Bundesgesetz über elektronische digitale Signaturen. Welche Bundesgesetze regeln die Verwendung elektronischer Signaturen?

Es ist nicht alles so einfach, wie es scheint.

Einführung in Geschäftspraktiken für den Austausch von Dokumenten in elektronisches Formular erkannten die Notwendigkeit ihrer Zertifizierung, damit die Papiere Rechtskraft erlangen. Zu diesem Zweck wurde eine elektronische Signatur (ES) entwickelt, deren Einsatz jedoch ohne Absicherung des Verfahrens auf rechtlicher Ebene nicht möglich wäre.

Zu diesem Zweck wurde im Jahr 2002 das Bundesgesetz Nr. 1-FZ „Über elektronische Digitale Unterschrift" Mit der Entwicklung des elektronischen Dokumentenmanagements und seiner Implementierung in verschiedenen Bereichen Wirtschaftstätigkeit Es bestand die Notwendigkeit, etwas Neues einzuführen normativer Akt, es wurde zum Bundesgesetz Nr. 63-FZ vom 04.06.2011 „Am elektronische Unterschrift"(im Folgenden als Gesetz Nr. 63-FZ bezeichnet). In diesem Artikel werden wir uns mit den wichtigsten Bestimmungen befassen und uns auch über mögliche Änderungen informieren, die in naher Zukunft daran vorgenommen werden könnten.

Sein Zweck besteht darin, die Beziehungen zwischen Gegenparteien bei der Verwendung eines Visumanalogons und beim Drucken auf Papier zu regeln. Es wird bei Transaktionen verwendet unterschiedlicher Natur, einschließlich Zivilrecht. Eine elektronische Signatur kann beim Empfang staatlicher und kommunaler Dienstleistungen verwendet werden; sie gilt bei der Wahrnehmung staatlicher und kommunaler Dienstleistungen während Gerichtsverfahren und bei der Lösung anderer Streitigkeiten.

Elektronische Signatur und ihre Arten

Das Gesetz besagt, dass es sich dabei um Informationen handelt im elektronischen Format, die einem elektronischen Dokument zur Authentifizierung beigefügt werden kann und ein Analogon einer normalen Unterschrift auf Papier ist. Eine elektronische Signatur kann sein:

• Einfach. Es wird mithilfe von Passwörtern und Codes erstellt, um zu bestätigen, dass ein Dokument von einer bestimmten Person authentifiziert wurde. Anwendbar in normalen Geschäftsbeziehungen zwischen juristischen Personen oder natürlichen Personen, bei der Prüfung von Fällen in Schiedsgerichte, bei der Erbringung öffentlicher Dienstleistungen.
• Verstärkt ungelernt. Es handelt sich um kryptografisch verschlüsselte Informationen. Durch diese Codierungsmethode wird die Möglichkeit ausgeschlossen, eine Signatur zu fälschen und unbefugte Änderungen am Dokument vorzunehmen. Ermöglicht Ihnen festzustellen, welche Änderungen am zu unterzeichnenden Dokument vorgenommen wurden, und die Person zu ermitteln, die ihr Visum ausgestellt hat. Um es zu erstellen, verwenden Sie besondere Mittel Verschlüsselung. Es kann in den gleichen Tätigkeitsbereichen wie einfaches eingesetzt werden, mit Ausnahme der Bereitstellung öffentlicher Dienst.
• Qualifiziert gestärkt. Sie verfügt über alle Eigenschaften einer unqualifizierten elektronischen Signatur, für ihre Erstellung werden jedoch vom FSB der Russischen Föderation zertifizierte Tools verwendet. Neben allen möglichen Anwendungsgebieten wird es auch im Umgang mit Regulierungsbehörden (Bundessteueramt, Sozialversicherungsfonds, Russische Föderation) und bei der Teilnahme am elektronischen Handel eingesetzt.

Schlüsselzertifikat zur Überprüfung der elektronischen Signatur

Es bestätigt nur erweiterte elektronische Signaturen und wird von einer spezialisierten Organisation oder ihrem Bevollmächtigten an den Inhaber einer solchen elektronischen Signatur ausgestellt. Sein Hauptzweck besteht darin, die Tatsache dieses Eigentums zu bestätigen und die Rechte des Inhabers der elektronischen Signatur zu schützen.

• Geschlossen. Mit seiner Hilfe wird eine elektronische Signatur erstellt und das Dokument bestätigt. Die Person, die die digitale Signatur besitzt, muss diese Informationen geheim halten, um zu verhindern, dass die Signatur von einer anderen Person verwendet wird.
• Offen. Er ist untrennbar mit dem bisherigen Schlüssel verbunden und soll die Echtheit der elektronischen Signatur feststellen.

Das Schlüsselzertifikat zur Überprüfung der elektronischen Signatur muss die folgenden Informationen enthalten:

• eindeutige Nummer, Gültigkeitsdauer;
• Daten des Zertifikatsinhabers, anhand derer er identifiziert werden kann;
• Original-ES-Verifizierungsschlüssel;
• Name des verwendeten digitalen Signaturtools;
• Standards, zu denen geschlossen und öffentliche Schlüssel;
• Name der Organisation und Adresse, die das Zertifikat ausgestellt hat.

Zusätzlich zu diesen Informationen muss ein qualifiziertes Zertifikat enthalten:

• Versicherungsnummer eines individuellen Privatkontos und TIN des Inhabers dieses Dokuments für Bürger, TIN für Organisationen;
• ES-Verifizierungsschlüssel;
• Name, Anschrift der akkreditierten Organisation, die das Zertifikat ausgestellt hat, Nummer ihres Qualifikationszertifikats;
• Informationen zu etwaigen Einschränkungen des Qualifikationsnachweises.

Das Schlüsselzertifikat zur Überprüfung der elektronischen Signatur kann auf Papier oder elektronisch bereitgestellt werden. Im letzteren Fall hat der Inhaber des Dokuments das Recht, eine beglaubigte Kopie davon in Papierform zu verlangen.

Beachten Sie!

Wenn eine Organisation ein Schlüsselzertifikat erhält, geben Sie zusätzlich die Informationen der autorisierten Person an, die für die Verwendung der digitalen Signatur verantwortlich ist. Wenn kein solcher Mitarbeiter vorhanden ist, sind die Daten des Leiters der juristischen Person erforderlich.

Informationen über das Schlüsselzertifikat zur Überprüfung der digitalen Signatur werden spätestens am Tag des Inkrafttretens des Dokuments in das einheitliche Register eingetragen. Dieses Datum gilt als Tag der Ausstellung, sofern im Zertifikat selbst nichts anderes angegeben ist.

Dieses Dokument verliert seine Gültigkeit mit Ablauf der darin angegebenen Frist bzw die folgenden Gründe:

• auf schriftlichen Antrag des Eigentümers, der in Papierform oder elektronisch eingereicht wird;
• wenn die Organisation, die das Zertifikat ausgestellt hat, ihre Arbeit einstellt und ihre Aufgaben nicht auf eine andere Person überträgt;
• durch Gerichtsentscheidung;
• für den Fall, dass der Inhaber des Dokuments seine Tätigkeit eingestellt hat oder aufgrund des Todes des Inhabers – Individuell.

Die Organisation, die das Schlüsselzertifikat zur Überprüfung der elektronischen Signatur ausgestellt hat, kann das Dokument aus eigener Initiative widerrufen, wenn Informationen darüber vorliegen, dass der Inhaber des Zertifikats nicht über den entsprechenden elektronischen Signaturschlüssel verfügt oder das Dokument falsche Daten enthält, was durch a bestätigt wird Gerichtsurteil.

Informationen über die Stornierung eines Dokuments werden innerhalb von 12 Stunden nach Eintritt der oben genannten Umstände in das Zertifikatsregister eingetragen. Die Organisation, die dieses Dokument ausgestellt hat, muss ihren Inhaber über die Beendigung des Zertifikats informieren.

Beachten Sie!

Die Gesetzgebung der Russischen Föderation sieht keine Haftung für die Verwendung eines widerrufenen Zertifikats vor.

Elektronische Signaturtools

Laut Gesetz gelten sie als Verschlüsselungsgeräte, die eine elektronische Signatur erstellen und private und öffentliche elektronische Signaturschlüssel generieren.

Solche Mittel sollten:

• feststellen, ob Änderungen am unterzeichneten Dokument vorgenommen wurden;
• Gewährleistung des Schutzes des digitalen Signaturschlüssels vor unbefugter Berechnung;
• Zeigen Sie beim Unterschreiben eines Dokuments Informationen darüber an.
• Erstellen Sie eine elektronische Signatur erst nach Bestätigung durch den Eigentümer.
• geben Sie die Tatsache der Unterzeichnung des Dokuments an;
• Wahrung der Vertraulichkeit bei der Unterzeichnung eines Dokuments, das Informationen enthält beschränkter Zugang.

Wenn bei der Arbeit mit Dokumenten, die Staatsgeheimnisse enthalten, elektronische Signaturwerkzeuge verwendet werden, müssen diese einer Zertifizierung durch den FSB der Russischen Föderation unterzogen werden.

Wer stellt für sie elektronische Signaturen und Zertifikate gemäß Bundesgesetz Nr. 63-FZ „Über elektronische Signaturen“ aus?

Dieses Recht wird Zertifizierungszentren (CA) gewährt, bei denen es sich um private Unternehmer oder Organisationen handeln kann verschiedene Formen Eigentum sowie kommunale und staatliche Körperschaften. Zusätzlich zur Ausstellung digitaler Signaturen und Schlüsselzertifikate zur Überprüfung digitaler Signaturen haben Zertifizierungsstellen das Recht:

• auf Verlangen des Inhabers des elektronischen Signaturschlüssels das Eigentumsrecht bestätigen;
• Bestimmen Sie den Zeitraum, in dem Schlüsselzertifikate zur Überprüfung elektronischer Signaturen gültig sind.
• die von ihnen ausgestellten Zertifikate widerrufen;
• auf Antrag des Antragstellers elektronische Signaturmittel ausstellen;
• Führung von Registern gültiger und widerrufener Schlüsselzertifikate zur Überprüfung elektronischer Signaturen;
• legen Sie das Verfahren zur Führung solcher Register fest, wenn darin unqualifizierte Zertifikate registriert sind, legen Sie das Verfahren für den Zugriff auf diese Informationen fest;
• digitale Signaturschlüssel beider Typen erstellen;
• Überprüfen Sie die Einzigartigkeit dieser Schlüssel.
• auf Wunsch von Personen, die an Beziehungen mit digitalen Signaturen beteiligt sind, die Echtheit digitaler Signaturen überprüfen;
• andere Maßnahmen im Zusammenhang mit der Umsetzung der Bestimmungen des Gesetzes Nr. 63-FZ durchführen.

Zertifizierungsstellen können sein:

• Nicht vom Ministerium für Telekommunikation und Massenkommunikation der Russischen Föderation akkreditiert. Sie haben das Recht, sich mit Fragen im Zusammenhang mit erweiterten unqualifizierten EDs zu befassen.
• Von einer Bundesbehörde akkreditiert. Solche Organisationen verfügen über alle Befugnisse, einschließlich Fragen im Zusammenhang mit qualifizierten digitalen Signaturen.

Gemäß der Gesetzgebung der Russischen Föderation sind Zertifizierungsstellen dafür verantwortlich, Bürgern und Organisationen durch unsachgemäße Erfüllung ihrer Pflichten Schaden zuzufügen.

Beachten Sie!

