Federalinis įstatymas dėl elektroninio parašo. Kokie federaliniai įstatymai reglamentuoja elektroninio parašo naudojimą

1 straipsnis. Šio federalinio įstatymo taikymo sritis

Šis federalinis įstatymas reglamentuoja santykius elektroninio parašo naudojimo civilinės teisės sandoriuose, valstybės ir savivaldybių paslaugų teikimo, valstybės ir savivaldybių funkcijų vykdymo bei kitų teisiškai reikšmingų veiksmų atlikimo srityje.

2 straipsnis. Pagrindinės šiame federaliniame įstatyme vartojamos sąvokos

Šiame federaliniame įstatyme vartojamos šios pagrindinės sąvokos:

1) elektroninis parašas – elektroninės formos informacija, kuri pridedama prie kitos elektroninės formos informacijos (pasirašyta informacija) arba kitaip su tokia informacija siejama ir kuri naudojama informaciją pasirašančiam asmeniui identifikuoti;

2) patikros rakto sertifikatas Elektroninis parašas- sertifikavimo centro arba sertifikavimo centro įgalioto atstovo išduotas elektroninis dokumentas arba popierinis dokumentas, patvirtinantis, kad elektroninio parašo tikrinimo raktas priklauso elektroninio parašo tikrinimo rakto sertifikato savininkui;

3) kvalifikuotas elektroninio parašo tikrinimo rakto sertifikatas (toliau – kvalifikuotas sertifikatas) - elektroninio parašo tikrinimo rakto sertifikatas, išduotas akredituoto sertifikavimo centro arba akredituoto sertifikavimo centro patikėtinio arba federalinės vykdomosios institucijos, įgaliotos 2012 m. elektroninio parašo naudojimo sritis (toliau – įgaliota federalinė institucija);

4) elektroninio parašo tikrinimo rakto sertifikato savininkas – asmuo, kuriam šio federalinio įstatymo nustatyta tvarka išduotas elektroninio parašo tikrinimo rakto sertifikatas;

5) elektroninio parašo raktas - unikali simbolių seka, skirta elektroniniam parašui sukurti;

6) elektroninio parašo tikrinimo raktas - unikali simbolių seka, vienareikšmiškai susieta su elektroninio parašo raktu ir skirta elektroninio parašo autentiškumui patikrinti (toliau – elektroninio parašo tikrinimas);

7) sertifikavimo centras - juridinis asmuo arba individualus verslininkas, atliekantis elektroninio parašo tikrinimo raktų sertifikatų kūrimo ir išdavimo funkcijas, taip pat kitas šiame federaliniame įstatyme numatytas funkcijas;

8) sertifikavimo centro akreditavimas – įgaliotos federalinės institucijos pripažinimas, kad sertifikavimo centras atitinka šio federalinio įstatymo reikalavimus;

9) elektroninio parašo priemonės - šifravimo (kriptografinės) priemonės, naudojamos bent vienai iš šių funkcijų - sukurti elektroninį parašą, patikrinti elektroninį parašą, sukurti elektroninio parašo raktą ir elektroninio parašo tikrinimo raktą;

10) sertifikavimo centro priemonės - programinė ir (ar) techninė įranga, naudojama sertifikavimo centro funkcijoms įgyvendinti;

11) elektroninės sąveikos dalyviai - valstybės įstaigos, vietos valdžios institucijos, organizacijos, taip pat piliečiai, besikeičiantys informacija elektronine forma;

12) įmonių informacinė sistema - informacinė sistema, kurioje elektroninės sąveikos dalyviai sudaro tam tikrą asmenų ratą;

13) informacinė sistema bendras naudojimas- informacinė sistema, kurioje elektroninės sąveikos dalyviai sudaro neapibrėžtą asmenų ratą ir kuria negalima uždrausti šių asmenų naudotis.

3 straipsnis. Santykių elektroninio parašo naudojimo srityje teisinis reguliavimas

1. Santykius elektroninio parašo naudojimo srityje reglamentuoja šis federalinis įstatymas, kiti federaliniai įstatymai, pagal juos priimtus norminiais teisės aktais, taip pat elektroninės sąveikos dalyvių susitarimais. Jeigu federaliniai įstatymai, pagal juos priimti norminiai teisės aktai ar sprendimas sukurti įmonės informacinę sistemą nenustato kitaip, elektroninio parašo naudojimo įmonės informacinėje sistemoje tvarką gali nustatyti šios sistemos operatorius arba susitarimas tarp elektroninės sąveikos dalyvių joje.

2. Vykdomosios valdžios institucijų ir vietos savivaldos institucijų naudojamų elektroninių parašų rūšis, jų naudojimo tvarką, taip pat elektroninio parašo priemonių suderinamumo užtikrinimo reikalavimus organizuojant šių įstaigų elektroninę sąveiką nustato Vyriausybė. Rusijos Federacijos.

4 straipsnis. Elektroninio parašo naudojimo principai

Elektroninio parašo naudojimo principai yra šie:

1) elektroninės sąveikos dalyvių teisė savo nuožiūra naudoti bet kokios rūšies elektroninį parašą, jei reikalavimo naudoti tam tikros rūšies elektroninį parašą pagal jo naudojimo tikslus nenumato federaliniai įstatymai ar teisės aktai. teisės aktai, priimti pagal juos arba elektroninės sąveikos dalyvių susitarimu;

2) galimybę elektroninės sąveikos dalyviams savo nuožiūra naudotis bet kokiomis informacinėmis technologijomis ir (ar) techninėmis priemonėmis, leidžianti įvykdyti šio federalinio įstatymo reikalavimus, susijusius su tam tikrų tipų elektroninių parašų naudojimu;

3) elektroninio parašo ir (ar) juo pasirašyto elektroninio dokumento pripažinimo neturinčiu nepriimtinumo. teisinės galios tik tuo pagrindu, kad toks elektroninis parašas buvo sukurtas ne ranka, o naudojant elektroninio parašo priemones, skirtas automatiniam elektroninio parašo kūrimui ir (ar) automatiniam patikrinimui informacinėje sistemoje.

5 straipsnis. Elektroninių parašų rūšys

1. Elektroninio parašo rūšys, kurių naudojimo srityje santykius reglamentuoja šis federalinis įstatymas, yra paprastas elektroninis parašas ir sustiprintas elektroninis parašas. Skiriamas sustiprintas nekvalifikuotas elektroninis parašas (toliau – nekvalifikuotas elektroninis parašas) ir sustiprintas kvalifikuotas elektroninis parašas (toliau – kvalifikuotas elektroninis parašas).

2. Paprastasis elektroninis parašas – tai elektroninis parašas, kuris naudojant kodus, slaptažodžius ar kitomis priemonėmis patvirtina tam tikro asmens elektroninio parašo suformavimo faktą.

3. Nekvalifikuotas elektroninis parašas yra elektroninis parašas, kuris:

1) gautas kriptografiškai transformuojant informaciją naudojant elektroninio parašo raktą;

2) leidžia identifikuoti elektroninį dokumentą pasirašiusį asmenį;

3) leidžia nustatyti elektroninio dokumento pakeitimų atlikimo faktą po jo pasirašymo momento;

4) yra sukurta naudojant elektroninio parašo priemones.

4. Kvalifikuotas elektroninis parašas – elektroninis parašas, atitinkantis visus nekvalifikuoto elektroninio parašo požymius ir šiuos papildomus požymius:

1) kvalifikuotame sertifikate nurodytas elektroninio parašo tikrinimo raktas;

2) elektroniniam parašui sukurti ir patikrinti naudojamos elektroninio parašo priemonės, gavusios patvirtinimą, kad laikomasi šio federalinio įstatymo nustatytų reikalavimų.

5. Naudojant nekvalifikuotą elektroninį parašą, elektroninio parašo tikrinimo rakto sertifikatas negali būti sukurtas, jei elektroninio parašo atitiktį šio federalinio įstatymo nustatytoms nekvalifikuoto elektroninio parašo savybėms galima užtikrinti nenaudojant elektroninio parašo tikrinimo rakto sertifikato. .

6 straipsnis

1. Kvalifikuotu elektroniniu parašu pasirašyta elektroninės formos informacija pripažįstama elektroniniu dokumentu, lygiaverčiu popieriniam dokumentui, pasirašytam ranka rašytu parašu, nebent pagal juos priimti federaliniai įstatymai ar norminiai teisės aktai reikalauja, kad dokumentas būtų surašytas tik popierius.nešiklis.

2. Elektroninės formos informacija, pasirašyta paprastu elektroniniu parašu arba nekvalifikuotu elektroniniu parašu, federalinių įstatymų, norminių teisės aktų, priimtų pagal 2015 m. su jais arba susitarimą tarp elektroninio bendravimo dalyvių. Norminiai teisės aktai ir elektroninės sąveikos dalyvių sutartys, nustatančios atpažinimo atvejus elektroninius dokumentus pasirašytas nekvalifikuotu elektroniniu parašu, lygiaverčiu popieriniams dokumentams, pasirašytiems ranka rašytiniu parašu, turėtų numatyti elektroninio parašo tikrinimo tvarką. Norminiai teisės aktai ir elektroninės sąveikos dalyvių susitarimai, nustatantys paprastu elektroniniu parašu pasirašytų elektroninių dokumentų pripažinimo lygiaverčiais popieriniams, pasirašytiems ranka rašytiniais parašais, atvejus, turi atitikti šio federalinio įstatymo 9 straipsnio reikalavimus.

3. Jeigu pagal federalinius įstatymus, pagal juos priimtus norminius teisės aktus ar verslo praktiką dokumentas turi būti patvirtintas antspaudu, elektroninis dokumentas, pasirašytas sustiprintu elektroniniu parašu ir pripažintas lygiaverčiu pasirašytam popieriniam dokumentui. su ranka rašytu parašu pripažįstamas lygiaverčiu dokumentui popierine kopija, pasirašyta rašytiniu parašu ir patvirtinta antspaudu. Federaliniai įstatymai, pagal juos priimti norminiai teisės aktai arba elektroninės sąveikos dalyvių susitarimas gali numatyti Papildomi reikalavimaiį elektroninį dokumentą, kad jis būtų pripažintas lygiaverčiu popieriniam dokumentui, patvirtintam antspaudu.

4. Vienu elektroniniu parašu gali būti pasirašyti keli tarpusavyje susiję elektroniniai dokumentai (elektroninių dokumentų paketas). Pasirašant elektroninių dokumentų paketą elektroniniu parašu, kiekvienas į šį paketą įtrauktas elektroninis dokumentas laikomas pasirašytu tokio tipo elektroniniu parašu, kuriuo buvo pasirašyta elektroninių dokumentų pakuotė.

7 straipsnis. Elektroninių parašų, sukurtų pagal užsienio teisės normas ir tarptautinius standartus, pripažinimas

1. Elektroniniai parašai, sukurti pagal užsienio valstybės teisės normas ir tarptautinius standartus, Rusijos Federacijoje pripažįstami tokio tipo elektroniniais parašais, kurių savybes jie atitinka šio federalinio įstatymo pagrindu.

2. Elektroninis parašas ir juo pasirašytas elektroninis dokumentas negali būti laikomi negaliojančiais vien tuo pagrindu, kad elektroninio parašo tikrinimo rakto sertifikatas išduotas pagal užsienio teisės normas.

8 straipsnis

1. Įgaliotą federalinę įstaigą nustato Rusijos Federacijos Vyriausybė.

2. Įgaliota federalinė institucija:

1) vykdo sertifikavimo centrų akreditavimą, tikrina, ar akredituoti sertifikavimo centrai laikosi šio federalinio įstatymo nustatytų reikalavimų, kurių laikymosi šie sertifikavimo centrai buvo akredituoti, o jų nesilaikymo atveju duoda nurodymus pašalinti nustatytus pažeidimai;

2) vykdo vadovo sertifikavimo centro funkcijas akredituotų sertifikavimo centrų atžvilgiu.

