Ο ισχύων Νόμος περί Ηλεκτρονική Υπογραφήεπιτρέπει σε ιδιώτες, επιχειρηματίες και οργανισμούς να το χρησιμοποιούν για διαχείριση εγγράφων, σύναψη συμβάσεων και πολλούς άλλους σκοπούς. Η ηλεκτρονική ψηφιακή υπογραφή (EDS) είναι απαραίτητη προϋπόθεση για να δοθεί ένα έγγραφο νομική ισχύ. Λειτουργεί παρόμοια με μια κανονική υπογραφή μελανιού σε ένα έντυπο έγγραφο. Ο νόμος EDS ρυθμίζει τα είδη και τις δυνατότητες εφαρμογής του στη ροή εγγράφων μέσω Διαδικτύου.
Ρυθμιστικό πλαίσιο για τη χρήση ψηφιακών υπογραφών
Η διαμόρφωση νομικών κανόνων στον τομέα αυτό προχώρησε σταδιακά. Με την ανάπτυξη της τεχνολογίας και την αποσαφήνιση ορισμένων τεχνικών θεμάτων, οι αρχικές διατάξεις έχουν χάσει την ισχύ τους. Έτσι για πρώτη φορά ο Νόμος για τα Ηλεκτρονικά ψηφιακή υπογραφήαναπτύχθηκε το 2002: συγκεκριμένα, No. 1-FZ με ημερομηνία 10 Ιανουαρίου 2002. Από αυτή τη στιγμή, κατέστη δυνατή η πιστοποίηση ηλεκτρονικών εκδόσεων εγγράφων με ψηφιακή υπογραφή, γεγονός που άνοιξε το δρόμο για την ανάπτυξη της διαχείρισης ψηφιακών εγγράφων. Ο νόμος αυτός ορίζει τον ορισμό της ψηφιακής υπογραφής, καθώς και τις δυνατότητες απόκτησης και χρήσης της.
Στη συνέχεια, ο νόμος 1-FZ για τις ηλεκτρονικές ψηφιακές υπογραφές κηρύχθηκε άκυρος. αντ' αυτού εισήχθη ένα νέο κανονιστική πράξη. Το τελευταίο λαμβάνει υπόψη νέες τεχνικές δυνατότητες και αλγόριθμους για τη χρήση ψηφιακών υπογραφών. Εκδόθηκε και τέθηκε σε εφαρμογή το 2012-2013. Και σήμερα παραμένει το κύριο έγγραφο που ρυθμίζει τον αλγόριθμο για τη χρήση ψηφιακών υπογραφών.
Ο ομοσπονδιακός νόμος αριθ. 63 για τις ηλεκτρονικές υπογραφές, που εγκρίθηκε το 2011, προσδιορίζει σε ποιους τομείς μπορούν να χρησιμοποιηθούν οι ψηφιακές υπογραφές, καθώς και πού επιτρέπεται η λειτουργία τους ηλεκτρονική διαχείριση εγγράφων(ΕΔΟ):
Επιπλέον, οι ψηφιακές υπογραφές μπορούν να χρησιμοποιηθούν κατά τη διενέργεια διαγωνισμών από δημοσιονομικές επιχειρήσεις, κατά την αγορά αγαθών και την παραγγελία υπηρεσιών από κρατικές εταιρείες και οργανισμούς κοινής ωφέλειας.
Είναι σημαντικό ότι ο νόμος του 2011 για τις ηλεκτρονικές υπογραφές επέκτεινε τις δυνατότητές του και απλοποίησε σημαντικά τη διεξαγωγή των διαγωνισμών σε ηλεκτρονική μορφή. Οι συμμετέχοντες μπορούν πλέον να υποβάλλουν προσφορές ηλεκτρονικά και να συνάπτουν συμβάσεις και συμφωνίες με σύγχρονα ψηφιακά μέσα.
Κύριοι τύποι ψηφιακής υπογραφής
Η παρωχημένη έκδοση του νόμου για τις ηλεκτρονικές ψηφιακές υπογραφές του 2002 δεν παρείχε σαφή διάκριση μεταξύ των τύπων ψηφιακών υπογραφών. ΣΕ νέα έκδοσηΔίνεται μια λεπτομερής ταξινόμηση, η οποία καθορίζει τρεις τύπους ηλεκτρονικών υπογραφών:
| № | Ονομα | Πως είναι; |
| 1 | Απλός | Μια τέτοια υπογραφή αντιπροσωπεύει κωδικούς και κωδικούς πρόσβασης, η εισαγωγή των οποίων επιβεβαιώνει τη συγκατάθεση για την εκτέλεση ορισμένων ενεργειών. Χρησιμοποιείται από διάφορους ιστότοπους και εφαρμογές πελατών τραπεζών. |
| 2 | Ενισχυμένο ανειδίκευτο | Σύμφωνα με το νόμο της Ρωσικής Ομοσπονδίας για την ηλεκτρονική υπογραφή, σας επιτρέπει να αναγνωρίσετε το άτομο που υπογράφει το έγγραφο και τις αλλαγές που έγιναν στο περιεχόμενό του. Στην ουσία μοιάζει με την υπογραφή με μελάνι σε χαρτί. |
| 3 | Ενισχυμένα προσόντα | Αυτό είναι το πιο σύνθετη εμφάνισηυπογραφή, επιτρέποντάς σας να αντικαταστήσετε όχι μόνο μια κανονική υπογραφή, αλλά και τη σφραγίδα του οργανισμού πιστοποίησης ή του επιχειρηματία. |
Για περισσότερες πληροφορίες σχετικά με αυτό, βλ.
Άρθρο 1. Πεδίο εφαρμογής του παρόντος ομοσπονδιακού νόμου
Αυτός ο ομοσπονδιακός νόμος ρυθμίζει τις σχέσεις στον τομέα της χρήσης ηλεκτρονικών υπογραφών κατά την πραγματοποίηση αστικών συναλλαγών, την παροχή κρατικών και δημοτικών υπηρεσιών, την εκτέλεση κρατικών και δημοτικών λειτουργιών και κατά την εκτέλεση άλλων νομικά σημαντικών ενεργειών.
Άρθρο 2. Βασικές έννοιες που χρησιμοποιούνται σε αυτόν τον ομοσπονδιακό νόμο
Για τους σκοπούς του παρόντος ομοσπονδιακού νόμου, χρησιμοποιούνται οι ακόλουθες βασικές έννοιες:
1) ηλεκτρονική υπογραφή - πληροφορίες σε ηλεκτρονική μορφή που επισυνάπτονται σε άλλες πληροφορίες σε ηλεκτρονική μορφή (υπογεγραμμένες πληροφορίες) ή συνδέονται με άλλο τρόπο με τέτοιες πληροφορίες και οι οποίες χρησιμοποιούνται για την αναγνώριση του προσώπου που υπογράφει τις πληροφορίες·
2) πιστοποιητικό κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής - ηλεκτρονικό έγγραφο ή έντυπο έγγραφο που εκδίδεται από κέντρο πιστοποίησης ή εξουσιοδοτημένο αντιπρόσωπο του κέντρου πιστοποίησης και επιβεβαιώνει ότι το κλειδί επαλήθευσης ηλεκτρονικής υπογραφής ανήκει στον κάτοχο του πιστοποιητικού κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής.
3) αναγνωρισμένο πιστοποιητικό κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής (εφεξής καλούμενο πιστοποιητικό επαλήθευσης) - πιστοποιητικό του κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής που εκδίδεται από διαπιστευμένο κέντρο πιστοποίησης ή εξουσιοδοτημένο αντιπρόσωπο διαπιστευμένου κέντρου πιστοποίησης ή ομοσπονδιακό εκτελεστικό όργανο εξουσιοδοτημένο το πεδίο χρήσης ηλεκτρονικής υπογραφής (εφεξής καλούμενος ως ο εξουσιοδοτημένος ομοσπονδιακός φορέας) .
4) κάτοχος του πιστοποιητικού κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής - το πρόσωπο στο οποίο εκδόθηκε το πιστοποιητικό κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής σύμφωνα με τη διαδικασία που ορίζει ο παρών ομοσπονδιακός νόμος.
5) κλειδί ηλεκτρονικής υπογραφής - μια μοναδική ακολουθία χαρακτήρων που προορίζονται για τη δημιουργία ηλεκτρονικής υπογραφής.
6) κλειδί επαλήθευσης ηλεκτρονικής υπογραφής - μια μοναδική ακολουθία χαρακτήρων που συνδέονται μοναδικά με το κλειδί ηλεκτρονικής υπογραφής και προορίζονται για την επαλήθευση της γνησιότητας μιας ηλεκτρονικής υπογραφής (εφεξής καλούμενη επαλήθευση ηλεκτρονικής υπογραφής).
7) κέντρο πιστοποίησης - οντότηταή ατομικός επιχειρηματίαςεκτελεί τις λειτουργίες δημιουργίας και έκδοσης πιστοποιητικών κλειδιών για την επαλήθευση ηλεκτρονικών υπογραφών, καθώς και άλλες λειτουργίες που προβλέπονται από τον παρόντα ομοσπονδιακό νόμο.
8) διαπίστευση κέντρου πιστοποίησης - αναγνώριση από εξουσιοδοτημένο ομοσπονδιακό φορέα της συμμόρφωσης ενός κέντρου πιστοποίησης με τις απαιτήσεις του παρόντος ομοσπονδιακού νόμου.
9) Μέσα ηλεκτρονικής υπογραφής - μέσα κρυπτογράφησης (κρυπτογραφικά) που χρησιμοποιούνται για την υλοποίηση τουλάχιστον μιας από τις ακόλουθες λειτουργίες - δημιουργία ηλεκτρονικής υπογραφής, επαλήθευση ηλεκτρονικής υπογραφής, δημιουργία κλειδιού ηλεκτρονικής υπογραφής και κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής.
10) μέσα του κέντρου πιστοποίησης - λογισμικό και (ή) υλικό που χρησιμοποιείται για την υλοποίηση των λειτουργιών του κέντρου πιστοποίησης·
11) συμμετέχοντες σε ηλεκτρονική αλληλεπίδραση - ανταλλαγή πληροφοριών σε ηλεκτρονική μορφή κρατικούς φορείς, τοπικές κυβερνήσεις, οργανώσεις, καθώς και πολίτες·
12) εταιρικό σύστημα πληροφοριών - ένα σύστημα πληροφοριών στο οποίο οι συμμετέχοντες στην ηλεκτρονική αλληλεπίδραση αποτελούν έναν ορισμένο κύκλο προσώπων.
13) δημόσιο σύστημα πληροφοριών - ένα σύστημα πληροφοριών στο οποίο οι συμμετέχοντες στην ηλεκτρονική αλληλεπίδραση αποτελούν έναν αόριστο κύκλο προσώπων και η χρήση του οποίου δεν μπορεί να αρνηθεί τα άτομα αυτά.
Άρθρο 3. Νομική ρύθμιση σχέσεων στον τομέα χρήσης ηλεκτρονικών υπογραφών
1. Οι σχέσεις στον τομέα της χρήσης ηλεκτρονικών υπογραφών ρυθμίζονται από τον παρόντα ομοσπονδιακό νόμο, άλλα ομοσπονδιακούς νόμους, που εγκρίθηκε σύμφωνα με αυτές κανονιστικές νομικές πράξεις, καθώς και συμφωνίες μεταξύ των συμμετεχόντων στην ηλεκτρονική αλληλεπίδραση. Εκτός εάν ορίζεται διαφορετικά από ομοσπονδιακούς νόμους, κανονισμούς που θεσπίζονται σύμφωνα με αυτούς ή απόφαση για τη δημιουργία εταιρικής σύστημα πληροφορίων, η διαδικασία χρήσης ηλεκτρονικής υπογραφής σε εταιρικό σύστημα πληροφοριών μπορεί να καθοριστεί από τον χειριστή αυτού του συστήματος ή με συμφωνία μεταξύ των συμμετεχόντων στην ηλεκτρονική αλληλεπίδραση σε αυτό.