Zertifizierungsstellen können ihre Befugnis zur Ausstellung von Schlüsselzertifikaten an Dritte delegieren. In solchen Fällen werden sie zum Haupt-UD im Verhältnis zu denen, denen sie ihr Vertrauen geschenkt haben.

Welche Änderungen sind am Gesetz Nr. 63-FZ geplant?

Am 3. April 2018 veröffentlichte das Ministerium für Telekommunikation und Massenkommunikation der Russischen Föderation Änderungsentwürfe zu diesem Gesetz öffentlich, damit die Öffentlichkeit sie einsehen und Kommentare abgeben konnte. Die wesentlichen Änderungen in der Neuauflage betreffen:

1. Einführung des Konzepts der „verbindlichen Zertifikate“.

Sie werden in zwei Typen unterteilt:

• Autorisiertes Zertifikat einer juristischen Person. Im Wesentlichen handelt es sich hierbei um ein qualifiziertes Zertifikat, dessen Inhaber der Leiter der Organisation ist, der das Recht hat, seine Handlungen ohne Vollmacht durchzuführen. Das Dokument enthält neben Angaben zur juristischen Person auch Angaben zum Eigentümer. Dieses Zertifikat wird vom Ministerium für Telekommunikation und Massenkommunikation der Russischen Föderation ausgestellt.
• Autoritätszertifikat Staatsmacht. Es ist auch qualifiziert; sein Besitzer kann ein russischer Staatsbürger sein, der vom Präsidenten oder der Regierung der Russischen Föderation bestimmt wird. Das Dokument enthält Informationen über die Behörde, deren Beamter Inhaber des Zertifikats ist, sowie Informationen über diese Person. Ein Dokument wird von der CA des Bundesfinanzministeriums der Russischen Föderation ausgestellt.

In beiden Fällen können Zertifikatsinhaber ihre Befugnisse delegieren; hierfür ist die Erteilung einer elektronischen Vollmacht erforderlich, deren Konzept ebenfalls erstmals in diesem Gesetzentwurf auftaucht.

1. Regeln für die Akkreditierung von Zertifizierungsstellen.

Als akkreditierte Zertifizierungsstellen werden diejenigen Organisationen anerkannt, die nach Ansicht des Ministeriums für Telekommunikation und Massenkommunikation die Bestimmungen des Gesetzes Nr. 63-FZ einhalten. Sie haben das Recht, ihre Befugnis zur Ausstellung von Zertifikaten an MFCs und Notare zu delegieren. Nur das Bundesfinanzministerium, ihm unterstellte Regierungsbehörden sowie dem Ministerium für Telekommunikation und Massenkommunikation der Russischen Föderation unterstellte Regierungsbehörden können eine Akkreditierung erhalten.

Aus dem Gesetzentwurf geht hervor, dass kommerzielle Organisationen kann keine Akkreditierung erhalten.

Zusammenfassung

Zur Beruhigung elektronische Dokumente Die elektronische Signatur wurde erfunden. Um ihm Rechtskraft zu verleihen, wurde das Bundesgesetz Nr. 63-FZ vom 04.06.2011 „Über die elektronische Signatur“ verabschiedet. Für Fragen im Zusammenhang mit elektronischen Signaturen ist das Ministerium für Kommunikation und Massenkommunikation der Russischen Föderation zuständig.

Bei einer elektronischen Signatur handelt es sich um Informationen in elektronischer Form, die an ein elektronisches Dokument angehängt werden können, um es zu authentifizieren. Dabei handelt es sich um ein Analogon zu einer normalen Unterschrift auf Papier.

Eine elektronische Signatur kann einfach sein, sie wird mithilfe von Passwörtern und Codes erstellt, um die Authentifizierung eines Dokuments durch eine bestimmte Person zu bestätigen, und sie kann verstärkt (qualifiziert und unqualifiziert) und mithilfe kryptografischer Verschlüsselungstools erstellt werden. Diese Arten elektronischer Signaturen werden für verschiedene Zwecke verwendet.

Zur Erstellung und Prüfung elektronischer Signaturen gibt es elektronische Signaturwerkzeuge, die über bestimmte Eigenschaften verfügen. Bei der Ausstellung einer digitalen Signatur wird ein Zertifikat ihres Prüfschlüssels ausgestellt. Er kann qualifiziert oder unqualifiziert sein. Für die Ausstellung elektronischer Signaturen sind Zertifizierungsstellen zuständig. Sie können vom Ministerium für Telekommunikation und Massenkommunikation der Russischen Föderation akkreditiert werden und erhalten in diesem Fall besondere Befugnisse.

Änderungen des Gesetzes Nr. 63-FZ sind geplant. Sie beziehen sich auf die Einführung des Konzepts der „autorisierten Zertifikate“ und Änderungen der Regeln zur Akkreditierung von Zertifizierungsstellen.

Das Thema elektronische Signatur ist komplex und weist viele Nuancen auf. Daher ist es unmöglich, alle Punkte in einem Artikel zu berücksichtigen. Bei Fragen wenden Sie sich bitte an unsere professionellen Anwälte. Sie beraten umfassend zu diesem Thema.

Die Arbeit mit einem Analogon eines handschriftlichen Visums basiert auf den in diesem Gesetz festgelegten Regeln. Schauen wir uns diese Regelung genauer an.

Zweck der Verabschiedung und Geltungsbereich des Gesetzes über die elektronische Signatur

Zunächst ist anzumerken, dass das Gesetz 63-FZ vom 04.06.2011 das bisher gültige Bundesgesetz über die elektronische digitale Signatur Nr. 1 vom 01.10.2002 ersetzt hat. In dieser Hinsicht ist die Formulierung „63 Bundesgesetz über elektronische digitale Signaturen“ falsch.

Um ein Dokument zu haben rechtliche Handhabe, es muss Details enthalten Verantwortliche. So wird ein Visum manuell auf Papierdokumenten angebracht, während für Computerdateien das elektronische Gegenstück verwendet wird. Um die Beziehungen zwischen den Parteien im letztgenannten Fall zu regeln, wurde das betreffende Gesetz erlassen.

Das Dokument ist in folgenden Bereichen gültig (Artikel 1):

• Ziviltransaktionen;
• staatliche und kommunale Dienstleistungen;
• staatliche und kommunale Funktionen;
• andere rechtlich bedeutsame Handlungen.

Darüber hinaus wird diese Methode der Dokumentenbestätigung für das öffentliche Beschaffungswesen, die Einreichung von Steuerberichten über das Internet, Bankgeschäfte, den Dokumentenfluss von Regierungsbehörden usw. verwendet.

Teilnehmer an solchen Beziehungen können juristische oder natürliche Personen sowie staatliche Stellen sein.

Die elektronische Version des Visums entspricht der Papierversion – dies ist auf dem entsprechenden Portal https://iecp.ru/ angegeben.

Grundlegende Konzepte, die in 63-FZ verwendet werden

15 Begriffe, die im Text des normativen Rechtsakts verwendet werden, sind in Art. definiert. 2. Hier geht es um Zertifizierungsstellen und deren Akkreditierung, elektronische Signaturschlüssel, deren Zertifikate und Inhaber, Unternehmens- und Informationssysteme usw.

Und die Abschnitte 14 und 15 geben an, was unter der Lieferung eines Schlüsselzertifikats zur Überprüfung der elektronischen Signatur und einer Bestätigung des Besitzes des Schlüssels selbst zu verstehen ist.

Die elektronische Signatur selbst ist eine elektronische Information, die in irgendeiner Weise mit denselben Daten verbunden ist, die signiert werden müssen. Der Zweck besteht darin, die Person zu identifizieren, die die Informationen zertifiziert. Der letzte Begriff ist in Nr. 149-FZ vom 27. Juli 2006 als jede Information, unabhängig von ihrer Herkunft, definiert. Darüber hinaus kann es entweder öffentlich zugänglich oder verschlossen (zum Beispiel ein Staatsgeheimnis) sein.

Somit kann die elektronische Signatur für alle Dokumente verwendet werden, auch für solche, die nicht der Offenlegung unterliegen.

Struktur des Bundesgesetzes

Das Bundesgesetz 63-FZ zur elektronischen Signatur besteht aus 20 Artikeln.

Die ersten vier davon sind allgemeiner Natur und legen den Geltungsbereich des Gesetzes, Definitionen, rechtliche Regelung dieser Beziehungen und Grundsätze für die Verwendung elektronischer Signaturen fest.

In Kunst. 5 ES sind in 2 Typen unterteilt: einfach und verstärkt. Letztere wiederum können ungelernt oder qualifiziert sein. Und wenn ein einfaches Visum die Identität des Unterzeichners lediglich anhand von Codes und Passwörtern überprüft, muss ein unqualifiziertes Visum beispielsweise folgende Kriterien erfüllen:

1. Entstanden als Ergebnis einer kryptografischen Änderung von Informationen mithilfe eines elektronischen Signaturschlüssels.
2. Stellt die Identität des Unterzeichners des Dokuments fest.
3. Ermöglicht das Erkennen von Änderungen, die nach dem Signieren am Dokument vorgenommen wurden.
4. Für die Erstellung werden elektronische Mittel eingesetzt (Artikel 12).

Zusätzlich zu der Tatsache, dass ein qualifiziertes Visum die oben genannten Merkmale aufweisen muss, muss sein Verifizierungsschlüssel im Zertifikat angegeben werden. Auch bei der Erstellung und Prüfung kommen elektronische Signaturwerkzeuge zum Einsatz, die den Anforderungen der Nr. 63-FZ entsprechen.

Als nächstes sprechen wir über die Merkmale der Verwendung des betreffenden Konzepts. So betrachtet das Gesetz unter bestimmten Voraussetzungen Dokumente mit elektronischer Signatur als gleichwertig mit ihren Gegenstücken in Papierform (Artikel 6). Und in Artikel 7 geht es um die Anerkennung von Signaturen, die nach internationalen Standards erstellt wurden.

Kunst. 8 gibt den Bundesvollzugsbehörden die Befugnis, mit elektronischen Signaturen zu arbeiten. Solche Gremien werden von der Regierung der Russischen Föderation bestimmt. Diese Strukturen akkreditieren und verifizieren Zertifizierungsstellen, bei denen Sie einen Schlüssel und ein elektronisches Signaturzertifikat erhalten können. Darüber hinaus sind diese Behörden im Vergleich zu den akkreditierten Behörden die wichtigsten Zertifizierungsstellen.

In Kunst. 9 spricht über die Funktionen der Verwendung einer einfachen elektronischen Signatur. Teil 4 dieses Artikels verbietet die Verwendung einer solchen Signatur für geheime Informationen.

Kunst. 10 legt Pflichten für Teilnehmer an Transaktionen fest, die erweiterte Signaturen verwenden. Die Hauptbedingung ist die Wahrung der Vertraulichkeit elektronischer Signaturschlüssel.

Die Voraussetzungen für die Anerkennung einer qualifizierten elektronischen Signatur sind in Art. 11. Als nächstes folgen Definitionen elektronischer Signaturwerkzeuge, die zur Erstellung und Kontrolle sowohl der Signatur selbst als auch ihrer Schlüssel verwendet werden (Artikel 12).

In Kunst. 13-18 legen Betriebsregeln für Zertifizierungszentren fest: allgemeine Bestimmungen, Ausstellung von Zertifikaten, Akkreditierung usw.

Die letzten Artikel 19 und 20 enthalten die Schlussbestimmungen und legen fest, dass das Bundesgesetz über die elektronische Signatur Nr. 63 am Tag seiner Veröffentlichung in Kraft tritt. Gleichzeitig verliert Nr. 1-FZ zum EDS ab dem 1. Juli 2013 seine Gültigkeit.