3. Įgaliota federalinė įstaiga privalo užtikrinti šios šioje dalyje nurodytos informacijos saugojimą ir netrukdomą prieigą prie jos visą parą naudojantis informaciniais ir telekomunikacijų tinklais:

1) akredituotų sertifikavimo centrų pavadinimai, adresai;

2) įgaliotos federalinės institucijos išduotų ir panaikintų kvalifikuotų sertifikatų registras;

3) sertifikavimo centrų, kurių akreditacija buvo panaikinta, sąrašas;

4) akredituotų sertifikavimo centrų, kurių akreditacija sustabdyta, sąrašas;

5) akredituotų sertifikavimo centrų, kurių veikla nutraukta, sąrašas;

6) kvalifikuotų sertifikatų, perduotų įgaliotai federalinei įstaigai pagal šio federalinio įstatymo 15 straipsnį, registrai.

4. Federalinė vykdomoji institucija, atliekanti valstybės politikos ir teisinio reguliavimo informacinių technologijų srityje rengimo ir įgyvendinimo funkcijas, nustato:

1) kvalifikuotų sertifikatų registrų ir kitos informacijos perdavimo įgaliotai federalinei įstaigai tvarka, nutraukus akredituoto sertifikavimo centro veiklą;

2) kvalifikuotų sertifikatų registrų formavimo ir tvarkymo, taip pat informacijos iš šių registrų teikimo tvarka;

3) sertifikavimo centrų akreditavimo taisyklės, akredituotų sertifikavimo centrų atitikties šio federalinio įstatymo reikalavimams tikrinimo tvarka, kurios laikymosi šie sertifikavimo centrai buvo akredituoti.

5. Federalinė vykdomoji institucija saugumo srityje:

1) nustato reikalavimus kvalifikuoto pažymėjimo formai;

2) nustato reikalavimus elektroninio parašo priemonėms ir sertifikavimo centro priemonėms;

3) patvirtina elektroninio parašo priemonių ir sertifikavimo centro priemonių atitiktį reikalavimams, nustatytiems pagal šį federalinį įstatymą, ir paskelbia tokių priemonių sąrašą.

9 straipsnis. Paprasto elektroninio parašo naudojimas

1. Elektroninis dokumentas laikomas pasirašytu paprastu elektroniniu parašu, jeigu tenkinama viena iš šių sąlygų:

1) paprastas elektroninis parašas yra pačiame elektroniniame dokumente;

2) paprasto elektroninio parašo raktas taikomas pagal informacinės sistemos, kuria naudojantis kuriamas ir (ar) siunčiamas elektroninis dokumentas, operatoriaus nustatytas taisykles, o kuriamas ir (ar) siunčiamas elektroninis dokumente pateikiama informacija, nurodanti asmenį, kurio vardu buvo sukurtas ir (ar) išsiųstas elektroninis dokumentas.

2. Norminiuose teisės aktuose ir (ar) susitarimuose tarp elektroninės sąveikos dalyvių, nustatančių paprastu elektroniniu parašu pasirašytų elektroninių dokumentų pripažinimo lygiaverčiais popieriniams, pasirašytiems ranka rašytiniais parašais, atvejus, visų pirma turėtų būti numatyta:

1) asmens, pasirašančio elektroninį dokumentą paprastu elektroniniu parašu, nustatymo taisyklės;

2) asmens, sukuriančio ir (ar) naudojančio paprastą elektroninio parašo raktą, pareiga išlaikyti jo konfidencialumą.

3. Šio federalinio įstatymo 10–18 straipsniuose nustatytos taisyklės netaikomos santykiams, susijusiems su paprasto elektroninio parašo naudojimu, įskaitant paprasto elektroninio parašo rakto sukūrimą ir naudojimą.

4. Elektroniniams dokumentams, kuriuose yra valstybės paslaptį sudarančios informacijos, arba informacinėje sistemoje, kurioje yra valstybės paslaptį sudarančios informacijos, pasirašyti paprastą elektroninį parašą neleidžiama.

10 straipsnis. Elektroninės sąveikos dalyvių pareigos naudojant sustiprintą elektroninį parašą

Naudodami patobulintą elektroninį parašą, elektroninės sąveikos dalyviai privalo:

1) užtikrinti elektroninio parašo raktų konfidencialumą, ypač neleisti naudoti jiems priklausančių elektroninio parašo raktų be jų sutikimo;

2) apie elektroninio parašo rakto konfidencialumo pažeidimą pranešti elektroninio parašo tikrinimo rakto sertifikatą išdavusiam sertifikavimo centrui ir kitiems elektroninės sąveikos dalyviams ne vėliau kaip per vieną darbo dieną nuo informacijos apie tai gavimo dienos. pažeidimas;

3) nenaudoti elektroninio parašo rakto, jeigu yra pagrindo manyti, kad buvo pažeistas šio rakto konfidencialumas;

4) naudoti kvalifikuotų elektroninių parašų kūrimui ir tikrinimui, kvalifikuotų elektroninių parašų raktų ir jų tikrinimo raktų sukūrimui, elektroninio parašo priemones, gavusias patvirtinimą, kad laikomasi šio federalinio įstatymo nustatytų reikalavimų.

11 straipsnis. Kvalifikuoto elektroninio parašo pripažinimas

Kvalifikuotas elektroninis parašas pripažįstamas galiojančiu, kol teismo sprendimu nenustatyta kitaip, kartu laikantis šių sąlygų:

1) kvalifikuotą sertifikatą sukūrė ir išdavė akredituotas sertifikavimo centras, kurio akreditacija galioja nurodyto sertifikato išdavimo dieną;

2) kvalifikuotas sertifikatas galioja elektroninio dokumento pasirašymo momentu (jeigu yra patikimos informacijos apie elektroninio dokumento pasirašymo momentą) arba nurodyto sertifikato galiojimo patikrinimo dieną, jei elektroninio dokumento pasirašymo momentu. dokumentas nenustatytas;

3) prieinama teigiamas rezultatas patikrinimas, ar kvalifikuoto sertifikato savininkas priklauso kvalifikuotam elektroniniam parašui, kuriuo pasirašytas elektroninis dokumentas, ir patvirtinama, kad po jo pasirašymo šiame dokumente nebuvo padarytų pakeitimų. Šiuo atveju patikrinimas atliekamas naudojant elektroninio parašo priemones, kurios gavo patvirtinimą, kad laikomasi šio federalinio įstatymo nustatytų reikalavimų, ir naudojant kvalifikuotą elektroninį dokumentą pasirašiusio asmens sertifikatą;

4) kvalifikuotas elektroninis parašas naudojamas laikantis apribojimų, esančių elektroninį dokumentą pasirašančio asmens kvalifikuotame sertifikate (jeigu tokie apribojimai yra nustatyti).

12 straipsnis. Elektroninio parašo priemonės

1. Norint sukurti ir patikrinti elektroninį parašą, sukurti elektroninio parašo raktą ir elektroninio parašo tikrinimo raktą, turi būti naudojamos elektroninio parašo priemonės, kurios:

1) leisti nustatyti pasirašyto elektroninio dokumento pakeitimo faktą po jo pasirašymo momento;

2) užtikrinti praktinį elektroninio parašo rakto iš elektroninio parašo ar jo tikrinimo rakto negalimumą.

2. Kuriant elektroninį parašą elektroninio parašo priemonė turi:

1) elektroninį dokumentą pasirašančiam asmeniui parodyti jo pasirašytos informacijos turinį;

2) sukurti elektroninį parašą tik po to, kai elektroninį dokumentą pasirašęs asmuo patvirtina elektroninio parašo sukūrimo operaciją;

3) neabejotinai parodyti, kad elektroninis parašas buvo sukurtas.

3. Tikrinant elektroninį parašą elektroninio parašo priemonė turi:

1) parodyti elektroniniu parašu pasirašyto elektroninio dokumento turinį;

2) rodyti informaciją apie elektroniniu parašu pasirašyto elektroninio dokumento pakeitimus;

3) nurodyti asmenį, kurio elektroninio parašo raktu pasirašomi elektroniniai dokumentai.

4. Elektroninio parašo priemonių, skirtų elektroniniams parašams kurti elektroniniuose dokumentuose, kuriuose yra valstybės paslaptį sudarančios informacijos, arba skirtų naudoti informacinėje sistemoje, kurioje yra valstybės paslaptį sudarančios informacijos, atitiktis turi būti patvirtinta. privalomų reikalavimų saugoti atitinkamo slaptumo laipsnio informaciją pagal Rusijos Federacijos įstatymus. Elektroninio parašo priemonės, skirtos sukurti elektroninį parašą elektroniniuose dokumentuose, kuriuose yra ribotos prieigos informacijos (įskaitant asmens duomenis), neturi pažeisti tokios informacijos konfidencialumo.

5. Šio straipsnio 2 ir 3 dalių reikalavimai netaikomi elektroninio parašo priemonėms, naudojamoms automatiniam elektroninio parašo kūrimui ir (ar) automatiniam patikrinimui informacinėje sistemoje.

13 straipsnis. Sertifikavimo centras

1. Sertifikavimo institucija:

1) sukuria elektroninio parašo tikrinimo raktų sertifikatus ir išduoda juos asmenims, kurie kreipėsi dėl jų gavimo (pareiškėjams);

2) nustato elektroninio parašo tikrinimo raktų sertifikatų galiojimo terminus;

3) panaikina šios sertifikavimo institucijos išduotus elektroninio parašo tikrinimo raktų sertifikatus;

4) pareiškėjo prašymu elektroninio parašo priemonių, kuriose yra elektroninio parašo raktas ir elektroninio parašo tikrinimo raktas (įskaitant tas, kurias sukūrė sertifikavimo centras) arba suteikiant galimybę sukurti elektroninio parašo raktą ir elektroninio parašo tikrinimo raktą, klausimus pareiškėjo prašymu. pareiškėjas;

5) tvarko šio sertifikavimo centro išduotų ir anuliuotų elektroninio parašo tikrinimo raktų sertifikatų registrą (toliau – sertifikatų registras), įskaitant informaciją, esančią šio sertifikavimo centro išduotuose elektroninio parašo tikrinimo raktų sertifikatuose, ir informaciją apie elektroninio parašo tikrinimo raktų nutraukimo ar panaikinimo sertifikatų datos ir tokio nutraukimo ar panaikinimo pagrindai;

6) nustato nekvalifikuotų sertifikatų registro tvarkymo ir prisijungimo prie jo tvarką, taip pat suteikia galimybę asmenims susipažinti su sertifikatų registre esančia informacija, įskaitant naudojimąsi informaciniu ir telekomunikacijų tinklu „Internetas“. ;

7) pareiškėjų pageidavimu sukuria elektroninio parašo raktus ir elektroninio parašo tikrinimo raktus;

8) tikrina elektroninių parašų tikrinimo raktų unikalumą sertifikatų registre;

9) elektroninės sąveikos dalyvių prašymu tikrina elektroninius parašus;

10) vykdo kitą su elektroninio parašo naudojimu susijusią veiklą.

2. Sertifikavimo centras privalo:

1) raštu informuoti pareiškėjus apie elektroninio parašo ir elektroninio parašo priemonių naudojimo sąlygas ir tvarką, su elektroninio parašo naudojimu susijusias rizikas, priemones, būtinas elektroninio parašo saugumui užtikrinti ir jų tikrinimui;

2) užtikrina sertifikatų registre esančios informacijos aktualumą ir apsaugą nuo neteisėtos prieigos, sunaikinimo, keitimo, blokavimo, kitų neteisėtų veiksmų;

3) bet kuriam asmeniui jo prašymu nustatyta tvarka nemokamai teikti sertifikatų registre esančią informaciją, įskaitant informaciją apie elektroninio parašo tikrinimo rakto sertifikato panaikinimą;

4) užtikrina sertifikavimo centro sukurtų elektroninio parašo raktų konfidencialumą.

3. Sertifikavimo centras pagal Rusijos Federacijos teisės aktus yra atsakingas už žalą, padarytą trečiosioms šalims dėl:

1) sertifikavimo centro įsipareigojimų, kylančių iš paslaugų teikimo sutarties, nevykdymas arba netinkamas vykdymas;

2) šiame federaliniame įstatyme numatytų įsipareigojimų nevykdymas arba netinkamas vykdymas.

