa vladinim agencijama za učešće u javnim nabavkama prema 44-FZ i 223-FZ;
  • Ovlašćena potvrda pravnog lica je kvalifikovana potvrda koja sadrži podatke o licu koje ima pravo da nastupa u ime pravnog lica bez punomoćja. Takav sertifikat može kreirati samo akreditovani centar za sertifikaciju Ministarstva telekomunikacija i masovnih komunikacija Rusije.

Sertifikati za državne organe biće besplatni, dok će za pravna lica izdavanje sertifikata najverovatnije postati plaćena usluga. Ispostavilo se da je ovaj dio tržišta zatvoren za komercijalne CA-e, budući da se prijedlogom zakona uspostavlja zatvorena lista CA-a. Vratit ćemo se na ovu temu malo kasnije.

Korišćenje ovlašćenih sertifikata u informacionim sistemima za obavljanje pravno značajnih radnji dozvoljeno je samo od strane rukovodioca, direktora i sl. Moguće je koristiti kvalifikovane sertifikate izdate licu koje nije menadžer. U tom slučaju potrebno je izdati punomoćje ovjereno potpisom na osnovu potvrde o ovlaštenju. Zahtjeve za oblik i format punomoćja utvrđuju vlasnici informacionih sistema.

Tako Ministarstvo telekomunikacija i masovnih komunikacija Rusije rješava problem u kojem državni organi i pravna lica ne mogu koristiti jedan certifikat u informacionim sistemima različitih resora i primorani su da kupuju različite vrste sertifikata. O potrebi stvaranja jedinstvenog potpisa se već duže vrijeme govori, pa je pojava ove inicijative bila očekivana. Istovremeno, nije jasno zašto uslove za punomoćje za lica koja nisu rukovodioci uspostavljaju operateri informacionog sistema. Na kraju krajeva, to će podrazumijevati potrebu za formiranjem punomoćja za svaki od informacionih sistema, a koncept „jedinstvenog instrumenta“ neće biti u potpunosti implementiran.

2. Pouzdana treća strana.

Uvodi se koncept „treće strane od poverenja“. Ovo je Ministarstvo telekomunikacija i masovnih komunikacija Rusije ili organizacija koja je prošla proceduru akreditacije za treća lica u Ministarstvu telekomunikacija i masovnih komunikacija. Procedura akreditacije za treća lica od poverenja biće precizirana u članu 18.2 i u velikoj meri ponavlja trenutnu proceduru akreditacije CA. Treće lice obavlja aktivnosti na verifikaciji elektronskih potpisa u elektronskim dokumentima, a takođe dokumentuje rezultate takve provjere.

3. Akreditacija Centra za sertifikaciju.

Izvršavaju se temeljne promjene u dijelu 1. člana 16. N63-FZ „O elektronskim potpisima“. Prema dokumentu, akreditacija se vrši u odnosu na:

  • Federalni trezor (ili organizacija podređena Federalnom trezoru);
  • Podređene organizacije Ministarstva telekomunikacija i masovnih komunikacija;
  • Federalna poreska služba (ili organizacija podređena Federalnoj poreskoj službi).

Ovdje se lista završava. Ostatak trenutno operativnih CA (koje su kreirali i državni i komercijalni subjekti), kojih je od 2. aprila 2018. bilo više od 450, izgubiće pravo na dobijanje akreditacije i postepeno će prestati sa aktivnostima izdavanja kvalifikovanih sertifikata. Državni organi će dobiti kvalifikovane sertifikate od CA Federalnog trezora, pravna i fizička lica – od Ministarstva telekomunikacija i masovnih komunikacija i podređenih organizacija (iskreno se nadamo da ovlašćenja neće preći na Federalno državno jedinstveno preduzeće „Ruska pošta“). Istovremeno, MFC-ima i notarima je bilo dozvoljeno da izdaju potvrde. Još uvijek je nejasno kakvu će ulogu u tom pogledu imati Federalna porezna služba.

Pravila akreditacije će se takođe promeniti u pogledu zahteva za vrednost neto imovine i dostupnosti finansijskog obezbeđenja za odgovornost za gubitke. Ovi zahtjevi se ranije nisu primjenjivali na državne organe koji su dobili akreditaciju. Tako se komercijalni sertifikacioni centri uklanjaju sa tržišta elektronskih potpisa. Sa tehničkog i organizacionog stanovišta, Regulatoru u oblasti korišćenja elektronskih potpisa potrebno je dosta posla da pokrije rastuće potrebe tržišta za kvalifikovanim sertifikatima. Zanimljiva je činjenica da ove izmjene, nesumnjivo jedne od najznačajnijih u razmatranom prijedlogu zakona, nisu zabilježene u opisnom dijelu i prisutne su u prijedlogu zakona „između redova“.