2. Οι τύποι ηλεκτρονικών υπογραφών που χρησιμοποιούνται από τις εκτελεστικές αρχές και τους φορείς τοπικής αυτοδιοίκησης, η διαδικασία χρήσης τους, καθώς και οι απαιτήσεις για τη διασφάλιση της συμβατότητας των μέσων ηλεκτρονικής υπογραφής κατά την οργάνωση της ηλεκτρονικής αλληλεπίδρασης μεταξύ αυτών των φορέων καθορίζονται από την κυβέρνηση Η ρωσική ομοσπονδία.
Άρθρο 4. Αρχές χρήσης ηλεκτρονικής υπογραφής
Οι αρχές χρήσης της ηλεκτρονικής υπογραφής είναι:
1) το δικαίωμα των συμμετεχόντων στην ηλεκτρονική αλληλεπίδραση να χρησιμοποιούν ηλεκτρονική υπογραφή οποιουδήποτε τύπου κατά τη διακριτική τους ευχέρεια, εάν η απαίτηση χρήσης συγκεκριμένου τύπου ηλεκτρονικής υπογραφής σύμφωνα με τους σκοπούς της χρήσης του δεν προβλέπεται από ομοσπονδιακούς νόμους ή κανονισμούς εγκρίνεται σύμφωνα με αυτά ή με συμφωνία μεταξύ των συμμετεχόντων στην ηλεκτρονική αλληλεπίδραση·
2) η δυνατότητα των συμμετεχόντων στην ηλεκτρονική αλληλεπίδραση να χρησιμοποιούν, κατά την κρίση τους, οποιαδήποτε τεχνολογία πληροφοριών και (ή) τεχνικά μέσα που τους επιτρέπουν να συμμορφώνονται με τις απαιτήσεις του παρόντος ομοσπονδιακού νόμου σε σχέση με τη χρήση συγκεκριμένων τύπων ηλεκτρονικών υπογραφών.
3) το απαράδεκτο της αναγνώρισης μιας ηλεκτρονικής υπογραφής και (ή) ενός ηλεκτρονικού εγγράφου που υπογράφεται από αυτήν ως χωρίς νομική ισχύ μόνο με βάση το γεγονός ότι μια τέτοια ηλεκτρονική υπογραφή δεν δημιουργήθηκε με το δικό του χέρι, αλλά χρησιμοποιώντας εργαλεία ηλεκτρονικής υπογραφής για την αυτόματη δημιουργία και (ή) αυτόματη επαλήθευση ηλεκτρονικών υπογραφών στο πληροφοριακό σύστημα.
Άρθρο 5. Είδη ηλεκτρονικών υπογραφών
1. Οι τύποι ηλεκτρονικών υπογραφών, οι σχέσεις στον τομέα της χρήσης των οποίων ρυθμίζονται από τον παρόντα ομοσπονδιακό νόμο, είναι μια απλή ηλεκτρονική υπογραφή και μια ενισχυμένη ηλεκτρονική υπογραφή. Υπάρχει διάκριση μεταξύ μιας βελτιωμένης μη εγκεκριμένης ηλεκτρονικής υπογραφής (εφεξής αποκαλούμενη ως μη ειδική ηλεκτρονική υπογραφή) και μιας βελτιωμένης ειδικής ηλεκτρονικής υπογραφής (εφεξής αναγνωρισμένη ηλεκτρονική υπογραφή).
2. Απλή ηλεκτρονική υπογραφή είναι η ηλεκτρονική υπογραφή που με τη χρήση κωδικών, κωδικών πρόσβασης ή άλλων μέσων επιβεβαιώνει το γεγονός του σχηματισμού ηλεκτρονικής υπογραφής από συγκεκριμένο πρόσωπο.
3. Μη έγκυρη ηλεκτρονική υπογραφή είναι η ηλεκτρονική υπογραφή που:
1) που ελήφθη ως αποτέλεσμα κρυπτογραφικού μετασχηματισμού πληροφοριών με χρήση κλειδιού ηλεκτρονικής υπογραφής.
2) σας επιτρέπει να προσδιορίσετε το άτομο που υπέγραψε το ηλεκτρονικό έγγραφο.
3) σας επιτρέπει να εντοπίσετε το γεγονός της πραγματοποίησης αλλαγών σε ένα ηλεκτρονικό έγγραφο μετά την υπογραφή του.
4) δημιουργήθηκε με χρήση εργαλείων ηλεκτρονικής υπογραφής.
4. Ως αναγνωρισμένη ηλεκτρονική υπογραφή είναι μια ηλεκτρονική υπογραφή που πληροί όλα τα χαρακτηριστικά μιας μη εγκεκριμένης ηλεκτρονικής υπογραφής και τα ακόλουθα πρόσθετα χαρακτηριστικά:
1) το κλειδί επαλήθευσης ηλεκτρονικής υπογραφής υποδεικνύεται στο αναγνωρισμένο πιστοποιητικό·
2) για τη δημιουργία και την επαλήθευση μιας ηλεκτρονικής υπογραφής, χρησιμοποιούνται εργαλεία ηλεκτρονικής υπογραφής που έχουν λάβει επιβεβαίωση συμμόρφωσης με τις απαιτήσεις που ορίζονται σύμφωνα με τον παρόντα ομοσπονδιακό νόμο.
5. Κατά τη χρήση μη εγκεκριμένης ηλεκτρονικής υπογραφής, δεν επιτρέπεται να δημιουργηθεί πιστοποιητικό κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής εάν μπορεί να διασφαλιστεί η συμμόρφωση της ηλεκτρονικής υπογραφής με τα χαρακτηριστικά μιας μη έγκυρης ηλεκτρονικής υπογραφής που καθορίζονται από τον παρόντα ομοσπονδιακό νόμο χωρίς τη χρήση πιστοποιητικού κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής .
Άρθρο 6. Προϋποθέσεις για την αναγνώριση ηλεκτρονικών εγγράφων που υπογράφονται με ηλεκτρονική υπογραφή ως ισοδύναμα με έντυπα έγγραφα που υπογράφονται με χειρόγραφη υπογραφή
1. Πληροφορίες σε ηλεκτρονική μορφή, υπογεγραμμένες με ειδική ηλεκτρονική υπογραφή, αναγνωρίζονται ως ηλεκτρονικό έγγραφο ισοδύναμο με έντυπο έγγραφο υπογεγραμμένο με χειρόγραφη υπογραφή, εκτός εάν οι ομοσπονδιακοί νόμοι ή κανονισμοί που θεσπίζονται σύμφωνα με αυτούς ορίζουν την απαίτηση για την ανάγκη σύνταξης δημιουργήσετε ένα έγγραφο αποκλειστικά σε χαρτί.
2. Πληροφορίες σε ηλεκτρονική μορφή, υπογεγραμμένες με απλή ηλεκτρονική υπογραφή ή μη ειδική ηλεκτρονική υπογραφή, αναγνωρίζονται ως ηλεκτρονικό έγγραφο ισοδύναμο με έντυπο έγγραφο υπογεγραμμένο με χειρόγραφη υπογραφή, σε περιπτώσεις που καθορίζονται από ομοσπονδιακούς νόμους, κανονιστικές νομικές πράξεις που εκδόθηκαν στο σύμφωνα με αυτά, ή συμφωνία μεταξύ των συμμετεχόντων σε ηλεκτρονικές αλληλεπιδράσεις. Ρυθμιστικές νομικές πράξεις και συμφωνίες μεταξύ συμμετεχόντων στην ηλεκτρονική αλληλεπίδραση που θεσπίζουν περιπτώσεις αναγνώρισης ηλεκτρονικά έγγραφαυπογεγραμμένα με μη εγκεκριμένη ηλεκτρονική υπογραφή, ισοδύναμη με έντυπα έγγραφα υπογεγραμμένα με χειρόγραφη υπογραφή, πρέπει να προβλέπει διαδικασία επαλήθευσης της ηλεκτρονικής υπογραφής. Οι κανονιστικές νομικές πράξεις και οι συμφωνίες μεταξύ των συμμετεχόντων στην ηλεκτρονική αλληλεπίδραση που καθορίζουν περιπτώσεις αναγνώρισης ηλεκτρονικών εγγράφων που υπογράφονται με απλή ηλεκτρονική υπογραφή ως ισοδύναμα με έντυπα έγγραφα που υπογράφονται με χειρόγραφη υπογραφή πρέπει να συμμορφώνονται με τις απαιτήσεις του άρθρου 9 του παρόντος ομοσπονδιακού νόμου.
3. Εάν σύμφωνα με τους ομοσπονδιακούς νόμους, τις κανονιστικές νομικές πράξεις που εκδίδονται σύμφωνα με αυτούς ή τα επιχειρηματικά έθιμα, ένα έγγραφο πρέπει να είναι πιστοποιημένο με σφραγίδα, ηλεκτρονικό έγγραφο υπογεγραμμένο με ενισχυμένη ηλεκτρονική υπογραφή και να αναγνωρίζεται ως ισοδύναμο με έντυπο έγγραφο υπογεγραμμένο με Η χειρόγραφη υπογραφή αναγνωρίζεται ως ισοδύναμη με έγγραφο σε χαρτί, υπογεγραμμένο με χειρόγραφη υπογραφή και επικυρωμένο με σφραγίδα. Οι ομοσπονδιακοί νόμοι, οι κανονισμοί που εγκρίθηκαν σύμφωνα με αυτούς ή μια συμφωνία μεταξύ των συμμετεχόντων στην ηλεκτρονική αλληλεπίδραση ενδέχεται να προβλέπουν πρόσθετες απαιτήσεις για ένα ηλεκτρονικό έγγραφο προκειμένου να αναγνωριστεί ως ισοδύναμο με ένα έντυπο έγγραφο πιστοποιημένο με σφραγίδα.
4. Πολλά διασυνδεδεμένα ηλεκτρονικά έγγραφα (πακέτο ηλεκτρονικών εγγράφων) μπορούν να υπογραφούν με μία ηλεκτρονική υπογραφή. Κατά την υπογραφή ενός πακέτου ηλεκτρονικών εγγράφων με ηλεκτρονική υπογραφή, καθένα από τα ηλεκτρονικά έγγραφα που περιλαμβάνονται σε αυτό το πακέτο θεωρείται υπογεγραμμένο από ηλεκτρονική υπογραφή του τύπου με τον οποίο υπογράφηκε το πακέτο ηλεκτρονικών εγγράφων.
Άρθρο 7. Αναγνώριση ηλεκτρονικών υπογραφών που δημιουργούνται σύμφωνα με το ξένο δίκαιο και τα διεθνή πρότυπα
1. Ηλεκτρονικές υπογραφές που δημιουργούνται σύμφωνα με τους κανόνες δικαίου ξένου κράτους και διεθνή πρότυπα, στη Ρωσική Ομοσπονδία αναγνωρίζονται ως ηλεκτρονικές υπογραφές του τύπου των οποίων τα χαρακτηριστικά αντιστοιχούν βάσει του παρόντος ομοσπονδιακού νόμου.
2. Μια ηλεκτρονική υπογραφή και ένα ηλεκτρονικό έγγραφο υπογεγραμμένο από αυτήν δεν μπορούν να θεωρηθούν άκυρα μόνο με την αιτιολογία ότι το πιστοποιητικό κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής εκδόθηκε σύμφωνα με τους κανόνες του ξένου δικαίου.
Άρθρο 8. Εξουσίες ομοσπονδιακών εκτελεστικών αρχών στον τομέα της χρήσης ηλεκτρονικών υπογραφών
1. Το εξουσιοδοτημένο ομοσπονδιακό όργανο καθορίζεται από την κυβέρνηση της Ρωσικής Ομοσπονδίας.