4. Sertifikavimo centras turi teisę įgalioti trečiuosius asmenis (toliau – patikimi asmenys) sertifikavimo centro vardu sukurti ir išduoti elektroninio parašo tikrinimo raktų sertifikatus, pasirašytus elektroniniu parašu, pagrįstu sertifikatu. šio sertifikavimo centro patikimam asmeniui išduotą elektroninio parašo tikrinimo raktą.

5. Šio straipsnio 4 dalyje nurodytas sertifikavimo centras įgaliotų asmenų atžvilgiu yra pagrindinis sertifikavimo centras ir atlieka šias funkcijas:

1) atlieka elektroninių parašų, kurių tikrinimo raktai nurodyti patikimų asmenų išduotuose elektroninio parašo tikrinimo raktų sertifikatuose, patikrinimą;

2) užtikrina patikimų asmenų elektroninę sąveiką tarpusavyje, taip pat patikimų asmenų su sertifikavimo centru.

6. Informacija, įrašyta į sertifikatų registrą, saugoma per visą sertifikavimo centro veiklos laikotarpį, jeigu daugiau nei trumpalaikis nenustato norminiai teisės aktai. Nutraukus sertifikavimo centro veiklą, neperdavus savo funkcijų kitiems asmenims, jis privalo raštu pranešti šio sertifikavimo centro išduotų elektroninio parašo tikrinimo raktų sertifikatų, kurių galiojimo laikas nepasibaigęs, savininkus, ne mažiau kaip vieną. mėnesį iki šio sertifikavimo centro veiklos nutraukimo datos. Tokiu atveju, baigus sertifikavimo centro veiklą, informacija, įrašyta į sertifikatų registrą, turi būti sunaikinta. Nutraukus sertifikavimo centro veiklą, perdavus jo funkcijas kitiems asmenims, jis privalo raštu pranešti šio sertifikavimo centro išduotų elektroninio parašo tikrinimo raktų sertifikatų, kurių galiojimas nepasibaigęs, savininkus, bent likus mėnesiui iki jo funkcijų perdavimo dienos . Tokiu atveju, baigus sertifikavimo centro veiklą, sertifikatų registre įrašyta informacija turi būti perduota veiklą nutraukusio sertifikavimo centro funkcijas perdavusiam asmeniui.

7. Sertifikavimo centro funkcijų įgyvendinimo, savo teisių įgyvendinimo ir šiame straipsnyje nustatytų pareigų vykdymo tvarką nustato sertifikavimo centras savarankiškai, jeigu federaliniai įstatymai ar pagal juos priimti norminiai teisės aktai nenustato kitaip, elektroninės sąveikos dalyvių susitarimu.

8. Sertifikavimo centro, veikiančio neribotam skaičiui asmenų, besinaudojančių viešąja informacine sistema, paslaugų teikimo sutartis yra viešasis susitarimas.

14 straipsnis. Elektroninio parašo tikrinimo rakto sertifikatas

1. Sertifikavimo centras sugeneruoja ir išduoda elektroninio parašo tikrinimo rakto sertifikatą, remdamasis sertifikavimo centro ir pareiškėjo susitarimu.

2. Elektroninio parašo tikrinimo rakto sertifikate turi būti ši informacija:

1) jo galiojimo pradžios ir pabaigos datos;

2) pavardė, vardas ir tėvavardis (jei yra) - fiziniams asmenims, pavadinimas ir buveinė - juridiniams asmenims arba kita informacija, leidžianti identifikuoti elektroninio parašo tikrinimo rakto sertifikato savininką;

3) elektroninio parašo tikrinimo raktas;

4) naudojamų elektroninio parašo priemonių pavadinimas ir (ar) standartai, kurių reikalavimai atitinka elektroninio parašo raktą ir elektroninio parašo tikrinimo raktą;

5) sertifikavimo centro, išdavusio elektroninio parašo tikrinimo rakto sertifikatą, pavadinimas;

6) kita informacija, numatyta šio federalinio įstatymo 17 straipsnio 2 dalyje - kvalifikuotam pažymėjimui gauti.

3. Išduodant elektroninio parašo tikrinimo rakto sertifikatą juridiniam asmeniui, kartu su juridinio asmens pavadinimu, fiziniu asmeniu, veikiančiu juridinio asmens vardu pagal juridinio asmens steigimo dokumentus arba įgaliojimą advokatas nurodomas kaip elektroninio parašo tikrinimo rakto sertifikato savininkas. Elektroninio parašo tikrinimo rakto sertifikate, naudojamame elektroniniams parašams automatiškai sukurti ir (ar) automatiškai patikrinti elektroninio parašo tikrinimo rakto sertifikato savininku, leidžiama nenurodyti juridinio asmens vardu veikiančio fizinio asmens. informacinę sistemą teikiant valstybės ir savivaldybių paslaugas, vykdant valstybės ir savivaldybių funkcijas, taip pat kitais federalinių įstatymų ir pagal juos priimtų norminių teisės aktų numatytais atvejais. Tokio elektroninio parašo tikrinimo rakto sertifikato savininkas yra juridinis asmuo, apie kurį informacija yra tokiame sertifikate.

4. Sertifikavimo centras turi teisę išduoti elektroninių parašų tikrinimo raktų sertifikatus tiek elektroninių dokumentų, tiek popierinių dokumentų pavidalu. Elektroninio parašo tikrinimo rakto sertifikato, išduoto elektroninio dokumento forma, savininkas taip pat turi teisę gauti elektroninio parašo tikrinimo rakto sertifikato popierinę kopiją, patvirtintą sertifikavimo centro.

5. Elektroninio parašo tikrinimo rakto sertifikatas galioja nuo jo išdavimo momento, jeigu pačiame elektroninio parašo tikrinimo rakto sertifikate nenurodyta kita tokio sertifikato galiojimo data. Informaciją apie elektroninio parašo tikrinimo rakto sertifikatą sertifikavimo institucija turi įrašyti į sertifikatų registrą ne vėliau kaip iki jame nurodytos tokio sertifikato galiojimo pradžios dienos.

6. Elektroninio parašo tikrinimo rakto sertifikato galiojimas nutraukiamas:

1) pasibaigus nustatytam jo galiojimo laikui;

2) remiantis elektroninio parašo tikrinimo rakto sertifikato savininko prašymu, pateiktu dokumento forma popieriuje arba elektroninio dokumento forma;

3) nutraukus sertifikavimo centro veiklą, neperdavus jo funkcijų kitiems asmenims;

4) kitais šio federalinio įstatymo, kitų federalinių įstatymų, pagal juos priimtų norminių teisės aktų arba susitarimo tarp sertifikavimo centro ir elektroninio parašo tikrinimo rakto sertifikato savininko nustatytais atvejais.

7. Informaciją apie elektroninio parašo tikrinimo rakto sertifikato galiojimo pabaigą sertifikavimo centras turi įrašyti į sertifikatų registrą per vieną darbo dieną nuo aplinkybių, lėmusių sertifikato galiojimą, atsiradimo dienos. elektroninio parašo tikrinimo rakto sertifikato. Elektroninio parašo tikrinimo rakto sertifikato galiojimas nustoja galioti nuo įrašo apie jį padarymo sertifikatų registre momento.

8. Sertifikavimo centras ne vėliau kaip per vieną darbo dieną panaikina elektroninio parašo tikrinimo rakto sertifikatą, įsiteisėjusiu teismo sprendimu padarydamas įrašą apie jo panaikinimą sertifikatų registre, ypač jeigu teismas sprendimu nustatoma, kad elektroninio parašo tikrinimo rakto sertifikate yra neteisinga informacija.

9. Panaikinto elektroninio parašo tikrinimo rakto sertifikato naudojimas nesukelia teisinių pasekmių, išskyrus susijusias su jo atšaukimu. Prieš įtraukdamas informaciją apie elektroninio parašo tikrinimo rakto sertifikato panaikinimą į sertifikatų registrą, sertifikavimo centras privalo pranešti elektroninio parašo tikrinimo rakto sertifikato savininkui apie jo elektroninio parašo tikrinimo rakto sertifikato panaikinimą. parašo tikrinimo raktas siunčiant dokumentą popieriuje arba elektroniniu dokumentu.

15 straipsnis. Akredituotas sertifikavimo centras

1. Sertifikavimo centras, gavęs akreditaciją, yra akredituotas sertifikavimo centras. Akredituotas sertifikavimo centras turi saugoti šią informaciją:

1) rekvizitai apie pagrindinį dokumentą, įrodantį kvalifikuoto pažymėjimo turėtojo – asmens tapatybę;

2) informacija apie dokumento, patvirtinančio pareiškėjo - juridinio asmens vardu veikiančio asmens teisę kreiptis dėl kvalifikuoto pažymėjimo, pavadinimą, numerį ir išdavimo datą;

3) informacija apie dokumentų, patvirtinančių kvalifikuoto sertifikato turėtojo įgaliojimus veikti trečiųjų asmenų vardu, pavadinimus, numerius ir išdavimo datas, jeigu informacija apie tokius kvalifikuoto sertifikato turėtojo įgaliojimus yra įtraukta į kvalifikuotą sertifikatą. .

2. Akredituotas sertifikavimo centras šio straipsnio 1 dalyje nurodytą informaciją privalo saugoti savo veiklos laikotarpiu, nebent Rusijos Federacijos norminiai teisės aktai numato trumpesnį laikotarpį. Informacija turi būti saugoma tokia forma, kad būtų galima patikrinti jos vientisumą ir patikimumą.

3. Akredituotas sertifikavimo centras privalo suteikti bet kuriam asmeniui nemokamą prieigą informacijos ir telekomunikacijų tinklais prie šio sertifikavimo centro išduotų kvalifikuotų sertifikatų ir dabartinis sąrašas atšaukti kvalifikuotus sertifikatus bet kuriuo šio sertifikavimo centro veiklos laikotarpiu, nebent pagal juos priimti federaliniai įstatymai ar kiti teisės aktai numato kitaip.

4. Akredituotas sertifikavimo centras, priėmęs sprendimą nutraukti veiklą, privalo:

1) apie tai informuoti įgaliotą federalinę instituciją ne vėliau kaip likus mėnesiui iki savo veiklos nutraukimo dienos;

2) nustatyta tvarka perduoti įgaliotai federalinei įstaigai kvalifikuotų sertifikatų registrą;

3) nustatyta tvarka perduoti saugoti įgaliotai federalinei įstaigai informaciją, kuri turi būti saugoma akredituotame sertifikavimo centre.

16 straipsnis. Sertifikavimo centro akreditavimas

1. Sertifikavimo centrų akreditavimą vykdo įgaliota federalinė įstaiga sertifikavimo centrų, kurie yra Rusijos ar užsienio juridiniai asmenys, atžvilgiu.

2. Sertifikavimo centro akreditavimas vykdomas savanoriškais pagrindais. Sertifikavimo centro akreditavimas vykdomas penkerių metų laikotarpiui, jeigu sertifikavimo centro prašyme nenurodytas trumpesnis laikotarpis.

3. Sertifikavimo centras akredituojamas, jei įvykdomi šie reikalavimai:

1) sertifikavimo centro grynojo turto vertė yra ne mažesnė kaip vienas milijonas rublių;

2) finansinės atsakomybės už nuostolius, padarytus tretiesiems asmenims dėl jų pasitikėjimo tokio sertifikavimo centro išduotame elektroninio parašo tikrinimo rakto sertifikate arba sertifikatų registre nurodyta informacija nurodyta informacija, garantiją. išlaikomas tokio sertifikavimo centro, ne mažiau kaip pusantro milijono rublių;

3) ar yra elektroninio parašo priemonių ir sertifikavimo centro priemonių, gavusių patvirtinimą, kad laikomasi federalinės vykdomosios institucijos nustatytų reikalavimų saugumo srityje;

4) sertifikavimo centro darbuotojus turi ne mažiau kaip du darbuotojai, tiesiogiai dalyvaujantys kuriant ir išduodant aukštesnio lygio elektroninio parašo tikrinimo raktų sertifikatus. profesinis išsilavinimas informacinių technologijų ar informacijos saugos srityje, arba aukštasis ar vidurinis profesinis išsilavinimas, po kurio vyksta perkvalifikavimas arba kvalifikacijos tobulinimas elektroninio parašo naudojimo klausimais.