Predlog zakona predviđa da će nova pravila za akreditaciju CA stupiti na snagu nakon 2 godine od dana zvaničnog objavljivanja.

UPD 16.04.2018. Udruženje "ROSEU" (programeri i operateri sistema elektronskih usluga) objavilo je otvoreno pismo ministru komunikacija i masovnih komunikacija N.A. Nikiforov, koji sadrži komentare i sugestije u vezi s izmjenama i dopunama 63-FZ „O elektronskim potpisima“. Udruženje uključuje najveće učesnike na tržištu elektronskih usluga u Ruskoj Federaciji: SKB Kontur, Crypto-Pro, Aktiv, Infotex Internet Trust i druge. U pismu se navode moguće negativne posledice usvajanja zakona i daju se predlozi za regulisanje industrije, čime će se izbeći rušenje postojećeg sistema akreditovanih sertifikacionih centara.

Validan Uredništvo od 08.11.2007

SAVEZNI ZAKON od 10. januara 2002. N 1-FZ (sa izmjenama i dopunama od 8. novembra 2007.) “O ELEKTRONSKIM DIGITALNIM POTPISIMA”

Za potrebe ovog saveznog zakona koriste se sljedeći osnovni pojmovi:

elektronski dokument - dokument u kome su informacije predstavljene u elektronskom digitalnom obliku;

elektronski digitalni potpis - detalj elektronskog dokumenta koji je namenjen zaštiti ovog elektronskog dokumenta od krivotvorenja, dobijen kao rezultat kriptografske transformacije informacija korišćenjem privatnog ključa elektronskog digitalnog potpisa i koji omogućava identifikaciju vlasnika sertifikata ključa potpisa, kao kao i da utvrdi odsustvo izobličenja informacija u elektronskom dokumentu;

vlasnik certifikata ključa potpisa - fizičko lice na čije je ime certifikacijski centar izdao certifikat ključa potpisa i koji posjeduje odgovarajući privatni ključ elektronskog digitalnog potpisa, koji omogućava korištenje alata elektroničkog digitalnog potpisa za kreiranje vlastitog elektronskog digitalnog potpisa u elektronskim dokumentima (potpisivanje elektronskih dokumenata);

elektronički digitalni potpis označava - hardver i (ili) softver koji osigurava implementaciju najmanje jedne od sljedećih funkcija - kreiranje elektronskog digitalnog potpisa u elektronskom dokumentu korištenjem privatnog ključa elektronskog digitalnog potpisa, potvrda korištenjem javnog ključa elektronski digitalni potpis autentičnosti elektronskog digitalnog potpisa u elektronskom dokumentu, kreiranje privatnih i javnih ključeva elektronskih digitalnih potpisa;

sertifikat o sredstvima elektronskog digitalnog potpisa - papirni dokument izdat u skladu sa pravilima sistema sertifikacije za potvrdu usklađenosti sredstava elektronskog digitalnog potpisa sa utvrđenim zahtevima;

privatni ključ elektronskog digitalnog potpisa - jedinstveni niz znakova poznat vlasniku certifikata ključa potpisa i namijenjen kreiranju elektronskog digitalnog potpisa u elektroničkim dokumentima pomoću alata za elektronički digitalni potpis;

javni ključ elektronskog digitalnog potpisa - jedinstveni niz znakova koji odgovara privatnom ključu elektronskog digitalnog potpisa, dostupan svakom korisniku informacionog sistema i namenjen potvrdi autentičnosti elektronskog digitalnog potpisa u elektronskom dokumentu pomoću elektronskog digitalnog potpisa alati za potpis;