2. Εξουσιοδοτημένο ομοσπονδιακό όργανο:
1) διενεργεί τη διαπίστευση των κέντρων πιστοποίησης, διενεργεί ελέγχους συμμόρφωσης από διαπιστευμένα κέντρα πιστοποίησης με τις απαιτήσεις που καθορίζονται από τον παρόντα ομοσπονδιακό νόμο και για τη συμμόρφωση με τις οποίες αυτά τα κέντρα πιστοποίησης ήταν διαπιστευμένα, και εάν διαπιστωθεί μη συμμόρφωση, εκδίδει εντολές εξάλειψης οι παραβιάσεις που εντοπίστηκαν·
2) εκτελεί τις λειτουργίες του κύριου κέντρου πιστοποίησης σε σχέση με διαπιστευμένα κέντρα πιστοποίησης.
3. Το εξουσιοδοτημένο ομοσπονδιακό όργανο υποχρεούται να διασφαλίζει την αποθήκευση των ακόλουθων πληροφοριών που καθορίζονται σε αυτό το μέρος και την 24ωρη ανεμπόδιστη πρόσβαση σε αυτά χρησιμοποιώντας δίκτυα πληροφοριών και τηλεπικοινωνιών:
1) ονόματα, διευθύνσεις διαπιστευμένων κέντρων πιστοποίησης·
2) ένα μητρώο πιστοποιητικών πιστοποιητικών που έχουν εκδοθεί και ακυρωθεί από τον εξουσιοδοτημένο ομοσπονδιακό οργανισμό.
3) κατάλογο των κέντρων πιστοποίησης των οποίων η διαπίστευση έχει ανακληθεί·
4) κατάλογο των διαπιστευμένων κέντρων πιστοποίησης των οποίων η διαπίστευση έχει ανασταλεί·
5) κατάλογο των διαπιστευμένων κέντρων πιστοποίησης των οποίων οι δραστηριότητες έχουν διακοπεί·
6) μητρώα αναγνωρισμένων πιστοποιητικών που μεταβιβάζονται στον εξουσιοδοτημένο ομοσπονδιακό οργανισμό σύμφωνα με το άρθρο 15 του παρόντος ομοσπονδιακού νόμου.
4. Το ομοσπονδιακό εκτελεστικό όργανο που ασκεί τα καθήκοντα ανάπτυξης και εφαρμογής κρατικής πολιτικής και νομικής ρύθμισης στον τομέα Τεχνολογίες πληροφορικής, σκηνικά:
1) τη διαδικασία μεταφοράς μητρώων αναγνωρισμένων πιστοποιητικών και άλλων πληροφοριών στον εξουσιοδοτημένο ομοσπονδιακό φορέα σε περίπτωση τερματισμού των δραστηριοτήτων ενός διαπιστευμένου κέντρου πιστοποίησης·
2) τη διαδικασία δημιουργίας και τήρησης μητρώων αναγνωρισμένων πιστοποιητικών, καθώς και παροχή πληροφοριών από τέτοια μητρώα·
3) κανόνες για τη διαπίστευση των κέντρων πιστοποίησης, τη διαδικασία επαλήθευσης της συμμόρφωσης από διαπιστευμένα κέντρα πιστοποίησης με τις απαιτήσεις που ορίζονται από τον παρόντα ομοσπονδιακό νόμο και για τη συμμόρφωση με την οποία ήταν διαπιστευμένα αυτά τα κέντρα πιστοποίησης.
5. Ομοσπονδιακό εκτελεστικό όργανο στον τομέα της ασφάλειας:
1) καθορίζει απαιτήσεις για τη μορφή αναγνωρισμένου πιστοποιητικού·
2) καθορίζει απαιτήσεις για τα μέσα και τα μέσα ηλεκτρονικής υπογραφής του κέντρου πιστοποίησης·
3) επιβεβαιώνει τη συμμόρφωση των μέσων και των μέσων ηλεκτρονικής υπογραφής του κέντρου πιστοποίησης με τις απαιτήσεις που καθορίζονται σύμφωνα με τον παρόντα ομοσπονδιακό νόμο και δημοσιεύει κατάλογο τέτοιων μέσων.
Άρθρο 9. Χρήση απλής ηλεκτρονικής υπογραφής
1. Ηλεκτρονικό έγγραφο θεωρείται υπογεγραμμένο με απλή ηλεκτρονική υπογραφή εφόσον πληρούται μία από τις ακόλουθες προϋποθέσεις:
1) μια απλή ηλεκτρονική υπογραφή περιέχεται στο ίδιο το ηλεκτρονικό έγγραφο.
2) το απλό κλειδί ηλεκτρονικής υπογραφής χρησιμοποιείται σύμφωνα με τους κανόνες που έχει θεσπίσει ο διαχειριστής του συστήματος πληροφοριών με το οποίο πραγματοποιείται η δημιουργία και (ή) αποστολή ηλεκτρονικού εγγράφου και το δημιουργημένο και (ή) απεσταλμένο ηλεκτρονικό έγγραφο περιέχει πληροφορίες που υποδεικνύουν το πρόσωπο για λογαριασμό του οποίου έχει δημιουργηθεί και/ή αποσταλεί ηλεκτρονικό έγγραφο.
2. Οι κανονιστικές νομικές πράξεις και (ή) συμφωνίες μεταξύ των συμμετεχόντων στην ηλεκτρονική αλληλεπίδραση, που θεσπίζουν περιπτώσεις αναγνώρισης ηλεκτρονικών εγγράφων που υπογράφονται με απλή ηλεκτρονική υπογραφή ως ισοδύναμα με έντυπα έγγραφα που υπογράφονται με χειρόγραφη υπογραφή, πρέπει να προβλέπουν, ιδίως:
1) κανόνες για τον προσδιορισμό του προσώπου που υπογράφει ένα ηλεκτρονικό έγγραφο με την απλή ηλεκτρονική υπογραφή του.
2) την υποχρέωση του ατόμου που δημιουργεί και (ή) χρησιμοποιεί το απλό κλειδί ηλεκτρονικής υπογραφής να διατηρεί την εμπιστευτικότητα του.
3. Οι κανόνες που θεσπίζονται από τα άρθρα 10 - 18 του παρόντος ομοσπονδιακού νόμου δεν ισχύουν για σχέσεις που σχετίζονται με τη χρήση απλής ηλεκτρονικής υπογραφής, συμπεριλαμβανομένης της δημιουργίας και χρήσης απλού κλειδιού ηλεκτρονικής υπογραφής.
4. Δεν επιτρέπεται η χρήση απλής ηλεκτρονικής υπογραφής για την υπογραφή ηλεκτρονικών εγγράφων που περιέχουν πληροφορίες που συνιστούν κρατικό μυστικό ή σε πληροφοριακό σύστημα που περιέχει πληροφορίες που συνιστούν κρατικό απόρρητο.
Άρθρο 10. Υποχρεώσεις των συμμετεχόντων στην ηλεκτρονική αλληλεπίδραση κατά τη χρήση ενισχυμένων ηλεκτρονικών υπογραφών
Όταν χρησιμοποιείτε βελτιωμένες ηλεκτρονικές υπογραφές, οι συμμετέχοντες στην ηλεκτρονική αλληλεπίδραση απαιτείται να:
1) διασφαλίζουν την εμπιστευτικότητα των κλειδιών ηλεκτρονικής υπογραφής, ιδίως, μην επιτρέπουν τη χρήση κλειδιών ηλεκτρονικής υπογραφής που τους ανήκουν χωρίς τη συγκατάθεσή τους·
2) ειδοποιήστε το κέντρο πιστοποίησης που εξέδωσε το πιστοποιητικό επαλήθευσης κλειδιού ηλεκτρονικής υπογραφής και άλλους συμμετέχοντες στην ηλεκτρονική αλληλεπίδραση σχετικά με παραβίαση του απορρήτου του κλειδιού ηλεκτρονικής υπογραφής εντός όχι μεγαλύτερης από μία εργάσιμη ημέρα από την ημερομηνία λήψης πληροφοριών σχετικά με μια τέτοια παραβίαση.
3) μην χρησιμοποιείτε το κλειδί ηλεκτρονικής υπογραφής εάν υπάρχουν λόγοι να πιστεύουμε ότι η εμπιστευτικότητα αυτού του κλειδιού έχει παραβιαστεί.
4) χρησιμοποιήστε εργαλεία ηλεκτρονικών υπογραφών που έχουν λάβει επιβεβαίωση συμμόρφωσης με τις απαιτήσεις που ορίζονται σύμφωνα με τον παρόντα ομοσπονδιακό νόμο για τη δημιουργία και επαλήθευση εγκεκριμένων ηλεκτρονικών υπογραφών, τη δημιουργία κλειδιών για αναγνωρισμένες ηλεκτρονικές υπογραφές και κλειδιών για την επαλήθευση τους.
Άρθρο 11. Αναγνώριση αναγνωρισμένης ηλεκτρονικής υπογραφής
Η αναγνωρισμένη ηλεκτρονική υπογραφή αναγνωρίζεται ως έγκυρη έως ότου οριστεί διαφορετικά με δικαστική απόφαση, υπό την προϋπόθεση ταυτόχρονης τήρησης των ακόλουθων προϋποθέσεων:
1) δημιουργήθηκε και εκδόθηκε αναγνωρισμένο πιστοποιητικό από διαπιστευμένο κέντρο πιστοποίησης, η διαπίστευση του οποίου ισχύει την ημέρα έκδοσης του καθορισμένου πιστοποιητικού·
2) το αναγνωρισμένο πιστοποιητικό ισχύει κατά τη στιγμή της υπογραφής του ηλεκτρονικού εγγράφου (εάν υπάρχουν αξιόπιστες πληροφορίες για τη στιγμή της υπογραφής του ηλεκτρονικού εγγράφου) ή την ημέρα ελέγχου της εγκυρότητας του καθορισμένου πιστοποιητικού, εάν τη στιγμή της υπογραφής του ηλεκτρονικού το έγγραφο δεν έχει καθοριστεί.
3) υπάρχει θετικό αποτέλεσμα από τον έλεγχο ότι ο κάτοχος του αναγνωρισμένου πιστοποιητικού ανήκει στην ειδική ηλεκτρονική υπογραφή με την οποία υπογράφηκε το ηλεκτρονικό έγγραφο και η απουσία αλλαγών που έγιναν σε αυτό το έγγραφο μετά την επιβεβαίωση της υπογραφής του. Σε αυτή την περίπτωση, η επαλήθευση πραγματοποιείται με τη χρήση εργαλείων ηλεκτρονικής υπογραφής που έχουν λάβει επιβεβαίωση συμμόρφωσης με τις απαιτήσεις που καθορίζονται σύμφωνα με τον παρόντα ομοσπονδιακό νόμο και χρησιμοποιώντας αναγνωρισμένο πιστοποιητικό του ατόμου που υπέγραψε το ηλεκτρονικό έγγραφο.
4) χρησιμοποιείται εγκεκριμένη ηλεκτρονική υπογραφή με την επιφύλαξη των περιορισμών που περιέχονται στο αναγνωρισμένο πιστοποιητικό του προσώπου που υπογράφει το ηλεκτρονικό έγγραφο (εφόσον υπάρχουν τέτοιοι περιορισμοί).
Άρθρο 12. Μέσα ηλεκτρονικής υπογραφής
1. Για τη δημιουργία και την επαλήθευση μιας ηλεκτρονικής υπογραφής, τη δημιουργία ενός κλειδιού ηλεκτρονικής υπογραφής και ενός κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής, πρέπει να χρησιμοποιηθούν εργαλεία ηλεκτρονικής υπογραφής που:
1) καθιστούν δυνατή τη διαπίστωση του γεγονότος αλλαγής σε υπογεγραμμένο ηλεκτρονικό έγγραφο μετά την υπογραφή του.
