Ev · Ölçümler · Elektronik Dijital İmzalara İlişkin Federal Kanun. Elektronik imzaların kullanımını hangi federal yasalar düzenliyor?

Elektronik Dijital İmzalara İlişkin Federal Kanun. Elektronik imzaların kullanımını hangi federal yasalar düzenliyor?

Her şey göründüğü kadar basit değil.

Belge alışverişine yönelik iş uygulamalarına giriş elektronik form belgelerin yasal güce sahip olması için sertifikasyon ihtiyacını belirledi. Bu amaçla bir elektronik imza (ES) geliştirildi, ancak prosedür yasal düzeyde güvence altına alınmadan kullanılması mümkün olmayacaktı.

Bu amaçla 2002 yılında 1-FZ sayılı Federal Kanun “Elektronik Hakkında elektronik imza" Elektronik belge yönetiminin gelişmesi ve çeşitli alanlarda uygulanmasıyla birlikte ekonomik aktivite yeni bir benimsenmeye ihtiyaç vardı normatif kanun 04/06/2011 tarih ve 63-FZ sayılı Federal Kanun haline geldi “On Elektronik İmza"(Bundan sonra 63-FZ Sayılı Kanun olarak anılacaktır). Bu yazıda bu yasanın ana hükümlerine bakacağız ve yakın gelecekte yapılabilecek olası değişiklikleri de öğreneceğiz.

Amacı, vize analogu kullanırken ve kağıda basarken karşı taraflar arasındaki ilişkileri düzenlemektir. İşlemler sırasında kullanılır çeşitli nitelikte Medeni hukuk dahil. Elektronik imza, devlet ve belediye hizmetlerini alırken kullanılabilir; devlet ve belediye hizmetlerinin işlevlerini yerine getirirken geçerlidir. yasal işlemler ve diğer anlaşmazlıkların çözümünde.

Elektronik imza ve türleri

Kanun bunun bilgi olduğunu belirtiyor. elektronik formatta Kağıt üzerinde normal bir imzanın benzeri olarak, kimlik doğrulaması için elektronik bir belgeye eklenebilen. Elektronik imza şu şekilde olabilir:

  • Basit. Bir belgenin kimliğinin belirli bir kişi tarafından doğrulandığını doğrulamak için şifreler ve kodlar kullanılarak oluşturulur. Tüzel kişiler veya bireyler arasındaki normal iş ilişkilerinde, davalar değerlendirilirken geçerlidir. tahkim mahkemeleri, kamu hizmetlerinin sağlanmasında.
  • Güçlendirilmiş vasıfsız. Kriptografik olarak şifrelenmiş bilgileri temsil eder. Bu kodlama yöntemi, imza sahteciliği ve belgede yetkisiz değişiklik yapma olasılığını ortadan kaldırır. İmzalanmakta olan belgede hangi değişikliklerin meydana geldiğini belirlemenizi ve vizenizi veren kişiyi belirlemenizi sağlar. Bunu oluşturmak için şunu kullanın: özel araçlarşifreleme. Sağlanması dışında basit olarak aynı faaliyet alanlarında kullanılabilir. toplum servisleri.
  • Güçlendirilmiş nitelikli. Niteliksiz bir elektronik imzanın tüm özelliklerine sahiptir, ancak bunu oluşturmak için Rusya Federasyonu FSB'si tarafından onaylanmış araçlar kullanılır. Olası tüm uygulama alanlarına ek olarak, düzenleyici kurumlarla (Federal Vergi Servisi, Sosyal Sigorta Fonu, Rusya Federasyonu) ilişkilerde ve elektronik ticarete katılımda da kullanılır.

Elektronik imza doğrulama anahtarı sertifikası

Yalnızca gelişmiş elektronik imzaları onaylar; bu tür bir elektronik imzanın sahibine uzman bir kuruluş veya onun yetkili temsilcisi tarafından verilir. Temel amacı bu mülkiyetin doğruluğunu teyit etmek ve elektronik imza sahibinin haklarını korumaktır.

  • Kapalı. Yardımı ile elektronik imza oluşturulur ve belge onaylanır. Dijital imza sahibi kişi, imzanın başka bir kişi tarafından kullanılmasını önlemek amacıyla bu bilgiyi gizli tutmak zorundadır.
  • Açık. Önceki anahtarla ayrılmaz bir şekilde bağlantılıdır ve elektronik imzanın gerçekliğini belirlemeye yöneliktir.

Elektronik imza doğrulama anahtarı sertifikası aşağıdaki bilgileri içermelidir:

  • benzersiz numara, geçerlilik süresi;
  • sertifika sahibinin kimliğinin belirlenebileceği veriler;
  • orijinal ES doğrulama anahtarı;
  • kullanılan dijital imza aracının adı;
  • kapalı olan standartlar ve ortak anahtarlar;
  • Sertifikayı veren kuruluşun adı ve adresi.

Nitelikli bir sertifikanın bu bilgilere ek olarak şunları içermesi gerekir:

  • vatandaşlar için bireysel kişisel hesabın sigorta numarası ve bu belgenin sahibinin TIN'si, kuruluşlar için TIN;
  • ES doğrulama anahtarı;
  • Sertifikayı veren akredite kuruluşun adı, adresi, yeterlilik belgesinin numarası;
  • Varsa yeterlilik belgesine getirilen kısıtlamalara ilişkin bilgi.

Elektronik imza doğrulama anahtarı sertifikası kağıt üzerinde veya elektronik ortamda sağlanabilir. İkinci durumda, belgenin sahibi, belgenin onaylı bir kopyasını kağıt üzerinde talep etme hakkına sahiptir.

Not!

Bir kuruluş bir anahtar sertifikası alırsa, dijital imzayı kullanmaktan sorumlu olan yetkili kişinin bilgilerini de belirtin. Böyle bir çalışanın bulunmaması durumunda tüzel kişiliğin başkanının verileri.

Dijital imza doğrulama anahtarı sertifikasına ilişkin bilgiler, en geç belgenin yürürlüğe girdiği gün birleşik sicile girilir. Sertifikanın kendisinde aksi belirtilmediği sürece bu tarih, verildiği gün olarak kabul edilir.

Bu belge, içinde belirtilen sürenin sona ermesiyle veya aşağıdaki nedenler:

  • sahibinin yazılı veya elektronik ortamda yaptığı yazılı başvuru üzerine;
  • sertifikayı veren kuruluşun çalışmalarını durdurması ve işlevlerini başka bir kişiye devretmemesi;
  • mahkeme kararıyla;
  • belge sahibinin faaliyetini durdurması veya sahibinin ölümü nedeniyle - bireysel.

Elektronik imza doğrulama anahtarı sertifikasını veren kuruluş, sertifika sahibinin ilgili elektronik imza anahtarına sahip olmadığına veya belgenin bir yetkili makam tarafından teyit edilen yanlış veriler içerdiğine dair bilginin bulunması durumunda, kendi inisiyatifiyle belgeyi iptal edebilir. mahkeme kararı.

Bir belgenin iptaline ilişkin bilgi, yukarıdaki durumların meydana geldiği andan itibaren 12 saat içinde sertifika siciline girilir. Bu belgeyi düzenleyen kuruluş, sahibine sertifikanın sona erdiğini bildirmelidir.

Not!

Rusya Federasyonu mevzuatı, iptal edilen bir sertifikanın kullanımına ilişkin herhangi bir sorumluluk getirmemektedir.

Elektronik imza araçları

Kanuna göre elektronik imza oluşturan ve özel ve genel elektronik imza anahtarları üreten şifreleme cihazları olarak kabul edilmektedir.

Bu tür fonlar:

  • imzalanan belgede değişiklik yapılıp yapılmadığını belirlemek;
  • dijital imza anahtarının yetkisiz hesaplamalara karşı korunmasını sağlamak;
  • bir belgeyi imzalarken onunla ilgili bilgileri gösterin;
  • yalnızca sahibinin onayından sonra elektronik imza oluşturmak;
  • belgenin imzalandığı gerçeğini belirtin;
  • bilgileri içeren bir belgeyi imzalarken gizliliği koruyun. Sınırlı erişim.
Devlet sırları içeren belgelerle çalışırken elektronik imza araçları kullanılıyorsa, bunların Rusya Federasyonu FSB'si tarafından onaylanması gerekir.

63-FZ sayılı “Elektronik İmzalar Hakkında” Federal Kanun uyarınca onlar için elektronik imza ve sertifikaları kim verir?

Bu hak, özel girişimciler, kuruluşlar olabilecek sertifika merkezlerine (CA) verilmektedir. çeşitli formlar mülkiyetin yanı sıra belediye ve devlet organları. CA'lar, dijital imzalar ve dijital imza doğrulama anahtarı sertifikaları vermenin yanı sıra aşağıdaki haklara da sahiptir:

  • elektronik imza anahtarı sahibinin talebi üzerine, bu mülkiyet hakkını teyit etmek;
  • elektronik imza doğrulama anahtarı sertifikalarının geçerli olduğu süreleri belirlemek;
  • onlar tarafından verilen sertifikaları iptal etmek;
  • başvuru sahibinin başvurusu üzerine elektronik imza araçları düzenlemek;
  • geçerli ve iptal edilmiş elektronik imza doğrulama anahtarı sertifikalarının kayıtlarını tutacak;
  • bu tür kayıtların tutulmasına ilişkin prosedürü belirlemek, eğer bunlarda niteliksiz sertifikalar kayıtlıysa, bu bilgilere erişim prosedürünü oluşturmak;
  • her iki türden dijital imza anahtarları oluşturun;
  • bu anahtarların benzersizliğini kontrol edin;
  • dijital imza kullanan ilişkilere katılan kişilerin talebi üzerine dijital imzaların doğruluğunu doğrulamak;
  • 63-FZ sayılı Kanun hükümlerinin uygulanmasına ilişkin diğer işlemleri yapmak.

Sertifika yetkilileri şunlar olabilir:

  • Rusya Federasyonu Telekom ve Kitle İletişim Bakanlığı tarafından akredite edilmemiştir. Geliştirilmiş vasıfsız acil servislerle ilgili sorunlarla ilgilenme hakları vardır.
  • Federal bir kurum tarafından akredite edilmiştir. Bu tür kuruluşlar, nitelikli dijital imzalarla ilgili konular da dahil olmak üzere tüm yetkilere sahiptir.

Rusya Federasyonu mevzuatına göre sertifika merkezleri, görevlerinin uygunsuz şekilde yerine getirilmesi nedeniyle vatandaşlara ve kuruluşlara zarar vermekten sorumludur.

Not!