Welche Probleme werden dadurch gelöst?

Das Bundesgesetz Nr. 63-FZ, das das Gesetz über digitale Signaturen Nr. 1 ersetzt, legt das Verfahren für die Arbeit mit elektronischen Signaturen fest und definiert es Rechtsstellung. Der Text des Dokuments berührt alle Beteiligten, die mit dem betrachteten Konzept in Zusammenhang stehen: von autorisierten Behörden und Zertifizierungsstellen bis hin zum Unterzeichner elektronischer Dokumente. Sollten daher Schwierigkeiten bei der Beschaffung oder Verwendung digitaler Signaturschlüssel und Zertifikate auftreten, können alle von diesem Gesetz profitieren.

Dank an festgelegte Regeln und der Bedingung der Geheimhaltung von Daten im Zusammenhang mit elektronischen Signaturen können Benutzer auf die Sicherheit und Authentizität der über das Internet übertragenen Informationen vertrauen.

Somit macht die Verwendung elektronischer Dokumente und elektronischer Signaturen gemäß den in Nr. 63-FZ festgelegten Regeln Arbeitsabläufe schneller, komfortabler und zuverlässiger.

Artikel 1. Geltungsbereich dieses Bundesgesetzes

Dieses Bundesgesetz regelt die Beziehungen im Bereich der Verwendung elektronischer Signaturen bei zivilrechtlichen Transaktionen, der Erbringung staatlicher und kommunaler Dienstleistungen, der Wahrnehmung staatlicher und kommunaler Aufgaben sowie bei der Durchführung anderer rechtlich bedeutsamer Handlungen.

Artikel 2. Grundbegriffe dieses Bundesgesetzes

Im Sinne dieses Bundesgesetzes werden folgende Grundbegriffe verwendet:

1) elektronische Signatur – Informationen in elektronischer Form, die anderen Informationen in elektronischer Form (signierte Informationen) beigefügt oder auf andere Weise mit solchen Informationen verknüpft werden und zur Identifizierung der Person verwendet werden, die die Informationen unterzeichnet;

2) Zertifikat für den Verifizierungsschlüssel für die elektronische Signatur – ein elektronisches Dokument oder ein Papierdokument, das von einer Zertifizierungsstelle oder einem autorisierten Vertreter der Zertifizierungsstelle ausgestellt wurde und bestätigt, dass der Verifizierungsschlüssel für die elektronische Signatur dem Eigentümer des Zertifikats für den Verifizierungsschlüssel für die elektronische Signatur gehört;

3) qualifiziertes Zertifikat eines elektronischen Signaturprüfschlüssels (im Folgenden als qualifiziertes Zertifikat bezeichnet) – ein Zertifikat des elektronischen Signaturprüfschlüssels, ausgestellt von einer akkreditierten Zertifizierungsstelle oder einem autorisierten Vertreter einer akkreditierten Zertifizierungsstelle oder einer autorisierten Bundesbehörde der Anwendungsbereich einer elektronischen Signatur (im Folgenden: autorisierte Bundesstelle);

4) Inhaber des Schlüsselzertifikats zur Überprüfung der elektronischen Signatur – die Person, der das Schlüsselzertifikat zur Überprüfung der elektronischen Signatur gemäß dem in diesem Bundesgesetz festgelegten Verfahren ausgestellt wurde;

5) elektronischer Signaturschlüssel – eine einzigartige Zeichenfolge, die zum Erstellen einer elektronischen Signatur bestimmt ist;

6) Schlüssel zur Überprüfung der elektronischen Signatur – eine eindeutige Zeichenfolge, die eindeutig mit dem Schlüssel der elektronischen Signatur verknüpft ist und dazu dient, die Echtheit einer elektronischen Signatur zu überprüfen (im Folgenden als Überprüfung der elektronischen Signatur bezeichnet);

7) Zertifizierungsstelle – eine juristische Person oder ein Einzelunternehmer, die die Funktionen der Erstellung und Ausstellung von Schlüsselzertifikaten zur Überprüfung elektronischer Signaturen sowie andere in diesem Bundesgesetz vorgesehene Funktionen wahrnimmt;

8) Akkreditierung einer Zertifizierungsstelle – Anerkennung der Konformität einer Zertifizierungsstelle mit den Anforderungen dieses Bundesgesetzes durch eine autorisierte Bundesstelle;

9) elektronische Signaturmittel – Verschlüsselungsmittel (kryptographisch), die zur Umsetzung mindestens einer der folgenden Funktionen verwendet werden: Erstellen einer elektronischen Signatur, Verifizieren einer elektronischen Signatur, Erstellen eines elektronischen Signaturschlüssels und eines Verifizierungsschlüssels für eine elektronische Signatur;

10) Mittel des Zertifizierungszentrums – Software und (oder) Hardware, die zur Umsetzung der Funktionen des Zertifizierungszentrums verwendet werden;

11) Teilnehmer an der elektronischen Interaktion – staatliche Stellen, Stellen, die Informationen in elektronischer Form austauschen Kommunalverwaltung, Organisationen sowie Bürger;

12) Unternehmensinformationssystem – ein Informationssystem, in dem die Teilnehmer der elektronischen Interaktion einen bestimmten Personenkreis umfassen;

13) Informationssystem allgemeiner Gebrauch- ein Informationssystem, bei dem die Teilnehmer an der elektronischen Interaktion einen unbestimmten Personenkreis umfassen und dessen Nutzung diesen Personen nicht verweigert werden kann.

Artikel 3. Gesetzliche Regelung Beziehungen im Bereich der Verwendung elektronischer Signaturen

1. Die Beziehungen im Bereich der Verwendung elektronischer Signaturen werden durch dieses Bundesgesetz, weitere in Übereinstimmung damit erlassene Bundesgesetze und Verordnungen geregelt Rechtsakte sowie Vereinbarungen zwischen Teilnehmern der elektronischen Interaktion. Sofern durch Bundesgesetze, in Übereinstimmung damit erlassene Verordnungen oder durch einen Beschluss über die Einrichtung eines Unternehmensinformationssystems nichts anderes bestimmt wird, kann das Verfahren zur Verwendung einer elektronischen Signatur in einem Unternehmensinformationssystem vom Betreiber dieses Systems oder von einem festgelegt werden Vereinbarung zwischen den Teilnehmern der elektronischen Interaktion darin.

2. Die Arten elektronischer Signaturen, die von Exekutivbehörden und lokalen Selbstverwaltungsorganen verwendet werden, das Verfahren für ihre Verwendung sowie die Anforderungen zur Gewährleistung der Kompatibilität elektronischer Signaturmittel bei der Organisation der elektronischen Interaktion zwischen diesen Organen werden von der Regierung festgelegt Russische Föderation.

Artikel 4. Grundsätze für die Verwendung einer elektronischen Signatur

Die Grundsätze der Verwendung einer elektronischen Signatur sind:

1) das Recht der Teilnehmer an der elektronischen Interaktion, nach eigenem Ermessen eine elektronische Signatur jeglicher Art zu verwenden, wenn die Verpflichtung zur Verwendung einer bestimmten Art elektronischer Signatur gemäß den Zwecken ihrer Verwendung nicht durch Bundesgesetze oder -vorschriften vorgesehen ist in Übereinstimmung mit ihnen oder durch eine Vereinbarung zwischen den Teilnehmern der elektronischen Interaktion angenommen;

2) die Fähigkeit der Teilnehmer an der elektronischen Interaktion, nach eigenem Ermessen jegliche Informationstechnologie zu nutzen und (oder) technische Mittel, die es ermöglichen, die Anforderungen dieses Bundesgesetzes in Bezug auf die Nutzung einzuhalten bestimmte Typen elektronische Signaturen;

3) die Unzulässigkeit der Anerkennung einer elektronischen Signatur und (oder) eines von ihr signierten elektronischen Dokuments als nicht vorhanden rechtliche Handhabe nur auf der Grundlage, dass eine solche elektronische Signatur nicht persönlich erstellt wurde, sondern unter Verwendung elektronischer Signaturtools für automatische Erstellung und (oder) automatische Überprüfung elektronischer Signaturen im Informationssystem.

Artikel 5. Arten elektronischer Signaturen

1. Die Arten elektronischer Signaturen, deren Anwendungsbeziehungen durch dieses Bundesgesetz geregelt werden, sind eine einfache elektronische Signatur und eine erweiterte elektronische Signatur. Es wird zwischen einer erweiterten unqualifizierten elektronischen Signatur (im Folgenden „unqualifizierte elektronische Signatur“ genannt) und einer erweiterten qualifizierten elektronischen Signatur (im Folgenden „qualifizierte elektronische Signatur“ genannt) unterschieden.

2. Eine einfache elektronische Signatur ist eine elektronische Signatur, die durch die Verwendung von Codes, Passwörtern oder anderen Mitteln die Tatsache der Bildung einer elektronischen Signatur durch eine bestimmte Person bestätigt.

3. Eine unqualifizierte elektronische Signatur ist eine elektronische Signatur, die:

1) als Ergebnis der kryptografischen Transformation von Informationen unter Verwendung eines elektronischen Signaturschlüssels erhalten;

2) ermöglicht es Ihnen, die Person zu identifizieren, die das elektronische Dokument unterzeichnet hat;

3) ermöglicht es Ihnen, die Tatsache zu erkennen, dass an einem elektronischen Dokument nach seiner Unterzeichnung Änderungen vorgenommen werden;

4) erstellt mit elektronischen Signaturtools.

4. Eine qualifizierte elektronische Signatur ist eine elektronische Signatur, die alle Merkmale einer unqualifizierten elektronischen Signatur und die folgenden zusätzlichen Merkmale erfüllt:

1) Der Verifizierungsschlüssel der elektronischen Signatur ist im qualifizierten Zertifikat angegeben;

2) Zur Erstellung und Überprüfung einer elektronischen Signatur werden elektronische Signaturwerkzeuge verwendet, die eine Bestätigung der Einhaltung der gemäß diesem Bundesgesetz festgelegten Anforderungen erhalten haben.

5. Bei Verwendung einer unqualifizierten elektronischen Signatur darf kein Schlüsselzertifikat zur Überprüfung der elektronischen Signatur erstellt werden, wenn die Übereinstimmung der elektronischen Signatur mit den in diesem Bundesgesetz festgelegten Merkmalen einer unqualifizierten elektronischen Signatur ohne Verwendung eines Schlüsselzertifikats zur Überprüfung der elektronischen Signatur sichergestellt werden kann .

Artikel 6. Bedingungen für die Anerkennung elektronischer Dokumente, die mit einer elektronischen Signatur unterzeichnet wurden, als gleichwertig mit handschriftlich unterzeichneten Papierdokumenten

1. Informationen in elektronischer Form, die mit einer qualifizierten elektronischen Signatur unterzeichnet sind, werden als elektronisches Dokument anerkannt, das einem mit einer handschriftlichen Unterschrift unterzeichneten Papierdokument gleichwertig ist, es sei denn, Bundesgesetze oder in Übereinstimmung mit ihnen erlassene Verordnungen sehen eine Verpflichtung zur Zeichnung vor ein Dokument ausschließlich auf Papierträger erstellen.