Certifikat ključa potpisa - dokument na papiru ili elektronski dokument sa elektronskim digitalnim potpisom ovlaštene osobe certifikacijskog centra, koji uključuje javni ključ elektronskog digitalnog potpisa i koji izdaje certifikacijski centar učesniku informacija sistem za potvrdu autentičnosti elektronskog digitalnog potpisa i identifikaciju vlasnika sertifikata ključa potpisa;

potvrda autentičnosti elektronskog digitalnog potpisa u elektronskom dokumentu - pozitivan rezultat verifikacije odgovarajućim sertifikovanim sredstvom elektronskog digitalnog potpisa pomoću sertifikata ključa potpisa da elektronski digitalni potpis u elektronskom dokumentu pripada vlasniku potpisa sertifikat ključa i odsustvo izobličenja u elektronskom dokumentu potpisanom ovim elektronskim digitalnim potpisom;

korisnik sertifikata ključa potpisa - fizičko lice koje koristi informacije o sertifikatu ključa potpisa dobijeno od centra za sertifikaciju da bi potvrdilo da elektronski digitalni potpis pripada vlasniku sertifikata ključa potpisa;

sistem javnog informisanja - informacioni sistem koji je otvoren za upotrebu svim fizičkim i pravnim licima i čije usluge se tim licima ne mogu uskratiti;

korporativni informacioni sistem - informacioni sistem, čiji učesnici mogu biti ograničeni broj lica, koje odredi njegov vlasnik ili sporazumom učesnika ovog informacionog sistema.

Poglavlje II. USLOVI KORIŠĆENJA ELEKTRONSKOG DIGITALNOG POTPISA

1. Elektronski digitalni potpis u elektronskom dokumentu je ekvivalentan rukom pisanom potpisu u dokumentu na papiru, pod sljedećim uvjetima:

sertifikat ključa potpisa koji se odnosi na ovaj elektronski digitalni potpis nije izgubio snagu (važeći) u trenutku verifikacije ili u trenutku potpisivanja elektronskog dokumenta ako postoje dokazi koji određuju trenutak potpisivanja;

potvrđuje se autentičnost elektronskog digitalnog potpisa u elektronskom dokumentu;

Elektronski digitalni potpis se koristi u skladu sa informacijama navedenim u certifikatu ključa potpisa.

2. Učesnik u informacionom sistemu može istovremeno biti vlasnik bilo kog broja sertifikata ključeva potpisa. U ovom slučaju, elektronski dokument sa elektronskim digitalnim potpisom ima pravni značaj u realizaciji odnosa navedenih u sertifikatu ključa potpisa.

1. Kreiranje ključeva za elektronske digitalne potpise vrši se za upotrebu u:

informacioni sistem za javnu upotrebu od strane njegovog učesnika ili na njegov zahtev od strane sertifikacionog centra;

korporativni informacioni sistem na način uspostavljen u ovom sistemu.

2. Prilikom kreiranja ključeva elektronskog digitalnog potpisa za upotrebu u javnom informacionom sistemu, treba koristiti samo sertifikovane alate za elektronski digitalni potpis. Naknada za gubitke nastale u vezi sa kreiranjem ključeva elektronskog digitalnog potpisa pomoću necertificiranih sredstava elektronskog digitalnog potpisa može se dodijeliti kreatorima i distributerima ovih sredstava u skladu sa zakonodavstvom Ruske Federacije.

3. Nije dozvoljeno korištenje necertificiranih alata za elektronički digitalni potpis i ključeva elektronskog digitalnog potpisa koje su oni kreirali u korporativnim informacionim sistemima organa federalne vlasti, državnih organa konstitutivnih entiteta Ruske Federacije i organa lokalne uprave.

4. Sertifikacija sredstava elektronskog digitalnog potpisa vrši se u skladu sa zakonodavstvom Ruske Federacije o sertifikaciji proizvoda i usluga.

1. Certifikat ključa za potpisivanje mora sadržavati sljedeće informacije:

jedinstveni registarski broj sertifikata ključa potpisa, datum početka i završetka sertifikata ključa potpisa, koji se nalazi u registru centra za sertifikaciju;

prezime, ime i prezime vlasnika certifikata ključa potpisa ili alias vlasnika. Ako se koristi pseudonim, certifikacijsko tijelo to zapisuje u certifikat ključa potpisa;

javni ključ elektronskog digitalnog potpisa;

naziv alata za elektronski digitalni potpis sa kojima se koristi ovaj javni ključ elektronskog digitalnog potpisa;

naziv i lokaciju centra za sertifikaciju koji je izdao sertifikat ključa potpisa;

informacije o odnosima u kojima će elektronski dokument sa elektronskim digitalnim potpisom imati pravni značaj.

2. Po potrebi, sertifikat ključa potpisa, na osnovu prateće dokumentacije, ukazuje na poziciju (sa naznakom naziva i lokacije organizacije u kojoj je ovo radno mesto osnovano) i kvalifikacije vlasnika sertifikata ključa potpisa, a po njegovom pismena prijava - ostali podaci potvrđeni relevantnim dokumentima.