Sertifikasyon yetkilileri, anahtar sertifikaları verme yetkilerini üçüncü taraflara devredebilir. Bu gibi durumlarda güvendikleri kişilerle ilgili olarak ana UD haline gelirler.

63-FZ Sayılı Kanunda Ne Gibi Değişiklikler Yapılması Planlanıyor?

3 Nisan 2018'de Rusya Federasyonu Telekomünikasyon ve Kitle İletişim Bakanlığı, halkın inceleyebilmesi ve yorum yapabilmesi için bu yasada yapılan değişiklik taslaklarını kamuya açık olarak yayınladı. Yeni baskıdaki ana değişiklikler aşağıdakilerle ilgilidir:

  1. “Yetkili sertifikalar” kavramının tanıtılması.

İki türe ayrılırlar:

  • Tüzel kişiliğin yetkili sertifikası. Özünde bu, sahibi kuruluşun başkanı olan ve vekaletname olmadan eylemlerini gerçekleştirme hakkına sahip olan nitelikli bir sertifikadır. Belge, tüzel kişiyle ilgili bilgilerin yanı sıra, sahibiyle ilgili bilgileri de içerir. Bu sertifika, Rusya Federasyonu Telekom ve Kitle İletişim Bakanlığı tarafından verilmektedir.
  • Yetki Belgesi Devlet gücü. Aynı zamanda niteliklidir; sahibi, Rusya Federasyonu Başkanı veya Hükümeti tarafından belirlenen Rusya vatandaşı olabilir. Belgede, yetkilisi sertifika sahibi olan makama ilişkin bilgiler ve bu kişiye ilişkin bilgiler yer almaktadır. Rusya Federasyonu Federal Hazinesi CA'sı tarafından bir belge düzenlenir.
Her iki durumda da sertifika sahipleri yetkilerini devredebilir; bunun için de elektronik vekaletname düzenlemeleri gerekecek, bu kavram da ilk kez bu kanun tasarısında karşımıza çıkıyor.
  1. Sertifika merkezlerinin akreditasyonu için kurallar.

Telekom ve Kitle İletişim Bakanlığı'nın görüşüne göre 63-FZ sayılı Kanun hükümlerine uyan kuruluşlar akredite CA'lar olarak tanınacaktır. Sertifika verme yetkilerini MFC'lere ve noterlere devretme hakkına sahiptirler. Yalnızca Federal Hazine, ona bağlı devlet kurumları ve Rusya Federasyonu Telekomünikasyon ve Kitle İletişim Bakanlığı'na bağlı devlet kurumları akreditasyon alabilecek.

Kanun tasarısından şu anlaşılıyor ticari organizasyonlar akreditasyon alamayacak.

Özet

Güvence için elektronik belgeler elektronik imza icat edildi. Yasal güç kazandırmak için 04/06/2011 tarihli ve 63-FZ sayılı “Elektronik İmza Hakkında” Federal Kanun kabul edildi. Elektronik imzalarla ilgili konular Rusya Federasyonu İletişim ve Kitle İletişim Bakanlığı'nın yetkisi altındadır.

Elektronik imza, kağıt üzerindeki normal imzanın benzeri olan, kimlik doğrulaması için bir elektronik belgeye eklenebilen elektronik formdaki bilgidir.

Elektronik imza basit olabilir, bir belgenin belirli bir kişi tarafından doğrulandığını doğrulamak için şifreler ve kodlar kullanılarak oluşturulur ve kriptografik şifreleme araçları kullanılarak güçlendirilmiş (nitelikli ve niteliksiz) oluşturulur. Bu tür elektronik imzalar çeşitli amaçlarla kullanılmaktadır.

Elektronik imza oluşturmak ve doğrulamak için belirli özelliklere sahip elektronik imza araçları bulunmaktadır. Dijital imza verildiğinde, doğrulama anahtarının sertifikası da verilir. Nitelikli veya vasıfsız olabilir. Sertifika merkezleri elektronik imzaların verilmesinden sorumludur. Rusya Federasyonu Telekom ve Kitle İletişim Bakanlığı tarafından akredite edilebilirler ve bu durumda özel yetkiler alabilirler.

63-FZ Sayılı Kanunda değişiklik yapılması planlanıyor. Bunlar, “yetkili sertifikalar” kavramının getirilmesi ve belgelendirme merkezlerinin akreditasyon kurallarında yapılan değişikliklerle ilgilidir.

Elektronik imza konusu karmaşıktır ve birçok nüansı vardır. Bu nedenle tek bir makalede tüm hususları ele almak mümkün değildir. Herhangi bir sorunuz varsa lütfen profesyonel avukatlarımızla iletişime geçin. Bu konuyla ilgili kapsamlı tavsiyelerde bulunacaklar.

El yazısıyla yazılan vizenin bir benzeri ile çalışmak, bu yasada belirlenen kurallara dayanmaktadır. Bu düzenlemeyi daha ayrıntılı olarak ele alalım.

Elektronik imza kanununun kabul edilme amaçları ve kapsamı

Başlangıç ​​​​olarak, 04/06/2011 tarihli 63-FZ'nin, 01/10/2002 tarihli ve 1 numaralı elektronik dijital imzaya ilişkin daha önce geçerli olan Federal Kanunun yerini aldığını belirtmekte fayda var. Bu bağlamda “63 Federal Elektronik Dijital İmza Kanunu” ifadesi yanlıştır.

Bir belgenin olabilmesi için yasal güç, ayrıntıları içermelidir sorumluluk sahibi kişi. Böylece, vize kağıt belgelere manuel olarak eklenir, ancak bilgisayar dosyaları için elektronik kopyası kullanılır. İkinci durumda taraflar arasındaki ilişkileri düzenlemek amacıyla söz konusu kanun kabul edildi.

Belge aşağıdaki alanlarda geçerlidir (Madde 1):

  • sivil işlemler;
  • devlet ve belediye hizmetleri;
  • devlet ve belediye işlevleri;
  • diğer yasal olarak önemli eylemler.

Ek olarak, bu belge ciro yöntemi devlet alımları, vergi raporlarının internet üzerinden dosyalanması, bankacılık işlemleri, devlet kurumlarının belge akışı vb. için kullanılır.

Bu tür ilişkilere katılanlar tüzel kişiler veya bireyler olabileceği gibi devlet kurumları da olabilir.

Vizenin elektronik versiyonu kağıt versiyonuna eşdeğerdir - bu ilgili https://iecp.ru/ portalında belirtilmiştir.

63-FZ'de kullanılan temel kavramlar

Normatif kanun metninde kullanılan 15 terim Sanatta tanımlanmıştır. 2. Burada sertifikasyon merkezleri ve akreditasyonlarından, elektronik imza anahtarlarından, sertifikalarından ve sahiplerinden, kurumsal ve bilgi sistemlerinden vb. bahsediyoruz.

Ve 14. ve 15. maddeler, elektronik imza doğrulama anahtarı sertifikasının teslim edilmesi ve anahtarın kendisine ait olduğunun onaylanmasıyla ne kastedildiğini belirtir.

Elektronik imzanın kendisi, imzalanması gereken verilerle bir şekilde bağlantılı olan elektronik bilgidir. Amaç bilgiyi onaylayan kişinin kimliğini tespit etmektir. Son kavram, 27 Temmuz 2006 tarih ve 149-FZ sayılı kanunda, kaynağına bakılmaksızın her türlü bilgi olarak tanımlanmıştır. Ayrıca, kamuya açık veya kapalı olabilir (örneğin, devlet sırrı).

Böylece elektronik imza, kamuya açıklanmayan belgeler de dahil olmak üzere her türlü belge için kullanılabilmektedir.

Federal Kanunun Yapısı

Elektronik imzaya ilişkin 63-FZ sayılı Federal Kanun 20 maddeden oluşmaktadır.

Bunlardan ilk 4'ü genel nitelikte olup kanunun kapsamını, tanımlarını, bu tür ilişkilerin yasal düzenlemelerini ve elektronik imza kullanımına ilişkin ilkeleri belirlemektedir.

Sanatta. 5 ES 2 türe ayrılır: basit ve güçlendirilmiş. İkincisi ise vasıfsız veya nitelikli olabilir. Ve eğer basit bir vize yalnızca imza sahibinin kimliğini kodlar ve şifreler kullanarak doğruluyorsa, o zaman örneğin vasıfsız bir vizenin aşağıdaki kriterleri karşılaması gerekir:

  1. Elektronik imza anahtarı kullanılarak bilgilerin kriptografik olarak değiştirilmesi sonucu oluşturulmuştur.
  2. Belgeyi imzalayanın kimliğini belirler.
  3. İmzalamanın ardından belgede yapılan değişiklikleri tespit etmenizi sağlar.
  4. Bunu oluşturmak için elektronik araçlar kullanılır (Madde 12).

Nitelikli vizenin yukarıdaki özellikleri içermesi gerekmesinin yanı sıra, doğrulama anahtarının da sertifikada belirtilmesi gerekmektedir. Ayrıca, oluştururken ve kontrol ederken, 63-FZ sayılı düzenlemeye uygun gerekliliklere uygun elektronik imza araçları kullanılır.

Daha sonra söz konusu konsepti kullanmanın özelliklerinden bahsedeceğiz. Bu nedenle kanun, belirli koşullar altında, elektronik imzalı belgeleri kağıt kopyalarıyla eşdeğer kabul etmektedir (Madde 6). 7. Madde ise uluslararası standartlara göre oluşturulan imzaların tanınmasından bahsediyor.

Sanat. 8, federal yürütme makamlarına elektronik imzalarla çalışma yetkisi verir. Bu tür organlar Rusya Federasyonu Hükümeti tarafından belirlenir. Bu yapılar, anahtar ve elektronik imza sertifikası alabileceğiniz sertifika merkezlerini akredite eder ve doğrular. Ayrıca bu otoriteler akredite olanlarla ilgili ana belgelendirme merkezleridir.

Sanatta. 9 basit elektronik imza kullanmanın özelliklerinden bahsediyor. Bu makalenin 4. Bölümü, böyle bir imzanın gizli bilgiler için kullanılmasını yasaklamaktadır.

Sanat. 10, gelişmiş imza kullanan işlemlere katılanlar için yükümlülükler belirler. Temel koşul elektronik imza anahtarlarının gizliliğinin korunmasıdır.

Nitelikli elektronik imzanın tanınmasına ilişkin koşullar Sanatta yer almaktadır. 11. Daha sonra, hem imzanın kendisini hem de anahtarlarını oluşturmak ve kontrol etmek için kullanılan elektronik imza araçlarının tanımları yer almaktadır (Madde 12).

Sanatta. 13-18 belgelendirme merkezleri için çalışma kurallarını belirler: Genel Hükümler, sertifikaların verilmesi, akreditasyon vb.