2. Informationen in elektronischer Form, die mit einer einfachen elektronischen Signatur oder einer nicht qualifizierten elektronischen Signatur unterzeichnet sind, werden in Fällen, die durch Bundesgesetze oder normative Rechtsakte festgelegt sind, als elektronisches Dokument anerkannt, das einem mit einer handschriftlichen Unterschrift unterzeichneten Papierdokument gleichwertig ist Übereinstimmung mit ihnen oder eine Vereinbarung zwischen Teilnehmern an elektronischen Interaktionen. Regulierungsrechtliche Rechtsakte und Vereinbarungen zwischen Teilnehmern der elektronischen Interaktion, die Fälle festlegen, in denen mit einer nicht qualifizierten elektronischen Signatur unterzeichnete elektronische Dokumente als gleichwertig mit handschriftlich unterzeichneten Papierdokumenten anerkannt werden, müssen ein Verfahren zur Überprüfung einer elektronischen Signatur vorsehen. Regulierungsrechtliche Rechtsakte und Vereinbarungen zwischen Teilnehmern an der elektronischen Interaktion, die Fälle festlegen, in denen mit einer einfachen elektronischen Signatur unterzeichnete elektronische Dokumente als gleichwertig mit handschriftlich unterzeichneten Papierdokumenten anerkannt werden, müssen den Anforderungen des Artikels 9 dieses Bundesgesetzes entsprechen.

3. Wenn in Übereinstimmung mit Bundesgesetzen, in Übereinstimmung mit ihnen erlassenen normativen Rechtsakten oder Geschäftsgepflogenheiten ein Dokument durch ein Siegel beglaubigt sein muss, muss ein elektronisches Dokument mit einer erweiterten elektronischen Signatur unterzeichnet und als einem mit einem unterzeichneten Papierdokument gleichwertig anerkannt werden Eine handschriftliche Unterschrift gilt als gleichwertig mit einem Dokument auf Papier, das mit einer handschriftlichen Unterschrift unterzeichnet und durch ein Siegel beglaubigt ist. Bundesgesetze, in Übereinstimmung damit erlassene Verordnungen oder eine Vereinbarung zwischen Teilnehmern an der elektronischen Interaktion können zusätzliche Anforderungen an ein elektronisches Dokument vorsehen, um es als gleichwertig mit einem durch ein Siegel zertifizierten Papierdokument anzuerkennen.

4. Mehrere miteinander verbundene elektronische Dokumente (Paket elektronischer Dokumente) können mit einer elektronischen Signatur signiert werden. Bei der Unterzeichnung eines Pakets elektronischer Dokumente mit einer elektronischen Signatur gilt jedes der in diesem Paket enthaltenen elektronischen Dokumente als mit einer elektronischen Signatur des Typs signiert, mit dem das Paket elektronischer Dokumente signiert wurde.

Artikel 7. Anerkennung elektronischer Signaturen, die gemäß den Normen des ausländischen Rechts erstellt wurden und internationale Standards

1. Elektronische Signaturen, die nach den Rechtsvorschriften eines ausländischen Staates und internationalen Standards erstellt wurden, werden in der Russischen Föderation als elektronische Signaturen der Art anerkannt, deren Merkmale sie auf der Grundlage dieses Bundesgesetzes entsprechen.

2. Eine elektronische Signatur und ein von ihr unterzeichnetes elektronisches Dokument können nicht allein deshalb als ungültig angesehen werden, weil das Schlüsselzertifikat zur Überprüfung der elektronischen Signatur in Übereinstimmung mit den Normen des ausländischen Rechts ausgestellt wurde.

Artikel 8. Befugnisse der Bundesvollzugsbehörden im Bereich der Verwendung elektronischer Signaturen

1. Die zuständige Bundesbehörde wird von der Regierung der Russischen Föderation bestimmt.

2. Zugelassene Bundesstelle:

1) führt die Akkreditierung von Zertifizierungsstellen durch, führt Überprüfungen der Einhaltung der durch dieses Bundesgesetz festgelegten Anforderungen durch die akkreditierten Zertifizierungsstellen durch und für deren Einhaltung diese Zertifizierungsstellen akkreditiert wurden, und erlässt bei Feststellung von Nichteinhaltung Anordnungen zur Beseitigung die festgestellten Verstöße;

2) nimmt die Funktionen der Hauptzertifizierungsstelle gegenüber akkreditierten Zertifizierungsstellen wahr.

3. Die zuständige Bundesbehörde ist verpflichtet, die Speicherung der in diesem Teil genannten Informationen und den ungehinderten Zugriff darauf rund um die Uhr über Informations- und Telekommunikationsnetze sicherzustellen:

1) Namen und Adressen akkreditierter Zertifizierungsstellen;

2) ein Verzeichnis der von der zuständigen Bundesbehörde ausgestellten und annullierten qualifizierten Zertifikate;

3) eine Liste der Zertifizierungszentren, deren Akkreditierung widerrufen wurde;

4) eine Liste der akkreditierten Zertifizierungszentren, deren Akkreditierung ausgesetzt wurde;

5) eine Liste der akkreditierten Zertifizierungszentren, deren Aktivitäten eingestellt wurden;

6) Register qualifizierter Zertifikate, die gemäß Artikel 15 dieses Bundesgesetzes an die zuständige Bundesbehörde übertragen werden.

4. Bundesexekutivorgan, das die Aufgaben der Entwicklung und Umsetzung wahrnimmt öffentliche Ordnung und gesetzliche Regelungen in diesem Bereich Informationstechnologien, setzt:

1) das Verfahren zur Übermittlung qualifizierter Zertifikatsregister und anderer Informationen an die zuständige Bundesbehörde im Falle der Einstellung der Tätigkeit einer akkreditierten Zertifizierungsstelle;

2) das Verfahren zur Erstellung und Führung von Registern qualifizierter Zertifikate sowie zur Bereitstellung von Informationen aus diesen Registern;

3) Regeln für die Akkreditierung von Zertifizierungsstellen, das Verfahren zur Überprüfung der Einhaltung der durch dieses Bundesgesetz festgelegten Anforderungen durch akkreditierte Zertifizierungsstellen und für die Einhaltung, nach denen diese Zertifizierungsstellen akkreditiert wurden.

5. Bundesorgan im Bereich Sicherheit:

1) legt Anforderungen an die Form eines qualifizierten Zertifikats fest;

2) legt Anforderungen an elektronische Signaturmittel und Mittel des Zertifizierungszentrums fest;

3) bestätigt die Übereinstimmung der elektronischen Signaturmittel und der Mittel der Zertifizierungsstelle mit den gemäß diesem Bundesgesetz festgelegten Anforderungen und veröffentlicht eine Liste dieser Mittel.

Artikel 9. Verwendung einer einfachen elektronischen Signatur

1. Ein elektronisches Dokument gilt als mit einer einfachen elektronischen Signatur unterzeichnet, wenn eine der folgenden Bedingungen erfüllt ist:

1) eine einfache elektronische Signatur ist im elektronischen Dokument selbst enthalten;

2) Der einfache elektronische Signaturschlüssel wird gemäß den vom Betreiber des Informationssystems festgelegten Regeln verwendet, mit denen die Erstellung und (oder) der Versand eines elektronischen Dokuments durchgeführt wird, und das erstellte und (oder) gesendete elektronische Dokument enthält Informationen über die Person, in deren Auftrag ein elektronisches Dokument erstellt und/oder versendet wurde.

2. Regulierungsrechtliche Rechtsakte und (oder) Vereinbarungen zwischen Teilnehmern an der elektronischen Interaktion, die Fälle festlegen, in denen mit einer einfachen elektronischen Signatur unterzeichnete elektronische Dokumente als gleichwertig mit handschriftlich unterzeichneten Papierdokumenten anerkannt werden, müssen insbesondere Folgendes vorsehen:

1) Regeln zur Bestimmung der Person, die ein elektronisches Dokument unterzeichnet, anhand ihrer einfachen elektronischen Signatur;

2) die Verpflichtung der Person, die den einfachen elektronischen Signaturschlüssel erstellt und (oder) verwendet, seine Vertraulichkeit zu wahren.

3. Die in den Artikeln 10 bis 18 dieses Bundesgesetzes festgelegten Regeln gelten nicht für Beziehungen im Zusammenhang mit der Verwendung einer einfachen elektronischen Signatur, einschließlich der Erstellung und Verwendung eines einfachen elektronischen Signaturschlüssels.

4. Die Verwendung einer einfachen elektronischen Signatur zum Signieren elektronischer Dokumente, die Informationen enthalten, die ein Staatsgeheimnis darstellen, oder in einem Informationssystem, das Informationen enthält, die ein Staatsgeheimnis darstellen, ist nicht zulässig.

Artikel 10. Pflichten der Teilnehmer an der elektronischen Interaktion bei Verwendung erweiterter elektronischer Signaturen

Bei der Verwendung erweiterter elektronischer Signaturen müssen Teilnehmer an der elektronischen Interaktion Folgendes tun:

1) die Vertraulichkeit elektronischer Signaturschlüssel gewährleisten und insbesondere nicht zulassen, dass die ihnen gehörenden elektronischen Signaturschlüssel ohne deren Zustimmung verwendet werden;

2) die Zertifizierungsstelle, die das Schlüsselzertifikat zur Überprüfung der elektronischen Signatur ausgestellt hat, und andere Teilnehmer an der elektronischen Interaktion über eine Verletzung der Vertraulichkeit des elektronischen Signaturschlüssels innerhalb von höchstens einem Werktag ab dem Datum des Erhalts der Informationen über einen solchen Verstoß zu informieren;

3) Verwenden Sie den elektronischen Signaturschlüssel nicht, wenn Grund zu der Annahme besteht, dass dies vertraulich ist gegebenen Schlüssel gebrochen;

4) elektronische Signaturwerkzeuge zu verwenden, die eine Bestätigung der Einhaltung der gemäß diesem Bundesgesetz festgelegten Anforderungen erhalten haben, um qualifizierte elektronische Signaturen zu erstellen und zu überprüfen, Schlüssel für qualifizierte elektronische Signaturen und Schlüssel für deren Überprüfung zu erstellen.

Artikel 11. Anerkennung einer qualifizierten elektronischen Signatur

Eine qualifizierte elektronische Signatur wird solange als gültig anerkannt, bis durch eine gerichtliche Entscheidung etwas anderes festgestellt wird, sofern gleichzeitig folgende Voraussetzungen erfüllt sind:

1) ein qualifiziertes Zertifikat wurde von einer akkreditierten Zertifizierungsstelle erstellt und ausgestellt, deren Akkreditierung am Tag der Ausstellung des angegebenen Zertifikats gültig ist;

2) Das qualifizierte Zertifikat ist zum Zeitpunkt der Unterzeichnung des elektronischen Dokuments gültig (sofern verlässliche Informationen über den Zeitpunkt der Unterzeichnung des elektronischen Dokuments vorliegen) oder am Tag der Überprüfung der Gültigkeit des angegebenen Zertifikats, wenn der Zeitpunkt der Unterzeichnung des elektronischen Dokuments vorliegt Dokument ist nicht ermittelt;

3 verfügbar positives ErgebnisÜberprüfung, ob der Inhaber eines qualifizierten Zertifikats über eine qualifizierte elektronische Signatur verfügt, mit der das elektronische Dokument signiert ist, und Bestätigung, dass nach der Unterzeichnung keine Änderungen an diesem Dokument vorgenommen wurden. In diesem Fall erfolgt die Überprüfung unter Verwendung elektronischer Signaturwerkzeuge, denen die Einhaltung der nach diesem Bundesgesetz festgelegten Anforderungen bestätigt wurde, und unter Verwendung eines qualifizierten Zertifikats der Person, die das elektronische Dokument unterzeichnet hat;

4) Eine qualifizierte elektronische Signatur wird vorbehaltlich der im qualifizierten Zertifikat der Person, die das elektronische Dokument unterzeichnet, enthaltenen Einschränkungen verwendet (sofern solche Einschränkungen bestehen).