4. Sertifikavimo centro akreditavimas vykdomas pagal jo paraišką, pateiktą įgaliotai federalinei institucijai. Kartu su paraiška turi būti pateikti dokumentai, patvirtinantys sertifikavimo centro atitiktį šio straipsnio 3 dalyje nustatytiems reikalavimams.

5. Per ne ilgesnį kaip trisdešimties metų laikotarpį kalendorinių dienų nuo sertifikavimo centro prašymo gavimo dienos įgaliota federalinė institucija, remdamasi pateiktais dokumentais, priima sprendimą dėl sertifikavimo centro akreditavimo arba atsisakymo jį akredituoti. Jei priimamas sprendimas dėl sertifikavimo centro akreditavimo, įgaliota federalinė institucija ne vėliau kaip per dešimt dienų nuo sprendimo dėl akreditavimo priėmimo dienos praneša sertifikavimo centrui apie sprendimas ir išduoda nustatytos formos akreditavimo pažymėjimą. Kartu su akreditavimo pažymėjimo išdavimu įgaliota federalinė įstaiga akredituotam sertifikavimo centrui išduoda kvalifikuotą sertifikatą, sukurtą panaudojant vadovo sertifikavimo centro lėšas, kurio funkcijas atlieka įgaliota federalinė įstaiga. Jei priimamas sprendimas atsisakyti akredituoti sertifikavimo centrą, įgaliota federalinė institucija ne vėliau kaip per dešimt kalendorinių dienų nuo sprendimo atsisakyti akredituoti priėmimo dienos išsiunčia arba perduoda sertifikavimo centrui pranešimą apie priimtą sprendimą. popieriuje dokumento forma nurodant atsisakymo priežastis.

6. Atsisakymo akredituoti sertifikavimo centrą pagrindas yra šio straipsnio 3 dalyje nustatytų reikalavimų nesilaikymas arba netikslios informacijos buvimas jo pateiktuose dokumentuose.

7. Akredituotas sertifikavimo centras per visą savo akreditavimo laikotarpį turi atitikti reikalavimus, kuriems jis yra akredituotas. Jei atsiranda aplinkybių, dėl kurių šių reikalavimų neįmanoma laikytis, sertifikavimo centras turi nedelsdamas raštu pranešti apie tai įgaliotai federalinei institucijai. Akredituotas sertifikavimo centras, vykdydamas savo funkcijas ir vykdydamas įsipareigojimus, turi laikytis šio federalinio įstatymo 13–15, 17 ir 18 straipsniuose sertifikavimo centrams nustatytų reikalavimų. Įgaliota federalinė institucija turi teisę per visą akreditavimo laikotarpį tikrinti, ar akredituoti sertifikavimo centrai laikosi šio federalinio įstatymo reikalavimų. Jei akredituotas sertifikavimo centras nesilaiko šių reikalavimų, įgaliota federalinė įstaiga privalo duoti įsakymą šiam sertifikavimo centrui per nustatytą laikotarpį pašalinti pažeidimus ir sustabdyti akreditaciją šiam laikotarpiui, įtraukiant informaciją apie tai sąraše. nurodytas šio federalinio įstatymo 8 straipsnio 3 dalies 4 punkte. Akredituotas sertifikavimo centras raštu praneša įgaliotai federalinei institucijai apie nustatytų pažeidimų pašalinimą. Įgaliota federalinė institucija priima sprendimą atnaujinti akreditaciją, o turi teisę patikrinti, ar faktiškai pašalinti anksčiau nustatyti pažeidimai ir, jei jie nepašalinami per įsakyme nustatytą terminą, panaikina sertifikavimo centro akreditaciją.

8. Šio straipsnio 3 dalies 1 ir 2 dalyse nustatyti reikalavimai netaikomi valstybės įstaigoms, vietos savivaldos įstaigoms, valstybės ir savivaldybių institucijoms, atliekančioms sertifikavimo centrų funkcijas.

9. Vadovų sertifikavimo centras, kurio funkcijas atlieka įgaliota federalinė įstaiga, pagal šį federalinį įstatymą nėra akredituojama.

17 straipsnis Kvalifikuotas sertifikatas

1. Kvalifikuotas sertifikatas turi būti sukurtas naudojant akredituoto sertifikavimo centro priemones.

2. Kvalifikuotame sertifikate turi būti ši informacija:

1) unikalų kvalifikuoto sertifikato numerį, jo galiojimo pradžios ir pabaigos datas;

2) kvalifikuoto pažymėjimo turėtojo pavardė, vardas ir tėvavardis (jei yra) - asmens arba vardas, pavardė, vieta ir pagrindinė valstybė Registracijos numeris kvalifikuoto pažymėjimo turėtojas - juridiniam asmeniui;

3) kvalifikuoto pažymėjimo turėtojo - fizinio asmens - individualios asmeninės sąskaitos draudimo numeris arba kvalifikuoto pažymėjimo turėtojo mokesčių mokėtojo kodas - juridiniam asmeniui;

4) elektroninio parašo tikrinimo raktas;

5) elektroninio parašo priemonių ir akredituoto sertifikavimo centro priemonių, kuriomis buvo sukurtas elektroninio parašo raktas, elektroninio parašo tikrinimo raktas, kvalifikuotas sertifikatas, pavadinimai, taip pat šių reikalavimų atitikimą patvirtinančio dokumento rekvizitai. priemonės, atitinkančios šiame federaliniame įstatyme nustatytus reikalavimus;

6) kvalifikuotą sertifikatą išdavusio akredituoto sertifikavimo centro pavadinimas ir buveinė, sertifikavimo centro kvalifikuoto sertifikato numeris;

7) kvalifikuoto sertifikato naudojimo apribojimai (jeigu tokie apribojimai yra nustatyti);

8) kita informacija apie kvalifikuoto pažymėjimo savininką (pareiškėjo prašymu).

3. Jeigu pareiškėjas akredituotam sertifikavimo centrui pateikia dokumentus, patvirtinančius jo teisę veikti trečiųjų asmenų vardu, kvalifikuotame sertifikate gali būti nurodyta informacija apie tokius pareiškėjo įgaliojimus ir jų galiojimo laiką.

4. Kvalifikuotas sertifikatas išduodamas tokios formos, kurios reikalavimus nustato federalinė vykdomoji institucija saugumo srityje.

5. Panaikinus kvalifikuotą sertifikatą, išduotą akredituoto sertifikavimo centro, išdavusio pareiškėjui kvalifikuotą sertifikatą, arba anuliavus ar pasibaigus sertifikavimo centro akreditavimo laikotarpiui – akredituoto sertifikavimo centro išduotą kvalifikuotą sertifikatą. pareiškėjui nustoja galioti.

6. Kvalifikuoto sertifikato turėtojas privalo:

1) nenaudoti elektroninio parašo rakto ir nedelsiant kreiptis į akredituotą sertifikavimo centrą, išdavusį kvalifikuotą sertifikatą, kad šis sertifikatas būtų nutrauktas, jeigu yra pagrindo manyti, kad buvo pažeistas elektroninio parašo rakto konfidencialumas;

2) naudoti kvalifikuotą elektroninį parašą pagal kvalifikuotame sertifikate esančius apribojimus (jeigu tokie apribojimai yra nustatyti).

18 straipsnis. Kvalifikuoto pažymėjimo išdavimas

1. Išduodamas kvalifikuotą sertifikatą akredituotas sertifikavimo centras privalo:

1) nustatyti pareiškėjo – asmens, kuris kreipėsi į jį dėl kvalifikuoto pažymėjimo, tapatybę;

2) gauti iš pareiškėjo - juridinio asmens vardu veikiančio asmens patvirtinimą apie teisę kreiptis dėl kvalifikuoto pažymėjimo.

2. Kreipdamasis į akredituotą sertifikavimo centrą, pareiškėjas nurodo kvalifikuoto sertifikato naudojimo apribojimus (jeigu tokie apribojimai yra nustatyti) ir pateikia šiuos dokumentus, patvirtinančius pareiškėjo pateiktos informacijos, skirtos įtraukti į kvalifikuotą sertifikatą, teisingumą. , arba tinkamai patvirtintas jų kopijas:

1) pagrindinį asmens dokumentą, pareiškėjo – fizinio asmens arba valstybinio pensijų draudimo draudimo liudijimą steigimo dokumentai, dokumentas, patvirtinantis įrašo apie juridinį asmenį padarymo Unifikuotoje faktą Valstybės registras juridiniai asmenys ir pareiškėjo – juridinio asmens registracijos mokesčių inspekcijoje pažymėjimas;

2) tinkamai patvirtintas juridinio asmens valstybinės registracijos dokumentų vertimas į rusų kalbą pagal užsienio valstybės teisės aktus (užsienio juridiniams asmenims);

3) įgaliojimas ar kitas dokumentas, patvirtinantis pareiškėjo teisę veikti kitų asmenų vardu.

3. Pareiškėjui gavus kvalifikuotą sertifikatą, akredituotas sertifikavimo centras turi būti supažindintas su kvalifikuotame sertifikate esančia informacija.

4. Kartu su kvalifikuoto sertifikato išdavimu akredituotas sertifikavimo centras kvalifikuoto sertifikato turėtojui privalo išduoti kvalifikuoto elektroninio parašo ir kvalifikuoto elektroninio parašo priemonių naudojimo saugumo užtikrinimo vadovą.

19 straipsnis. Baigiamosios nuostatos

1. Parašo rakto sertifikatai, išduoti pagal 2002 m. sausio 10 d. federalinį įstatymą Nr. 1-FZ „Dėl elektroninių Elektroninis parašas"pagal šį federalinį įstatymą yra pripažinti kvalifikuotais sertifikatais.

2. Elektroninis dokumentas, pasirašytas elektroniniu skaitmeniniu parašu iki 2002 m. sausio 10 d. Federalinio įstatymo Nr. su šiuo federaliniu įstatymu.

20 straipsnis. Šio federalinio įstatymo įsigaliojimas

1. Šis federalinis įstatymas įsigalioja jo oficialaus paskelbimo dieną.

2. 2002 m. sausio 10 d. federalinis įstatymas Nr. 1-FZ „Dėl elektroninio skaitmeninio parašo“ (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2002, Nr. 2, 127 straipsnis) pripažinti negaliojančiu nuo 2012 m. liepos 1 d.

Rusijos Federacijos prezidentas D. Medvedevas

Federalinis įstatymas dėl elektroninio parašo veikia nuo 2002 m. Kokia elektroninio parašo paskirtis, kas gali juo naudotis ir kokie teisės aktai palaiko tokią galimybę – skaitykite toliau.

Originalus FZ-1 ir keitimosi elektroniniais dokumentais režimas, kuris galioja 2015-2016 m.

Galiojantys teisės aktai suteikia galimybę fiziniams ir juridiniams asmenims keistis elektroniniais dokumentais.

Elektroninis dokumentas – tai dokumentuota informacija, pateikta elektronine forma, tai yra tokia forma, kuri tinka žmogui suvokti naudojant elektroninius kompiuterius, taip pat perduoti informacijos ir telekomunikacijų tinklais arba apdoroti informacinėse sistemose (Įstatymo 11.1 p., 2 str. Apie informaciją Informacinės technologijos ir dėl informacijos apsaugos“ 2006 m. liepos 27 d. Nr. 149-FZ). Kad suteiktų juridinę galią, elektroninis dokumentas turi būti patvirtintas Elektroninis parašas(EDS) įgalioto asmens.

Federalinis EDS įstatymas pateikia tokį elektroninio parašo apibrėžimą: prie kitos informacijos (pasirašomo dokumento) pridedamos ar kitaip su ja susijusios informacijos elektroninė forma, kuri naudojama dokumentą pasirašiusio įgalioto asmens tapatybei nustatyti.