Son maddeler olan 19 ve 20, son hükümleri içermekte olup, 63 Sayılı Elektronik İmza Federal Kanununun yayımı tarihinde yürürlüğe gireceğini belirlemektedir. Aynı zamanda EDS'ye ilişkin 1-FZ No.lu düzenlemenin geçerliliği 1 Temmuz 2013 tarihinden itibaren sona ermektedir.

Hangi sorunların çözülmesine yardımcı olacak?

1 Sayılı Dijital İmza Yasasının yerini alan 63-FZ Sayılı Federal Yasa, elektronik imzalarla çalışma prosedürünü belirler ve tanımlar hukuki durum. Belgenin metni, yetkili makamlardan ve sertifikasyon merkezlerinden elektronik belgeleri imzalayan kişiye kadar, ele alınan kavramla ilgili tüm katılımcılara değinmektedir. Dolayısıyla dijital imza anahtarlarının ve sertifikalarının alınmasında veya kullanılmasında zorluk çıkması durumunda herkes bu kanundan yararlanabilecek.

Sayesinde belirlenmiş kurallar ve elektronik imzalara ilişkin verilerin ifşa edilmemesi koşuluyla, kullanıcılar İnternet aracılığıyla iletilen bilgilerin güvenliğinden ve orijinalliğinden emin olabilirler.

Böylelikle elektronik belgelerin ve elektronik imzaların 63-FZ sayılı Kanunda belirlenen kurallara göre kullanılması iş süreçlerini daha hızlı, daha rahat ve güvenilir hale getirmektedir.

Madde 1. Bu Federal Yasanın Kapsamı

Bu Federal Kanun, sivil işlemler yaparken, devlet ve belediye hizmetlerini sağlarken, devlet ve belediye işlevlerini yerine getirirken ve diğer yasal olarak önemli eylemleri gerçekleştirirken elektronik imzaların kullanılması alanındaki ilişkileri düzenler.

Madde 2. Bu Federal Kanunda kullanılan temel kavramlar

Bu Federal Yasanın amaçları doğrultusunda aşağıdaki temel kavramlar kullanılmaktadır:

1) elektronik imza - elektronik formdaki diğer bilgilere (imzalı bilgi) eklenen veya bu tür bilgilerle başka şekilde ilişkilendirilen ve bilgileri imzalayan kişiyi tanımlamak için kullanılan elektronik formdaki bilgiler;

2) elektronik imza doğrulama anahtarı sertifikası - bir sertifikasyon merkezi veya sertifika merkezinin yetkili bir temsilcisi tarafından verilen ve elektronik imza doğrulama anahtarının elektronik imza doğrulama anahtarı sertifikasının sahibine ait olduğunu doğrulayan bir elektronik belge veya kağıt belge;

3) elektronik imza doğrulama anahtarının nitelikli sertifikası (bundan sonra nitelikli sertifika olarak anılacaktır) - akredite bir sertifika merkezi veya akredite bir sertifika merkezinin yetkili temsilcisi veya yetkili bir federal yürütme organı tarafından verilen elektronik imza doğrulama anahtarının sertifikası elektronik imzanın kullanım alanı (bundan sonra yetkili federal kurum olarak anılacaktır);

4) elektronik imza doğrulama anahtarı sertifikasının sahibi - bu Federal Kanun tarafından belirlenen prosedüre uygun olarak elektronik imza doğrulama anahtarı sertifikasının verildiği kişi;

5) elektronik imza anahtarı - elektronik imza oluşturmaya yönelik benzersiz bir karakter dizisi;

6) elektronik imza doğrulama anahtarı - elektronik imza anahtarıyla benzersiz bir şekilde ilişkilendirilen ve elektronik imzanın gerçekliğini doğrulamayı amaçlayan benzersiz bir karakter dizisi (bundan sonra elektronik imza doğrulaması olarak anılacaktır);

7) sertifika merkezi - elektronik imzaları doğrulamak için anahtar sertifikaları oluşturma ve verme işlevlerinin yanı sıra bu Federal Yasa tarafından öngörülen diğer işlevleri yerine getiren bir tüzel kişilik veya bireysel girişimci;

8) bir sertifikasyon merkezinin akreditasyonu - bir sertifikasyon merkezinin bu Federal Yasanın gerekliliklerine uygunluğunun yetkili bir federal organ tarafından tanınması;

9) elektronik imza araçları - aşağıdaki işlevlerden en az birini gerçekleştirmek için kullanılan şifreleme (kriptografik) araçlar - elektronik imza oluşturma, elektronik imzayı doğrulama, elektronik imza anahtarı ve elektronik imza doğrulama anahtarı oluşturma;

10) sertifikasyon merkezinin araçları - sertifikasyon merkezinin işlevlerini uygulamak için kullanılan yazılım ve/veya donanım;

11) elektronik etkileşime katılanlar - devlet kurumları, elektronik biçimde bilgi alışverişinde bulunan kurumlar yerel hükümet, kuruluşlar ve vatandaşların yanı sıra;

12) kurumsal bilgi sistemi - elektronik etkileşimdeki katılımcıların belirli bir kişi çemberinden oluştuğu bir bilgi sistemi;

13) bilgi sistemi Genel kullanım- elektronik etkileşimdeki katılımcıların belirsiz bir kişi çemberinden oluştuğu ve bu kişilerin kullanımının reddedilemeyeceği bir bilgi sistemi.

Madde 3. Yasal düzenleme elektronik imza kullanımı alanındaki ilişkiler

1. Elektronik imzaların kullanımı alanındaki ilişkiler bu Federal Kanun, bunlara uygun olarak kabul edilen diğer federal kanunlar ve düzenleyici kurumlar tarafından düzenlenir. yasal işlemler elektronik etkileşimdeki katılımcılar arasındaki anlaşmaların yanı sıra. Federal yasalar, bunlara uygun olarak kabul edilen düzenlemeler veya kurumsal bilgi sisteminin oluşturulmasına ilişkin bir karar tarafından aksi belirtilmedikçe, kurumsal bilgi sisteminde elektronik imza kullanma prosedürü bu sistemin operatörü veya yetkili kişi tarafından belirlenebilir. elektronik etkileşimde katılımcılar arasında anlaşma.

2. Yürütme makamları ve yerel öz yönetim organları tarafından kullanılan elektronik imza türleri, bunların kullanımına ilişkin prosedür ve bu organlar arasındaki elektronik etkileşimi düzenlerken elektronik imza araçlarının uyumluluğunu sağlamaya yönelik gereklilikler Hükümet tarafından belirlenir. Rusya Federasyonu.

Madde 4. Elektronik imza kullanma esasları

Elektronik imza kullanmanın esasları şunlardır:

1) belirli bir elektronik imza türünün kullanım amaçlarına uygun olarak kullanılması gerekliliğinin federal yasa veya düzenlemeler tarafından sağlanmaması durumunda, elektronik etkileşimdeki katılımcıların kendi takdirine bağlı olarak herhangi bir türde elektronik imza kullanma hakkı bunlara uygun olarak veya elektronik etkileşimin katılımcıları arasındaki bir anlaşma ile kabul edilen;

2) elektronik etkileşimdeki katılımcıların kendi takdirine bağlı olarak herhangi bir bilgi teknolojisini kullanma yeteneği ve (veya) teknik araçlar kullanımla ilgili olarak bu Federal Yasanın gerekliliklerine uymayı sağlayan belirli türler elektronik imzalar;

3) elektronik imzanın ve (veya) imzaladığı elektronik belgenin tanınmasının kabul edilemezliği yasal güç yalnızca böyle bir elektronik imzanın kişisel olarak oluşturulmadığı, ancak elektronik imza araçları kullanılarak oluşturulduğu temelinde otomatik oluşturma ve (veya) bilgi sistemindeki elektronik imzaların otomatik olarak doğrulanması.

Madde 5. Elektronik imza türleri

1. Kullanım alanındaki ilişkileri bu Federal Kanunla düzenlenen elektronik imza türleri, basit elektronik imza ve geliştirilmiş elektronik imzadır. Geliştirilmiş niteliksiz elektronik imza (bundan sonra niteliksiz elektronik imza olarak anılacaktır) ile geliştirilmiş nitelikli elektronik imza (bundan sonra nitelikli elektronik imza olarak anılacaktır) arasında bir ayrım vardır.

2. Basit elektronik imza, kodların, şifrelerin veya diğer araçların kullanılması yoluyla belirli bir kişi tarafından elektronik imzanın oluşturulduğunu doğrulayan bir elektronik imzadır.

3. Niteliksiz bir elektronik imza, aşağıdaki özelliklere sahip bir elektronik imzadır:

1) elektronik imza anahtarı kullanılarak bilgilerin kriptografik dönüştürülmesi sonucu elde edilen;

2) elektronik belgeyi imzalayan kişiyi belirlemenize olanak tanır;

3) elektronik bir belgede imzalandıktan sonra değişiklik yapıldığı gerçeğini tespit etmenizi sağlar;

4) elektronik imza araçları kullanılarak oluşturulmuştur.

4. Nitelikli elektronik imza, niteliksiz bir elektronik imzanın tüm özelliklerini ve aşağıdaki ek özellikleri karşılayan bir elektronik imzadır:

1) elektronik imza doğrulama anahtarı nitelikli sertifikada belirtilmiştir;

2) elektronik imza oluşturmak ve doğrulamak için, bu Federal Kanun uyarınca belirlenen gerekliliklere uygunluğu onaylanan elektronik imza araçları kullanılır.

5. Niteliksiz bir elektronik imza kullanıldığında, elektronik imzanın bu Federal Kanun tarafından belirlenen niteliksiz elektronik imza özelliklerine uygunluğu, elektronik imza doğrulama anahtarı sertifikası kullanılmadan sağlanabiliyorsa, elektronik imza doğrulama anahtarı sertifikası oluşturulamaz. .

Madde 6. Elektronik imzayla imzalanmış elektronik belgelerin, el yazısı imzayla imzalanmış kağıt belgelerle eşdeğer olarak tanınmasına ilişkin koşullar

1. Nitelikli elektronik imzayla imzalanmış elektronik formdaki bilgiler, bunlara uygun olarak kabul edilen federal yasa veya yönetmeliklerin çizim ihtiyacı için bir gereklilik oluşturması dışında, el yazısı imzayla imzalanmış kağıt belgeye eşdeğer bir elektronik belge olarak kabul edilir. bir belgeyi yalnızca kağıt taşıyıcıya yazdırın.