3. Certifikat ključa potpisa mora biti upisan od strane sertifikacionog tijela u registar certifikata ključa potpisa najkasnije do datuma stupanja na snagu certifikata ključa potpisa.

4. Za provjeru da elektronski digitalni potpis pripada odgovarajućem vlasniku, korisnicima se izdaje certifikat ključa potpisa u kojem se navodi datum i vrijeme izdavanja, podaci o važnosti certifikata ključa potpisa (važeći, suspendovani, uslovi suspenzije, poništeno, datum i vrijeme poništenja certifikata ključa potpisa) i podatke o registru certifikata ključa za potpis. Ako se sertifikat ključa potpisa izdaje u obliku papirne isprave, ovaj sertifikat se sastavlja na memorandumu sertifikacionog centra i overava svojeručnim potpisom ovlašćenog lica i pečatom sertifikacionog centra. Ukoliko se sertifikat ključa potpisa i navedeni dodatni podaci izdaju u obliku elektronskog dokumenta, ovaj sertifikat mora biti potpisan elektronskim digitalnim potpisom ovlašćenog lica centra za sertifikaciju.

1. Period skladištenja sertifikata ključa potpisa u obliku elektronskog dokumenta u sertifikacionom centru utvrđuje se sporazumom između centra za sertifikaciju i vlasnika sertifikata ključa potpisa. Ovo osigurava pristup učesnicima informacionog sistema certifikacijskom centru za dobivanje certifikata ključa potpisa.

2. Period skladištenja certifikata ključa potpisa u obliku elektronskog dokumenta u certifikacijskom centru nakon poništenja certifikata ključa potpisa ne smije biti kraći od roka zastare utvrđenog saveznim zakonom za odnose navedene u ključu potpisa. sertifikat.

Po isteku navedenog perioda čuvanja, sertifikat ključa potpisa se isključuje iz registra sertifikata ključeva potpisa i prenosi u režim arhivskog skladištenja. Rok arhivskog čuvanja je najmanje pet godina. Procedura za izdavanje kopija certifikata ključeva potpisa u ovom periodu uspostavljena je u skladu sa zakonodavstvom Ruske Federacije.

3. Sertifikat ključa potpisa u obliku dokumenta na papiru čuva se na način utvrđen zakonodavstvom Ruske Federacije o arhivima i arhivskim poslovima.

Poglavlje III. CERTIFIKACIJSKI CENTRI

1. Certifikacijski centar koji izdaje certifikate ključeva potpisa za korištenje u javnim informacionim sistemima mora biti pravno lice koje obavlja funkcije predviđene ovim saveznim zakonom. Istovremeno, certifikacijski centar mora imati potrebne materijalne i finansijske mogućnosti da snosi građanskopravnu odgovornost prema korisnicima certifikata ključeva potpisa za gubitke koji im mogu nastati zbog nepouzdanosti informacija sadržanih u certifikatima ključeva potpisa. .

Zahtjeve za materijalne i finansijske mogućnosti centara za sertifikaciju utvrđuje Vlada Ruske Federacije na prijedlog nadležnog saveznog izvršnog organa.

Status sertifikacionog centra koji obezbeđuje funkcionisanje korporativnog informacionog sistema utvrđuje njegov vlasnik ili sporazumom učesnika ovog sistema.

Klauzula 2 više ne važi.

1. Certifikacijski centar:

proizvodi certifikate ključeva potpisa;

kreira ključeve za elektronske digitalne potpise na zahtjev učesnika u informacionom sistemu uz garanciju čuvanja tajnosti privatnog ključa elektronskog digitalnog potpisa;

suspenduje i obnavlja sertifikate ključeva potpisa, kao i da ih opoziva;

vodi registar certifikata ključeva potpisa, osigurava njegovu relevantnost i mogućnost slobodnog pristupa istom od strane učesnika u informacionim sistemima;

provjerava jedinstvenost javnih ključeva elektronskih digitalnih potpisa u registru certifikata ključeva potpisa i arhivi centra za sertifikaciju;

izdaje sertifikate ključeva potpisa u obliku dokumenata na papiru i (ili) u obliku elektronskih dokumenata sa podacima o njihovom radu;

vrši, na zahtjev korisnika certifikata ključeva potpisa, potvrdu autentičnosti elektronskog digitalnog potpisa u elektronskom dokumentu u odnosu na izdate certifikate ključa potpisa;

može učesnicima informacionog sistema pružati i druge usluge u vezi sa korišćenjem elektronskog digitalnog potpisa.