Keitimasis dokumentais elektronine forma leidžia vienu metu spręsti problemas:

• lėtas dokumentų keitimosi popieriniu formatu procesas;
• popierių perkraustymo išlaidų poreikis;
• raštinės reikmenų įsigijimas ir didelių popierinių archyvų saugojimas;
• popierinio dokumento praradimas, jo fizinių ir informacinių savybių praradimas laikui bėgant ir kt.

Galimybė dalyviams keistis elektroniniais dokumentais atsirado 2002 m., priėmus įstatymą apie elektroninį skaitmeninį parašą№ 1-FZ nuo 2002-01-10. Nuo tada EDS patvirtintas elektroninis dokumentas yra lygiavertis popierinė versija pasirašytas įgalioto pareigūno savo ranka.

SVARBU! Galioja nuo 2011-04-08 EDS įstatymas № 63-FZ 2011-06-04, reglamentuojantis dalyvių EDS gavimo ir naudojimo algoritmą elektroninis dokumentų valdymas(EDO). 2 str. 63-FZ 20 str., įstatymas pripažįstamas negaliojančiu apie EDS№ 1-FZ.

Elektroninio skaitmeninio parašo įstatymas Nr.63-FZ aprašomas sertifikavimo centrų, iš kurių EDF dalyviai turi gauti elektroninio parašo raktus, veikimo algoritmas.

EDI galima organizuoti:

• įmonės viduje tarp darbuotojų;
• tarp sutarties šalių (tiek juridinių, tiek fizinių asmenų) keičiantis sutartimis (Rusijos Federacijos civilinio kodekso 434 straipsnis) ir bet kokias teisingai įvykdytas pirminiai dokumentai pasirašyta EDS (Buhalterinės apskaitos įstatymo 2011 m. gruodžio 6 d. Nr. 402-FZ 5 p., 9 str.);

• tarp mokesčių mokėtojo ir fiskalinių institucijų siųsti deklaracijas ir reikalingi dokumentai Federalinės mokesčių tarnybos institucijoms (Rusijos Federacijos mokesčių kodekso 93 straipsnio 2 punktas), PFR ir FSS.

2011-07-18 įstatyme „Dėl tam tikrų rūšių juridinių asmenų prekių ir paslaugų pirkimo“ įvardytų biudžetinių organizacijų, valstybės įmonių, tam tikrų komunalinių įmonių ir kitų juridinių asmenų prašymai pirkti prekes ar paslaugas bei konkursai Nr. -FZ taip pat pasirašyti skaitmeniniu parašu.

EDS rūšys ir teisinė galia

FZ Nr. 63 – federalinis įstatymas dėl elektroninio skaitmeninio parašo:

Paprastas skaitmeninis parašas – tai algoritmas, susidedantis iš tam tikros kodų ir slaptažodžių sekos, patvirtinančios faktą, kad elektroninį dokumentą pasirašė tam tikras asmuo.

Patobulintas nekvalifikuotas EDS – parašas, gautas po kriptografinio duomenų šifravimo, leidžiantis identifikuoti:

• dokumentą pasirašęs asmuo;
• dokumento pakeitimų atlikimo po pasirašymo faktas

ir sukurta naudojant specialią programinę įrangą.

Patobulintas kvalifikuotas EDS – tai visas nekvalifikuoto EDS savybes turintis parašas, kurio patvirtinimo raktas nurodytas sertifikate.

Kokiose situacijose būtina naudoti kvalifikuotą parašo versiją, paaiškinta medžiagoje.

Paprastas ir sustiprintas nekvalifikuotas EDS atitinka pasirašančiojo autografą popieriuje, o sustiprintas kvalifikuotas – elektroninį dokumentą patvirtinusios firmos parašus ir antspaudus (Įstatymo Nr. 63-6 str. 2, 3 p., 6 str. Federalinis įstatymas dėl elektroninio skaitmeninio parašo).

Federalinis įstatymas Nr. 63-FZ – naujausias leidimas

AT Rusijos Federacijos įstatymas dėl elektroninio skaitmeninio parašo pakeitimai buvo atlikti keletą kartų. Paskutinė peržiūra skaitmeninio parašo įstatymas buvo patvirtintas 2016-06-23 įstatymu Nr.220-FZ.

Tačiau buvo atlikta ypač daug pataisymų ir patikslinimų įstatymas apie elektroninis parašų 63-FZ 2015 m. gruodžio 30 d. įstatymas Nr. 445-FZ.

Peržiūrėkite 63 leidimą Federalinis įstatymas dėl skaitmeninio parašo veikiančius 2016 m., galite rasti mūsų svetainėje.

federalinis įstatymas№ 63-FZ dėl elektroninio parašo 2011-06-04 su pakeitimais. 2015 m. gruodžio 30 d. įstatymas Nr. 445-FZ

Individualių juridinių asmenų prekių pirkimą reglamentuoja įstatymas Nr.223-FZ

Valstybinės korporacijos, valstybės įmonės, monopolinės komunalinės įmonės ir kiti juridiniai asmenys, kurių sąrašas patvirtintas 2010 m. 2011 m. liepos 18 d. Nr. 223-FZ įstatymo „Dėl individualių juridinių asmenų prekių ir paslaugų pirkimo“ 2 str., privalo sudaryti einamųjų metų prekių ir paslaugų pirkimo planą ir paskelbti informaciją apie planuojamus pirkinių, kurių vertė didesnė nei 100 000 rublių, iki kiekvienų metų vasario 1 d. vienoje informacinėje sistemoje, taip pat kitose interneto svetainėse, pavyzdžiui, kliento įmonės svetainėje. Tačiau prieš pateikdamas prašymą klientas turėtų užsiregistruoti Vieningoje identifikavimo ir autentifikavimo sistemoje (ESIA). Norėdami tai padaryti, turite gauti kvalifikuotą skaitmeninį parašą sertifikuotame sertifikavimo centre. Jei pirkėjo svetainėje rengiami pasiūlymai arba aukcionai, leidžiama naudoti nekvalifikuotą EDS. Kokį parašą naudoti, priklauso nuo pasirinktos svetainės reikalavimų, kuriuos galima rasti pačiame šaltinyje. Jei įmonė pateikia programas keliose platformose, kiekvienai iš jų reikia įsigyti savo sertifikatą arba naudoti universalų parašą, kurio sudėtyje bus ir kvalifikuotas, ir nekvalifikuotas parašas.

Sutarties pasirašymas elektroniniu parašu pagal Įstatymą Nr. 44-FZ

Savivaldybės ir valstybės reikmėms prekėms ir paslaugoms pirkti biudžetinės organizacijosįpareigoti į vieningą informacinę sistemą (UIS) įvesti planus, pirkimų grafikus, prašymus rengti aukcionus, sutartis su laimėjusiais tiekėjais ir kt. .2013 Nr. 44-FZ. Visi dokumentai paskelbti elektroninė platforma turi būti pasirašytas patobulintu kvalifikuotu EDS. Elektroninis parašasįjungta 44-FZ, taip pat jo raktai ir sertifikatai išduodami akredituotoje sertifikavimo institucijoje (CA).

Konkursą laimėjęs laimėtojas per 5 dienas nuo užsakymo pateikimo elektroninėje svetainėje pateikia įgalioto asmens EDS pasirašytą sutarties projektą. Kilus nesutarimams pagal sutartį, šalys gali surašyti nesutarimų protokolą ir jį pakeisti EDF formatu. Klientas, susitaręs dėl nesutarimų pagal sutartį, patalpina patvirtintą sutartį elektroninėje svetainėje ir pasirašo savo EDS. Nuo tos dienos sutartis laikoma sudaryta.

Rezultatai

Nėra vieningo EDS naudojimo įstatymo su visų galimų dokumentų ir sandorių aprašymu Rusijos Federacijoje. Aprašomas EDS raktų gavimo ir naudojimo algoritmas federalinis įstatymas dėl elektroninio skaitmeninio parašo 2011 m. balandžio 6 d. Nr. 63-FZ. EDS naudojimo tvarka įvairios organizacijos pasirašant deklaracijas, pirminę dokumentaciją, sutartis ir pan., yra įtvirtinta atitinkamuose teisės aktuose.

Aktyvus Leidimas iš 08.11.2007

2002 01 10 FEDERALINIS ĮSTATYMAS N 1-FZ (su pakeitimais, padarytais 2007 11 08) "DĖL ELEKTRONINIO SKAITMENINIO PARAŠO"

Šiame federaliniame įstatyme vartojamos šios pagrindinės sąvokos:

elektroninis dokumentas – dokumentas, kuriame informacija pateikiama elektronine skaitmenine forma;

elektroninis skaitmeninis parašas - elektroninio dokumento atributas, skirtas apsaugoti šį elektroninį dokumentą nuo klastojimo, gautas kriptografiškai transformuojant informaciją naudojant privatus raktas elektroninis skaitmeninis parašas ir leidžiantis identifikuoti parašo rakto sertifikato savininką, taip pat nustatyti, ar elektroniniame dokumente nėra iškraipytos informacijos;

parašo rakto sertifikato savininkas – asmuo, kurio vardu sertifikavimo centras išdavė parašo rakto sertifikatą ir kuriam priklauso atitinkamas privatus elektroninio skaitmeninio parašo raktas, leidžiantis naudojant elektroninio skaitmeninio parašo priemones sukurti savo elektroninį skaitmeninį parašą elektroniniuose dokumentuose ( pasirašyti elektroninius dokumentus);

elektroninio skaitmeninio parašo priemonės – techninės ir (ar) programinės įrangos priemonės, užtikrinančios bent vienos iš šių funkcijų įgyvendinimą – elektroninio skaitmeninio parašo sukūrimas elektroniniame dokumente naudojant privatų elektroninio skaitmeninio parašo raktą, patvirtinimas naudojantis viešuoju būdu. elektroninio skaitmeninio parašo elektroninio skaitmeninio parašo autentiškumo elektroniniame dokumente raktas, uždarojo ir viešieji raktai elektroniniai skaitmeniniai parašai;

elektroninio skaitmeninio parašo priemonių sertifikatas - popierinis dokumentas, išduotas pagal sertifikavimo sistemos taisykles, patvirtinantis elektroninio skaitmeninio parašo priemonių atitiktį nustatytiems reikalavimams;

privatus elektroninio skaitmeninio parašo raktas – unikali simbolių seka, savininkui žinomas parašo rakto sertifikatas ir skirtas elektroniniam skaitmeniniam parašui sukurti elektroniniuose dokumentuose naudojant elektroninio skaitmeninio parašo priemones;

viešasis elektroninio skaitmeninio parašo raktas - unikali elektroninio skaitmeninio parašo privatųjį raktą atitinkanti simbolių seka, prieinama bet kuriam informacinės sistemos vartotojui ir skirta elektroninio skaitmeninio parašo autentiškumui patvirtinti elektroninio skaitmeninio parašo priemonėmis. parašas elektroniniame dokumente;

parašo rakto sertifikatas – dokumentas popieriuje arba elektroninis dokumentas su sertifikavimo centro įgalioto asmens elektroniniu skaitmeniniu parašu, kuriame yra elektroninio skaitmeninio parašo viešasis raktas ir kuriuos sertifikavimo centras išduoda informacijos dalyviui. sistema elektroninio skaitmeninio parašo autentiškumui patvirtinti ir parašo rakto sertifikato savininkui identifikuoti;

elektroninio skaitmeninio parašo autentiškumo patvirtinimas elektroniniame dokumente - teigiamas patikrinimo atitinkamomis sertifikuotomis elektroninio skaitmeninio parašo priemonėmis naudojant elektroniniame dokumente esančio elektroninio skaitmeninio parašo nuosavybės teisės parašo rakto sertifikatą rezultatas parašo rakto sertifikatas ir šiuo elektroniniu skaitmeniniu parašu pasirašytame elektroniniame dokumente nėra iškraipymų;

parašo rakto sertifikato naudotojas – asmuo, kuris naudojasi iš sertifikavimo centro gauta informacija apie parašo rakto sertifikatą, kad patikrintų, ar elektroninis skaitmeninis parašas priklauso parašo rakto sertifikato savininkui;

viešoji informacinė sistema – informacinė sistema, kuria gali naudotis visi fiziniai ir juridiniai asmenys ir kurios paslaugos šiems asmenims negali būti uždraustos;

įmonių informacinė sistema – informacinė sistema, kurios dalyviais gali būti ribotas jos savininko arba šios informacinės sistemos dalyvių susitarimu nustatytas asmenų ratas.