2. Basit bir elektronik imza veya niteliksiz bir elektronik imza ile imzalanan elektronik formdaki bilgiler, federal yasalarla belirlenen durumlarda, kabul edilen normatif yasal düzenlemelerde, el yazısı imzayla imzalanmış bir kağıt belgeye eşdeğer bir elektronik belge olarak kabul edilir. bunlara uygun olarak veya elektronik etkileşimlerdeki katılımcılar arasında bir anlaşma. Niteliksiz bir elektronik imza ile imzalanmış elektronik belgelerin, el yazısı imzayla imzalanmış kağıt belgelere eşdeğer olarak tanınması durumlarını belirleyen, elektronik etkileşimdeki katılımcılar arasındaki düzenleyici yasal düzenlemeler ve anlaşmalar, elektronik imzayı doğrulamak için bir prosedür sağlamalıdır. Basit elektronik imzayla imzalanan elektronik belgelerin, el yazısı imzayla imzalanan kağıt belgelere eşdeğer olarak tanınması durumlarını belirleyen elektronik etkileşimdeki katılımcılar arasındaki düzenleyici yasal düzenlemeler ve anlaşmalar, bu Federal Yasanın 9. Maddesinin gerekliliklerine uygun olmalıdır.

3. Federal yasalara, bunlara uygun olarak kabul edilen normatif yasal düzenlemelere veya iş geleneklerine uygunsa, bir belgenin mühürle, gelişmiş elektronik imzayla imzalanmış bir elektronik belgeyle onaylanması ve imzalanmış bir kağıt belgeye eşdeğer olarak tanınması gerekir. Elle atılan imza, kağıt üzerinde elle atılan imzayla imzalanan ve mühürle tasdik edilen belgeye eşdeğer olarak kabul edilir. Federal yasalar, bunlara uygun olarak kabul edilen düzenlemeler veya elektronik etkileşimdeki katılımcılar arasındaki bir anlaşma, elektronik belgenin mühürle onaylanmış kağıt belgeye eşdeğer olarak tanınması için ek gereksinimler sağlayabilir.

4. Birbirine bağlı birden fazla elektronik belge (elektronik belge paketi) tek bir elektronik imzayla imzalanabilir. Bir elektronik belge paketini elektronik imzayla imzalarken, bu pakette yer alan elektronik belgelerin her biri, elektronik belge paketinin imzalandığı türden bir elektronik imza ile imzalanmış sayılır.

Madde 7. Yabancı hukuk normlarına uygun olarak oluşturulan elektronik imzaların tanınması ve Uluslararası standartlar

1. Yabancı bir devletin hukuk kurallarına ve uluslararası standartlara uygun olarak oluşturulan elektronik imzalar, Rusya Federasyonu'nda bu Federal Kanuna göre özelliklerine karşılık gelen türden elektronik imzalar olarak tanınır.

2. Elektronik imza ve imzaladığı elektronik belge, yalnızca elektronik imza doğrulama anahtarı sertifikasının yabancı hukuk normlarına uygun olarak verilmiş olması nedeniyle geçersiz sayılamaz.

Madde 8. Federal yürütme makamlarının elektronik imza kullanımı alanındaki yetkileri

1. Yetkili federal organ, Rusya Federasyonu Hükümeti tarafından belirlenir.

2. Yetkili federal organ:

1) belgelendirme merkezlerinin akreditasyonunu gerçekleştirir, akredite belgelendirme merkezlerinin bu Federal Kanun tarafından belirlenen ve bu belgelendirme merkezlerinin akredite edildiği şartlara uygunluğunun kontrollerini yapar ve uyumsuzluk tespit edilirse ortadan kaldırılması için emirler verir. tespit edilen ihlaller;

2) Akredite belgelendirme merkezlerine bağlı olarak ana belgelendirme merkezinin görevlerini yerine getirir.

3. Yetkili federal organ, bu bölümde belirtilen aşağıdaki bilgilerin saklanmasını ve bilgi ve telekomünikasyon ağlarını kullanarak bu bilgilere 24 saat engelsiz erişimi sağlamakla yükümlüdür:

1) akredite belgelendirme merkezlerinin adları, adresleri;

2) yetkili federal kurum tarafından verilen ve iptal edilen nitelikli sertifikaların kaydı;

3) akreditasyonu iptal edilen belgelendirme merkezlerinin listesi;

4) akreditasyonu askıya alınan akredite belgelendirme merkezlerinin listesi;

5) faaliyetleri durdurulan akredite belgelendirme merkezlerinin listesi;

6) bu Federal Yasanın 15'inci maddesi uyarınca yetkili federal organa devredilen nitelikli sertifikaların kayıtları.

4. Geliştirme ve uygulama işlevlerini yerine getiren federal yürütme organı kamu politikası ve alanda yasal düzenleme Bilişim Teknolojileri, ayarlar:

1) akredite bir sertifikasyon merkezinin faaliyetlerinin sona ermesi durumunda nitelikli sertifika kayıtlarının ve diğer bilgilerin yetkili federal organa aktarılması prosedürü;

2) nitelikli sertifika kayıtlarının oluşturulması ve sürdürülmesinin yanı sıra bu kayıtlardan bilgi sağlanması prosedürü;

3) belgelendirme merkezlerinin akreditasyonuna ilişkin kurallar, akredite belgelendirme merkezlerinin bu Federal Kanun tarafından belirlenen gerekliliklere uygunluğunu doğrulama prosedürü ve bu belgelendirme merkezlerinin akredite edildiği uygunluk.

5. Güvenlik alanındaki federal yürütme organı:

1) nitelikli bir sertifikanın formuna ilişkin gereklilikleri belirler;

2) elektronik imza araçlarına ve sertifika merkezinin araçlarına ilişkin gereklilikleri belirler;

3) sertifika merkezinin elektronik imza araçlarının ve araçlarının bu Federal Kanun uyarınca belirlenen gerekliliklere uygunluğunu onaylar ve bu tür araçların bir listesini yayınlar.

Madde 9. Basit elektronik imzanın kullanılması

1. Aşağıdaki koşullardan birinin karşılanması durumunda elektronik belgenin basit elektronik imzayla imzalanmış olduğu kabul edilir:

1) elektronik belgenin kendisinde basit bir elektronik imza bulunur;

2) basit elektronik imza anahtarı, bir elektronik belgenin oluşturulmasının ve (veya) gönderilmesinin gerçekleştirildiği bilgi sistemi operatörü tarafından belirlenen kurallara uygun olarak kullanılır ve oluşturulan ve (veya) gönderilen elektronik belge şunları içerir: Adına elektronik belgenin oluşturulduğu ve/veya gönderildiği kişiyi belirten bilgi.

2. Elektronik etkileşimdeki katılımcılar arasındaki düzenleyici yasal düzenlemeler ve (veya) anlaşmalar, basit bir elektronik imzayla imzalanmış elektronik belgelerin, el yazısı imzayla imzalanmış kağıt belgelere eşdeğer olarak tanınmasına ilişkin durumların belirlenmesi, özellikle şunları sağlamalıdır:

1) elektronik bir belgeyi imzalayan kişinin basit elektronik imzasıyla belirlenmesine ilişkin kurallar;

2) basit elektronik imza anahtarını oluşturan ve (veya) kullanan kişinin gizliliğini koruma yükümlülüğü.

3. Bu Federal Yasanın 10 - 18. Maddelerinde belirlenen kurallar, basit bir elektronik imza anahtarının oluşturulması ve kullanılması da dahil olmak üzere, basit bir elektronik imzanın kullanımına ilişkin ilişkiler için geçerli değildir.

4. Devlet sırrını oluşturan bilgileri içeren elektronik belgeleri imzalamak için veya devlet sırrını oluşturan bilgileri içeren bir bilgi sisteminde basit elektronik imzanın kullanılmasına izin verilmez.

Madde 10. Gelişmiş elektronik imzalar kullanıldığında elektronik etkileşimde katılımcıların yükümlülükleri

Gelişmiş elektronik imzalar kullanıldığında, elektronik etkileşimdeki katılımcıların şunları yapması gerekir:

1) elektronik imza anahtarlarının gizliliğini sağlar, özellikle kendilerine ait elektronik imza anahtarlarının rızaları olmadan kullanılmasına izin vermez;

2) elektronik imza doğrulama anahtarı sertifikasını veren sertifika merkezine ve elektronik etkileşimdeki diğer katılımcılara, elektronik imza anahtarının gizliliğinin ihlali konusunda, bu tür bir ihlalle ilgili bilginin alındığı tarihten itibaren en fazla bir iş günü içinde bildirimde bulunmak;

3) gizliliğin korunduğuna inanmak için nedenler varsa elektronik imza anahtarını kullanmayın verilen anahtar kırık;

4) nitelikli elektronik imzalar oluşturmak ve doğrulamak, nitelikli elektronik imzalar için anahtarlar ve bunların doğrulanması için anahtarlar oluşturmak için bu Federal Kanun uyarınca belirlenen gerekliliklere uygunluğunun onayını almış elektronik imza araçlarını kullanmak.

Madde 11. Nitelikli elektronik imzanın tanınması

Nitelikli elektronik imza, aşağıdaki koşulların eşzamanlı olarak yerine getirilmesi koşuluyla, mahkeme kararı aksini belirleyene kadar geçerli olarak kabul edilir:

1) akreditasyonu belirtilen sertifikanın verildiği tarihte geçerli olan akredite bir sertifika merkezi tarafından nitelikli bir sertifika oluşturulmuş ve verilmiştir;

2) Nitelikli sertifika, elektronik belgenin imzalandığı tarihte (elektronik belgenin imzalanma anı hakkında güvenilir bilgi varsa) veya elektronik belgenin imzalanma anı varsa, belirtilen sertifikanın geçerliliğinin kontrol edildiği gün geçerlidir. belge belirlenmemiş;

3 müsait olumlu sonuç Nitelikli sertifika sahibinin, elektronik belgenin imzalandığı nitelikli elektronik imzaya sahip olduğunun kontrol edilmesi ve imzalandıktan sonra bu belgede herhangi bir değişiklik yapılmadığının teyit edilmesi. Bu durumda doğrulama, bu Federal Kanun uyarınca belirlenen gerekliliklere uygunluğun onayını almış elektronik imza araçları kullanılarak ve elektronik belgeyi imzalayan kişinin nitelikli sertifikası kullanılarak gerçekleştirilir;

4) Nitelikli elektronik imza, elektronik belgeyi imzalayan kişinin nitelikli sertifikasında yer alan kısıtlamalara tabi olarak kullanılır (bu tür kısıtlamalar oluşturulmuşsa).