Artikel 12. Elektronische Signaturmittel

1. Um eine elektronische Signatur zu erstellen und zu überprüfen, einen elektronischen Signaturschlüssel und einen elektronischen Signaturprüfschlüssel zu erstellen, müssen elektronische Signaturwerkzeuge verwendet werden, die:

1) es ermöglichen, die Tatsache einer Änderung in einem signierten elektronischen Dokument nach seiner Unterzeichnung festzustellen;

2) sicherstellen, dass es praktisch unmöglich ist, den elektronischen Signaturschlüssel aus der elektronischen Signatur oder ihrem Verifizierungsschlüssel zu berechnen.

2. Beim Erstellen einer elektronischen Signatur müssen elektronische Signaturtools:

1) der Person, die das elektronische Dokument unterzeichnet, den Inhalt der von ihr unterzeichneten Informationen zeigen;

2) Erstellen Sie eine elektronische Signatur erst nach Bestätigung der Person, die das elektronische Dokument des Vorgangs zur Erstellung einer elektronischen Signatur unterzeichnet.

3) deutlich machen, dass eine elektronische Signatur erstellt wurde.

3. Bei der Prüfung einer elektronischen Signatur müssen elektronische Signaturtools:

1) den Inhalt eines mit einer elektronischen Signatur signierten elektronischen Dokuments anzeigen;

2) Informationen zum Vornehmen von Änderungen an einem mit einer elektronischen Signatur signierten elektronischen Dokument anzeigen;

3) Geben Sie die Person an, mit deren elektronischem Signaturschlüssel elektronische Dokumente signiert wurden.

4. Elektronische Signaturwerkzeuge, die zur Erstellung elektronischer Signaturen in elektronischen Dokumenten bestimmt sind, die Informationen enthalten, die ein Staatsgeheimnis darstellen, oder die zur Verwendung in einem Informationssystem bestimmt sind, das Informationen enthält, die ein Staatsgeheimnis darstellen, unterliegen einer Konformitätsbestätigung zwingende Anforderungen zum Schutz von Informationen mit angemessenem Geheimhaltungsgrad gemäß den Rechtsvorschriften der Russischen Föderation. Elektronische Signaturwerkzeuge, die für die Erstellung elektronischer Signaturen in elektronischen Dokumenten mit eingeschränkten Informationen (einschließlich personenbezogener Daten) vorgesehen sind, dürfen die Vertraulichkeit dieser Informationen nicht verletzen.

5. Die Anforderungen der Teile 2 und 3 dieses Artikels gelten nicht für elektronische Signaturtools, die zur automatischen Erstellung und (oder) automatischen Überprüfung elektronischer Signaturen im Informationssystem verwendet werden.

Artikel 13. Zertifizierungsstelle

1. Zertifizierungsstelle:

1) erstellt Zertifikate über Schlüssel zur Überprüfung elektronischer Signaturen und stellt diese Zertifikate den Personen aus, die sie beantragen (Antragsteller);

2) legt die Gültigkeitsdauer von Schlüsselzertifikaten zur Überprüfung elektronischer Signaturen fest;

3) die von dieser Zertifizierungsstelle ausgestellten Schlüsselzertifikate zur Überprüfung der elektronischen Signatur stornieren;

4) stellt auf Antrag des Antragstellers elektronische Signaturwerkzeuge aus, die den elektronischen Signaturschlüssel und den Verifizierungsschlüssel der elektronischen Signatur enthalten (einschließlich der von der Zertifizierungsstelle erstellten) oder die die Möglichkeit bieten, einen elektronischen Signaturschlüssel und einen Verifizierungsschlüssel der elektronischen Signatur zu erstellen vom Antragsteller;

5) führt ein Register der von dieser Zertifizierungsstelle ausgestellten und gelöschten Schlüsselzertifikate zur Überprüfung elektronischer Signaturen (im Folgenden als Zertifikatsregister bezeichnet), einschließlich der in den von dieser Zertifizierungsstelle ausgestellten Schlüsselzertifikaten zur Überprüfung elektronischer Signaturen enthaltenen Informationen und Informationen zu den Daten von Kündigungs- oder Löschungszertifikaten von Schlüsseln zur Überprüfung elektronischer Signaturen und den Gründen für eine solche Kündigung oder Löschung;

6) legt das Verfahren zur Führung des Registers der nicht qualifizierten Zertifikate und das Verfahren für den Zugriff darauf fest und gewährleistet auch den Zugang von Personen zu den im Zertifikatsregister enthaltenen Informationen, einschließlich der Nutzung des Informations- und Telekommunikationsnetzes „Internet“;

7) erstellt auf Anfrage der Antragsteller Schlüssel für elektronische Signaturen und Schlüssel zur Überprüfung elektronischer Signaturen;

8) prüft die Einzigartigkeit der Verifizierungsschlüssel der elektronischen Signatur im Zertifikatsregister;

9) prüft auf Anfrage von Teilnehmern der elektronischen Interaktion elektronische Signaturen;

10) führt andere Aktivitäten im Zusammenhang mit der Verwendung elektronischer Signaturen durch.

2. Die Zertifizierungsstelle ist verpflichtet:

1) Antragsteller schriftlich über die Bedingungen und das Verfahren für die Verwendung elektronischer Signaturen und elektronischer Signaturmittel, über die mit der Verwendung elektronischer Signaturen verbundenen Risiken sowie über die erforderlichen Maßnahmen zur Gewährleistung der Sicherheit elektronischer Signaturen und ihrer Überprüfung informieren;

2) Gewährleistung der Relevanz der im Zertifikatsregister enthaltenen Informationen und deren Schutz vor unbefugtem Zugriff, Zerstörung, Änderung, Sperrung und anderen rechtswidrigen Handlungen;

3) jeder Person auf Anfrage kostenlos zur Verfügung stellen gemäß gemäß dem festgelegten Verfahren Zugang zum Zertifikatsregister, Informationen im Zertifikatsregister, einschließlich Informationen zum Widerruf des Schlüsselzertifikats zur Überprüfung der elektronischen Signatur;

4) Gewährleistung der Vertraulichkeit der vom Zertifizierungszentrum erstellten elektronischen Signaturschlüssel.

3. Gemäß der Gesetzgebung der Russischen Föderation haftet die Zertifizierungsstelle für Schäden, die Dritten entstehen durch:

1) Nichterfüllung oder nicht ordnungsgemäße Erfüllung von Verpflichtungen aus dem Vertrag über die Erbringung von Dienstleistungen durch die Zertifizierungsstelle;

2) Nichterfüllung oder nicht ordnungsgemäße Erfüllung der in diesem Bundesgesetz vorgesehenen Pflichten.

4. Die Zertifizierungsstelle hat das Recht, Dritten (nachfolgend Bevollmächtigte genannt) die Befugnis zu erteilen, im Namen der Zertifizierungsstelle Zertifikate über elektronische Signaturprüfschlüssel zu erstellen und auszustellen, die mit einer elektronischen Signatur auf der Grundlage der elektronischen Signaturprüfung signiert sind Schlüsselzertifikat, das der autorisierten Person von dieser Zertifizierungsstelle ausgestellt wird.

5. Die in Teil 4 dieses Artikels genannte Zertifizierungsstelle ist in Bezug auf autorisierte Personen die Hauptzertifizierungsstelle und nimmt folgende Funktionen wahr:

1) führt die Prüfung elektronischer Signaturen durch, deren Prüfschlüssel in den von autorisierten Personen ausgestellten Zertifikaten der Prüfschlüssel elektronischer Signaturen angegeben sind;

2) gewährleistet die elektronische Interaktion der Vertrauenspersonen untereinander sowie der Vertrauenspersonen mit der Zertifizierungsstelle.

6. Die in das Zertifikatsregister eingetragenen Informationen unterliegen der Aufbewahrungspflicht für die gesamte Tätigkeitsdauer der Zertifizierungsstelle, sofern diese länger dauert kurzfristig nicht durch Rechtsakte festgelegt. Im Falle der Beendigung der Tätigkeit einer Zertifizierungsstelle ohne Übertragung ihrer Aufgaben auf andere Personen muss sie die Inhaber von Schlüsselzertifikaten zur Überprüfung elektronischer Signaturen, die von dieser Zertifizierungsstelle ausgestellt wurden und deren Gültigkeitsdauer noch nicht abgelaufen ist, schriftlich benachrichtigen. mindestens einen Monat vor dem Datum der Beendigung der Tätigkeit dieser Zertifizierungsstelle. Zertifizierungsstelle. In diesem Fall sind nach Abschluss der Tätigkeit der Zertifizierungsstelle die im Zertifikatsregister eingetragenen Informationen zu vernichten. Im Falle der Beendigung der Tätigkeit einer Zertifizierungsstelle mit der Übertragung ihrer Aufgaben auf andere Personen muss sie die Inhaber von Schlüsselzertifikaten zur Überprüfung elektronischer Signaturen, die von dieser Zertifizierungsstelle ausgestellt wurden und deren Gültigkeitsdauer nicht abgelaufen ist, schriftlich benachrichtigen abgelaufen, mindestens einen Monat vor dem Datum der Übertragung seiner Funktionen. In diesem Fall müssen nach Abschluss der Tätigkeit der Zertifizierungsstelle die im Zertifikatsregister eingetragenen Informationen an die Person übertragen werden, auf die die Aufgaben der Zertifizierungsstelle übertragen wurden, die ihre Tätigkeit eingestellt hat.

7. Das Verfahren zur Wahrnehmung der Aufgaben einer Zertifizierungsstelle, zur Ausübung ihrer Rechte und zur Erfüllung der in diesem Artikel genannten Pflichten wird von der Zertifizierungsstelle unabhängig festgelegt, sofern nicht durch Bundesgesetze oder in Übereinstimmung damit erlassene Verordnungen oder durch Vereinbarung zwischen den Teilnehmern etwas anderes bestimmt wird in der elektronischen Interaktion.

8. Ein Vertrag über die Erbringung von Dienstleistungen durch eine Zertifizierungsstelle, die ihre Tätigkeit gegenüber einer unbegrenzten Anzahl von Personen unter Nutzung eines öffentlichen Informationssystems ausübt, ist ein öffentlicher Auftrag.

Artikel 14. Schlüsselzertifikat zur Überprüfung der elektronischen Signatur

1. Die Zertifizierungsstelle erstellt und stellt auf der Grundlage einer Vereinbarung zwischen der Zertifizierungsstelle und dem Antragsteller ein Schlüsselzertifikat zur Überprüfung der elektronischen Signatur aus.

2. Das Schlüsselzertifikat zur Überprüfung der elektronischen Signatur muss die folgenden Informationen enthalten:

1) das Beginn- und Enddatum seiner Gültigkeit;

2) Nachname, Vorname und Vatersname (falls vorhanden) – bei natürlichen Personen, Name und Ort – bei juristischen Personen oder andere Informationen, die es Ihnen ermöglichen, den Besitzer des Schlüsselzertifikats zur Überprüfung der elektronischen Signatur zu identifizieren;

3) Schlüssel zur Überprüfung der elektronischen Signatur;

4) der Name des verwendeten elektronischen Signaturtools und (oder) die Standards, deren Anforderungen der elektronische Signaturschlüssel und der elektronische Signaturprüfschlüssel erfüllen;

5) der Name des Zertifizierungszentrums, das das Schlüsselzertifikat zur Überprüfung der elektronischen Signatur ausgestellt hat;

6) sonstige in Artikel 17 Teil 2 dieses Bundesgesetzes vorgesehene Informationen – für ein qualifiziertes Zertifikat.