II skyrius. ELEKTRONINIO SKAITMENINIO PARAŠO NAUDOJIMO SĄLYGOS

1. Elektroninis skaitmeninis parašas elektroniniame dokumente prilyginamas ranka rašytam parašui popieriniame dokumente, jei laikomasi šių sąlygų:

su šiuo elektroniniu skaitmeniniu parašu susijęs parašo rakto sertifikatas neprarado savo galiojimo (galiojo) tikrinimo metu arba elektroninio dokumento pasirašymo metu, jei yra įrodymų, lemiančių pasirašymo momentą;

patvirtinamas elektroninio skaitmeninio parašo autentiškumas elektroniniame dokumente;

Elektroninis skaitmeninis parašas naudojamas pagal parašo rakto sertifikate nurodytą informaciją.

2. Informacinės sistemos dalyvis vienu metu gali būti bet kokio skaičiaus parašo rakto sertifikatų savininkas. Tuo pačiu elektroninis dokumentas su elektroniniu skaitmeniniu parašu turi teisinę reikšmę įgyvendinant parašo rakto sertifikate nurodytus ryšius.

1. Kuriami elektroninių skaitmeninių parašų raktai, skirti naudoti:

viešąją informacinę sistemą jos dalyvis arba, jo prašymu, sertifikavimo centras;

įmonės informacinę sistemą šioje sistemoje nustatyta tvarka.

2. Kuriant elektroninio skaitmeninio parašo raktus, skirtus naudoti viešoje informacinėje sistemoje, turi būti naudojamos tik sertifikuotos elektroninio skaitmeninio parašo priemonės. Kompensacija už nuostolius, patirtus dėl elektroninio skaitmeninio parašo raktų sukūrimo nesertifikuotomis elektroninio skaitmeninio parašo priemonėmis, gali būti priskirtas šių priemonių kūrėjams ir platintojams pagal Rusijos Federacijos įstatymus.

3. Nesertifikuotų elektroninio skaitmeninio parašo priemonių ir jų sukurtų elektroninio skaitmeninio parašo raktų naudojimas federalinių valstijų valdžios institucijų, Rusijos Federaciją sudarančių subjektų valstybinių institucijų ir vietos valdžios institucijų informacinėse sistemose neleidžiamas.

4. Elektroninio skaitmeninio parašo priemonių sertifikavimas atliekamas pagal Rusijos Federacijos teisės aktus dėl produktų ir paslaugų sertifikavimo.

1. Parašo rakto sertifikate turi būti ši informacija:

unikalus parašo rakto sertifikato registracijos numeris, parašo rakto sertifikato pradžios ir galiojimo pabaigos datos, esančios sertifikavimo centro registre;

pasirašymo rakto sertifikato savininko pavardė, vardas ir tėvavardis arba savininko pseudonimas. Jei sertifikavimo institucija naudoja slapyvardį, parašo rakto sertifikate apie tai padaromas įrašas;

elektroninio skaitmeninio parašo viešasis raktas;

elektroninio skaitmeninio parašo priemonės, su kuria naudojamas šis viešasis elektroninio skaitmeninio parašo raktas, pavadinimas;

parašo rakto sertifikatą išdavusio sertifikavimo centro pavadinimas ir vieta;

informacija apie santykius, kuriuos įgyvendinant elektroninis dokumentas su elektroniniu skaitmeniniu parašu turės teisinę reikšmę.

2. Jei reikia, parašo rakto sertifikate, remiantis patvirtinamaisiais dokumentais, nurodomos pareigos (nurodant organizacijos, kurioje šios pareigos steigiamos, pavadinimas ir buveinė) ir parašo rakto sertifikato savininko kvalifikacija, o jo prašymas raštu – kita informacija, patvirtinta atitinkamais dokumentais.

3. Parašo rakto sertifikatą sertifikavimo institucija turi įrašyti į parašo rakto sertifikatų registrą vėliau nei data pasirašymo rakto sertifikato galiojimo pradžia.

4. Siekiant patikrinti, ar elektroninis skaitmeninis parašas priklauso atitinkamam savininkui, vartotojams išduodamas parašo rakto sertifikatas, nurodant jo išdavimo datą ir laiką, informaciją apie parašo rakto sertifikato galiojimą (galioja, veiksmas sustabdytas, sustabdymo laikotarpis, atšauktas, parašo rakto sertifikato panaikinimo data ir laikas) ir informacija apie parašo rakto sertifikatų registrą. Išduodant parašo rakto sertifikatą dokumento forma popieriuje, šis sertifikatas išduodamas ant sertifikavimo centro firminio blanko ir patvirtinamas įgalioto asmens ranka rašytu parašu bei sertifikavimo centro antspaudu. Išduodant parašo rakto sertifikatą ir nurodytus papildomus duomenis elektroninio dokumento forma, šis sertifikatas turi būti pasirašytas sertifikavimo centro įgalioto asmens elektroniniu skaitmeniniu parašu.

1. Parašo rakto sertifikato elektroninio dokumento pavidalu saugojimo laikotarpis sertifikavimo centre nustatomas sertifikavimo centro ir parašo rakto sertifikato savininko sutartimi. Tai suteikia informacinės sistemos dalyviams prieigą prie sertifikavimo centro, kad gautų parašo rakto sertifikatą.

2. Parašo rakto sertifikato elektroninio dokumento pavidalu saugojimo laikotarpis sertifikavimo centre po parašo rakto sertifikato panaikinimo turi būti ne trumpesnis nei federalinio įstatymo nustatytas senaties terminas ryšiams, nurodytiems parašo rakte. sertifikatas.

Pasibaigus nurodytam saugojimo laikui, parašo rakto sertifikatas išbraukiamas iš parašo rakto sertifikatų registro ir perkeliamas į archyvinio saugojimo režimą. Archyvinio saugojimo laikotarpis yra ne trumpesnis kaip penkeri metai. Parašo rakto sertifikatų kopijų išdavimo tvarka per šį laikotarpį nustatyta pagal Rusijos Federacijos įstatymus.

3. Parašo rakto sertifikatas dokumento pavidalu popieriuje saugomas Rusijos Federacijos teisės aktų dėl archyvų ir archyvavimo nustatyta tvarka.

III skyrius. SERTIFIKAVIMO INSTITUCIJOS

1. Sertifikavimo centras, išduodantis parašo rakto sertifikatus, skirtus naudoti viešosiose informacinėse sistemose, turi būti juridinis asmuo, atliekantis šiame federaliniame įstatyme numatytas funkcijas. Tuo pačiu metu sertifikavimo centras turi turėti reikiamų materialinių ir finansinių galimybių, kad galėtų vežti civilinė atsakomybė parašo rakto sertifikatų naudotojams už nuostolius, kuriuos jie gali patirti dėl parašo rakto sertifikatuose esančios informacijos netikslumo.

Sertifikavimo centrų materialinių ir finansinių galimybių reikalavimus nustato Rusijos Federacijos Vyriausybė įgaliotos federalinės vykdomosios institucijos siūlymu.

Įmonės informacinės sistemos funkcionavimą užtikrinančio sertifikavimo centro statusą nustato jo savininkas arba šios sistemos dalyvių susitarimu.

2 dalis – nebegalioja.

1. Sertifikavimo institucija:

gamina parašo rakto sertifikatus;

Informacinės sistemos dalyvių prašymu sukuria elektroninio skaitmeninio parašo raktus su garantija, kad elektroninio skaitmeninio parašo privatus raktas bus paslaptyje;

sustabdo ir atnaujina parašo rakto sertifikatus ir juos atšaukia;

tvarko parašo raktų sertifikatų registrą, užtikrina jo aktualumą ir galimybę prie jo laisvai susipažinti informacinių sistemų dalyviai;

tikrina elektroninių skaitmeninių parašų viešųjų raktų unikalumą parašo raktų sertifikatų registre ir sertifikavimo centro archyve;

išduoda parašo rakto sertifikatus popierinių dokumentų ir (ar) elektroninių dokumentų forma su informacija apie jų galiojimą;

parašo rakto sertifikatų naudotojų prašymu atlieka elektroninio skaitmeninio parašo autentiškumo patvirtinimą elektroniniame dokumente jų išduotų parašo rakto sertifikatų atžvilgiu;

gali teikti informacinės sistemos dalyviams kitas su elektroninio skaitmeninio parašo naudojimu susijusias paslaugas.

2. Parašo rakto sertifikatų gamyba vykdoma pagal informacinės sistemos dalyvio prašymą, kuriame yra šio federalinio įstatymo 6 straipsnyje nurodyta informacija, reikalinga parašo rakto sertifikato savininkui nustatyti ir pranešimams siųsti jam. Paraišką asmeniškai pasirašo parašo rakto sertifikato savininkas. Prašyme pateikta informacija patvirtinama pateikus atitinkamus dokumentus.

3. Rengdamas parašo rakto sertifikatus, sertifikavimo centras surašo du parašo rakto sertifikato egzempliorius popierinių dokumentų pavidalu, kurie patvirtinami parašo rakto sertifikato savininko ir sertifikavimo centro įgalioto asmens ranka rašytais parašais. , taip pat sertifikavimo centro antspaudas. Vienas parašo rakto sertifikato egzempliorius išduodamas parašo rakto sertifikato savininkui, antrasis lieka sertifikavimo centre.

4. Sertifikavimo centro registruotų parašo raktų sertifikatų išdavimo informacinės sistemos dalyviams paslaugos kartu su informacija apie jų veikimą elektroninių dokumentų forma teikiamos nemokamai.

1. Prieš sertifikavimo centrui pradedant naudoti sertifikavimo centro įgalioto asmens elektroninį skaitmeninį parašą sertifikuoti parašo raktų sertifikatų sertifikavimo centro vardu, jis privalo įgaliotai federalinei vykdomajai institucijai pateikti parašo rakto sertifikatą. sertifikavimo centro įgalioto asmens elektroninio dokumento forma, taip pat šis sertifikatas dokumento forma popieriuje su nurodyto įgalioto asmens ranka parašu, patvirtintu vadovo parašu ir antspaudu. sertifikavimo centras.

2. Įgaliota federalinė vykdomoji institucija tvarko vieningą valstybinį parašo raktų sertifikatų registrą, kuriuo su viešųjų informacinių sistemų dalyviais dirbantys sertifikavimo centrai sertifikuoja jų išduotus parašo raktų sertifikatus, suteikia galimybę nemokamai naudotis šiuo registru ir išduoda parašo raktą. sertifikavimo centrų atitinkamų įgaliotų asmenų pažymėjimai.

3. Sertifikavimo centrų įgaliotų asmenų elektroniniai skaitmeniniai parašai gali būti naudojami tik juos įtraukus į vieningą valstybinį parašo raktų sertifikatų registrą. Draudžiama naudoti šiuos elektroninius skaitmeninius parašus tikslams, nesusijusiems su parašo rakto sertifikatų ir informacijos apie jų galiojimą sertifikavimu.

4. Įgaliota federalinė vykdomoji institucija:

Asmenų, organizacijų, federalinės valdžios institucijų, Rusijos Federaciją sudarančių subjektų vyriausybės institucijų ir vietos valdžios institucijų prašymu patvirtina sertifikavimo centrų įgaliotų asmenų elektroninių skaitmeninių parašų autentiškumą jų išduotuose parašo rakto sertifikatuose;

pagal įgaliotos federalinės vykdomosios institucijos reglamentą vykdo kitus įgaliojimus užtikrinti šio federalinio įstatymo veikimą.