2) διασφαλίζει την πρακτική αδυναμία υπολογισμού του κλειδιού ηλεκτρονικής υπογραφής από την ηλεκτρονική υπογραφή ή από το κλειδί επαλήθευσης του.
2. Κατά τη δημιουργία ηλεκτρονικής υπογραφής, τα εργαλεία ηλεκτρονικής υπογραφής πρέπει:
1) Δείξτε στο άτομο που υπογράφει το ηλεκτρονικό έγγραφο το περιεχόμενο των πληροφοριών που υπογράφει·
2) δημιουργία ηλεκτρονικής υπογραφής μόνο μετά από επιβεβαίωση από το πρόσωπο που υπογράφει το ηλεκτρονικό έγγραφο της πράξης για τη δημιουργία ηλεκτρονικής υπογραφής.
3) δείχνουν ξεκάθαρα ότι έχει δημιουργηθεί ηλεκτρονική υπογραφή.
3. Κατά τον έλεγχο μιας ηλεκτρονικής υπογραφής, τα εργαλεία ηλεκτρονικής υπογραφής πρέπει:
1) δείχνουν τα περιεχόμενα ενός ηλεκτρονικού εγγράφου υπογεγραμμένου με ηλεκτρονική υπογραφή.
2) εμφάνιση πληροφοριών σχετικά με την πραγματοποίηση αλλαγών σε ένα ηλεκτρονικό έγγραφο υπογεγραμμένο με ηλεκτρονική υπογραφή.
3) αναφέρετε το πρόσωπο που χρησιμοποιεί την ηλεκτρονική υπογραφή του οποίου υπογράφηκαν τα βασικά ηλεκτρονικά έγγραφα.
4. Τα εργαλεία ηλεκτρονικής υπογραφής που προορίζονται για τη δημιουργία ηλεκτρονικών υπογραφών σε ηλεκτρονικά έγγραφα που περιέχουν πληροφορίες που συνιστούν κρατικό μυστικό ή προορίζονται για χρήση σε σύστημα πληροφοριών που περιέχει πληροφορίες που συνιστούν κρατικό μυστικό, υπόκεινται σε επιβεβαίωση συμμόρφωσης υποχρεωτικές απαιτήσειςσχετικά με την προστασία πληροφοριών του κατάλληλου βαθμού απορρήτου σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας. Τα εργαλεία ηλεκτρονικής υπογραφής που προορίζονται για τη δημιουργία ηλεκτρονικών υπογραφών σε ηλεκτρονικά έγγραφα που περιέχουν περιορισμένες πληροφορίες (συμπεριλαμβανομένων προσωπικών δεδομένων) δεν πρέπει να παραβιάζουν το απόρρητο αυτών των πληροφοριών.
5. Οι απαιτήσεις των μερών 2 και 3 του παρόντος άρθρου δεν ισχύουν για εργαλεία ηλεκτρονικής υπογραφής που χρησιμοποιούνται για την αυτόματη δημιουργία και (ή) αυτόματη επαλήθευση ηλεκτρονικών υπογραφών στο σύστημα πληροφοριών.
Άρθρο 13. Κέντρο πιστοποίησης
1. Κέντρο πιστοποίησης:
1) δημιουργεί πιστοποιητικά κλειδιών επαλήθευσης ηλεκτρονικής υπογραφής και εκδίδει τέτοια πιστοποιητικά σε πρόσωπα που υποβάλλουν αίτηση για αυτά (αιτητές).
2) καθορίζει την περίοδο ισχύος των πιστοποιητικών κλειδιών επαλήθευσης ηλεκτρονικής υπογραφής·
3) ακυρώστε τα πιστοποιητικά κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής που εκδόθηκαν από αυτό το κέντρο πιστοποίησης·
4) εκδίδει, κατόπιν αιτήματος του αιτούντος, εργαλεία ηλεκτρονικής υπογραφής που περιέχουν κλειδί ηλεκτρονικής υπογραφής και κλειδί επαλήθευσης ηλεκτρονικής υπογραφής (συμπεριλαμβανομένων εκείνων που δημιουργούνται από κέντρο πιστοποίησης) ή παρέχουν τη δυνατότητα δημιουργίας κλειδιού ηλεκτρονικής υπογραφής και κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής από τον αιτούντα·
5) τηρεί μητρώο πιστοποιητικών κλειδιών επαλήθευσης ηλεκτρονικής υπογραφής που εκδίδονται και ακυρώνονται από αυτό το κέντρο πιστοποίησης (εφεξής το μητρώο πιστοποιητικών), συμπεριλαμβανομένων των πληροφοριών που περιέχονται στα πιστοποιητικά κλειδιών επαλήθευσης ηλεκτρονικής υπογραφής που εκδίδονται από αυτό το κέντρο πιστοποίησης και πληροφορίες για τις ημερομηνίες πιστοποιητικά καταγγελίας ή ακύρωσης κλειδιών για την επαλήθευση ηλεκτρονικών υπογραφών και τους λόγους για τον τερματισμό ή την ακύρωση·
6) καθορίζει τη διαδικασία διατήρησης του μητρώου πιστοποιητικών που δεν πληρούν τις προϋποθέσεις και τη διαδικασία πρόσβασης σε αυτό, και επίσης διασφαλίζει την πρόσβαση των προσώπων στις πληροφορίες που περιέχονται στο μητρώο πιστοποιητικών, συμπεριλαμβανομένης της χρήσης του δικτύου πληροφοριών και τηλεπικοινωνιών "Διαδίκτυο".
7) κατόπιν αιτημάτων των αιτούντων, δημιουργεί κλειδιά για ηλεκτρονικές υπογραφές και κλειδιά για επαλήθευση ηλεκτρονικών υπογραφών.
8) ελέγχει τη μοναδικότητα των κλειδιών επαλήθευσης ηλεκτρονικής υπογραφής στο μητρώο πιστοποιητικών.
9) κατόπιν αιτημάτων των συμμετεχόντων στην ηλεκτρονική αλληλεπίδραση, ελέγχει τις ηλεκτρονικές υπογραφές.
10) ασκεί άλλες δραστηριότητες που σχετίζονται με τη χρήση ηλεκτρονικών υπογραφών.
2. Το κέντρο πιστοποίησης υποχρεούται:
1) ενημερώνει τους αιτούντες γραπτώς για τις προϋποθέσεις και τη διαδικασία χρήσης ηλεκτρονικών υπογραφών και μέσων ηλεκτρονικής υπογραφής, για τους κινδύνους που συνδέονται με τη χρήση ηλεκτρονικών υπογραφών και για τα μέτρα που απαιτούνται για τη διασφάλιση της ασφάλειας των ηλεκτρονικών υπογραφών και της επαλήθευσης τους.
2) διασφαλίζει τη συνάφεια των πληροφοριών που περιέχονται στο μητρώο πιστοποιητικών και την προστασία τους από μη εξουσιοδοτημένη πρόσβαση, καταστροφή, τροποποίηση, αποκλεισμό και άλλες παράνομες ενέργειες·
3) παρέχει δωρεάν σε οποιοδήποτε πρόσωπο κατόπιν αιτήματός του, σύμφωνα με την καθιερωμένη διαδικασία πρόσβασης στο μητρώο πιστοποιητικών, πληροφορίες που περιέχονται στο μητρώο πιστοποιητικών, συμπεριλαμβανομένων πληροφοριών για την ανάκληση του πιστοποιητικού ελέγχου του κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής·
4) διασφαλίζει την εμπιστευτικότητα των κλειδιών ηλεκτρονικής υπογραφής που δημιουργούνται από το κέντρο πιστοποίησης.
3. Σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας, το κέντρο πιστοποίησης είναι υπεύθυνο για ζημιές που προκαλούνται σε τρίτους ως αποτέλεσμα:
1) αδυναμία εκπλήρωσης ή ακατάλληλη εκπλήρωση των υποχρεώσεων που απορρέουν από τη σύμβαση για την παροχή υπηρεσιών από το κέντρο πιστοποίησης·
2) μη εκπλήρωση ή ακατάλληλη εκπλήρωση των καθηκόντων που προβλέπονται από τον παρόντα ομοσπονδιακό νόμο.
4. Το κέντρο πιστοποίησης έχει το δικαίωμα να παρέχει σε τρίτους (εφεξής εξουσιοδοτημένα πρόσωπα) την εξουσία να δημιουργούν και να εκδίδουν πιστοποιητικά κλειδιών επαλήθευσης ηλεκτρονικής υπογραφής για λογαριασμό του κέντρου πιστοποίησης, υπογεγραμμένα με ηλεκτρονική υπογραφή βάσει της επαλήθευσης ηλεκτρονικής υπογραφής πιστοποιητικό κλειδιού που εκδίδεται στο εξουσιοδοτημένο πρόσωπο από αυτό το κέντρο πιστοποίησης.
5. Το κέντρο πιστοποίησης που ορίζεται στο μέρος 4 του παρόντος άρθρου, σε σχέση με εξουσιοδοτημένα πρόσωπα, είναι το κύριο κέντρο πιστοποίησης και εκτελεί τις ακόλουθες λειτουργίες:
1) διενεργεί επαλήθευση ηλεκτρονικών υπογραφών, τα κλειδιά επαλήθευσης των οποίων αναφέρονται στα πιστοποιητικά κλειδιών επαλήθευσης ηλεκτρονικών υπογραφών που εκδίδονται από εξουσιοδοτημένα άτομα·
2) διασφαλίζει την ηλεκτρονική αλληλεπίδραση έμπιστων προσώπων μεταξύ τους, καθώς και έμπιστων προσώπων με το κέντρο πιστοποίησης.
6. Οι πληροφορίες που καταχωρούνται στο μητρώο πιστοποιητικών υπόκεινται σε αποθήκευση για όλη την περίοδο δραστηριότητας του κέντρου πιστοποίησης, εκτός εάν ορίζεται μικρότερη περίοδος με κανονιστικές νομικές πράξεις. Σε περίπτωση τερματισμού των δραστηριοτήτων ενός κέντρου πιστοποίησης χωρίς μεταβίβαση των λειτουργιών του σε άλλα πρόσωπα, πρέπει να ενημερώσει εγγράφως τους κατόχους πιστοποιητικών κλειδιών επαλήθευσης ηλεκτρονικής υπογραφής που εκδόθηκαν από αυτό το κέντρο πιστοποίησης και των οποίων η περίοδος ισχύος δεν έχει λήξει, τουλάχιστον ένα μήνα πριν από την ημερομηνία λήξης των δραστηριοτήτων αυτού του κέντρου πιστοποίησης. Στην περίπτωση αυτή, μετά την ολοκλήρωση των δραστηριοτήτων του κέντρου πιστοποίησης, τα στοιχεία που έχουν καταχωρηθεί στο μητρώο πιστοποιητικών πρέπει να καταστραφούν. Σε περίπτωση τερματισμού των δραστηριοτήτων ενός κέντρου πιστοποίησης με τη μεταφορά των λειτουργιών του σε άλλα πρόσωπα, πρέπει να ειδοποιήσει εγγράφως τους κατόχους πιστοποιητικών κλειδιών επαλήθευσης ηλεκτρονικής υπογραφής που εκδόθηκαν από αυτό το κέντρο πιστοποίησης και η περίοδος ισχύος των οποίων δεν έχει έληξε, τουλάχιστον ένα μήνα πριν από την ημερομηνία μεταφοράς των καθηκόντων του. Στην περίπτωση αυτή, μετά την ολοκλήρωση των δραστηριοτήτων του κέντρου πιστοποίησης, οι πληροφορίες που έχουν καταχωρηθεί στο μητρώο πιστοποιητικών πρέπει να μεταβιβάζονται στο πρόσωπο στο οποίο μεταφέρθηκαν οι λειτουργίες του κέντρου πιστοποίησης που διέκοψε τις δραστηριότητές του.