2. Proizvodnja sertifikata ključeva potpisa vrši se na osnovu aplikacije učesnika u informacionom sistemu, koja sadrži informacije navedene u članu 6. ovog Saveznog zakona i neophodne za identifikaciju vlasnika sertifikata ključa potpisa i prenos poruke njemu. Aplikaciju potpisuje lično vlasnik certifikata ključa za potpisivanje. Informacije sadržane u prijavi potvrđuju se predočenjem relevantnih dokumenata.

3. Prilikom izrade certifikata ključa potpisa, certifikacijski centar sastavlja u obliku papirne dokumentacije dvije kopije certifikata ključa potpisa, koje su ovjerene svojeručnim potpisima vlasnika certifikata ključa potpisa i ovlaštene osobe centra za sertifikaciju. , kao i pečat sertifikacionog centra. Jedan primjerak certifikata ključa potpisa izdaje se vlasniku certifikata ključa potpisa, drugi ostaje u certifikacijskom centru.

4. Usluge izdavanja sertifikata ključeva potpisa registrovanih od strane sertifikacionog centra učesnicima u informacionim sistemima, uz informacije o njihovom radu u vidu elektronskih dokumenata, pružaju se besplatno.

1. Prije upotrebe elektronskog digitalnog potpisa ovlaštenog lica certifikacijskog centra za ovjeru certifikata ključeva potpisa u ime sertifikacionog centra, sertifikacioni centar je dužan da nadležnom saveznom organu izvršne vlasti dostavi certifikat ključa potpisa ovlaštenog lica sertifikacioni centar u formi elektronskog dokumenta, kao i ovaj sertifikat u vidu dokumenta na papiru sa svojeručnim potpisom navedenog ovlašćenog lica, overenog potpisom rukovodioca i pečatom sertifikacionog centra.

2. Ovlašćeni savezni organ izvršne vlasti vodi jedinstveni državni registar sertifikata ključeva potpisa, kojim centri za sertifikaciju koji rade sa učesnicima u sistemima javnog informisanja certificiraju sertifikate ključeva potpisa koje izdaju, obezbeđuje slobodan pristup ovom registru i izdaje sertifikate ključeva potpisa relevantnim ovlašteni certifikacijski centri.

3. Elektronski digitalni potpisi ovlaštenih osoba certifikacijskih centara mogu se koristiti samo nakon što su uključeni u jedinstveni državni registar certifikata ključeva potpisa. Nije dozvoljena upotreba ovih elektronskih digitalnih potpisa u svrhe koje nisu povezane sa sertifikacijom sertifikata ključeva potpisa i informacija o njihovom radu.

4. Ovlašćeni savezni organ izvršne vlasti:

vrši, na zahtjeve pojedinaca, organizacija, saveznih državnih organa, državnih organa konstitutivnih subjekata Ruske Federacije i lokalnih samouprava, potvrdu autentičnosti elektronskih digitalnih potpisa ovlaštenih osoba certifikacijskih centara u certifikatima ključeva potpisa koje su oni izdali;

vrši, u skladu sa propisima o nadležnom saveznom organu izvršne vlasti, i druga ovlašćenja za obezbjeđivanje rada ovog saveznog zakona.

Prilikom izdavanja certifikata ključa potpisa, certifikacijski centar preuzima sljedeće obaveze prema vlasniku certifikata ključa potpisa:

upisati certifikat ključa potpisa u registar certifikata ključa potpisa;

obezbijediti izdavanje certifikata ključa potpisa učesnicima informacionog sistema koji se na njega prijave;

suspendovati važenje sertifikata ključa za potpisivanje na zahtev njegovog vlasnika;

obavijestiti vlasnika certifikata ključa potpisa o činjenicama koje su postale poznate certifikacionom centru i koje mogu bitno uticati na mogućnost daljeg korištenja certifikata ključa potpisa;

druge obaveze utvrđene regulatornim pravnim aktima ili sporazumom stranaka.

1. Vlasnik certifikata ključa za potpisivanje dužan je:

da ne koristi javne i privatne ključeve elektronskog digitalnog potpisa za elektronski digitalni potpis ako zna da se ti ključevi koriste ili su ranije korišćeni;

čuvati tajnu privatnog ključa elektronskog digitalnog potpisa;

odmah zahtijevati suspenziju certifikata ključa potpisa ako postoji osnova za vjerovanje da je povrijeđena tajna privatnog ključa elektronskog digitalnog potpisa.