3. Im Falle der Ausstellung eines Zertifikats eines elektronischen Signaturprüfschlüssels an eine juristische Person wird als Eigentümer eine natürliche Person angegeben, die im Namen der juristischen Person auf der Grundlage der Gründungsurkunden der juristischen Person oder einer Vollmacht handelt des Zertifikats des Verifizierungsschlüssels der elektronischen Signatur unter Angabe des Namens der juristischen Person. Es ist nicht gestattet, als Inhaber des Schlüsselzertifikats für die Verifizierung der elektronischen Signatur eine natürliche Person anzugeben, die im Namen einer juristischen Person im Schlüsselzertifikat für die Verifizierung der elektronischen Signatur handelt, das für die automatische Erstellung und (oder) automatische Überprüfung elektronischer Signaturen im Informationssystem verwendet wird bei der Erbringung staatlicher und kommunaler Dienstleistungen, der Ausführung staatlicher und kommunaler Aufgaben sowie in anderen Fällen, die in Bundesgesetzen und in Übereinstimmung damit erlassenen Verordnungen vorgesehen sind. Der Inhaber eines solchen Schlüsselzertifikats zur Verifizierung der elektronischen Signatur ist die juristische Person, deren Informationen in einem solchen Zertifikat enthalten sind.

4. Die Zertifizierungsstelle ist berechtigt, Schlüsselzertifikate zur Prüfung elektronischer Signaturen sowohl in Form elektronischer Dokumente als auch in Form von Dokumenten auf Papier auszustellen. Der Inhaber eines in Form eines elektronischen Dokuments ausgestellten Schlüsselzertifikats zur Überprüfung der elektronischen Signatur hat außerdem das Recht, eine von einer Zertifizierungsstelle beglaubigte Kopie des Schlüsselzertifikats zur Überprüfung der elektronischen Signatur in Papierform zu erhalten.

5. Das Schlüsselzertifikat zur Überprüfung der elektronischen Signatur ist ab dem Zeitpunkt seiner Ausstellung gültig, es sei denn, im Schlüsselzertifikat zur Überprüfung der elektronischen Signatur selbst ist ein anderes Startdatum für ein solches Zertifikat angegeben. Informationen über das Schlüsselzertifikat zur Überprüfung der elektronischen Signatur müssen von der Zertifizierungsstelle spätestens zu dem darin angegebenen Gültigkeitsbeginn eines solchen Zertifikats in das Zertifikatsregister eingetragen werden.

6. Das Schlüsselzertifikat zur Überprüfung der elektronischen Signatur läuft ab:

1) aufgrund des Ablaufs der festgelegten Gültigkeitsdauer;

2) auf der Grundlage des Antrags des Inhabers des Schlüsselzertifikats zur Überprüfung der elektronischen Signatur, eingereicht in Form eines Dokuments auf Papier oder in Form eines elektronischen Dokuments;

3) im Falle der Beendigung der Tätigkeit der Zertifizierungsstelle ohne Übertragung ihrer Aufgaben auf andere Personen;

4) in anderen Fällen, die durch dieses Bundesgesetz, andere Bundesgesetze, in Übereinstimmung mit ihnen erlassene normative Rechtsakte oder eine Vereinbarung zwischen der Zertifizierungsstelle und dem Inhaber des Schlüsselzertifikats zur Überprüfung der elektronischen Signatur festgelegt sind.

7. Informationen über die Beendigung des Schlüsselzertifikats zur Überprüfung der elektronischen Signatur müssen von der Zertifizierungsstelle innerhalb eines Werktages nach Eintritt der Umstände, die zur Beendigung des Schlüsselzertifikats zur Überprüfung der elektronischen Signatur geführt haben, in das Zertifikatsregister eingetragen werden . Die Gültigkeit des Schlüsselzertifikats zur Überprüfung der elektronischen Signatur erlischt mit der Eintragung in das Zertifikatsregister.

8. Innerhalb von spätestens einem Arbeitstag löscht die Zertifizierungsstelle das Schlüsselzertifikat zur Überprüfung der elektronischen Signatur durch einen Eintrag über die Löschung im Zertifikatsregister durch eine rechtskräftige gerichtliche Entscheidung, insbesondere wenn die gerichtliche Entscheidung dies feststellt dass das Schlüsselzertifikat zur Überprüfung der elektronischen Signatur falsche Informationen enthält.

9. Die Verwendung eines widerrufenen elektronischen Signaturschlüsselzertifikats ist nicht erforderlich rechtliche Konsequenzen, mit Ausnahme derjenigen, die sich auf die Aufhebung beziehen. Vor der Eintragung von Informationen über die Sperrung eines Schlüsselzertifikats zur Prüfung der elektronischen Signatur in das Zertifikatsregister ist die Zertifizierungsstelle verpflichtet, den Inhaber des Schlüsselzertifikats zur Prüfung der elektronischen Signatur über die Sperrung seines Schlüsselzertifikats zur Prüfung der elektronischen Signatur durch Übersendung eines Dokuments zu informieren in Papierform oder als elektronisches Dokument.

Artikel 15. Akkreditiertes Zertifizierungszentrum

1. Eine Zertifizierungsstelle, die eine Akkreditierung erhalten hat, ist eine akkreditierte Zertifizierungsstelle. Eine akkreditierte Zertifizierungsstelle ist verpflichtet, folgende Informationen zu speichern:

1) Einzelheiten des Hauptdokuments zur Identifizierung des Inhabers des qualifizierten Zertifikats – einer natürlichen Person;

2) Informationen über den Namen, die Nummer und das Ausstellungsdatum des Dokuments, das das Recht der im Namen des Antragstellers handelnden Person – einer juristischen Person – bestätigt, ein qualifiziertes Zertifikat zu beantragen;

3) Informationen über die Namen, Nummern und Ausstellungsdaten von Dokumenten, die die Befugnis des Inhabers eines qualifizierten Zertifikats bestätigen, im Namen Dritter zu handeln, wenn Informationen über diese Befugnisse des Inhabers eines qualifizierten Zertifikats im qualifizierten Zertifikat enthalten sind .

2. Eine akkreditierte Zertifizierungsstelle muss die in Teil 1 dieses Artikels genannten Informationen für die Dauer ihrer Tätigkeit speichern, es sei denn, die Rechtsakte der Russischen Föderation sehen eine kürzere Frist vor. Informationen müssen in einer Form gespeichert werden, die eine Überprüfung ihrer Integrität und Zuverlässigkeit ermöglicht.

3. Eine akkreditierte Zertifizierungsstelle ist verpflichtet, jeder Person während der Dauer ihrer Tätigkeit jederzeit über Informations- und Telekommunikationsnetze freien Zugang zu den von dieser Zertifizierungsstelle ausgestellten qualifizierten Zertifikaten und zur aktuellen Liste der stornierten qualifizierten Zertifikate zu gewähren Zertifizierungsstelle, sofern nicht durch Bundesgesetze etwas anderes bestimmt oder in Übereinstimmung mit ihren Rechtsakten angenommen wird.

4. Wird beschlossen, ihre Tätigkeit einzustellen, ist die akkreditierte Zertifizierungsstelle verpflichtet:

1) die zuständige Bundesbehörde spätestens einen Monat vor dem Datum der Beendigung ihrer Tätigkeit hierüber zu informieren;

2) Übermittlung an die zuständige Bundesbehörde in in der vorgeschriebenen Weise Verzeichnis qualifizierter Zertifikate;

3) Übermittlung von Informationen zur Speicherung an die autorisierte Bundesbehörde in der vorgeschriebenen Weise, die der Speicherung in einer akkreditierten Zertifizierungsstelle unterliegen.

Artikel 16. Akkreditierung eines Zertifizierungszentrums

1. Die Akkreditierung von Zertifizierungsstellen erfolgt durch die autorisierte Bundesbehörde in Bezug auf Zertifizierungsstellen, bei denen es sich um russische oder ausländische juristische Personen handelt.

2. Die Akkreditierung einer Zertifizierungsstelle erfolgt auf freiwilliger Basis. Die Akkreditierung einer Zertifizierungsstelle erfolgt für die Dauer von fünf Jahren, sofern im Antrag der Zertifizierungsstelle kein kürzerer Zeitraum festgelegt ist.

3. Die Akkreditierung einer Zertifizierungsstelle erfolgt unter der Voraussetzung, dass sie folgende Anforderungen erfüllt:

1) der Wert des Nettovermögens der Zertifizierungsstelle beträgt nicht weniger als eine Million Rubel;

2) Verfügbarkeit Finanzielle Sicherheit Haftung für Schäden, die Dritten aufgrund ihres Vertrauens in die Informationen entstehen, die im von einer solchen Zertifizierungsstelle ausgestellten Schlüsselzertifikat zur Überprüfung der elektronischen Signatur angegeben sind, oder in Informationen, die im von einer solchen Zertifizierungsstelle geführten Zertifikatsregister enthalten sind, in Höhe von nicht weniger als eineinhalb Millionen Rubel;

3) die Verfügbarkeit elektronischer Signaturmittel und Mittel einer Zertifizierungsstelle, die eine Bestätigung der Einhaltung der vom Bundesexekutivorgan im Bereich Sicherheit festgelegten Anforderungen erhalten haben;

4) die Anwesenheit von mindestens zwei Mitarbeitern der Zertifizierungsstelle, die direkt an der Erstellung und Ausstellung von Schlüsselzertifikaten zur Überprüfung elektronischer Signaturen beteiligt sind und über eine höhere Ausbildung verfügen Berufsausbildung im Bereich Informationstechnologie oder Informationssicherheit oder eine höhere oder weiterführende Berufsausbildung mit anschließender Umschulung oder Fortbildung im Umgang mit elektronischen Signaturen.

4. Die Akkreditierung einer Zertifizierungsstelle erfolgt auf der Grundlage ihres Antrags bei der zuständigen Bundesstelle. Dem Antrag sind Unterlagen beizufügen, die die Einhaltung der in Teil 3 dieses Artikels festgelegten Anforderungen durch die Zertifizierungsstelle bestätigen.

5. Innerhalb einer Frist von höchstens dreißig Kalendertagen nach Eingang des Antrags der Zertifizierungsstelle entscheidet die zuständige Bundesstelle auf der Grundlage der eingereichten Unterlagen über die Akkreditierung der Zertifizierungsstelle oder über deren Ablehnung Akkreditierung. Wird über die Akkreditierung einer Zertifizierungsstelle entschieden, teilt die zuständige Bundesstelle dies der Zertifizierungsstelle innerhalb einer Frist von höchstens zehn Tagen ab dem Datum der Entscheidung über die Akkreditierung mit die getroffene Entscheidung und stellt eine Akkreditierungsurkunde in der vorgeschriebenen Form aus. Gleichzeitig mit der Ausstellung einer Akkreditierungsurkunde stellt die autorisierte Bundesstelle der akkreditierten Zertifizierungsstelle ein qualifiziertes Zertifikat aus, das aus Mitteln der Hauptzertifizierungsstelle erstellt wird, deren Aufgaben von der autorisierten Bundesstelle wahrgenommen werden. Wenn entschieden wird, die Akkreditierung einer Zertifizierungsstelle zu verweigern, sendet oder übermittelt die zuständige Bundesbehörde innerhalb einer Frist von höchstens zehn Kalendertagen ab dem Datum der Entscheidung über die Ablehnung der Akkreditierung eine Mitteilung über die getroffene Entscheidung an die Zertifizierungsstelle die Gründe für die Ablehnung in Form eines Papierdokuments.