7. Η διαδικασία για την εκτέλεση των λειτουργιών ενός κέντρου πιστοποίησης, την άσκηση των δικαιωμάτων του και την εκπλήρωση των καθηκόντων που καθορίζονται στο παρόν άρθρο καθορίζεται από το κέντρο πιστοποίησης ανεξάρτητα, εκτός εάν ορίζεται διαφορετικά από ομοσπονδιακούς νόμους ή κανονισμούς που θεσπίζονται σύμφωνα με αυτούς ή με συμφωνία μεταξύ των συμμετεχόντων στην ηλεκτρονική αλληλεπίδραση.
8. Συμφωνία παροχής υπηρεσιών από κέντρο πιστοποίησης που ασκεί τις δραστηριότητές του σε σχέση με απεριόριστο αριθμό προσώπων που χρησιμοποιούν δημόσιο πληροφοριακό σύστημα είναι δημόσια σύμβαση.
Άρθρο 14. Πιστοποιητικό κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής
1. Το κέντρο πιστοποίησης δημιουργεί και εκδίδει πιστοποιητικό επαλήθευσης κλειδιού ηλεκτρονικής υπογραφής βάσει συμφωνίας μεταξύ του κέντρου πιστοποίησης και του αιτούντος.
2. Το πιστοποιητικό κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής πρέπει να περιέχει τις ακόλουθες πληροφορίες:
1) τις ημερομηνίες έναρξης και λήξης της ισχύος του·
2) επώνυμο, όνομα και πατρώνυμο (εάν υπάρχει) - για φυσικά πρόσωπα, όνομα και τοποθεσία - για νομικά πρόσωπα ή άλλες πληροφορίες που σας επιτρέπουν να προσδιορίσετε τον κάτοχο του πιστοποιητικού επαλήθευσης κλειδιού ηλεκτρονικής υπογραφής.
3) κλειδί επαλήθευσης ηλεκτρονικής υπογραφής.
4) το όνομα του εργαλείου ηλεκτρονικής υπογραφής που χρησιμοποιείται και (ή) τα πρότυπα των οποίων τις απαιτήσεις πληρούν το κλειδί ηλεκτρονικής υπογραφής και το κλειδί επαλήθευσης ηλεκτρονικής υπογραφής·
5) το όνομα του κέντρου πιστοποίησης που εξέδωσε το πιστοποιητικό επαλήθευσης κλειδιού ηλεκτρονικής υπογραφής·
6) άλλες πληροφορίες που προβλέπονται στο μέρος 2 του άρθρου 17 του παρόντος ομοσπονδιακού νόμου - για πιστοποιητικό πιστοποιητικού.
3. Σε περίπτωση έκδοσης πιστοποιητικού κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής σε νομικό πρόσωπο, ως ιδιοκτήτης αναφέρεται φυσικό πρόσωπο που ενεργεί για λογαριασμό του νομικού προσώπου βάσει των συστατικών εγγράφων του νομικού προσώπου ή πληρεξούσιο του πιστοποιητικού του κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής, μαζί με την ένδειξη του ονόματος του νομικού προσώπου. Επιτρέπεται να μην αναφέρεται ως κάτοχος του πιστοποιητικού κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής ένα άτομο που ενεργεί για λογαριασμό νομικής οντότητας στο πιστοποιητικό κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής που χρησιμοποιείται για την αυτόματη δημιουργία και (ή) αυτόματη επαλήθευση ηλεκτρονικών υπογραφών στο σύστημα πληροφοριών κατά την παροχή κρατικών και δημοτικών υπηρεσιών, εκτέλεση κρατικών και δημοτικών λειτουργιών, καθώς και σε άλλες περιπτώσεις που προβλέπονται από ομοσπονδιακούς νόμους και κανονισμούς που θεσπίζονται σύμφωνα με αυτούς. Ο κάτοχος ενός τέτοιου πιστοποιητικού κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής είναι το νομικό πρόσωπο του οποίου οι πληροφορίες περιέχονται σε ένα τέτοιο πιστοποιητικό.
4. Το κέντρο πιστοποίησης έχει το δικαίωμα να εκδίδει πιστοποιητικά κλειδιών για την επαλήθευση ηλεκτρονικών υπογραφών τόσο με τη μορφή ηλεκτρονικών εγγράφων όσο και με τη μορφή εγγράφων σε χαρτί. Ο κάτοχος πιστοποιητικού κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής που εκδίδεται με τη μορφή ηλεκτρονικού εγγράφου έχει επίσης το δικαίωμα να λάβει αντίγραφο του πιστοποιητικού κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής σε χαρτί, επικυρωμένο από κέντρο πιστοποίησης.
5. Το πιστοποιητικό κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής ισχύει από τη στιγμή της έκδοσής του, εκτός εάν στο ίδιο το πιστοποιητικό κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής ορίζεται διαφορετική ημερομηνία έναρξης για ένα τέτοιο πιστοποιητικό. Οι πληροφορίες σχετικά με το πιστοποιητικό κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής πρέπει να καταχωριστούν από το κέντρο πιστοποίησης στο μητρώο πιστοποιητικών το αργότερο μέχρι την ημερομηνία έναρξης ισχύος ενός τέτοιου πιστοποιητικού που αναφέρεται σε αυτό.
6. Το πιστοποιητικό κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής λήγει:
1) λόγω της λήξης της καθορισμένης περιόδου ισχύος του·
2) με βάση την αίτηση του κατόχου του πιστοποιητικού επαλήθευσης κλειδιού ηλεκτρονικής υπογραφής, που υποβάλλεται με τη μορφή εγγράφου σε χαρτί ή με τη μορφή ηλεκτρονικού εγγράφου·
3) σε περίπτωση τερματισμού των δραστηριοτήτων του κέντρου πιστοποίησης χωρίς τη μεταφορά των λειτουργιών του σε άλλα πρόσωπα·
4) σε άλλες περιπτώσεις που ορίζονται από τον παρόντα ομοσπονδιακό νόμο, άλλους ομοσπονδιακούς νόμους, κανονιστικές νομικές πράξεις που εγκρίθηκαν σύμφωνα με αυτούς ή μια συμφωνία μεταξύ του κέντρου πιστοποίησης και του κατόχου του πιστοποιητικού επαλήθευσης κλειδιού ηλεκτρονικής υπογραφής.
7. Οι πληροφορίες σχετικά με τον τερματισμό του πιστοποιητικού κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής πρέπει να καταχωριστούν από το κέντρο πιστοποίησης στο μητρώο πιστοποιητικών εντός μίας εργάσιμης ημέρας από την ημερομηνία που συνέβησαν οι περιστάσεις που οδήγησαν στον τερματισμό του πιστοποιητικού κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής . Η ισχύς του πιστοποιητικού κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής λήγει από τη στιγμή που γίνεται σχετική καταχώριση στο μητρώο πιστοποιητικών.
8. Εντός μίας εργάσιμης ημέρας το πολύ, το κέντρο πιστοποίησης ακυρώνει το πιστοποιητικό κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής κάνοντας εγγραφή για την ακύρωσή του στο μητρώο πιστοποιητικών με δικαστική απόφαση που έχει τεθεί σε ισχύ, ιδίως εάν η δικαστική απόφαση ορίζει ότι το πιστοποιητικό κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής περιέχει ψευδείς πληροφορίες.
9. Η χρήση ανακληθέντος πιστοποιητικού επαλήθευσης κλειδιού ηλεκτρονικής υπογραφής δεν συνεπάγεται νομικές συνέπειες, εκτός από εκείνες που συνδέονται με την ανάκλησή του. Πριν εισαγάγετε πληροφορίες σχετικά με την ανάκληση πιστοποιητικού κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής στο μητρώο πιστοποιητικών, το κέντρο πιστοποίησης υποχρεούται να ενημερώσει τον κάτοχο του πιστοποιητικού κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής σχετικά με την ανάκληση του πιστοποιητικού του κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής, αποστέλλοντας έγγραφο στο έντυπο ή ηλεκτρονικό έγγραφο.
Άρθρο 15. Διαπιστευμένο κέντρο πιστοποίησης
1. Ένα κέντρο πιστοποίησης που έχει λάβει διαπίστευση είναι ένα διαπιστευμένο κέντρο πιστοποίησης. Απαιτείται ένα διαπιστευμένο κέντρο πιστοποίησης για την αποθήκευση των ακόλουθων πληροφοριών:
1) λεπτομέρειες του κύριου εγγράφου που ταυτοποιεί τον κάτοχο του πιστοποιητικού - άτομο;
2) πληροφορίες σχετικά με το όνομα, τον αριθμό και την ημερομηνία έκδοσης του εγγράφου που επιβεβαιώνει το δικαίωμα του ατόμου που ενεργεί για λογαριασμό του αιτούντος - νομικής οντότητας, να υποβάλει αίτηση για πιστοποιητικό·
3) πληροφορίες σχετικά με τα ονόματα, τους αριθμούς και τις ημερομηνίες έκδοσης των εγγράφων που επιβεβαιώνουν την εξουσιοδότηση του κατόχου πιστοποιητικού να ενεργεί για λογαριασμό τρίτων, εάν στο αναγνωρισμένο πιστοποιητικό περιλαμβάνονται πληροφορίες σχετικά με αυτές τις αρχές του κατόχου πιστοποιητικού .
2. Ένα διαπιστευμένο κέντρο πιστοποίησης πρέπει να αποθηκεύει τις πληροφορίες που καθορίζονται στο Μέρος 1 του παρόντος άρθρου για τη διάρκεια των δραστηριοτήτων του, εκτός εάν προβλέπεται μικρότερη περίοδος από κανονιστικές νομικές πράξεις της Ρωσικής Ομοσπονδίας. Οι πληροφορίες πρέπει να αποθηκεύονται σε μορφή που να επιτρέπει την επαλήθευση της ακεραιότητας και της αξιοπιστίας τους.
3. Ένα διαπιστευμένο κέντρο πιστοποίησης υποχρεούται να παρέχει σε οποιοδήποτε άτομο ελεύθερη πρόσβαση, χρησιμοποιώντας δίκτυα πληροφοριών και τηλεπικοινωνιών, στα πιστοποιημένα πιστοποιητικά που εκδίδονται από αυτό το κέντρο πιστοποίησης και στον τρέχοντα κατάλογο των ακυρωμένων πιστοποιητικών ανά πάσα στιγμή κατά την περίοδο δραστηριότητας του παρόντος κέντρο πιστοποίησης, εκτός εάν ορίζεται διαφορετικά από ομοσπονδιακούς νόμους ή εγκρίνεται σύμφωνα με τις κανονιστικές νομικές πράξεις τους.
4. Εάν ληφθεί απόφαση για τερματισμό των δραστηριοτήτων του, το διαπιστευμένο κέντρο πιστοποίησης υποχρεούται:
1) ενημερώστε σχετικά τον εξουσιοδοτημένο ομοσπονδιακό οργανισμό το αργότερο ένα μήνα πριν από την ημερομηνία λήξης των δραστηριοτήτων του.
2) μεταφέρετε το μητρώο πιστοποιητικών στον εξουσιοδοτημένο ομοσπονδιακό οργανισμό με τον προβλεπόμενο τρόπο.
3) μεταφορά για αποθήκευση στον εξουσιοδοτημένο ομοσπονδιακό οργανισμό με τον προβλεπόμενο τρόπο πληροφορίες που υπόκεινται σε αποθήκευση σε διαπιστευμένο κέντρο πιστοποίησης.
Άρθρο 16. Διαπίστευση κέντρου πιστοποίησης
1. Η διαπίστευση των κέντρων πιστοποίησης πραγματοποιείται από τον εξουσιοδοτημένο ομοσπονδιακό φορέα σε σχέση με κέντρα πιστοποίησης που είναι ρωσικά ή ξένα νομικά πρόσωπα.