2. Ako uslovi navedeni u ovom članu nisu ispunjeni, nadoknada za gubitke prouzrokovane kao rezultat se dodeljuje vlasniku sertifikata ključa potpisa.

1. Važenje sertifikata ključa potpisa može suspendovati centar za sertifikaciju na osnovu navođenja lica ili tela koja imaju takvo pravo na osnovu zakona ili sporazuma, a u korporativnom informacionom sistemu i na osnovu utvrđenih pravila korišćenja za to.

2. Period od prijema od strane centra za sertifikaciju instrukcije za suspendovanje sertifikata ključa potpisa do unošenja relevantnih informacija u registar sertifikata ključeva potpisa mora se utvrditi u skladu sa pravilom zajedničkim za sve vlasnike sertifikata ključeva potpisa. Dogovorom između certifikacijskog tijela i vlasnika certifikata ključa potpisa, ovaj period se može skratiti.

3. Važenje sertifikata ključa potpisa, po nalogu ovlašćenog lica (organa), suspenduje se na period koji se računa u danima, osim ako regulatornim pravnim aktima ili sporazumom nije drugačije određeno. Certifikacijski centar obnavlja važenje certifikata ključa potpisa po nalogu ovlaštene osobe (vlasti). Ako nakon isteka navedenog roka ne dobije se instrukcija za obnavljanje važenja certifikata ključa potpisa, isti je podložan otkazivanju.

4. U skladu sa uputstvima ovlaštene osobe (tijela) o suspenziji certifikata ključa potpisa, sertifikacioni centar o tome obavještava korisnike certifikata ključeva potpisa unošenjem relevantnih podataka u registar certifikata ključeva potpisa, navodeći datum , vrijeme i period suspenzije certifikata ključa potpisa, kao i obavještava vlasnika certifikata ključa potpisa i ovlašteno lice (organ) od kojeg je primljeno uputstvo za suspenziju certifikata ključa potpisa.

1. Certifikacijski centar koji je izdao certifikat ključa potpisa dužan je da ga poništi:

po isteku roka važenja;

ako sertifikat o odgovarajućem elektronskom digitalnom potpisu koji se koristi u sistemima javnog informisanja izgubi pravnu snagu;

u slučaju da je centar za sertifikaciju pouzdano saznao za prestanak važenja dokumenta na osnovu kojeg je izdat sertifikat ključa potpisa;

nakon pismenog zahtjeva vlasnika certifikata ključa potpisa;

u drugim slučajevima utvrđenim regulatornim pravnim aktima ili sporazumom stranaka.

2. U slučaju otkazivanja certifikata ključa potpisa, certifikacijski centar obavještava korisnike certifikata ključa potpisa unošenjem relevantnih podataka u registar certifikata ključeva potpisa, navodeći datum i vrijeme otkazivanja certifikata ključa potpisa, osim slučajevima poništenja sertifikata ključa potpisa po isteku roka njegovog važenja, a takođe obaveštava vlasnika sertifikata ključa potpisa i ovlašćeno lice (organ) od koga je primljeno uputstvo za opoziv sertifikata ključa potpisa.

1. Delatnost centra za sertifikaciju koji izdaje sertifikate o ključevima potpisa za korišćenje u sistemima javnog informisanja može se prestati na način utvrđen građanskim zakonodavstvom.

2. U slučaju prestanka aktivnosti sertifikacionog centra iz stava 1. ovog člana, sertifikati ključeva potpisa izdati od ovog centra za sertifikaciju mogu se preneti u drugi centar za sertifikaciju u dogovoru sa vlasnicima sertifikata ključeva potpisa.

Sertifikati ključeva potpisa koji nisu preneti u drugi sertifikacioni centar poništavaju se i prenose na čuvanje u skladu sa članom 7. ovog saveznog zakona nadležnom saveznom izvršnom organu.

3. Delatnost sertifikacionog centra koji obezbeđuje funkcionisanje korporativnog informacionog sistema prestaje odlukom vlasnika ovog sistema, kao i sporazumom učesnika ovog sistema u vezi sa prenosom obaveza ove sertifikacije. centra u drugi sertifikacioni centar ili u vezi sa likvidacijom korporativnog informacionog sistema.