6. Die Grundlage für die Verweigerung der Akkreditierung einer Zertifizierungsstelle ist die Nichteinhaltung der in Teil 3 dieses Artikels festgelegten Anforderungen oder das Vorhandensein unzuverlässiger Informationen in den von ihr eingereichten Dokumenten.

7. Eine akkreditierte Zertifizierungsstelle muss während der gesamten Dauer ihrer Akkreditierung die Anforderungen erfüllen, für die sie akkreditiert ist. Treten Umstände ein, die die Einhaltung dieser Anforderungen unmöglich machen, hat die Zertifizierungsstelle die zuständige Bundesstelle unverzüglich schriftlich zu benachrichtigen. Eine akkreditierte Zertifizierungsstelle muss bei der Wahrnehmung ihrer Aufgaben und der Erfüllung ihrer Pflichten die in den Artikeln 13 - 15, 17 und 18 dieses Bundesgesetzes für Zertifizierungsstellen festgelegten Anforderungen erfüllen. Die zuständige Bundesstelle hat das Recht, während der gesamten Dauer ihrer Akkreditierung Kontrollen der Einhaltung der Anforderungen dieses Bundesgesetzes durch akkreditierte Zertifizierungsstellen durchzuführen. Kommt eine akkreditierte Zertifizierungsstelle diesen Anforderungen nicht nach, ist die zuständige Bundesstelle verpflichtet, dieser Zertifizierungsstelle eine Anordnung zur Beseitigung von Verstößen innerhalb einer bestimmten Frist zu erteilen und die Akkreditierung für eine Weile auszusetzen gegebene Periode mit der Aufnahme von Informationen hierzu in die in Artikel 8 Absatz 4 Teil 3 dieses Bundesgesetzes genannte Liste. Die akkreditierte Zertifizierungsstelle benachrichtigt die zuständige Bundesstelle schriftlich über die Beseitigung festgestellter Verstöße. Über die Erneuerung der Akkreditierung entscheidet die zuständige Bundesstelle, wobei sie das Recht hat, die tatsächliche Beseitigung zuvor festgestellter Verstöße zu überprüfen und die Akkreditierung der Zertifizierungsstelle aufzuheben, wenn diese nicht innerhalb der in der Verordnung festgelegten Frist beseitigt werden.

8. Über staatliche Stellen, lokale Regierungsstellen, staatliche und kommunale Institutionen Die Wahrnehmung der Aufgaben von Zertifizierungsstellen unterliegt nicht den in den Absätzen 1 und 2 von Teil 3 dieses Artikels festgelegten Anforderungen.

9. Die Hauptzertifizierungsstelle, deren Aufgaben von einer autorisierten Bundesstelle wahrgenommen werden, unterliegt nicht der Akkreditierung nach diesem Bundesgesetz.

Artikel 17. Qualifiziertes Zertifikat

1. Ein qualifiziertes Zertifikat muss mit Mitteln einer akkreditierten Zertifizierungsstelle erstellt werden.

2. Das qualifizierte Zertifikat muss folgende Angaben enthalten:

1) die eindeutige Nummer des qualifizierten Zertifikats, das Beginn- und Enddatum seiner Gültigkeit;

2) Nachname, Vorname und Vatersname (falls vorhanden) des Inhabers des qualifizierten Zertifikats – für eine Einzelperson oder Name, Ort und Hauptstaat Registrierungs Nummer Inhaber eines qualifizierten Zertifikats – für eine juristische Person;

3) die Versicherungsnummer des individuellen Privatkontos des Inhabers eines qualifizierten Zertifikats – für eine natürliche Person oder die Steueridentifikationsnummer des Inhabers eines qualifizierten Zertifikats – für eine juristische Person;

4) Schlüssel zur Überprüfung der elektronischen Signatur;

5) Namen von elektronischen Signaturmitteln und Mitteln einer akkreditierten Zertifizierungsstelle, die zur Erstellung eines elektronischen Signaturschlüssels, eines elektronischen Signaturprüfschlüssels, eines qualifizierten Zertifikats verwendet werden, sowie Einzelheiten eines Dokuments, das die Übereinstimmung dieser Mittel mit den Anforderungen bestätigt gemäß diesem Bundesgesetz gegründet;

6) Name und Standort der akkreditierten Zertifizierungsstelle, die das qualifizierte Zertifikat ausgestellt hat, die Nummer des qualifizierten Zertifikats der Zertifizierungsstelle;

7) Einschränkungen bei der Verwendung eines qualifizierten Zertifikats (sofern solche Einschränkungen bestehen);

8) sonstige Angaben zum Inhaber des qualifizierten Zertifikats (auf Wunsch des Antragstellers).

3. Wenn der Antragsteller einer akkreditierten Zertifizierungsstelle Dokumente vorlegt, die sein Recht bestätigen, im Namen Dritter zu handeln, kann das qualifizierte Zertifikat Informationen über diese Befugnisse des Antragstellers und deren Gültigkeitsdauer enthalten.

4. Ein qualifiziertes Zertifikat wird in einer Form ausgestellt, deren Anforderungen von der Bundesvollzugsbehörde im Bereich Sicherheit festgelegt werden.

5. Im Falle der Aufhebung eines qualifizierten Zertifikats, das von einer akkreditierten Zertifizierungsstelle ausgestellt wurde, die dem Antragsteller ein qualifiziertes Zertifikat ausgestellt hat, oder im Falle der Aufhebung oder des Ablaufs der Akkreditierung der Zertifizierungsstelle, des von der akkreditierten Zertifizierungsstelle ausgestellten qualifizierten Zertifikats Die Mitteilung an den Antragsteller erlischt.

6. Der Inhaber eines qualifizierten Zertifikats ist verpflichtet:

1) Verwenden Sie den elektronischen Signaturschlüssel nicht und wenden Sie sich unverzüglich an die akkreditierte Zertifizierungsstelle, die das qualifizierte Zertifikat ausgestellt hat, um die Gültigkeit dieses Zertifikats zu beenden, wenn Grund zu der Annahme besteht, dass die Vertraulichkeit des elektronischen Signaturschlüssels verletzt wurde;

2) eine qualifizierte elektronische Signatur gemäß den im qualifizierten Zertifikat enthaltenen Einschränkungen verwenden (sofern solche Einschränkungen festgelegt sind).

Artikel 18. Ausstellung eines qualifizierten Zertifikats

1. Bei der Ausstellung eines qualifizierten Zertifikats ist eine akkreditierte Zertifizierungsstelle verpflichtet:

1) Feststellung der Identität des Antragstellers – einer Person, die bei ihm den Erhalt eines qualifizierten Zertifikats beantragt hat;

2) von einer Person, die im Namen des Antragstellers handelt – einer juristischen Person – eine Bestätigung über die Berechtigung zur Beantragung eines qualifizierten Zertifikats erhalten.

2. Bei der Bewerbung bei einer akkreditierten Zertifizierungsstelle gibt der Antragsteller die Einschränkungen bei der Verwendung des qualifizierten Zertifikats an (sofern solche Einschränkungen bestehen) und legt die folgenden Dokumente vor, die die Richtigkeit der vom Antragsteller gemachten Angaben zur Aufnahme in das qualifizierte Zertifikat bestätigen oder deren ordnungsgemäß beglaubigte Kopien:

1) das Hauptidentitätsdokument, die Versicherungsbescheinigung der staatlichen Rentenversicherung des Antragstellers – eine Einzelperson oder ein Gründungsdokument, ein Dokument, das die Tatsache der Eintragung einer juristischen Person in das einheitliche staatliche Register juristischer Personen bestätigt, und eine Bescheinigung darüber Anmeldung in Steuerbehörde der Antragsteller ist eine juristische Person;

2) eine ordnungsgemäß beglaubigte Übersetzung ins Russische von Dokumenten über die staatliche Registrierung einer juristischen Person gemäß den Rechtsvorschriften eines ausländischen Staates (für ausländische juristische Personen);

3) eine Vollmacht oder ein anderes Dokument, das das Recht des Antragstellers bestätigt, im Namen anderer Personen zu handeln.

3. Nach Erhalt eines qualifizierten Zertifikats durch den Antragsteller muss dieser von einer akkreditierten Zertifizierungsstelle gegen Erhalt mit den im qualifizierten Zertifikat enthaltenen Informationen vertraut gemacht werden.

4. Eine akkreditierte Zertifizierungsstelle muss gleichzeitig mit der Ausstellung eines qualifizierten Zertifikats dem Inhaber eines qualifizierten Zertifikats Richtlinien zur Gewährleistung der Sicherheit bei der Verwendung einer qualifizierten elektronischen Signatur und qualifizierter elektronischer Signaturmittel erteilen.

Artikel 19. Schlussbestimmungen

1. Signaturschlüsselzertifikate, die gemäß dem Bundesgesetz Nr. 1-FZ vom 10. Januar 2002 „Über die elektronische digitale Signatur“ ausgestellt wurden, werden als qualifizierte Zertifikate im Sinne dieses Bundesgesetzes anerkannt.

2. Ein elektronisches Dokument, das vor dem Datum der Anerkennung des Bundesgesetzes vom 10. Januar 2002 N 1-FZ „Über die elektronische digitale Signatur“ als ungültig unterzeichnet wurde, wird als elektronisches Dokument anerkannt, das mit einer qualifizierten elektronischen Signatur unterzeichnet wurde nach Maßgabe dieses Bundesgesetzes.

Artikel 20. Inkrafttreten dieses Bundesgesetzes

1. Dieses Bundesgesetz tritt mit seiner amtlichen Veröffentlichung in Kraft.

2. Das Bundesgesetz vom 10. Januar 2002 N 1-FZ „Über die elektronische digitale Signatur“ (Gesetzsammlung der Russischen Föderation, 2002, N 2, Art. 127) wird ab dem 1. Juli 2012 für ungültig erklärt.

Präsident der Russischen Föderation D. Medwedew

Das Bundesportal der Gesetzesentwürfe enthält einen Entwurf eines Bundesgesetzes zur Änderung des Bundesgesetzes „Über elektronische Signaturen“, des Bundesgesetzes „Über den Schutz der Rechte juristischer Personen und Einzelunternehmer bei der Ausübung staatlicher Kontrolle (Aufsicht)“ und Kommunalkontrolle“ und das Bundesgesetz „Über die Akkreditierung im nationalen Akkreditierungssystem“. Lassen Sie uns über die Besonderheiten dieses Gesetzentwurfs sprechen, die N63-FZ „Über elektronische Signaturen“ betreffen.

1. Autorisiertes Zertifikat.

Das Konzept des „maßgeblichen Zertifikats“ wird eingeführt. Es gibt zwei Arten von Autorisierungszertifikaten:

• Ein autorisiertes Zertifikat einer staatlichen Stelle ist ein qualifiziertes Zertifikat, das Informationen über eine Person – den Leiter einer staatlichen Stelle, im Hinblick auf Informationen über seine Befugnisse enthält. Ein solches Zertifikat kann nur von einer akkreditierten Zertifizierungsstelle der Bundeskasse erstellt werden. Diese Zertifizierungsstelle stellt Regierungsbehörden bereits elektronische Signaturzertifikate für die Teilnahme an öffentlichen Beschaffungen gemäß 44-FZ und 223-FZ aus;
• Ein autorisiertes Zertifikat einer juristischen Person ist ein qualifiziertes Zertifikat, das Informationen über eine natürliche Person enthält, die das Recht hat, ohne Vollmacht im Namen einer juristischen Person zu handeln. Ein solches Zertifikat kann nur von einer akkreditierten Zertifizierungsstelle des russischen Ministeriums für Telekommunikation und Massenkommunikation erstellt werden.