2. Η διαπίστευση κέντρου πιστοποίησης πραγματοποιείται σε εθελοντική βάση. Η διαπίστευση ενός κέντρου πιστοποίησης πραγματοποιείται για περίοδο πέντε ετών, εκτός εάν ορίζεται μικρότερη περίοδος στην αίτηση του κέντρου πιστοποίησης.
3. Η διαπίστευση κέντρου πιστοποίησης πραγματοποιείται με την προϋπόθεση ότι πληροί τις ακόλουθες απαιτήσεις:
1) η αξία των καθαρών περιουσιακών στοιχείων του κέντρου πιστοποίησης δεν είναι μικρότερη από ένα εκατομμύριο ρούβλια.
2) την ύπαρξη χρηματοοικονομικής ασφάλειας για ευθύνη για ζημίες που προκλήθηκαν σε τρίτους ως αποτέλεσμα της εμπιστοσύνης τους στις πληροφορίες που καθορίζονται στο πιστοποιητικό κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής που εκδίδεται από ένα τέτοιο κέντρο πιστοποίησης ή στις πληροφορίες που περιέχονται στο μητρώο πιστοποιητικών που τηρείται από αυτό ένα κέντρο πιστοποίησης, σε ποσό όχι μικρότερο από ενάμισι εκατομμύριο ρούβλια.
3) τη διαθεσιμότητα μέσων και μέσων ηλεκτρονικής υπογραφής ενός κέντρου πιστοποίησης που έχουν λάβει επιβεβαίωση συμμόρφωσης με τις απαιτήσεις που καθορίζονται από το ομοσπονδιακό εκτελεστικό όργανο στον τομέα της ασφάλειας·
4) η παρουσία στο προσωπικό του κέντρου πιστοποίησης τουλάχιστον δύο υπαλλήλων που εμπλέκονται άμεσα στη δημιουργία και έκδοση πιστοποιητικών κλειδιών για την επαλήθευση ηλεκτρονικών υπογραφών, με τριτοβάθμια εκπαίδευση επαγγελματική εκπαίδευσηστον τομέα της πληροφορικής ή ασφάλεια πληροφοριώνή ανώτερη ή δευτεροβάθμια επαγγελματική εκπαίδευση ακολουθούμενη από μετεκπαίδευση ή προχωρημένη κατάρτιση στη χρήση ηλεκτρονικών υπογραφών.
4. Η διαπίστευση ενός κέντρου πιστοποίησης πραγματοποιείται με βάση την αίτησή του που υποβάλλεται στον εξουσιοδοτημένο ομοσπονδιακό φορέα. Η αίτηση συνοδεύεται από έγγραφα που επιβεβαιώνουν τη συμμόρφωση του κέντρου πιστοποίησης με τις απαιτήσεις που ορίζονται στο μέρος 3 του παρόντος άρθρου.
5. Μέσα σε χρονικό διάστημα που δεν υπερβαίνει τα τριάντα ημερολογιακές ημέρεςαπό την ημερομηνία παραλαβής της αίτησης του κέντρου πιστοποίησης, ο εξουσιοδοτημένος ομοσπονδιακός φορέας, με βάση τα υποβληθέντα έγγραφα, αποφασίζει για τη διαπίστευση του κέντρου πιστοποίησης ή την άρνηση της διαπίστευσής του. Εάν ληφθεί απόφαση για τη διαπίστευση κέντρου πιστοποίησης, ο εξουσιοδοτημένος ομοσπονδιακός φορέας, εντός προθεσμίας που δεν υπερβαίνει τις δέκα ημέρες από την ημερομηνία της απόφασης για τη διαπίστευση, ειδοποιεί το κέντρο πιστοποίησης σχετικά με την απόφαση που ελήφθηκαι εκδίδει πιστοποιητικό διαπίστευσης στο προβλεπόμενο έντυπο. Ταυτόχρονα με την έκδοση πιστοποιητικού διαπίστευσης, ο εξουσιοδοτημένος ομοσπονδιακός φορέας εκδίδει στο διαπιστευμένο κέντρο πιστοποίησης ένα αναγνωρισμένο πιστοποιητικό που δημιουργήθηκε από τα κεφάλαια του επικεφαλής κέντρου πιστοποίησης, οι λειτουργίες του οποίου εκτελούνται από τον εξουσιοδοτημένο ομοσπονδιακό φορέα. Εάν ληφθεί απόφαση άρνησης διαπίστευσης κέντρου πιστοποίησης, ο εξουσιοδοτημένος ομοσπονδιακός οργανισμός, εντός προθεσμίας που δεν υπερβαίνει τις δέκα ημερολογιακές ημέρες από την ημερομηνία της απόφασης άρνησης διαπίστευσης, αποστέλλει ή παραδίδει στο κέντρο πιστοποίησης ειδοποίηση της απόφασης που έλαβε τους λόγους της άρνησης υπό μορφή έντυπου εγγράφου.
6. Βάση άρνησης διαπίστευσης κέντρου πιστοποίησης είναι η μη συμμόρφωσή του με τις απαιτήσεις που ορίζονται στο μέρος 3 του παρόντος άρθρου ή η παρουσία αναξιόπιστων πληροφοριών στα έγγραφα που υποβάλλει.
7. Ένα διαπιστευμένο κέντρο πιστοποίησης πρέπει να συμμορφώνεται με τις απαιτήσεις για τις οποίες είναι διαπιστευμένο καθ' όλη τη διάρκεια της διαπίστευσής του. Εάν προκύψουν περιστάσεις που καθιστούν αδύνατη τη συμμόρφωση με αυτές τις απαιτήσεις, το κέντρο πιστοποίησης πρέπει να ενημερώσει αμέσως εγγράφως τον εξουσιοδοτημένο ομοσπονδιακό φορέα. Ένα διαπιστευμένο κέντρο πιστοποίησης, όταν εκτελεί τις λειτουργίες του και εκπληρώνει τις υποχρεώσεις του, πρέπει να συμμορφώνεται με τις απαιτήσεις που ορίζονται για τα κέντρα πιστοποίησης στα άρθρα 13 - 15, 17 και 18 του παρόντος ομοσπονδιακού νόμου. Ο εξουσιοδοτημένος ομοσπονδιακός φορέας έχει το δικαίωμα να διενεργεί επιθεωρήσεις συμμόρφωσης από διαπιστευμένα κέντρα πιστοποίησης με τις απαιτήσεις του παρόντος ομοσπονδιακού νόμου καθ 'όλη τη διάρκεια της διαπίστευσής τους. Εάν διαπιστωθεί ότι ένα διαπιστευμένο κέντρο πιστοποίησης δεν συμμορφώνεται με αυτές τις απαιτήσεις, ο εξουσιοδοτημένος ομοσπονδιακός φορέας υποχρεούται να εκδώσει σε αυτό το κέντρο πιστοποίησης εντολή για την εξάλειψη των παραβιάσεων εντός καθορισμένης περιόδου και να αναστείλει τη διαπίστευση για αυτήν την περίοδο με πληροφορίες σχετικά με αυτό που περιλαμβάνονται στο κατάλογος που καθορίζεται στην παράγραφο 4 του μέρους 3 του άρθρου 8 του παρόντος ομοσπονδιακού νόμου. Το διαπιστευμένο κέντρο πιστοποίησης ειδοποιεί εγγράφως τον εξουσιοδοτημένο ομοσπονδιακό φορέα για την εξάλειψη των εντοπισμένων παραβιάσεων. Το εξουσιοδοτημένο ομοσπονδιακό όργανο λαμβάνει απόφαση για την ανανέωση της διαπίστευσης, ενώ έχει το δικαίωμα να επαληθεύσει την πραγματική εξάλειψη των παραβιάσεων που είχαν εντοπιστεί προηγουμένως και, εάν δεν εξαλειφθούν εντός της προθεσμίας που ορίζεται από την εντολή, ακυρώνει τη διαπίστευση του κέντρου πιστοποίησης.
8. Επί κρατικών φορέων, οργάνων τοπικής αυτοδιοίκησης, κρατικών και δημοτικά ιδρύματαπου εκτελούν τις λειτουργίες των κέντρων πιστοποίησης δεν υπόκεινται στις απαιτήσεις που ορίζονται στις παραγράφους 1 και 2 του μέρους 3 του παρόντος άρθρου.
9. Το κύριο κέντρο πιστοποίησης, οι λειτουργίες του οποίου εκτελούνται από εξουσιοδοτημένο ομοσπονδιακό όργανο, δεν υπόκειται σε διαπίστευση σύμφωνα με τον παρόντα ομοσπονδιακό νόμο.
Άρθρο 17. Αναγνωρισμένο πιστοποιητικό
1. Ένα αναγνωρισμένο πιστοποιητικό πρέπει να δημιουργηθεί χρησιμοποιώντας τα κεφάλαια ενός διαπιστευμένου κέντρου πιστοποίησης.
2. Το αναγνωρισμένο πιστοποιητικό πρέπει να περιέχει τις ακόλουθες πληροφορίες:
1) τον μοναδικό αριθμό του αναγνωρισμένου πιστοποιητικού, τις ημερομηνίες έναρξης και λήξης της ισχύος του·
2) επώνυμο, όνομα και πατρώνυμο (εάν υπάρχει) του κατόχου του αναγνωρισμένου πιστοποιητικού - για ένα άτομο ή όνομα, τοποθεσία και αριθμό κύριας κατάστασης εγγραφής του κατόχου του αναγνωρισμένου πιστοποιητικού - για νομική οντότητα·
3) τον αριθμό ασφάλισης του ατομικού προσωπικού λογαριασμού του κατόχου αναγνωρισμένου πιστοποιητικού - για φυσικό πρόσωπο ή τον αριθμό φορολογικού μητρώου του κατόχου αναγνωρισμένου πιστοποιητικού - για νομική οντότητα·
4) κλειδί επαλήθευσης ηλεκτρονικής υπογραφής.
5) ονόματα μέσων ηλεκτρονικής υπογραφής και μέσα ενός διαπιστευμένου κέντρου πιστοποίησης που χρησιμοποιούνται για τη δημιουργία κλειδιού ηλεκτρονικής υπογραφής, κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής, αναγνωρισμένου πιστοποιητικού, καθώς και λεπτομέρειες εγγράφου που επιβεβαιώνει τη συμμόρφωση αυτών των μέσων με τις απαιτήσεις ιδρύθηκε σύμφωνα με τον παρόντα ομοσπονδιακό νόμο·
6) το όνομα και η τοποθεσία του διαπιστευμένου κέντρου πιστοποίησης που εξέδωσε το αναγνωρισμένο πιστοποιητικό, τον αριθμό του αναγνωρισμένου πιστοποιητικού του κέντρου πιστοποίησης·
7) περιορισμοί στη χρήση αναγνωρισμένου πιστοποιητικού (εφόσον υπάρχουν τέτοιοι περιορισμοί).
8) άλλες πληροφορίες σχετικά με τον κάτοχο του αναγνωρισμένου πιστοποιητικού (κατόπιν αιτήματος του αιτούντος).
3. Εάν ο αιτών υποβάλει σε διαπιστευμένο κέντρο πιστοποίησης έγγραφα που επιβεβαιώνουν το δικαίωμά του να ενεργεί για λογαριασμό τρίτων, το αναγνωρισμένο πιστοποιητικό μπορεί να περιλαμβάνει πληροφορίες σχετικά με τις εξουσίες του αιτούντος και την περίοδο ισχύος τους.
4. Το αναγνωρισμένο πιστοποιητικό εκδίδεται σε έντυπο, οι απαιτήσεις για το οποίο καθορίζονται από το ομοσπονδιακό εκτελεστικό όργανο στον τομέα της ασφάλειας.
5. Σε περίπτωση ακύρωσης αναγνωρισμένου πιστοποιητικού που εκδόθηκε από διαπιστευμένο κέντρο πιστοποίησης που εξέδωσε αναγνωρισμένο πιστοποιητικό στον αιτούντα ή σε περίπτωση ακύρωσης ή λήξης της διαπίστευσης του κέντρου πιστοποίησης, το αναγνωρισμένο πιστοποιητικό που εκδόθηκε από την διαπιστευμένη πιστοποίηση κέντρο προς τον αιτούντα παύει να ισχύει.