Sertifikavimo centras, išduodamas parašo rakto sertifikatą, prisiima šiuos įsipareigojimus parašo rakto sertifikato savininkui:

įvesti parašo rakto sertifikatą į parašo rakto sertifikatų registrą;

užtikrina parašo rakto sertifikato išdavimą informacinių sistemų dalyviams, kurie kreipėsi į jį;

sustabdyti parašo rakto sertifikato galiojimą jo savininko prašymu;

pranešti parašo rakto sertifikato savininkui apie faktus, kurie tapo žinomi sertifikavimo institucijai ir kurie gali reikšmingai paveikti galimybę tolesnis naudojimas pasirašymo rakto sertifikatas;

kitos norminių teisės aktų ar šalių susitarimu nustatytos pareigos.

1. Parašo rakto sertifikato savininkas privalo:

nenaudoti elektroninio skaitmeninio parašo viešųjų ir privačių raktų elektroniniam skaitmeniniam parašui, jeigu žino, kad šie raktai yra naudojami arba buvo naudojami anksčiau;

laikyti paslaptyje privatų elektroninio skaitmeninio parašo raktą;

nedelsiant reikalauti sustabdyti parašo rakto sertifikato galiojimą, jeigu yra pagrindas manyti, kad buvo pažeista elektroninio skaitmeninio parašo privataus rakto paslaptis.

2. Nesilaikant šiame straipsnyje nustatytų reikalavimų, dėl to padarytų nuostolių atlyginimas priskiriamas parašo rakto sertifikato savininkui.

1. Parašo rakto sertifikato galiojimą gali sustabdyti sertifikavimo centras, remdamasis asmenų ar įstaigų, turinčių tokią teisę pagal įstatymą ar susitarimą, nurodymu, o įmonės informacinėje sistemoje – taip pat pagal 2007 m. jam nustatytas naudojimas.

2. Laikotarpis nuo nurodymo sustabdyti parašo rakto sertifikato galiojimą gavimo sertifikavimo centre iki atitinkamos informacijos įtraukimo į parašo rakto sertifikatų registrą turi būti nustatytas pagal visiems parašo rakto savininkams bendrą taisyklę. sertifikatus. Sertifikavimo institucijai ir parašo rakto sertifikato savininkui susitarus, šis laikotarpis gali būti sutrumpintas.

3. Parašo rakto sertifikato veikimas įgalioto asmens (įstaigos) nurodymu sustabdomas dienomis skaičiuojamam laikotarpiui, jeigu ko kita nenustato norminiai teisės aktai ar sutartis. Sertifikavimo centras atnaujina parašo rakto sertifikato galiojimą įgalioto asmens (institucijos) nurodymu. Jeigu pasibaigus nurodytam terminui nėra nurodymo atnaujinti parašo rakto sertifikato galiojimą, jis gali būti anuliuojamas.

4. Sertifikavimo centras, vadovaudamasis įgalioto asmens (įstaigos) nurodymu sustabdyti parašo rakto sertifikato galiojimą, apie tai praneša parašo rakto sertifikatų naudotojams, įtraukdamas atitinkamą informaciją į parašo rakto sertifikatų registrą, nurodydamas parašo rakto sertifikato galiojimo sustabdymo datą, laiką ir laikotarpį, taip pat praneša parašo rakto sertifikato savininkui ir įgaliotam asmeniui (įstaigai), iš kurio gautas nurodymas sustabdyti parašo rakto sertifikato galiojimą.

1. Parašo rakto sertifikatą išdavęs sertifikavimo centras turi jį atšaukti:

pasibaigus jo galiojimo laikui;

praradus teisinę galią viešosiose informacinėse sistemose naudojamos atitinkamos elektroninio skaitmeninio parašo priemonės sertifikatas;

tuo atveju, kai sertifikavimo centras patikimai sužinojo apie dokumento, kurio pagrindu buvo išduotas parašo rakto sertifikatas, galiojimo pabaigą;

parašo rakto sertifikato savininko raštišku prašymu;

kitais norminių teisės aktų ar šalių susitarimu nustatytais atvejais.

2. Jeigu parašo rakto sertifikatas panaikinamas, sertifikavimo centras informuoja parašo rakto sertifikatų vartotojus, į parašo rakto sertifikatų registrą įvesdamas atitinkamą informaciją, nurodydamas parašo rakto sertifikato atšaukimo datą ir laiką, išskyrus atvejus, kai parašo rakto sertifikatas yra panaikintas. parašo rakto sertifikatas panaikinamas pasibaigus jo galiojimo laikui, taip pat apie tai praneša parašo rakto sertifikato savininkui ir įgaliotam asmeniui (įstaigai), iš kurio buvo gautas nurodymas panaikinti parašo rakto sertifikatą.

1. Sertifikavimo centro, išduodančio parašo raktų sertifikatus naudoti viešosiose informacinėse sistemose, veikla gali būti nutraukta civilinės teisės nustatyta tvarka.

2. Nutraukus šio straipsnio 1 dalyje nurodyto sertifikavimo centro veiklą, šio sertifikavimo centro išduoti parašo rakto sertifikatai, susitarus su parašo rakto sertifikatų savininkais, gali būti perduoti kitam sertifikavimo centrui.

Parašo rakto sertifikatai, neperduoti kitam sertifikavimo centrui, anuliuojami ir perduodami saugoti įgaliotai federalinei vykdomajai institucijai pagal šio federalinio įstatymo 7 straipsnį.

3. Įmonės informacinės sistemos funkcionavimą užtikrinančio sertifikavimo centro veikla nutraukiama šios sistemos savininko sprendimu, taip pat šios sistemos dalyvių susitarimu dėl šio sertifikavimo centro įsipareigojimų perdavimo. į kitą sertifikavimo centrą arba dėl įmonės informacinės sistemos likvidavimo.

IV skyrius. ELEKTRONINIO SKAITMENINIO PARAŠO NAUDOJIMO SAVYBĖS

1. Federaliniai valstybės valdžios organai, Rusijos Federaciją sudarančių subjektų valstybinės valdžios organai, vietos savivaldos organai, taip pat organizacijos, dalyvaujančios dokumentų apyvartoje su šiomis institucijomis, naudoja Rusijos Federacijos įgaliotų asmenų elektroninius skaitmeninius parašus. minėtos įstaigos ir organizacijos pasirašyti savo elektroninius dokumentus.

2. Federalinės vyriausybės įstaigų įgaliotų asmenų parašo raktų sertifikatai yra įtraukiami į parašo raktų sertifikatų registrą, kurį tvarko įgaliota federalinė vykdomoji institucija ir išduoda šio registro parašo raktų sertifikatų naudotojams šio federalinio įstatymo sertifikavimo centrams nustatyta tvarka. .

3. Rusijos Federaciją sudarančių subjektų valstybės valdžios institucijų įgaliotų asmenų ir vietos savivaldos organų įgaliotų asmenų parašo raktų sertifikatų išdavimo tvarką nustato atitinkamų organų norminiai teisės aktai.

1. Įmonės informacinė sistema, teikianti viešosios informacinės sistemos dalyviams įmonių informacinių sistemų sertifikavimo centro paslaugas, turi atitikti šio federalinio įstatymo viešosioms informacinėms sistemoms nustatytus reikalavimus.

2. Elektroninio skaitmeninio parašo naudojimo įmonės informacinėje sistemoje tvarka nustatoma įmonės informacinės sistemos savininko sprendimu arba šios sistemos dalyvių susitarimu.

3. Parašo raktų sertifikatų informacijos turinį, parašo raktų sertifikatų registro tvarkymo tvarką, panaikintų parašo raktų sertifikatų saugojimo tvarką, nurodytų sertifikatų teisinės galios praradimo atvejus įmonės informacinėje sistemoje reglamentuoja Lietuvos Respublikos Vyriausybės 2004 m. šios sistemos savininko sprendimu arba įmonės informacinės sistemos dalyvių susitarimu.

Užsienio parašo rakto sertifikatas, patvirtintas pagal užsienio valstybės, kurioje šis parašo rakto sertifikatas yra įregistruotas, teisės aktus, yra pripažįstamas Rusijos Federacijos teritorijoje tuo atveju, jei Rusijos Federacijos teisės aktų nustatytos procedūros, skirtos teisėtam pripažinti. laikomasi užsienio dokumentų vertės.

2. Rusijos Federacijos įstatymų ir kitų norminių teisės aktų nustatytais atvejais arba šalių susitarimu elektroninis skaitmeninis parašas elektroniniame dokumente, kurio sertifikate yra informacija apie jo savininko įgaliojimus, būtina šiems reikalavimams įgyvendinti. santykius, pripažįstamas lygiaverčiu asmens parašui ranka popieriniame dokumente, užantspauduotame.

Federalinis įstatymas, išskyrus reikalavimą pirmiausia įgaliotai federalinei vykdomajai institucijai pateikti savo įgaliotų asmenų parašo raktų sertifikatus. Atitinkamos pažymos turi būti pateiktos nurodytai institucijai ne vėliau kaip per tris mėnesius nuo šio federalinio įstatymo įsigaliojimo dienos.

Rusijos Federacijos prezidentas
V. PUTINAS

Maskvos Kremlius

„Zakonbase“ svetainėje pateikiamas 2002 m. sausio 10 d. FEDERALINIS ĮSTATYMAS N 1-FZ (su pakeitimais, padarytais 2007 m. lapkričio 8 d.) „DĖL ELEKTRONINIO SKAITMENINIO PARAŠO“ naujausias leidimas. Visus teisinius reikalavimus nesunku įvykdyti, jei susipažinsite su atitinkamais šio dokumento skyriais, skyriais ir straipsniais 2014 m. Norėdami ieškoti reikiamų teisės aktų dominančia tema, turėtumėte naudoti patogią naršymą arba išplėstinę paiešką.

Svetainėje "Zakonbase" rasite 2002 01 10 FEDERALINĮ ĮSTATYMĄ N 1-FZ (su pakeitimais, padarytais 2007 11 08) "DĖL ELEKTRONINIO SKAITMENINIO PARAŠO" nauju ir pilna versija kuriame buvo padaryti visi pakeitimai ir pataisymai. Tai garantuoja informacijos aktualumą ir patikimumą.

Federaliniame reglamentuojančių teisės aktų projektų portale buvo paskelbtas federalinio įstatymo dėl federalinio įstatymo „Dėl elektroninio parašo“ pakeitimų projektas, Federalinis įstatymas „Dėl juridinių asmenų teisių apsaugos ir individualūs verslininkai vykdant valstybinę kontrolę (priežiūrą) ir savivaldybės kontrolė"ir Federalinis įstatymas "Dėl akreditavimo nacionalinėje akreditavimo sistemoje". Pakalbėkime apie šio įstatymo projekto, turinčio įtakos N63-FZ "Dėl elektroninio parašo", ypatybes.

1. Įgaliotas sertifikatas.

Įvedama „autoritetinio sertifikato“ sąvoka. Įgaliojimo sertifikatai bus dviejų tipų:

• Įgaliotasis valstybės įstaigos pažymėjimas yra kvalifikuotas pažymėjimas, kuriame pateikiama informacija apie asmenį - valstybės įstaigos vadovą, atsižvelgiant į jo įgaliojimus. Tokį sertifikatą gali sukurti tik akredituotas Federalinio iždo sertifikavimo centras. Ši CA jau išduoda elektroninio parašo sertifikatus valstybinėms institucijoms, kad jos galėtų dalyvauti Viešieji pirkimai pagal 44-FZ ir 223-FZ;
• Juridinio asmens įgaliojimo pažymėjimas – tai kvalifikuotas pažymėjimas, kuriame pateikiama informacija apie fizinį asmenį, turintį teisę veikti juridinio asmens vardu be įgaliojimo. Tokį sertifikatą gali sukurti tik akredituotas Rusijos telekomunikacijų ir masinių ryšių ministerijos sertifikavimo centras.

Valstybinėms įstaigoms pažymėjimai bus nemokami, o juridiniams asmenims, greičiausiai, pažymėjimų išdavimas taps mokama paslauga. Paaiškėjo, kad ši rinkos dalis yra uždara komercinėms CA, nes įstatymo projekte nustatytas uždaras CA sąrašas. Prie šios temos grįšime kiek vėliau.