Zertifikate für Regierungsbehörden werden kostenlos sein, während für juristische Personen die Ausstellung von Zertifikaten höchstwahrscheinlich kostenlos sein wird kostenpflichtiger Service. Es stellt sich heraus, dass dieser Teil des Marktes für kommerzielle CAs geschlossen ist, da der Gesetzentwurf eine geschlossene Liste von CAs festlegt. Wir werden etwas später auf dieses Thema zurückkommen.

Verwendung maßgeblicher Zertifikate in Informationssysteme ah, die Durchführung rechtlich bedeutsamer Handlungen ist nur dem Manager, Direktor usw. gestattet. Es ist möglich, qualifizierte Zertifikate zu verwenden, die an eine Person ausgestellt wurden, die kein Manager ist. In diesem Fall ist die Erteilung einer durch Unterschrift beglaubigten Vollmacht auf Grundlage einer Vollmachtsbescheinigung erforderlich. Die Anforderungen an Form und Format der Vollmacht werden von den Inhabern von Informationssystemen festgelegt.

Damit löst das Ministerium für Telekommunikation und Massenkommunikation Russlands das Problem, bei dem Regierungsbehörden und juristische Personen Sie können ein Zertifikat nicht in den Informationssystemen verschiedener Abteilungen verwenden und sind zum Kauf gezwungen verschiedene Typen Zertifikate. Die Notwendigkeit, eine einzige Signatur zu erstellen, wurde schon lange diskutiert, daher wurde die Entstehung dieser Initiative erwartet. Gleichzeitig ist nicht klar, warum die Anforderungen an Vollmachten für Personen, die keine Führungskräfte sind, von den Betreibern von Informationssystemen festgelegt werden. Dies führt schließlich dazu, dass für jedes Informationssystem eine Vollmacht erstellt werden muss und das Konzept eines „einheitlichen Instruments“ nicht vollständig umgesetzt wird.

2. Vertrauenswürdiger Dritter.

Das Konzept des „vertrauenswürdigen Dritten“ wird eingeführt. Dies ist das Ministerium für Telekommunikation und Massenkommunikation Russlands oder eine Organisation, die das Akkreditierungsverfahren für Dritte im Ministerium für Telekommunikation und Massenkommunikation bestanden hat. Das Akkreditierungsverfahren für vertrauenswürdige Dritte wird in Artikel 18.2 spezifiziert und wiederholt weitgehend das aktuelle CA-Akkreditierungsverfahren. Der Dritte führt Aktivitäten zur Überprüfung elektronischer Signaturen in elektronischen Dokumenten durch und dokumentiert auch die Ergebnisse dieser Überprüfung.

3. Akkreditierung des Zertifizierungszentrums.

Es werden grundlegende Änderungen an Teil 1 von Artikel 16 N63-FZ „Über elektronische Signaturen“ vorgenommen. Dem Dokument zufolge erfolgt die Akkreditierung in Bezug auf:

• Bundesfinanzministerium (oder eine dem Bundesfinanzministerium unterstellte Organisation);
• Untergeordnete Organisationen des Ministeriums für Telekommunikation und Massenkommunikation;
• Federal Tax Service (oder eine dem Federal Tax Service unterstellte Organisation).

Hier endet die Liste. Der Rest läuft weiter dieser Moment Zertifizierungsstellen (sowohl von staatlichen als auch von kommerziellen Einrichtungen gegründet), von denen es am 2. April 2018 mehr als 450 gibt, verlieren das Recht auf Akkreditierung und stellen nach und nach die Ausstellung qualifizierter Zertifikate ein. Staatliche Stellen erhalten qualifizierte Zertifikate vom Bundesfinanzministerium CA, juristische Personen und Einzelpersonen – vom Ministerium für Telekommunikation und Massenkommunikation und nachgeordneten Organisationen (wir hoffen aufrichtig, dass die Befugnisse nicht an das föderale staatliche Einheitsunternehmen „Russische Post“ gehen). Gleichzeitig durften MFCs und Notare Urkunden ausstellen. Es ist noch unklar, welche Rolle der Bundessteuerdienst in dieser Hinsicht spielen wird.

Die Akkreditierungsregeln werden sich auch hinsichtlich der Anforderungen an die Höhe des Nettovermögens und die Verfügbarkeit einer finanziellen Sicherheit für die Haftung für Verluste ändern. Diese Anforderungen galten bisher nicht für staatliche Stellen, die eine Akkreditierung erhalten. Damit werden kommerzielle Zertifizierungsstellen aus dem Markt für elektronische Signaturen verdrängt. Aus technischer und organisatorischer Sicht muss die Regulierungsbehörde im Bereich der Verwendung elektronischer Signaturen noch viel Arbeit leisten, um den wachsenden Marktbedarf an qualifizierten Zertifikaten zu decken. Eine interessante Tatsache ist, dass diese Änderungen, zweifellos eine der bedeutendsten im vorliegenden Gesetzentwurf, nicht im beschreibenden Teil aufgeführt sind und im Gesetzentwurf „zwischen den Zeilen“ stehen.

Der Gesetzentwurf sieht vor, dass die neuen Regeln für die Akkreditierung von Zertifizierungsstellen zwei Jahre nach der offiziellen Veröffentlichung in Kraft treten.

UPD 16.04.2018. Der Verband „ROSEU“ (Entwickler und Betreiber elektronischer Dienstleistungssysteme) hat einen offenen Brief an den Minister für Kommunikation und Massenkommunikation N.A. veröffentlicht. Nikiforov, mit Kommentaren und Vorschlägen im Zusammenhang mit Änderungen des 63-FZ „Über elektronische Signaturen“. Dem Verband gehören die größten Teilnehmer am Markt für elektronische Dienste in der Russischen Föderation an: SKB Kontur, Crypto-Pro, Aktiv, Infotex Internet Trust und andere. Der Brief weist auf die Möglichkeit hin Negative Konsequenzen Mit der Verabschiedung des Gesetzentwurfs werden Vorschläge zur Regulierung der Branche gemacht, um die Zerstörung des bestehenden Systems akkreditierter Zertifizierungszentren zu verhindern.

Anstelle einer elektronischen digitalen Signatur (EDS) neues Gesetz Drei Arten elektronischer Signaturen wurden eingeführt: einfache (ES), erweiterte unqualifizierte (NEP) und erweiterte qualifizierte (EC).

Am 1. Juli 2013 wurde das Bundesgesetz vom 10. Januar 2002 Nr. 1-FZ „Über die elektronische digitale Signatur“ ungültig und stattdessen trat das Bundesgesetz vom 6. April 2011 Nr. 63-FZ „Über die elektronische Signatur“ in Kraft . Es brachte die russische und ausländische Gesetzgebung näher zusammen und grenzte den Anwendungsbereich elektronischer Signaturen ab. Dies führte zunächst einmal zu einer weit verbreiteten Nutzung staatlicher Dienstleistungen in elektronischer Form.

Anstelle einer elektronischen digitalen Signatur (EDS) wurden mit dem neuen Gesetz drei Arten elektronischer Signaturen eingeführt:

• einfach (EP),
• verstärkte ungelernte (NEP),
• verstärkt qualifiziert (KEP).

Einfache Signatur bestätigt die Unterzeichnung eines elektronischen Dokuments durch eine bestimmte Person, garantiert jedoch nicht die Unveränderlichkeit der Datei nach der Unterzeichnung (Artikel 5 Absatz 2 des 63-FZ). Eine solche elektronische Signatur wird mithilfe von Einmalpasswörtern oder auf andere Weise erstellt. Eine einfache elektronische Signatur ist leicht zu „empfangen“ und zu verwenden: bei der Terminvereinbarung mit einem Arzt, beim Anstehen in der Warteschlange für Dokumente usw.

Unqualifizierte elektronische Signatur ermöglicht es Ihnen, den Autor des Dokuments zu ermitteln und zu überprüfen, ob nach dem Senden Änderungen an der Datei vorgenommen wurden. Dieser Typ Unterschriften sind weniger reguliert. Ein mit seiner Hilfe unterzeichnetes Dokument ersetzt ein Papierdokument nur in den Fällen, die gesetzlich oder durch Vereinbarung der Parteien vorgesehen sind. Eine zusätzliche Bestätigung einer unqualifizierten Signatur (wie bei einer qualifizierten) durch die Zertifizierungsstelle ist nicht erforderlich. Heutzutage wird NEP am aktivsten an akkreditierten staatlichen Beschaffungsstandorten eingesetzt.

Um ein nicht qualifiziertes Zertifikat zu erhalten, müssen Sie über den Originalpass einer natürlichen Person – eines bevollmächtigten Vertreters – sowie über die folgenden Dokumente (Originale oder beglaubigte Kopien) verfügen:

• Reisepass einer befugten Person oder eines Organisationsleiters;
• Auszug aus dem Unified State Register of Legal Entities;
• Dokument über die Ernennung des Managers (Original oder Kopie des Protokolls);
• Bescheinigung oder Mitteilung über die Registrierung beim Bundessteueramt;
• Vollmacht für das Recht zur Teilnahme an Auktionen (für eine juristische Person).

Qualifizierte elektronische Signatur (QES)- die am weitesten verbreitete und regulierteste aller drei Signaturarten gemäß Bundesgesetz Nr. 63-FZ. Ein mit einem CEP-Zertifikat signiertes Dokument entspricht einem Dokument, das von einer natürlichen Person oder einem bevollmächtigten Vertreter einer juristischen Person persönlich unterzeichnet wurde.

Es ist das CEP, das dem Eigentümer maximale Möglichkeiten für die Arbeit an elektronischen Handelsplattformen und Informationsressourcen bietet. Es eignet sich für die Arbeit an elektronischen Portalen der Regierung und den Empfang von Finanzdienstleistungen, für die Organisation von Beschaffungen gemäß 223-FZ sowie für die Teilnahme an kommerziellen Auktionen und Auktionen zum Verkauf von Insolvenzimmobilien.

Ein CEP-Zertifikat hat in der Regel eine Gültigkeitsdauer von 1 Jahr (SKB Kontur CA kann Zertifikate für 15 Monate ausstellen), die Gültigkeit der damit erstellten Signaturen ist jedoch unbegrenzt. Um ein CEP-Zertifikat zu erhalten, benötigen Sie den Originalpass einer natürlichen Person – eines bevollmächtigten Vertreters – sowie die folgenden Dokumente (Originale oder beglaubigte Kopien):

• Registrierungsbescheinigung (OGRN);
• Gründungsdokumente;
• Registrierungsbescheinigung (TIN);
• Versicherungsbescheinigung der Pensionskasse (von einer Einzelperson – einem Bevollmächtigten);
• Antrag auf Ausstellung eines elektronischen Signaturzertifikats;
• Auszug aus dem Unified State Register of Legal Entities.

Die Zertifizierungsstelle SKB Kontur stellt Zertifikate qualifizierter elektronischer Signaturen für Arbeiten aus an:

• Allrussische offizielle Website für öffentliches Beschaffungswesen und einheitliches Portal für öffentliche Dienstleistungen;
• EFRSFYUL-Portal;
• Portal Bundesdienst Von Finanzmärkte;
• FSIS-Portal für Raumplanung.

Außerdem können qualifizierte Zertifikate der SKB Kontur CA verwendet werden für:

• Einreichung von Regulierungsberichten an die National Union of Insurers;
• Einreichung von Dokumenten zur Lizenzierung von Apotheken, Pharmaunternehmen, Kosmetik- und medizinischen Zentren beim Gesundheitsministerium;
• Ausfüllen elektronischer Dokumente durch Unternehmen im Wohnungs- und Kommunaldienstleistungssektor.