Madde 12. Elektronik imza şu anlama gelir:

1. Elektronik imza oluşturmak ve doğrulamak, elektronik imza anahtarı ve elektronik imza doğrulama anahtarı oluşturmak için aşağıdaki özelliklere sahip elektronik imza araçları kullanılmalıdır:

1) imzalı bir elektronik belgede imzalandıktan sonra değişiklik yapıldığı gerçeğini tespit etmeyi mümkün kılmak;

2) elektronik imza anahtarını elektronik imzadan veya doğrulama anahtarından hesaplamanın pratik imkansızlığını sağlamak.

2. Elektronik imza oluştururken elektronik imza araçlarının:

1) elektronik belgeyi imzalayan kişiye imzaladığı bilgilerin içeriğini göstermek;

2) ancak elektronik imza oluşturma işleminin elektronik belgeyi imzalayan kişi tarafından onaylanmasından sonra elektronik imza oluşturmak;

3) Elektronik imzanın oluşturulduğunu açıkça gösterin.

3. Elektronik imzayı kontrol ederken elektronik imza araçları:

1) elektronik imzayla imzalanmış bir elektronik belgenin içeriğini gösterir;

2) elektronik imzayla imzalanmış bir elektronik belgede değişiklik yapılmasına ilişkin bilgileri göstermek;

3) elektronik belgeleri imzalayan elektronik imza anahtarını kullanan kişiyi belirtin.

4. Devlet sırrı oluşturan bilgileri içeren elektronik belgelerde elektronik imza oluşturmaya yönelik veya devlet sırrı oluşturan bilgileri içeren bir bilgi sisteminde kullanılması amaçlanan elektronik imza araçları, uygunluk onayına tabidir. zorunlu gereklilikler Rusya Federasyonu mevzuatına uygun olarak uygun gizlilik derecesine sahip bilgilerin korunmasına ilişkin. Kısıtlı bilgiler (kişisel veriler dahil) içeren elektronik belgelerde elektronik imza oluşturmaya yönelik elektronik imza araçları, bu tür bilgilerin gizliliğini ihlal etmemelidir.

5. Bu maddenin 2. ve 3. bölümlerinin gereklilikleri, bilgi sisteminde elektronik imzaların otomatik olarak oluşturulması ve/veya otomatik olarak doğrulanması için kullanılan elektronik imza araçları için geçerli değildir.

Madde 13. Sertifikasyon merkezi

1. Sertifikasyon merkezi:

1) elektronik imza doğrulama anahtarlarının sertifikalarını oluşturur ve bu sertifikaları kendilerine başvuran kişilere (başvuru sahiplerine) verir;

2) elektronik imza doğrulama anahtarı sertifikalarının geçerlilik süresini belirler;

3) bu sertifika merkezi tarafından verilen elektronik imza doğrulama anahtarı sertifikalarını iptal edin;

4) başvuru sahibinin talebi üzerine, elektronik imza anahtarını ve elektronik imza doğrulama anahtarını (sertifikasyon merkezi tarafından oluşturulanlar dahil) içeren veya elektronik imza anahtarı ve elektronik imza doğrulama anahtarı oluşturma olanağı sağlayan elektronik imza araçları düzenler. başvuru sahibi tarafından;

5) bu sertifika merkezi tarafından verilen ve iptal edilen elektronik imza doğrulama anahtarı sertifikalarının bir kaydını tutar (bundan sonra sertifikaların kaydı olarak anılacaktır), bu sertifika merkezi tarafından verilen elektronik imza doğrulama anahtarı sertifikalarında yer alan bilgiler ve tarihlere ilişkin bilgiler dahil elektronik imzaların doğrulanmasına ilişkin anahtarların fesih veya iptal sertifikaları ve bu fesih veya iptal gerekçeleri;

6) nitelikli olmayan sertifikaların kaydını tutma prosedürünü ve buna erişim prosedürünü belirler ve ayrıca kişilerin bilgi ve telekomünikasyon ağı "İnternet" kullanımı da dahil olmak üzere sertifika kaydında yer alan bilgilere erişimini sağlar;

7) başvuru sahiplerinin talepleri üzerine elektronik imza anahtarları ve elektronik imzaların doğrulanması için anahtarlar oluşturur;

8) sertifika kaydındaki elektronik imza doğrulama anahtarlarının benzersizliğini kontrol eder;

9) elektronik etkileşimdeki katılımcıların talepleri üzerine elektronik imzaları kontrol eder;

10) Elektronik imza kullanımına ilişkin diğer faaliyetleri yürütür.

2. Sertifikasyon merkezi aşağıdaki yükümlülüklere sahiptir:

1) başvuru sahiplerini elektronik imza ve elektronik imza araçlarının kullanımına ilişkin koşullar ve prosedür, elektronik imza kullanımına ilişkin riskler ve elektronik imzaların güvenliğinin sağlanması ve bunların doğrulanması için gerekli önlemler hakkında yazılı olarak bilgilendirmek;

2) sertifika kaydında yer alan bilgilerin uygunluğunu ve bunların yetkisiz erişime, imhaya, değişikliğe, engellemeye ve diğer yasa dışı eylemlere karşı korunmasını sağlamak;

3) herhangi bir kişiye, talebi üzerine, uyarınca ücretsiz olarak sağlamak belirlenen düzende sertifika kaydına erişim, elektronik imza doğrulama anahtarı sertifikasının iptaline ilişkin bilgiler de dahil olmak üzere sertifika kaydında yer alan bilgiler;

4) Sertifikasyon merkezi tarafından oluşturulan elektronik imza anahtarlarının gizliliğini sağlar.

3. Rusya Federasyonu mevzuatına uygun olarak, sertifika merkezi aşağıdaki nedenlerden dolayı üçüncü şahıslara verilen zararlardan sorumludur:

1) belgelendirme merkezi tarafından hizmetlerin sağlanmasına ilişkin sözleşmeden doğan yükümlülüklerin yerine getirilmemesi veya uygunsuz şekilde yerine getirilmesi;

2) bu Federal Yasa tarafından öngörülen görevlerin yerine getirilmemesi veya uygunsuz şekilde yerine getirilmesi.

4. Sertifika merkezi, üçüncü taraflara (bundan sonra yetkili kişiler olarak anılacaktır), elektronik imza doğrulamasını temel alan elektronik imzayla imzalanmış, sertifika merkezi adına elektronik imza doğrulama anahtarları sertifikaları oluşturma ve verme yetkisi verme hakkına sahiptir. Bu sertifika merkezi tarafından yetkili kişiye verilen anahtar sertifikası.

5. Yetkili kişilerle ilgili olarak bu maddenin 4. bölümünde belirtilen belgelendirme merkezi, ana belgelendirme merkezidir ve aşağıdaki işlevleri yerine getirir:

1) yetkili kişiler tarafından verilen elektronik imza doğrulama anahtarı sertifikalarında doğrulama anahtarları belirtilen elektronik imzaların doğrulanmasını gerçekleştirir;

2) güvenilir kişilerin birbirleriyle ve güvenilir kişilerin sertifika merkezi ile elektronik etkileşimini sağlar.

6. Sertifika kaydına girilen bilgiler, sertifika merkezinin tüm faaliyet süresi boyunca, eğer daha fazla ise, saklanmaya tabidir. kısa vadeli düzenleyici yasal düzenlemelerle kurulmamıştır. Bir belgelendirme merkezinin, işlevlerini başka kişilere devretmeden faaliyetine son vermesi halinde, bu belgelendirme merkezi tarafından düzenlenen ve geçerlilik süresi dolmamış elektronik imza doğrulama anahtarı sertifikalarının sahiplerine yazılı olarak bildirimde bulunması, bu belgelendirme merkezinin faaliyetlerinin sona ermesinden en az bir ay önce. Bu durumda sertifika merkezinin faaliyetleri tamamlandıktan sonra sertifika kayıt defterine girilen bilgilerin imha edilmesi gerekmektedir. Bir sertifikasyon merkezinin, işlevlerinin başka kişilere devredilmesi ile faaliyetinin sona ermesi halinde, bu sertifika merkezi tarafından verilen ve geçerlilik süresi henüz dolmamış elektronik imza doğrulama anahtarı sertifikalarının sahiplerine yazılı olarak bildirimde bulunmak zorundadır. görevlerinin devredildiği tarihten en az bir ay önce sona ermiştir. Bu durumda belgelendirme merkezinin faaliyetlerinin tamamlanmasının ardından, sertifika siciline girilen bilgilerin, faaliyetleri durdurulan belgelendirme merkezinin işlevlerinin devredildiği kişiye aktarılması gerekir.

7. Bir sertifika merkezinin işlevlerini yerine getirme, haklarını kullanma ve bu maddede belirtilen görevleri yerine getirme prosedürü, bunlara uygun olarak kabul edilen federal yasa veya yönetmeliklerle veya katılımcılar arasındaki anlaşmayla aksi belirtilmedikçe, sertifika merkezi tarafından bağımsız olarak belirlenir. elektronik etkileşimde.

8. Kamu bilgi sistemini kullanan sınırsız sayıda kişiye ilişkin faaliyetlerini yürüten bir sertifikasyon merkezi tarafından hizmet sağlanmasına ilişkin bir anlaşma, bir kamu sözleşmesidir.

Madde 14. Elektronik imza doğrulama anahtarı sertifikası

1. Sertifika merkezi, sertifika merkezi ile başvuru sahibi arasındaki anlaşmaya dayanarak elektronik imza doğrulama anahtarı sertifikası oluşturur ve yayınlar.

2. Elektronik imza doğrulama anahtarı sertifikası aşağıdaki bilgileri içermelidir:

1) geçerliliğinin başlangıç ​​ve bitiş tarihleri;

2) soyadı, adı ve soyadı (varsa) - bireyler için, ad ve konum - tüzel kişiler için veya elektronik imza doğrulama anahtarı sertifikasının sahibini tanımlamanıza olanak tanıyan diğer bilgiler;

3) elektronik imza doğrulama anahtarı;

4) kullanılan elektronik imza aracının adı ve/veya elektronik imza anahtarının ve elektronik imza doğrulama anahtarının gereksinimlerini karşıladığı standartlar;

5) elektronik imza doğrulama anahtarı sertifikasını veren sertifika merkezinin adı;

6) nitelikli bir sertifika için bu Federal Yasanın 17. Maddesinin 2. Kısmında belirtilen diğer bilgiler.