Poglavlje IV. OSOBINE KORIŠĆENJA ELEKTRONSKOG DIGITALNOG POTPISA

1. Federalni državni organi, državni organi konstitutivnih subjekata Ruske Federacije, organi lokalne samouprave, kao i organizacije koje učestvuju u protoku dokumenata kod ovih organa, koriste elektronske digitalne potpise ovlašćenih lica ovih organa i organizacija za potpisivanje svojih elektronskih dokumenata.

2. Sertifikati ključeva potpisa ovlašćenih lica organa savezne vlasti uvršteni su u registar sertifikata ključeva potpisa koji vodi nadležni savezni organ izvršne vlasti, a izdaju se korisnicima sertifikata ključeva potpisa iz ovog registra na način utvrđen ovim saveznim zakonom za certifikacijski centri.

3. Postupak za organizovanje izdavanja sertifikata ključeva potpisa ovlašćenih lica organa javne vlasti konstitutivnih subjekata Ruske Federacije i ovlašćenih lica organa lokalne samouprave utvrđuje se podzakonskim aktima nadležnih organa.

1. Korporativni informacioni sistem koji učesnicima u sistemu javnog informisanja pruža usluge sertifikacionog centra korporativnog informacionog sistema mora biti u skladu sa zahtevima utvrđenim ovim Saveznim zakonom za sisteme javnog informisanja.

2. Postupak korišćenja elektronskih digitalnih potpisa u korporativnom informacionom sistemu utvrđuje se odlukom vlasnika korporativnog informacionog sistema ili sporazumom učesnika ovog sistema.

3. Odlukom se uređuju sadržaj informacija u certifikatima ključeva potpisa, postupak vođenja registra certifikata ključeva potpisa, postupak čuvanja poništenih certifikata ključeva potpisa, slučajevi gubitka pravne snage ovim certifikatima u korporativnom informacionom sistemu. vlasnika ovog sistema ili ugovor učesnika u korporativnom informacionom sistemu.

Strani certifikat ključa potpisa, ovjeren u skladu sa zakonodavstvom strane države u kojoj je registriran ovaj certifikat ključa potpisa, priznaje se na teritoriji Ruske Federacije ako su za priznavanje pravne vrijednosti propisane procedure utvrđene zakonodavstvom Ruske Federacije. stranih dokumenata se prate.

2. U slučajevima utvrđenim zakonima i drugim regulatornim pravnim aktima Ruske Federacije ili sporazumom strana, elektronski digitalni potpis u elektronskom dokumentu, čiji sertifikat sadrži informacije o ovlašćenjima njegovog vlasnika neophodnim za sprovođenje ovih odnosa, priznaje se kao ekvivalent vlastitom potpisu osobe na papirnom dokumentu, ovjerenom pečatom.

Saveznog zakona, sa izuzetkom obaveze da prethodno nadležnom saveznom organu izvršne vlasti dostave sertifikate ključeva potpisa svojih ovlašćenih lica. Odgovarajuće potvrde moraju se dostaviti navedenom organu najkasnije tri mjeseca od dana stupanja na snagu ovog saveznog zakona.

Predsjednik Ruske Federacije
V. PUTIN

Moskva Kremlj

Web stranica Zakonbase predstavlja SAVEZNI ZAKON od 10. januara 2002. N 1-FZ (sa izmjenama i dopunama od 8. novembra 2007.) „O ELEKTRONSKIM DIGITALNIM POTPISIMA“ u najnovijem izdanju. Lako je ispuniti sve zakonske zahtjeve ako pročitate relevantne odjeljke, poglavlja i članke ovog dokumenta za 2014. godinu. Da biste pronašli potrebne zakonske akte o temi od interesa, trebali biste koristiti praktičnu navigaciju ili naprednu pretragu.

Na web stranici Zakonbase pronaći ćete SAVEZNI ZAKON od 10. januara 2002. N 1-FZ (sa izmjenama i dopunama od 8. novembra 2007. godine) “O ELEKTRONSKIM DIGITALNIM POTPISIMA” u najnovijoj i potpunoj verziji, u kojem su izvršene sve izmjene i dopune . Ovo garantuje relevantnost i pouzdanost informacija.

Umjesto jednog elektronskog digitalnog potpisa (EDS), novi zakon uveo je tri vrste elektronskih potpisa: jednostavni (ES), poboljšani nekvalifikovani (NEP), poboljšani kvalifikovani (EC).