6. Ο κάτοχος αναγνωρισμένου πιστοποιητικού υποχρεούται:
1) μην χρησιμοποιείτε το κλειδί ηλεκτρονικής υπογραφής και επικοινωνήστε αμέσως με το διαπιστευμένο κέντρο πιστοποίησης που εξέδωσε το αναγνωρισμένο πιστοποιητικό για να τερματίσετε την ισχύ αυτού του πιστοποιητικού εάν υπάρχει λόγος να πιστεύεται ότι έχει παραβιαστεί η εμπιστευτικότητα του κλειδιού ηλεκτρονικής υπογραφής.
2) χρησιμοποιήστε ειδική ηλεκτρονική υπογραφή σύμφωνα με τους περιορισμούς που περιέχονται στο αναγνωρισμένο πιστοποιητικό (εάν υπάρχουν τέτοιοι περιορισμοί).
Άρθρο 18. Χορήγηση αναγνωρισμένου πιστοποιητικού
1. Κατά την έκδοση αναγνωρισμένου πιστοποιητικού, ένα διαπιστευμένο κέντρο πιστοποίησης υποχρεούται:
1) καθορίστε την ταυτότητα του αιτούντος - ενός ατόμου που υπέβαλε αίτηση σε αυτόν για να λάβει αναγνωρισμένο πιστοποιητικό.
2) λάβετε από πρόσωπο που ενεργεί για λογαριασμό του αιτούντος - νομική οντότητα, επιβεβαίωση της αρχής να υποβάλει αίτηση για πιστοποιητικό πιστοποιητικού.
2. Όταν υποβάλλει αίτηση σε διαπιστευμένο κέντρο πιστοποίησης, ο αιτών υποδεικνύει τους περιορισμούς στη χρήση του αναγνωρισμένου πιστοποιητικού (εάν υπάρχουν τέτοιοι περιορισμοί) και υποβάλλει τα ακόλουθα έγγραφα που επιβεβαιώνουν την ακρίβεια των πληροφοριών που παρέχονται από τον αιτούντα για συμπερίληψη στο πιστοποιητικό , ή τα δεόντως επικυρωμένα αντίγραφά τους:
1) το κύριο έγγραφο ταυτοποίησης, πιστοποιητικό ασφάλισης κρατικής συνταξιοδοτικής ασφάλισης του αιτούντος - ιδιώτη ή συστατικών εγγράφων, ένα έγγραφο που επιβεβαιώνει το γεγονός της εγγραφής για μια νομική οντότητα στο Ενιαίο Κρατικό Μητρώο Νομικών Προσώπων και ένα πιστοποιητικό εγγραφής στη φορολογική αρχή του αιτούντος - νομική οντότητα.
2) δεόντως επικυρωμένη μετάφραση εγγράφων στα ρωσικά κρατική εγγραφήνομικό πρόσωπο σύμφωνα με τη νομοθεσία ξένου κράτους (για αλλοδαπά νομικά πρόσωπα)·
3) πληρεξούσιο ή άλλο έγγραφο που επιβεβαιώνει το δικαίωμα του αιτούντος να ενεργεί για λογαριασμό άλλων προσώπων.
3. Με την παραλαβή πιστοποιητικού από τον αιτούντα, πρέπει να εξοικειωθεί με τις πληροφορίες που περιέχονται στο αναγνωρισμένο πιστοποιητικό από διαπιστευμένο κέντρο πιστοποίησης έναντι παραλαβής.
4. Ένα διαπιστευμένο κέντρο πιστοποίησης, ταυτόχρονα με την έκδοση εγκεκριμένου πιστοποιητικού, πρέπει να εκδίδει στον κάτοχο εγκεκριμένου πιστοποιητικού κατευθυντήριες γραμμές για τη διασφάλιση της ασφάλειας χρήσης εγκεκριμένης ηλεκτρονικής υπογραφής και αναγνωρισμένων μέσων ηλεκτρονικής υπογραφής.
Άρθρο 19. Τελικές διατάξεις
1. Τα πιστοποιητικά κλειδιού υπογραφής που εκδόθηκαν σύμφωνα με τον ομοσπονδιακό νόμο αριθ.
2. Ηλεκτρονικό έγγραφο που υπογράφεται με ηλεκτρονική ψηφιακή υπογραφή πριν από την ημερομηνία αναγνώρισης του ομοσπονδιακού νόμου της 10ης Ιανουαρίου 2002 N 1-FZ "On Electronic Digital Signature" ως άκυρο αναγνωρίζεται ως ηλεκτρονικό έγγραφο υπογεγραμμένο με ειδική ηλεκτρονική υπογραφή στο σύμφωνα με τον παρόντα ομοσπονδιακό νόμο.
Άρθρο 20. Έναρξη ισχύος του παρόντος ομοσπονδιακού νόμου
1. Ο παρών ομοσπονδιακός νόμος τίθεται σε ισχύ την ημερομηνία της επίσημης δημοσίευσής του.
2. Ο ομοσπονδιακός νόμος της 10ης Ιανουαρίου 2002 N 1-FZ «Σχετικά με την Ηλεκτρονική Ψηφιακή Υπογραφή» (Συλλογή Νομοθεσίας της Ρωσικής Ομοσπονδίας, 2002, N 2, άρθρο 127) κηρύσσεται άκυρος από την 1η Ιουλίου 2012.
Πρόεδρος της Ρωσικής Ομοσπονδίας D. Medvedev
Ο ομοσπονδιακός νόμος-63 για την ηλεκτρονική υπογραφή ρυθμίζει τη χρήση ειδικών προγραμμάτων που είναι απαραίτητα για τον έλεγχο ταυτότητας ηλεκτρονικών εγγράφων. Ας δούμε ποιες αλλαγές έγιναν στο νόμο Πρόσφατακαι πώς αυτό επηρέασε τις νομικές σχέσεις.
Η πρακτική της επιβεβαίωσης εγγράφων με χρήση λογισμικού υπάρχει εδώ και δεκαετίες και η νομοθεσία προσαρμόζει ορισμένες διατάξεις και διαδικασίες λειτουργίας. Τώρα η χρήση τέτοιων μέσων ρυθμίζεται από τον ομοσπονδιακό νόμο-63 για τις ηλεκτρονικές υπογραφές (). Ο νόμος ενημερώνεται περιοδικά. Ας σκεφτούμε τελευταίες αλλαγές, που εισήχθησαν στο νόμο.
Έγιναν τροποποιήσεις στον ομοσπονδιακό νόμο για τις ηλεκτρονικές υπογραφές σχετικά με τα κέντρα πιστοποίησης και το πεδίο εφαρμογής των ψηφιακών υπογραφών
Ο νόμος περιλάμβανε αλλαγές που σχετίζονται με την ικανότητα των κρατικών φορέων ή των φορέων αυτοδιοίκησης να εκτελούν τις λειτουργίες ενός κέντρου πιστοποίησης (Μέρος 7 του άρθρου 2 του ομοσπονδιακού νόμου αριθ. 63 για τις ηλεκτρονικές υπογραφές της 6ης Απριλίου 2011 αριθ. 63- FZ). Στην προηγούμενη έκδοση του άρθρου, ο νομοθέτης δεν ανέφερε αυτές τις δομές. Ο ορισμός του κέντρου πιστοποίησης έδειξε ότι είναι νομική οντότητα που δημιουργεί και εκδίδει πιστοποιητικά κλειδιών επαλήθευσης υπογραφής και επίσης εκτελεί άλλες λειτουργίες (ρήτρα 7, μέρος 1, άρθρο 2 του νόμου αριθ. 63-FZ).
Προέκυψε το ερώτημα: θα μπορούσαν οι κρατικοί φορείς ή η τοπική αυτοδιοίκηση να είναι τέτοια κέντρα; Μόνο νομικά πρόσωπα έχουν το δικαίωμα να λάβουν διαπίστευση (επιβεβαίωση) (Μέρος 1, άρθρο 16 του νόμου αριθ. 63-FZ). Ο νόμος προσδιορίζει το δικαίωμα των αρχών να ενεργούν ως νομικά πρόσωπα (άρθρο 41). Αλλά δεν υπήρχε σαφής άποψη για το καθεστώς των κρατικών υπηρεσιών. Το άρθρο διορθώθηκε: ο νομοθέτης απάντησε καταφατικά για το δικαίωμα τέτοιων φορέων στη διαπίστευση. Το ερώτημα τώρα δεν απαιτεί πρόσθετη ερμηνεία.
Σύμφωνα με τον ομοσπονδιακό νόμο 63, μια ηλεκτρονική υπογραφή μπορεί να χρησιμοποιηθεί σε οποιαδήποτε έννομη σχέση
Σε άλλη περίπτωση, το δικαστήριο έκρινε παράνομη την απόρριψη της αίτησης ενός συμμετέχοντος. Ανέφερε ότι ο χειριστής της ηλεκτρονικής πλατφόρμας αρνήθηκε αδικαιολόγητα την εγγραφή. Ο φορέας εκμετάλλευσης στέρησε παράνομα από την εταιρεία την ευκαιρία να συμμετάσχει στη δημοπρασία. Δήλωση και ΑΠΑΡΑΙΤΗΤΑ ΕΓΓΡΑΦΑο συμμετέχων υπέγραψε με ηλεκτρονική υπογραφή, ο νόμος το επέτρεπε. Η άρνηση αποδοχής μιας αίτησης αποτελεί παραβίαση του νόμου ().
Σύμφωνα με τον Ομοσπονδιακό Νόμο 63, η περίοδος εισαγωγής πληροφοριών σχετικά με τον τερματισμό ενός πιστοποιητικού κλειδιού επαλήθευσης υπογραφής έχει μειωθεί στο μισό
Για να αλλάξετε πληροφορίες, αντί για μία ημέρα, θα χρειαστούν τώρα δώδεκα ώρες (Μέρος 7, άρθρο 14 του νόμου αριθ. 63-FZ της 6ης Απριλίου 2011).
Θα χρειαστεί να κάνετε αλλαγές για να τερματίσετε το κλειδί επαλήθευσης υπογραφής όταν:
- το κλειδί θα λήξει.
- ο κάτοχος του πιστοποιητικού κλειδιού επαλήθευσης θα στείλει μια αντίστοιχη αίτηση·
- το κέντρο πιστοποίησης θα σταματήσει τις δραστηριότητές του χωρίς να μεταβιβάσει τις λειτουργίες του σε άλλα πρόσωπα.
Η αρχή πιστοποίησης θα ανακαλέσει το πιστοποιητικό κλειδιού εάν:
- δεν επιβεβαιώνεται ότι ο κάτοχος του πιστοποιητικού κλειδιού κατέχει ένα κλειδί που αντιστοιχεί στο κλειδί που καθορίζεται σε αυτό το πιστοποιητικό.
- το κλειδί επαλήθευσης περιέχεται ήδη σε άλλο πιστοποιητικό που δημιουργήθηκε προηγουμένως.
- το δικαστήριο διαπίστωσε ότι το πιστοποιητικό κλειδιού περιείχε ψευδείς πληροφορίες και η δικαστική πράξη τέθηκε σε ισχύ (Μέρος 6, 6.1 του νόμου αριθ. 63-FZ).