3. Bir tüzel kişiye elektronik imza doğrulama anahtarı sertifikası verilmesi durumunda, tüzel kişiliğin kurucu belgeleri veya vekaletname temelinde tüzel kişi adına hareket eden bir kişi, sahibi olarak belirtilir. Tüzel kişiliğin adının belirtilmesiyle birlikte elektronik imza doğrulama anahtarının sertifikası. Bilgi sisteminde elektronik imzaların otomatik olarak oluşturulması ve/veya otomatik olarak doğrulanması için kullanılan elektronik imza doğrulama anahtarı sertifikasında, tüzel kişi adına hareket eden bir kişinin elektronik imza doğrulama anahtarı sertifikasının sahibi olarak belirtilmemesine izin verilir. devlet ve belediye hizmetlerini sağlarken, devlet ve belediye işlevlerini yerine getirirken ve ayrıca bunlara uygun olarak kabul edilen federal yasa ve yönetmeliklerle öngörülen diğer durumlarda. Söz konusu elektronik imza doğrulama anahtarı sertifikasının sahibi, söz konusu sertifikada bilgileri yer alan tüzel kişidir.

4. Sertifika merkezi, elektronik imzaları doğrulamak için hem elektronik belgeler hem de kağıt üzerindeki belgeler biçiminde anahtar sertifikaları verme hakkına sahiptir. Elektronik belge biçiminde verilen elektronik imza doğrulama anahtarı sertifikasının sahibi, elektronik imza doğrulama anahtarı sertifikasının bir sertifika merkezi tarafından onaylanmış kağıt üzerinde bir kopyasını alma hakkına da sahiptir.

5. Elektronik imza doğrulama anahtarı sertifikası, elektronik imza doğrulama anahtarı sertifikasında böyle bir sertifika için farklı bir başlangıç ​​tarihi belirtilmediği sürece, verildiği andan itibaren geçerlidir. Elektronik imza doğrulama anahtarı sertifikasına ilişkin bilgiler, sertifika merkezi tarafından, sertifikanın burada belirtilen geçerlilik başlangıç ​​tarihinden daha geç olmamak üzere sertifika kayıt defterine girilmelidir.

6. Elektronik imza doğrulama anahtarı sertifikasının geçerlilik süresi şu durumlarda sona erer:

1) belirlenen geçerlilik süresinin sona ermesi nedeniyle;

2) kağıt üzerinde belge veya elektronik belge biçiminde sunulan elektronik imza doğrulama anahtarı sertifikası sahibinin başvurusuna dayanarak;

3) belgelendirme merkezinin, işlevlerinin başka kişilere devredilmeden faaliyetine son verilmesi durumunda;

4) bu Federal Yasa, diğer federal yasalar, bunlara uygun olarak kabul edilen düzenleyici yasal düzenlemeler veya sertifika merkezi ile elektronik imza doğrulama anahtarı sertifikasının sahibi arasındaki anlaşma tarafından belirlenen diğer durumlarda.

7. Elektronik imza doğrulama anahtarı sertifikasının feshedilmesine ilişkin bilgi, elektronik imza doğrulama anahtarı sertifikasının feshedilmesine yol açan durumların ortaya çıktığı tarihten itibaren bir iş günü içerisinde sertifika merkezi tarafından sertifika kayıt defterine girilmelidir. . Elektronik imza doğrulama anahtarı sertifikasının geçerliliği, sertifika kaydına kendisi hakkında kayıt yapıldığı andan itibaren sona erer.

8. Sertifika merkezi, en fazla bir iş günü içinde, özellikle mahkemenin yasal olarak yürürlüğe girmesi durumunda, yasal olarak yürürlüğe giren bir mahkeme kararı ile sertifikalar kaydına iptali hakkında bir giriş yaparak elektronik imza doğrulama anahtarının sertifikasını iptal eder. Karar, elektronik imza doğrulama anahtarı sertifikasının yanlış bilgi içerdiğini tespit ediyor.

9. İptal edilen elektronik imza anahtarı sertifikasının kullanılması, hukuki sonuçları iptaliyle ilgili olanlar hariç. Sertifika merkezi, elektronik imza doğrulama anahtarı sertifikasının iptaline ilişkin bilgiyi sertifika kayıt defterine girmeden önce, elektronik imza doğrulama anahtarı sertifikası sahibine, elektronik imza doğrulama anahtarı sertifikasının iptalini, adresine bir belge göndererek bildirmekle yükümlüdür. kağıt veya elektronik belge.

Madde 15. Akredite belgelendirme merkezi

1. Akreditasyon almış bir belgelendirme merkezi, akredite bir belgelendirme merkezidir. Aşağıdaki bilgilerin saklanması için akredite bir sertifikasyon merkezi gereklidir:

1) nitelikli sertifikanın sahibini (bir bireyi) tanımlayan ana belgenin ayrıntıları;

2) başvuru sahibi adına hareket eden kişinin - tüzel kişilik - nitelikli sertifika başvurusu yapma hakkını teyit eden belgenin adı, numarası ve veriliş tarihi hakkında bilgi;

3) nitelikli sertifika sahibinin üçüncü kişiler adına hareket etme yetkisini teyit eden belgelerin adları, numaraları ve veriliş tarihleri ​​hakkında bilgi, eğer nitelikli sertifika sahibinin bu tür yetkileri hakkında bilgi nitelikli sertifikada yer alıyorsa .

2. Akredite bir sertifikasyon merkezi, Rusya Federasyonu'nun düzenleyici yasal düzenlemeleri tarafından daha kısa bir süre öngörülmediği sürece, bu maddenin 1. Bölümünde belirtilen bilgileri faaliyetleri süresince saklamalıdır. Bilgi, bütünlüğünün ve güvenilirliğinin doğrulanmasına izin verecek bir biçimde saklanmalıdır.

3. Akredite bir sertifikasyon merkezi, herhangi bir kişiye, bilgi ve telekomünikasyon ağlarını kullanarak, bu sertifikasyon merkezi tarafından verilen nitelikli sertifikalara ve bu sertifikasyon merkezinin faaliyet süresi boyunca herhangi bir zamanda iptal edilen nitelikli sertifikaların güncel listesine ücretsiz erişim sağlamakla yükümlüdür. sertifika merkezi, federal yasalar tarafından aksi belirtilmedikçe veya düzenleyici yasal düzenlemelere uygun olarak kabul edilmedikçe.

4. Akredite belgelendirme merkezinin faaliyetlerine son verilmesine karar verilmesi halinde;

1) yetkili federal organı, faaliyetlerinin sona ermesinden en geç bir ay önce bu konuda bilgilendirmek;

2) yetkili federal organa transfer öngörülen şekilde nitelikli sertifikaların kaydı;

3) akredite bir sertifikasyon merkezinde saklanacak bilgilerin, belirtilen şekilde saklanmak üzere yetkili federal organa aktarılması.

Madde 16. Sertifikasyon merkezinin akreditasyonu

1. Sertifika merkezlerinin akreditasyonu, Rus veya yabancı tüzel kişilik olan sertifika merkezleriyle ilgili olarak yetkili federal kurum tarafından gerçekleştirilir.

2. Bir sertifikasyon merkezinin akreditasyonu gönüllülük esasına göre gerçekleştirilir. Bir belgelendirme merkezinin akreditasyonu, belgelendirme merkezinin başvurusunda daha kısa bir süre belirtilmediği sürece beş yıllık bir süre için yapılır.

3. Bir belgelendirme merkezinin akreditasyonu, aşağıdaki şartların yerine getirilmesine bağlı olarak gerçekleştirilir:

1) sertifika merkezinin net varlıklarının değeri bir milyon rubleden az değildir;

2) kullanılabilirlik finansal güvenlik Bu tür bir sertifikasyon merkezi tarafından verilen elektronik imza doğrulama anahtarı sertifikasında belirtilen bilgilere veya bu tür bir sertifikasyon merkezi tarafından tutulan sertifikaların kaydında yer alan bilgilere güvenilmesi sonucu üçüncü kişilerin uğrayacağı zararlardan, en az bir buçuk milyon ruble;

3) güvenlik alanında federal yürütme organı tarafından belirlenen gerekliliklere uygunluğun onayını almış bir sertifika merkezinin elektronik imza araçlarının ve araçlarının mevcudiyeti;

4) sertifika merkezinin kadrosunda, elektronik imzaları doğrulamak için anahtar sertifikalarının oluşturulmasında ve verilmesinde doğrudan yer alan, yüksek öğrenime sahip en az iki çalışanın bulunması profesyonel eğitim bilgi teknolojisi veya bilgi güvenliği alanında veya yüksek veya orta mesleki eğitim ve ardından elektronik imza kullanımı konusunda yeniden eğitim veya ileri eğitim.

4. Bir sertifikasyon merkezinin akreditasyonu, yetkili federal kuruma yapılan başvuru esas alınarak gerçekleştirilir. Başvuruya, sertifikasyon merkezinin bu maddenin 3. bölümünde belirlenen şartlara uygunluğunu doğrulayan belgeler eklenecektir.

5. Belgelendirme merkezinin başvurusunun alındığı tarihten itibaren otuz takvim gününü aşmayan bir süre içinde yetkili federal organ, sunulan belgelere dayanarak belgelendirme merkezinin akreditasyonu veya akreditasyonunun reddedilmesi konusunda karar verir. akreditasyon. Bir belgelendirme merkezinin akredite edilmesine karar verilmesi durumunda yetkili federal kurum, akreditasyon kararının alındığı tarihten itibaren on günü aşmayan bir süre içinde belgelendirme merkezine bu durumu bildirir. alınan karar ve öngörülen biçimde bir akreditasyon sertifikası düzenler. Akreditasyon sertifikasının verilmesiyle eş zamanlı olarak yetkili federal kurum, akredite sertifikasyon merkezine, işlevleri yetkili federal kurum tarafından yerine getirilen baş sertifikasyon merkezinin fonları kullanılarak oluşturulan nitelikli bir sertifika verir. Bir belgelendirme merkezinin akreditasyonunu reddetme kararı verilirse, yetkili federal organ, akreditasyonu reddetme kararı tarihinden itibaren on takvim gününü aşmayan bir süre içinde, alınan karara ilişkin bir bildirimi belgelendirme merkezine gönderir veya teslim eder. Reddedilme nedenleri kağıt belge şeklinde.

6. Bir sertifikasyon merkezinin akredite edilmesinin reddedilmesinin temeli, bu maddenin 3. bölümünde belirlenen gerekliliklere uymaması veya sunduğu belgelerde güvenilir olmayan bilgilerin bulunmasıdır.