Naudoti įgaliotus sertifikatus informacinėse sistemose teisiškai reikšmingiems veiksmams atlikti leidžia tik vadovas, direktorius ir kt. Galima naudoti kvalifikuotus pažymėjimus, išduotus asmeniui, kuris nėra vadovas. Tokiu atveju būtina išduoti parašu patvirtintą įgaliojimą pagal įgaliotą pažymą. Įgaliojimo formos ir formato reikalavimus nustato informacinių sistemų savininkai.

Taigi Rusijos telekomunikacijų ir masinių komunikacijų ministerija sprendžia problemą, kurioje valstybės institucijos ir juridiniai asmenys negali naudoti vieno sertifikato skirtingų padalinių informacinėse sistemose ir yra priversti įsigyti skirtingi tipai sertifikatus. Apie būtinybę sukurti vieną parašą buvo kalbama jau seniai, todėl šios iniciatyvos pasirodymo buvo tikimasi. Kartu neaišku, kodėl reikalavimus įgaliojimams asmenims, kurie nėra vadovai, nustato informacinių sistemų operatoriai. Juk dėl to reikės suformuoti kiekvienos informacinės sistemos įgaliojimą, o „vieno įrankio“ koncepcija nebus iki galo įgyvendinta.

2. Patikima trečioji šalis.

Įvedama „patikimos trečiosios šalies“ sąvoka. Tai yra Rusijos ryšių ministerija arba organizacija, kuri yra išlaikiusi trečiųjų šalių akreditavimo procedūrą Susisiekimo ministerijoje. Patikimų trečiųjų šalių akreditavimo procedūra bus nustatyta 18.2 straipsnyje ir iš esmės pakartoja dabartinę CA akreditavimo procedūrą. Trečiasis asmuo vykdo elektroninių parašų elektroniniuose dokumentuose patikrinimo veiklą, taip pat dokumentuoja tokio patikrinimo rezultatus.

3. Sertifikavimo institucijos akreditavimas.

16 N63-FZ straipsnio 1 dalis „Dėl elektroninio parašo“ gali būti iš esmės keičiama. Pagal dokumentą akreditacija atliekama dėl:

• Federalinis iždas (arba Federaliniam iždui pavaldi organizacija);
• Telekomunikacijų ir masinių komunikacijų ministerijai pavaldžios organizacijos;
• Federalinė mokesčių tarnyba (arba Federalinei mokesčių tarnybai pavaldi organizacija).

Čia sąrašas baigiasi. Likusi dalis, veikianti Šis momentas CA (kurtos ir valstybinių, ir komercinių struktūrų), kurių 2018 m. balandžio 2 d. yra daugiau nei 450, netenka teisės gauti akreditaciją ir palaipsniui nustos išduoti kvalifikuotus sertifikatus. Valstybinės institucijos gaus kvalifikuotus sertifikatus iš Federalinio iždo CA, teisinius ir asmenys- Telekomunikacijų ir masinių komunikacijų ministerijoje bei pavaldžiose organizacijose (nuoširdžiai tikimės, kad įgaliojimai neteks FSUE Rusijos paštui). Tuo pačiu metu MFC ir notarams buvo leista pateikti pažymas. Kol kas neaišku, kokį vaidmenį čia atliks FTS.

Akreditavimo taisyklėse taip pat keisis reikalavimai grynojo turto vertei ir finansinės atsakomybės už nuostolius užtikrinimas. Šie reikalavimai akredituojamoms valstybės įstaigoms anksčiau nebuvo taikomi. Taigi iš elektroninio parašo rinkos šalinami komerciniai sertifikavimo centrai. Techniniu ir organizaciniu požiūriu Reguliuotojas elektroninio parašo naudojimo srityje turi nuveikti daug darbo, kad patenkintų augantį kvalifikuotų sertifikatų poreikį rinkoje. Įdomus faktas, kad šie pakeitimai, neabejotinai vieni reikšmingiausių svarstomame įstatymo projekte, nėra užfiksuoti aprašomojoje dalyje ir yra įstatymo projekte „tarp eilučių“.

Įstatymo projekte numatyta, kad naujos CA akreditavimo taisyklės įsigalios po 2 metų nuo oficialaus paskelbimo.

UPD 2018-04-16. Asociacija „ROSEU“ (Elektroninių paslaugų sistemų kūrėjai ir operatoriai) paskelbė atvirą laišką telekomunikacijų ir masinių komunikacijų ministrui N.A. Nikiforovas, kuriame yra pastabų ir pasiūlymų, susijusių su 63-FZ „Dėl elektroninio parašo“ pataisų įvedimu. Asociacijai priklauso didžiausi Rusijos Federacijos elektroninių paslaugų rinkos dalyviai: SKB Kontur, Crypto-Pro, Active, Infotex Internet Trust ir kt. Laiške pateikiami galimi kontūrai Neigiamos pasekmėsįstatymo projekto priėmimas ir teikiami pasiūlymai reguliuoti pramonę, kuri leis išvengti sunaikinimo esama sistema akredituoti sertifikavimo centrai.

Darbas su ranka rašytos vizos analogu grindžiamas šiame įstatyme nustatytomis taisyklėmis. Pažvelkime į šį reglamentą atidžiau.

ES įstatymo priėmimo tikslai ir taikymo sritis

Pirmiausia verta paminėti, kad 2011-06-04 63-FZ pakeitė anksčiau galiojusį 2002-10-01 federalinį įstatymą dėl elektroninio skaitmeninio parašo Nr. Šiuo atžvilgiu frazė „63 federalinis įstatymas dėl elektroninio skaitmeninio parašo“ yra neteisingas.

Kad dokumentas būtų juridinę galią, jame turi būti nurodyti atsakingo asmens duomenys. Taip, įjungta popieriniai dokumentai jie pateikia vizą rankiniu būdu, o kompiuteriniams failams naudoja elektroninį atitikmenį. Siekiant sureguliuoti šalių santykius pastaruoju atveju, buvo priimtas aptariamas įstatymas.

Dokumentas galioja šiose srityse (1 straipsnis):

• civilinės teisės sandoriai;
• valstybės ir savivaldybių paslaugos;
• valstybės ir savivaldybės funkcijas;
• kitus teisiškai reikšmingus veiksmus.

Be to, šis dokumentų tvirtinimo būdas naudojamas viešuosiuose pirkimuose, pristatymuose mokesčių ataskaitų teikimas per internetą, bankines operacijas, valstybinių įstaigų dokumentų apyvartą ir kt.

Tokių santykių dalyviais gali būti juridiniai ar fiziniai asmenys, taip pat valstybinės įstaigos.

Elektroninė vizos versija yra lygiavertė popierinei – tai teigiama atitinkamame portale https://iecp.ru/.

Pagrindinės sąvokos, naudojamos 63-FZ

15 tekste vartojamų terminų norminis aktas, yra apibrėžtos str. 2. Čia kalbame apie sertifikavimo centrus ir jų akreditavimą, ES raktus, jų sertifikatus ir savininkus, įmonių ir Informacinės sistemos ir tt

O 14 ir 15 punktuose nurodyta, ką reiškia ES patikros rakto sertifikato įteikimas ir paties rakto nuosavybės patvirtinimas.

Pati ES yra elektroninė informacija, tam tikru būdu sujungta su tais pačiais duomenimis, kuriuos reikia pasirašyti. Tikslas yra nustatyti asmenį, kuris patvirtina informaciją. Pastaroji sąvoka 2006 m. liepos 27 d. Nr. 149-FZ apibrėžiama kaip bet kokia informacija, neatsižvelgiant į jos kilmę. Be to, ji gali būti ir vieša, ir uždara (pavyzdžiui, valstybės paslaptis).

Taigi ES gali būti naudojamas bet kokiems dokumentams, įskaitant tuos, kurie nėra viešai skelbiami.

Federalinės teisės struktūra

Federalinį įstatymą 63-FZ dėl elektroninio parašo sudaro 20 straipsnių.

Pirmieji 4 iš jų yra bendro pobūdžio ir nustato įstatymo taikymo sritį, apibrėžimus, teisinis reguliavimas tokie ryšiai ir ES naudojimo principai.

Art. 5 EP skirstomi į 2 tipus: paprastus ir sustiprintus. Pastarieji savo ruožtu gali būti nekvalifikuoti arba kvalifikuoti. Ir jei paprasta viza tik patvirtina pasirašiusio asmens tapatybę naudojant kodus ir slaptažodžius, tai, pavyzdžiui, nekvalifikuota turi atitikti šiuos kriterijus:

1. Sukurta kriptografiškai modifikavus informaciją naudojant ES raktą.
2. Nurodo dokumentą pasirašiusio asmens tapatybę.
3. Leidžia aptikti dokumento pakeitimus po pasirašymo.
4. Jai sukurti naudojamos EP priemonės (12 straipsnis).

Be to, kad kvalifikuota viza turi turėti aukščiau išvardytas savybes, sertifikate turi būti nurodytas jos patvirtinimo raktas. Taip pat ją kuriant ir tikrinant naudojami ES įrankiai, atitinkantys Nr.63-FZ reglamentuojamus reikalavimus.

Toliau Mes kalbame apie nagrinėjamos sąvokos vartojimo ypatumus. Taigi dokumentai su elektroniniu parašu pagal įstatymus tam tikromis sąlygomis laikomi lygiaverčiais popieriniams atitikmenims (6 straipsnis). O 7 straipsnyje kalbama apie parašų, sukurtų pagal tarptautinius standartus, pripažinimą.

Art. 8 suteikia federalinėms vykdomosioms institucijoms teisę dirbti su ES. Tokias institucijas nustato Rusijos Federacijos vyriausybė. Šios struktūros akredituoja ir tikrina sertifikavimo centrus, kuriuose galite gauti raktą ir ES sertifikatą. Be to, šios institucijos yra pagrindiniai sertifikavimo centrai, palyginti su akredituotais centrais.

Art. 9 pasakoja apie paprasto ES naudojimo ypatybes. Šio straipsnio 4 dalis draudžia naudoti tik tokį parašą įslaptintai informacijai.

Art. 10 nustato įsipareigojimus sandorių dalyviams, kurie naudoja sustiprintus parašus. Pagrindinė sąlyga yra ES raktų konfidencialumas.

Kvalifikuoto ES pripažinimo sąlygos pateiktos str. 11. Toliau pateikiami ES įrankių, naudojamų pačiam parašui ir jo raktams kurti ir valdyti (12 straipsnis), apibrėžtys.

Art. 13-18 nustatytos sertifikavimo centrų darbo taisyklės: Bendrosios nuostatos, sertifikatų išdavimas, akreditavimas ir kt.

Paskutiniuose 19 ir 20 straipsniuose yra baigiamosios nuostatos ir nustatyta, kad Federalinis elektroninio parašo įstatymas Nr. 63 įsigalioja nuo jo paskelbimo dienos. Tuo pačiu EDS Nr.1-FZ nustoja galioti nuo 2013-01-07.

Kokios problemos padės išspręsti

Federalinis įstatymas Nr. 63-FZ, kuris pakeitė įstatymą dėl skaitmeninio parašo Nr. 1, nustato darbo su ES tvarką ir nustato jo teisinį statusą. Dokumento tekstas liečia visus su nagrinėjama koncepcija susijusius dalyvius: nuo įgaliotų institucijų ir sertifikavimo centrų iki elektroninius dokumentus pasirašančio asmens. Todėl, jei kyla sunkumų gaunant ar naudojant ES raktus ir sertifikatus, visi jie gali naudotis šiuo įstatymu.

Ačiū nustatytas taisykles ir su ES susijusių duomenų neatskleidimo sąlyga, vartotojai gali būti tikri dėl internetu perduodamos informacijos saugumo ir autentiškumo.

Taigi elektroninių dokumentų ir elektroninių parašų naudojimas pagal Nr.63-FZ nustatytas taisykles leidžia darbo procesus padaryti greitesnius, patogesnius ir patikimesnius.