Dana 1. jula 2013. godine, Savezni zakon od 10. januara 2002. godine br. 1-FZ „O elektronskom digitalnom potpisu” postao je nevažeći i umjesto njega stupio je na snagu Federalni zakon od 6. aprila 2011. br. 63-FZ „O elektronskom potpisu”. . On je približio rusko i strano zakonodavstvo i razgraničio opseg primjene elektronskih potpisa. I prije svega, to je potaknulo široku upotrebu državnih usluga u elektronskom obliku.

Umjesto jednog elektronskog digitalnog potpisa (EDS), novi zakon uveo je tri vrste elektronskog potpisa:

  • jednostavno (EP),
  • ojačani nekvalificirani (NEP),
  • ojačani kvalifikovani (KEP).

Jednostavan potpis potvrđuje potpisivanje elektronskog dokumenta od strane određene osobe, ali ne jamči nepromjenjivost datoteke nakon potpisivanja (klauzula 2. člana 5. 63-FZ). Takav elektronički potpis kreira se korištenjem jednokratnih lozinki ili na drugi način. Jednostavan elektronski potpis se lako „primi“ i koristi: zakazivanje pregleda kod doktora, stajanje u redu za primanje dokumenata itd.

Nekvalifikovani elektronski potpis omogućava vam da odredite autora dokumenta i provjerite da li su u datoteci napravljene bilo kakve promjene nakon što je poslan. Ova vrsta potpisa je manje regulirana. Dokument potpisan uz njegovu pomoć zamjenjuje papirni dokument samo u slučajevima predviđenim zakonom ili sporazumom stranaka. Certifikacijski centar nije dužan dodatno potvrditi nekvalifikovani potpis (kao što je slučaj sa kvalifikovanim). Danas se NEP najaktivnije koristi na akreditovanim lokacijama za javne nabavke.

Za dobijanje nekvalifikovanog sertifikata morate imati originalni pasoš pojedinca – ovlašćenog predstavnika, kao i sledeća dokumenta (originale ili ovjerene kopije):

  • pasoš ovlašćenog lica ili rukovodioca organizacije;
  • izvod iz Jedinstvenog državnog registra pravnih lica;
  • dokument o imenovanju rukovodioca (original ili kopija protokola);
  • potvrdu ili obavještenje o registraciji kod Federalne poreske službe;
  • punomoćje za pravo učešća na aukcijama (za pravno lice).

Kvalifikovani elektronski potpis (QES)- najšire korištena i regulirana od sve tri vrste potpisa prema Federalnom zakonu br. 63-FZ. Dokument potpisan pomoću CEP sertifikata je ekvivalentan dokumentu koji je lično potpisao pojedinac ili ovlašćeni predstavnik pravnog lica.

Upravo CEP pruža vlasniku maksimalne mogućnosti za rad na elektronskim trgovačkim platformama i informacionim resursima. Pogodan je za rad na vladinim elektronskim portalima i primanje finansijskih usluga, za organizaciju nabavke u skladu sa 223-FZ, učešće u komercijalnim aukcijama i aukcijama za prodaju imovine u stečaju.

Po pravilu, CEP sertifikat ima rok važenja od 1 godine (SKB Kontur CA može izdavati sertifikate na 15 meseci), ali je važnost potpisa napravljenih uz njegovu pomoć neograničena. Za dobijanje CEP sertifikata morate imati originalni pasoš pojedinca – ovlašćenog predstavnika, kao i sledeća dokumenta (originale ili ovjerene kopije):

  • potvrda o registraciji (OGRN);
  • konstitutivni dokumenti;
  • potvrda o registraciji (TIN);
  • uvjerenje o osiguranju Fonda PIO (od fizičkog lica - ovlaštenog predstavnika);
  • zahtjev za izdavanje certifikata za elektronski potpis;
  • izvod iz Jedinstvenog državnog registra pravnih lica.

Certifikacijski centar SKB Kontur izdaje certifikate kvalifikovanih elektronskih potpisa za rad na:

  • Sveruski službeni sajt javnih nabavki i Jedinstveni portal javnih usluga;
  • EFRSFYUL portal;
  • portal Federalne službe za finansijska tržišta;
  • FSIS portal za teritorijalno planiranje.

Takođe, kvalifikovani sertifikati SKB Kontur CA mogu se koristiti za:

  • podnošenje regulatornih izvještaja Nacionalnoj uniji osiguravača;
  • podnošenje dokumenata za licenciranje od strane Ministarstva zdravlja apoteka, farmaceutskih kuća, kozmetoloških i medicinskih centara;
  • popunjavanje elektronskih dokumenata od strane preduzeća u sektoru stambeno-komunalnih usluga.