7. Akredite bir belgelendirme merkezi, akreditasyon süresinin tamamı boyunca akredite olduğu şartlara uymak zorundadır. Bu gerekliliklere uymayı imkansız hale getiren koşullar ortaya çıkarsa, sertifika merkezi, yetkili federal organı derhal yazılı olarak bilgilendirmelidir. Akredite bir sertifikasyon merkezi, işlevlerini yerine getirirken ve yükümlülüklerini yerine getirirken, bu Federal Yasanın 13 - 15, 17 ve 18. Maddelerinde sertifika merkezleri için belirlenen şartlara uymak zorundadır. Yetkili federal organ, akredite sertifikasyon merkezlerinin, akreditasyonlarının tüm süresi boyunca bu Federal Yasanın gerekliliklerine uygunluklarını denetleme hakkına sahiptir. Akredite bir belgelendirme merkezinin bu gerekliliklere uymaması durumunda yetkili federal kurum, bu belgelendirme merkezine belirli bir süre içinde ihlallerin ortadan kaldırılmasına yönelik bir emir çıkarmak ve akreditasyonu bir süreliğine askıya almakla yükümlüdür. verilen periyot bununla ilgili bilgilerin bu Federal Yasanın 8. maddesinin 3. bölümünün 4. paragrafında belirtilen listeye dahil edilmesiyle. Akredite belgelendirme merkezi, tespit edilen ihlallerin giderilmesi konusunda yetkili federal organı yazılı olarak bilgilendirir. Yetkili federal organ, akreditasyonun yenilenmesine ilişkin bir karar alırken, daha önce tespit edilen ihlallerin fiilen ortadan kaldırıldığını doğrulama hakkına sahiptir ve emirle belirlenen süre içinde giderilmemesi durumunda belgelendirme merkezinin akreditasyonunu iptal eder.

8. Devlet organları, yerel yönetim organları, eyalet ve belediye kurumları belgelendirme merkezlerinin işlevlerini yerine getirmek, bu maddenin 3. bölümünün 1. ve 2. paragraflarında belirlenen şartlara tabi değildir.

9. Görevleri yetkili bir federal organ tarafından yerine getirilen ana sertifika merkezi, bu Federal Yasa uyarınca akreditasyona tabi değildir.

Madde 17. Nitelikli sertifika

1. Akredite bir sertifikasyon merkezinin fonları kullanılarak nitelikli bir sertifika oluşturulmalıdır.

2. Nitelikli sertifika aşağıdaki bilgileri içermelidir:

1) nitelikli sertifikanın benzersiz numarası, geçerliliğinin başlangıç ​​ve bitiş tarihleri;

2) nitelikli sertifika sahibinin soyadı, adı ve soyadı (varsa) - bir kişi veya ad, konum ve ana durum için kayıt numarası nitelikli bir sertifikanın sahibi - tüzel kişilik için;

3) nitelikli sertifika sahibinin bireysel kişisel hesabının sigorta numarası - bir birey için veya nitelikli sertifika sahibinin vergi mükellefi kimlik numarası - bir tüzel kişi için;

4) elektronik imza doğrulama anahtarı;

5) elektronik imza anahtarı, elektronik imza doğrulama anahtarı, nitelikli sertifika oluşturmak için kullanılan akredite bir sertifika merkezinin elektronik imza araçlarının ve araçlarının adları ve bu araçların gereksinimlere uygunluğunu onaylayan bir belgenin ayrıntıları bu Federal Kanuna uygun olarak kurulmuş;

6) Nitelikli sertifikayı veren akredite belgelendirme merkezinin adı ve yeri, belgelendirme merkezinin nitelikli sertifika numarası;

7) nitelikli bir sertifikanın kullanımına ilişkin kısıtlamalar (eğer bu tür kısıtlamalar oluşturulmuşsa);

8) nitelikli sertifikanın sahibi hakkında diğer bilgiler (başvuru sahibinin talebi üzerine).

3. Başvuru sahibinin üçüncü kişiler adına hareket etme hakkını teyit eden belgeleri akredite belgelendirme merkezine ibraz etmesi halinde, nitelikli sertifika, başvuru sahibinin bu yetkileri ve bunların geçerlilik süresi hakkında bilgi içerebilir.

4. Nitelikli bir sertifika, güvenlik alanında federal yürütme organı tarafından gereklilikleri belirlenen bir biçimde verilir.

5. Başvuru sahibine nitelikli sertifika veren akredite bir belgelendirme merkezi tarafından verilen nitelikli sertifikanın iptal edilmesi veya belgelendirme merkezinin akreditasyonunun iptal edilmesi veya süresinin dolması durumunda, akredite belgelendirme kuruluşu tarafından verilen nitelikli sertifika, Başvuru sahibinin merkezinin geçerliliği sona erecektir.

6. Nitelikli sertifika sahibi aşağıdakileri yapmakla yükümlüdür:

1) elektronik imza anahtarını kullanmayın ve elektronik imza anahtarının gizliliğinin ihlal edildiğine inanmak için bir neden varsa, bu sertifikanın geçerliliğini sonlandırmak için derhal nitelikli sertifikayı veren akredite sertifika merkeziyle iletişime geçin;

2) Nitelikli sertifikanın içerdiği kısıtlamalara uygun olarak (bu tür kısıtlamalar oluşturulmuşsa) nitelikli elektronik imza kullanın.

Madde 18. Nitelikli bir sertifikanın verilmesi

1. Akredite bir sertifika merkezi, nitelikli bir sertifika verirken aşağıdakileri yapmakla yükümlüdür:

1) başvuru sahibinin kimliğini belirlemek - nitelikli bir sertifika almak için kendisine başvuran kişi;

2) başvuru sahibi adına hareket eden bir kişiden - tüzel kişilik, nitelikli sertifika başvurusu yapma yetkisinin onayını almak.

2. Akredite bir sertifikasyon merkezine başvururken, başvuru sahibi nitelikli sertifikanın kullanımına ilişkin kısıtlamaları belirtir (eğer bu tür kısıtlamalar oluşturulmuşsa) ve başvuru sahibi tarafından nitelikli sertifikaya dahil edilmek üzere sağlanan bilgilerin doğruluğunu onaylayan aşağıdaki belgeleri sunar veya usulüne uygun olarak onaylanmış kopyaları:

1) ana kimlik belgesi, başvuru sahibinin devlet emeklilik sigortası sigorta belgesi - bireysel veya kurucu belgeler, Birleşik Devlet Tüzel Kişiler Siciline bir tüzel kişi hakkında giriş yapıldığını doğrulayan bir belge ve bir sertifika kayıt vergi Dairesi başvuru sahibinin tüzel kişi olması;

2) yabancı bir devletin mevzuatına uygun olarak bir tüzel kişiliğin devlet tesciline ilişkin belgelerin (yabancı tüzel kişiler için) usulüne uygun olarak onaylanmış Rusça tercümesi;

3) başvuru sahibinin başka kişiler adına hareket etme hakkını teyit eden bir vekaletname veya başka bir belge.

3. Başvuru sahibi, nitelikli sertifikayı aldıktan sonra, akredite bir sertifika merkezi tarafından, nitelikli sertifikanın içerdiği bilgilerle ilgili olarak bilgi sahibi olmalıdır.

4. Akredite bir sertifika merkezi, nitelikli sertifikanın verilmesiyle eş zamanlı olarak, nitelikli elektronik imza ve nitelikli elektronik imza araçlarının kullanımının güvenliğini sağlamaya yönelik nitelikli sertifika sahibine yönergeler vermelidir.

Madde 19. Son hükümler

1. 10 Ocak 2002 tarih ve 1-FZ sayılı "Elektronik Dijital İmza Hakkında" Federal Kanun uyarınca verilen imza anahtar sertifikaları, bu Federal Kanun uyarınca nitelikli sertifikalar olarak kabul edilir.

2. 10 Ocak 2002 tarihli N 1-FZ "Elektronik Dijital İmza Hakkında" Federal Kanununun geçersiz olarak tanındığı tarihten önce elektronik dijital imzayla imzalanan bir elektronik belge, nitelikli elektronik imzayla imzalanmış bir elektronik belge olarak kabul edilir. bu Federal Kanuna uygun olarak.

Madde 20. Bu Federal Yasanın yürürlüğe girmesi

1. Bu Federal Yasa, resmi yayınlandığı tarihte yürürlüğe girer.

2. 10 Ocak 2002 tarihli Federal Kanun N 1-FZ “Elektronik Dijital İmza Hakkında” (Rusya Federasyonu Mevzuatı Koleksiyonu, 2002, N 2, Madde 127) 1 Temmuz 2012 tarihinden itibaren geçersiz sayılacaktır.

Rusya Federasyonu Başkanı D. Medvedev

Federal Düzenleyici Yasal Kanun Taslakları Portalı, "Elektronik İmzalara İlişkin" Federal Kanunda Değişiklik Yapılması Hakkında Federal Kanun taslağını, "Tüzel Kişilerin ve Bireysel Girişimcilerin Devlet Kontrolünün Kullanılmasında (Denetim) Haklarının Korunmasına İlişkin Federal Kanun" taslağını içerir. ve Belediye Denetimi" ve "Ulusal akreditasyon sisteminde akreditasyona ilişkin" Federal Yasa. Bu tasarının N63-FZ "Elektronik İmzalar Hakkında"yı etkileyen özelliklerinden bahsedelim.

1. Yetkili sertifika.

"Yetkili sertifika" kavramı tanıtıldı. Yetki belgeleri iki türlü olacaktır:

  • Bir devlet organının yetkili sertifikası, yetkileri hakkında bilgi açısından bir devlet organının başkanı olan bir birey hakkında bilgi içeren nitelikli bir sertifikadır. Böyle bir sertifika yalnızca Federal Hazine'nin akredite bir sertifika merkezi tarafından oluşturulabilir. Bu CA halihazırda 44-FZ ve 223-FZ kapsamında kamu alımlarına katılım için devlet kurumlarına elektronik imza sertifikaları vermektedir;
  • Tüzel kişiliğin yetkili belgesi, vekaletname olmadan tüzel kişi adına hareket etme hakkına sahip olan bir kişi hakkında bilgi içeren nitelikli bir sertifikadır. Böyle bir sertifika yalnızca Rusya Telekom ve Kitle İletişim Bakanlığı'nın akredite bir sertifika merkezi tarafından oluşturulabilir.

Devlet kurumları için sertifikalar ücretsiz olacak, tüzel kişiler için ise sertifikaların verilmesi büyük olasılıkla ücretli hizmet. Tasarı CA'ların kapalı bir listesini oluşturduğundan, pazarın bu kısmı ticari CA'lara kapalı görünüyor. Bu konuya biraz sonra tekrar döneceğiz.

Yetkili sertifikaların kullanılması bilgi sistemi ah yasal olarak önemli eylemlerin gerçekleştirilmesine yalnızca yönetici, direktör vb. izin verilir. Yönetici olmayan bir kişiye verilen nitelikli sertifikaların kullanılması mümkündür. Bu durumda yetki belgesine dayanılarak imza ile onaylanmış vekaletname düzenlenmesi gerekmektedir. Vekaletnamenin şekli ve formatına ilişkin gereklilikler bilgi sistemleri sahipleri tarafından belirlenir.

Böylece, Rusya Telekom ve Kitle İletişim Bakanlığı, hükümet organlarının ve tüzel kişiler Aynı sertifikayı farklı departmanların bilgi sistemlerinde kullanamazlar ve satın almak zorunda kalırlar farklı şekiller sertifikalar. Tek imza oluşturmanın gerekliliği uzun zamandır tartışılıyor ve bu girişimin ortaya çıkması bekleniyordu. Aynı zamanda yönetici olmayan kişiler için vekaletname şartlarının neden bilgi sistemi işletmecileri tarafından belirlendiği de açık değildir. Sonuçta bu, bilgi sistemlerinin her biri için bir vekaletname oluşturulması ihtiyacını gerektirecek ve “tek araç” kavramı tam olarak uygulanmayacaktır.

2. Güvenilir Üçüncü Taraf.

"Güvenilir üçüncü taraf" kavramı tanıtıldı. Bu, Rusya Telekom ve Kitle İletişim Bakanlığı veya Telekom ve Kitle İletişim Bakanlığı'nda üçüncü taraflar için akreditasyon prosedürünü geçmiş bir kuruluştur. Güvenilir üçüncü taraflara yönelik akreditasyon prosedürü Madde 18.2'de belirtilecektir ve mevcut CA akreditasyon prosedürünü büyük ölçüde tekrarlayacaktır. Üçüncü taraf, elektronik belgelerdeki elektronik imzaların doğrulanmasına yönelik faaliyetler yürütür ve bu doğrulamanın sonuçlarını da belgelendirir.

3. Sertifikasyon Merkezinin Akreditasyonu.

N63-FZ “Elektronik İmzalara İlişkin” Madde 16'nın 1. Kısmında temel değişiklikler yapılıyor. Belgeye göre akreditasyon aşağıdakilerle ilgili olarak gerçekleştirilmektedir:

  • Federal Hazine (veya Federal Hazineye bağlı bir kuruluş);
  • Telekom ve Kitle İletişim Bakanlığı'nın alt kuruluşları;
  • Federal Vergi Hizmeti (veya Federal Vergi Hizmeti'ne bağlı bir kuruluş).

Listenin bittiği yer burası. Geri kalanı faaliyette şu an 2 Nisan 2018 itibarıyla sayıları 450'den fazla olan CA'lar (hem devlet hem de ticari kuruluşlar tarafından oluşturulan) akreditasyon alma hakkını kaybedecek ve nitelikli sertifikaların verilmesini kademeli olarak durduracaktır. Devlet kurumları, Federal Hazine CA'sından, tüzel kişilerden ve bireylerden - Telekomünikasyon ve Kitle İletişim Bakanlığı ve alt kuruluşlardan nitelikli sertifikalar alacaktır (yetkilerin Federal Devlet Üniter Teşebbüsü "Rusya Postası"na gitmeyeceğini içtenlikle umuyoruz). Aynı zamanda MFC'lerin ve noterlerin sertifika dağıtmasına izin verildi. Federal Vergi Servisi'nin bu konuda nasıl bir rol oynayacağı henüz belli değil.

Akreditasyon kuralları aynı zamanda net varlıkların değeri ve kayıplara ilişkin sorumluluk için mali güvencenin mevcudiyetine ilişkin gereklilikler açısından da değişecektir. Bu gereklilikler daha önce akreditasyon alan devlet kurumlarına uygulanmamıştı. Böylece ticari sertifika merkezleri elektronik imza pazarından çıkarılıyor. Teknik ve organizasyonel açıdan bakıldığında, elektronik imza kullanımı alanında Düzenleyicinin, nitelikli sertifikalara yönelik büyüyen pazar ihtiyaçlarını karşılamak için çok fazla çalışma yapması gerekmektedir. İlginç bir gerçek şu ki, ele alınan tasarıdaki şüphesiz en önemli değişikliklerden biri olan bu değişikliklerin, tanımlayıcı kısımda kaydedilmemesi ve tasarının "satır aralarında" mevcut olmasıdır.

Tasarı, CA'ların akreditasyonuna ilişkin yeni kuralların resmi yayın tarihinden itibaren 2 yıl sonra yürürlüğe gireceğini öngörüyor.

GÜNCELLEME 04/16/2018. "ROSEU" Derneği (Elektronik Hizmet Sistemleri Geliştiricileri ve Operatörleri), İletişim ve Kitle İletişim Bakanı N.A.'ya açık bir mektup yayınladı. Nikiforov, 63-FZ “Elektronik İmzalar Hakkında” değişiklikle ilgili yorum ve önerileri içeren. Dernek, Rusya Federasyonu'ndaki elektronik hizmetler pazarının en büyük katılımcılarını içermektedir: SKB Kontur, Crypto-Pro, Aktiv, Infotex Internet Trust ve diğerleri. Mektup mümkün olduğunu gösteriyor Olumsuz sonuçlar Tasarının kabul edilmesi ve akredite belgelendirme merkezlerinin mevcut sisteminin tahrip edilmesini önleyecek şekilde sektörü düzenlemeye yönelik önerilerde bulunuluyor.

Tek bir elektronik dijital imza (EDS) yerine yeni yasaüç tür elektronik imza tanıttı: basit (ES), gelişmiş niteliksiz (NEP), gelişmiş nitelikli (EC).

1 Temmuz 2013 tarihinde, 10 Ocak 2002 tarihli 1-FZ “Elektronik Dijital İmza Hakkında” Federal Kanunu geçersiz hale geldi ve onun yerine 6 Nisan 2011 tarihli 63-FZ sayılı “Elektronik İmza Hakkında” Federal Kanunu yürürlüğe girdi. . Rus ve yabancı mevzuatı birbirine yaklaştırdı ve elektronik imzaların uygulama kapsamını sınırlandırdı. Ve her şeyden önce bu, devlet hizmetlerinin elektronik ortamda yaygın şekilde kullanılmasına yol açtı.

Yeni yasa, tek bir elektronik dijital imza (EDS) yerine üç tür elektronik imza getirdi:

  • basit (EP),
  • güçlendirilmiş vasıfsız (NEP),
  • güçlendirilmiş nitelikli (KEP).

Basit imza elektronik bir belgenin belirli bir kişi tarafından imzalandığını onaylar, ancak dosyanın imzalandıktan sonra değişmezliğini garanti etmez (63-FZ'nin 5. maddesinin 2. fıkrası). Böyle bir elektronik imza, tek kullanımlık şifreler veya başka araçlar kullanılarak oluşturulur. Basit bir elektronik imzanın "alınması" ve kullanılması kolaydır: doktordan randevu almak, belge almak için sıraya girmek vb.

Niteliksiz elektronik imza belgenin yazarını belirlemenize ve dosya gönderildikten sonra herhangi bir değişiklik yapılıp yapılmadığını kontrol etmenize olanak tanır. Bu tip imzalar daha az düzenlenmiştir. Onun yardımıyla imzalanan bir belge, yalnızca kanunla veya tarafların anlaşmasıyla öngörülen durumlarda kağıt belgenin yerine geçer. Sertifika merkezinin ayrıca niteliksiz bir imzayı onaylaması gerekli değildir (nitelikli imzada olduğu gibi). Bugün, NEP en aktif olarak akredite devlet satın alma tesislerinde kullanılmaktadır.

Niteliksiz bir sertifika almak için, bir kişinin (yetkili temsilci) orijinal pasaportunun yanı sıra aşağıdaki belgelere (orijinalleri veya onaylı kopyaları) sahip olmanız gerekir:

  • yetkili bir kişinin veya kuruluş başkanının pasaportu;
  • Birleşik Devlet Tüzel Kişiler Sicilinden alıntı;
  • yöneticinin atanmasına ilişkin belge (protokolün aslı veya kopyası);
  • Federal Vergi Servisi'ne kayıt sertifikası veya bildirimi;
  • Açık artırmalara katılma hakkı için vekaletname (tüzel kişilik için).

Nitelikli elektronik imza (QES)- 63-FZ sayılı Federal Kanuna göre her üç imza türü arasında en yaygın kullanılanı ve düzenleneni. CEP sertifikası kullanılarak imzalanan bir belge, bir gerçek kişi veya bir tüzel kişiliğin yetkili temsilcisi tarafından şahsen imzalanan bir belgeye eşdeğerdir.

Sahibine elektronik ticaret platformları ve bilgi kaynakları üzerinde çalışmak için maksimum fırsatlar sağlayan CEP'dir. Devlet elektronik portallarında çalışmak ve finansal hizmetler almak, 223-FZ'ye uygun olarak ihaleleri düzenlemek, ticari açık artırmalara ve iflas etmiş mülklerin satışına yönelik açık artırmalara katılmak için uygundur.

Kural olarak, bir CEP sertifikasının geçerlilik süresi 1 yıldır (SKB Kontur CA 15 ay süreyle sertifika verebilir), ancak onun yardımıyla atılan imzaların geçerliliği sınırsızdır. CEP sertifikası almak için, bir kişinin (yetkili temsilci) orijinal pasaportunun yanı sıra aşağıdaki belgelere (orijinalleri veya onaylı kopyaları) sahip olmanız gerekir:

  • kayıt belgesi (OGRN);
  • kurucu belgeler;
  • tescil belgesi (TIN);
  • Emeklilik Fonu'nun sigorta belgesi (bir kişiden - yetkili bir temsilciden);
  • elektronik imza sertifikası verilmesi için başvuru;
  • Birleşik Devlet Tüzel Kişiler Sicilinden alıntı.

Sertifikasyon merkezi SKB Kontur, aşağıdaki konularda çalışmak üzere nitelikli elektronik imza sertifikaları düzenler:

  • Tüm Rusya'nın resmi kamu alımları web sitesi ve Birleşik kamu hizmetleri portalı;
  • EFRSFYUL portalı;
  • portal Federal hizmetİle finansal piyasalar;
  • Bölgesel planlama için FSIS portalı.

Ayrıca SKB Kontur CA'nın nitelikli sertifikaları aşağıdaki amaçlar için kullanılabilir:

  • düzenleyici raporların Ulusal Sigortacılar Birliği'ne sunulması;
  • Eczaneler, ilaç firmaları, kozmetoloji ve tıp merkezlerinin Sağlık Bakanlığı'ndan ruhsatlandırılmasına ilişkin belgelerin sunulması;
  • konut ve toplumsal hizmetler sektöründeki işletmeler tarafından elektronik belgelerin doldurulması.