Συνιστάται να επικοινωνήσετε με ένα κέντρο πιστοποίησης, για παράδειγμα, όταν ένας υπάλληλος στο όνομα του οποίου η εταιρεία εξέδωσε πιστοποιητικό κλειδιού επαλήθευσης ηλεκτρονικής υπογραφής σύμφωνα με τον ομοσπονδιακό νόμο αποχωρεί. Εάν η εταιρεία δεν το κάνει αυτό, υπάρχουν κίνδυνοι διαφωνιών με πρώην υπαλλήλους. Ο τελευταίος μπορεί να παρασύρει την εταιρεία σε δικαστικές διαδικασίες, αλλά ο πρώην εργοδότης δεν αντιμετωπίζει υλικές ζημιές. Το δικαστήριο δεν θεωρεί ότι η χρήση πιστοποιητικού κλειδιού ότι ο εναγόμενος δεν επανεγγραφή σε άλλον υπάλληλο προκαλεί ζημία.
Για παράδειγμα, ένας πρώην εργαζόμενος επικοινώνησε επανειλημμένα με τον πρώην εργοδότη του και ζήτησε να ανακαλέσει το πιστοποιητικό κλειδιού επαλήθευσης ότι τα μέρη σύμβαση εργασίαςεγγεγραμμένος στο όνομά του. Η εταιρεία το έκανε αυτό όταν είχαν περάσει σχεδόν δύο μήνες από το πρώτο αίτημα. Ο πρώην υπάλληλος πίστεψε ότι τέτοιες ενέργειες του προκάλεσαν ηθική βλάβη και προσέφυγε στα δικαστήρια. Το δικαστήριο απέρριψε την αξίωση. Θεώρησε ότι ο εναγόμενος δεν παραβίασε τα δικαιώματα του ενάγοντος. Ο πρώην υπάλληλος δεν προσκόμισε στοιχεία για το πώς η μη έγκαιρη ανάκληση του πιστοποιητικού οδήγησε σε αρνητικές συνέπειες (εφετειακή απόφαση του Δημοτικού Δικαστηρίου της Μόσχας της 16ης Σεπτεμβρίου 2016 στην υπόθεση αριθ. 33-37356/2016).
Υπάρχουν περισσότερες πληροφορίες στο πιστοποιητικό πιστοποιητικού
Στον ομοσπονδιακό νόμο αριθ. 63 για τις ηλεκτρονικές υπογραφές, έγιναν αλλαγές στη λίστα πληροφοριών σχετικά με τους κατόχους πιστοποιητικών. Ο κάτοχος του πιστοποιητικού κλειδιού επαλήθευσης υπογραφής είναι το άτομο που έλαβε αυτό το πιστοποιητικό με τον προβλεπόμενο τρόπο. Ο νομοθέτης πρόσθεσε τον ΑΦΜ για ιδιώτες στη λίστα πληροφοριών σχετικά με τους κατόχους πιστοποιητικών (Ρήτρα 3, Μέρος 2, άρθρο 17 του νόμου αριθ. 63-FZ). Έτσι, μετά από αυτήν την καινοτομία στον Ομοσπονδιακό Νόμο-63 για τις ηλεκτρονικές υπογραφές, έχει γίνει ευκολότερο να εντοπιστεί ο ιδιοκτήτης.
Εγκυρος Σύνταξη από 08.11.2007
Ομοσπονδιακός ΝΟΜΟΣ της 10ης Ιανουαρίου 2002 N 1-FZ (όπως τροποποιήθηκε στις 8 Νοεμβρίου 2007) «ΓΙΑ ΗΛΕΚΤΡΟΝΙΚΕΣ ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ»
Για τους σκοπούς του παρόντος ομοσπονδιακού νόμου, χρησιμοποιούνται οι ακόλουθες βασικές έννοιες:
ηλεκτρονικό έγγραφο - ένα έγγραφο στο οποίο οι πληροφορίες παρουσιάζονται σε ηλεκτρονική ψηφιακή μορφή.
ηλεκτρονική ψηφιακή υπογραφή - λεπτομέρεια ηλεκτρονικού εγγράφου που προορίζεται για την προστασία αυτού του ηλεκτρονικού εγγράφου από πλαστογραφία, που λαμβάνεται ως αποτέλεσμα κρυπτογραφικού μετασχηματισμού πληροφοριών χρησιμοποιώντας το ιδιωτικό κλειδί μιας ηλεκτρονικής ψηφιακής υπογραφής και επιτρέπει την αναγνώριση του κατόχου του πιστοποιητικού κλειδιού υπογραφής, όπως καθώς και να διαπιστωθεί η απουσία παραμόρφωσης των πληροφοριών στο ηλεκτρονικό έγγραφο·
κάτοχος πιστοποιητικού κλειδιού υπογραφής - άτομο στο όνομα του οποίου το κέντρο πιστοποίησης εξέδωσε πιστοποιητικό κλειδιού υπογραφής και κατέχει το αντίστοιχο ιδιωτικό κλειδί ηλεκτρονικής ψηφιακής υπογραφής, το οποίο επιτρέπει τη χρήση εργαλείων ηλεκτρονικής ψηφιακής υπογραφής για τη δημιουργία της δικής του ηλεκτρονικής ψηφιακής υπογραφής σε ηλεκτρονικά έγγραφα (υπογραφή ηλεκτρονικών εγγράφων).
Μέσα ηλεκτρονικής ψηφιακής υπογραφής - υλικό και (ή) λογισμικό που διασφαλίζουν την υλοποίηση τουλάχιστον μιας από τις ακόλουθες λειτουργίες - δημιουργία ηλεκτρονικής ψηφιακής υπογραφής σε ηλεκτρονικό έγγραφο χρησιμοποιώντας το ιδιωτικό κλειδί της ηλεκτρονικής ψηφιακής υπογραφής, επιβεβαίωση με χρήση του δημόσιου κλειδιού την ηλεκτρονική ψηφιακή υπογραφή της γνησιότητας της ηλεκτρονικής ψηφιακής υπογραφής σε ηλεκτρονικό έγγραφο, δημιουργία ιδιωτικών και δημόσιων κλειδιών ηλεκτρονικών ψηφιακών υπογραφών·
πιστοποιητικό μέσων ηλεκτρονικής ψηφιακής υπογραφής - ένα έντυπο έγγραφο που εκδίδεται σύμφωνα με τους κανόνες του συστήματος πιστοποίησης για την επιβεβαίωση της συμμόρφωσης των μέσων ηλεκτρονικής ψηφιακής υπογραφής με τις καθορισμένες απαιτήσεις·
ιδιωτικό κλειδί ηλεκτρονικής ψηφιακής υπογραφής - μια μοναδική ακολουθία χαρακτήρων που είναι γνωστή στον κάτοχο του πιστοποιητικού κλειδιού υπογραφής και προορίζεται για τη δημιουργία ηλεκτρονικής ψηφιακής υπογραφής σε ηλεκτρονικά έγγραφα χρησιμοποιώντας εργαλεία ηλεκτρονικής ψηφιακής υπογραφής.
δημόσιο κλειδί ηλεκτρονικής ψηφιακής υπογραφής - μια μοναδική ακολουθία χαρακτήρων που αντιστοιχεί στο ιδιωτικό κλειδί μιας ηλεκτρονικής ψηφιακής υπογραφής, διαθέσιμη σε οποιονδήποτε χρήστη του συστήματος πληροφοριών και προορίζεται να επιβεβαιώσει τη γνησιότητα μιας ηλεκτρονικής ψηφιακής υπογραφής σε ένα ηλεκτρονικό έγγραφο χρησιμοποιώντας ηλεκτρονική ψηφιακή εργαλεία υπογραφής?
πιστοποιητικό κλειδιού υπογραφής - έγγραφο σε χαρτί ή ηλεκτρονικό έγγραφο με ηλεκτρονική ψηφιακή υπογραφή εξουσιοδοτημένου προσώπου του κέντρου πιστοποίησης, το οποίο περιλαμβάνει το δημόσιο κλειδί της ηλεκτρονικής ψηφιακής υπογραφής και το οποίο εκδίδεται από το κέντρο πιστοποίησης στον συμμετέχοντα των πληροφοριών σύστημα επιβεβαίωσης της γνησιότητας της ηλεκτρονικής ψηφιακής υπογραφής και αναγνώρισης του κατόχου του πιστοποιητικού κλειδιού υπογραφής·
επιβεβαίωση της γνησιότητας ηλεκτρονικής ψηφιακής υπογραφής σε ηλεκτρονικό έγγραφο - θετικό αποτέλεσμα επαλήθευσης με κατάλληλα πιστοποιημένα μέσα ηλεκτρονικής ψηφιακής υπογραφής χρησιμοποιώντας πιστοποιητικό κλειδιού υπογραφής ότι η ηλεκτρονική ψηφιακή υπογραφή σε ηλεκτρονικό έγγραφο ανήκει στον κάτοχο της υπογραφής πιστοποιητικό κλειδιού και την απουσία παραμορφώσεων στο ηλεκτρονικό έγγραφο που υπογράφεται με αυτήν την ηλεκτρονική ψηφιακή υπογραφή·
χρήστης πιστοποιητικού κλειδιού υπογραφής - ένα άτομο που χρησιμοποιεί πληροφορίες σχετικά με ένα πιστοποιητικό κλειδιού υπογραφής που ελήφθη από ένα κέντρο πιστοποίησης για να επαληθεύσει ότι μια ηλεκτρονική ψηφιακή υπογραφή ανήκει στον κάτοχο του πιστοποιητικού κλειδιού υπογραφής·
δημόσιο σύστημα πληροφοριών - ένα σύστημα πληροφοριών που είναι ανοιχτό για χρήση από όλα τα φυσικά και νομικά πρόσωπα και του οποίου οι υπηρεσίες δεν μπορούν να αρνηθούν σε αυτά τα άτομα.
εταιρικό σύστημα πληροφοριών - ένα σύστημα πληροφοριών, οι συμμετέχοντες του οποίου μπορεί να είναι περιορισμένος αριθμός προσώπων, που καθορίζεται από τον ιδιοκτήτη του ή με συμφωνία των συμμετεχόντων σε αυτό το σύστημα πληροφοριών.
Κεφάλαιο II. ΟΡΟΙ ΧΡΗΣΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΨΗΦΙΑΚΗΣ ΥΠΟΓΡΑΦΗΣ1. Μια ηλεκτρονική ψηφιακή υπογραφή σε ηλεκτρονικό έγγραφο ισοδυναμεί με χειρόγραφη υπογραφή σε έγγραφο σε χαρτί, υπό τις ακόλουθες προϋποθέσεις:
το πιστοποιητικό κλειδιού υπογραφής που σχετίζεται με αυτήν την ηλεκτρονική ψηφιακή υπογραφή δεν έχει χάσει την ισχύ του (είναι έγκυρο) κατά τη στιγμή της επαλήθευσης ή κατά τη στιγμή της υπογραφής του ηλεκτρονικού εγγράφου, εάν υπάρχουν στοιχεία που καθορίζουν τη στιγμή της υπογραφής·
επιβεβαιώνεται η γνησιότητα της ηλεκτρονικής ψηφιακής υπογραφής στο ηλεκτρονικό έγγραφο·
Η ηλεκτρονική ψηφιακή υπογραφή χρησιμοποιείται σύμφωνα με τις πληροφορίες που καθορίζονται στο πιστοποιητικό κλειδιού υπογραφής.
2. Ένας συμμετέχων στο σύστημα πληροφοριών μπορεί ταυτόχρονα να είναι κάτοχος οποιουδήποτε αριθμού πιστοποιητικών κλειδιών υπογραφής. Στην περίπτωση αυτή, ένα ηλεκτρονικό έγγραφο με ηλεκτρονική ψηφιακή υπογραφή έχει νομική σημασία για την υλοποίηση των σχέσεων που καθορίζονται στο πιστοποιητικό κλειδιού υπογραφής.
1. Η δημιουργία κλειδιών για ηλεκτρονικές ψηφιακές υπογραφές πραγματοποιείται για χρήση σε:
πληροφοριακό σύστημα για δημόσια χρήση από τον συμμετέχοντα ή κατόπιν αιτήματός του από το κέντρο πιστοποίησης·
εταιρικό σύστημα πληροφοριών με τον τρόπο που καθορίζεται σε αυτό το σύστημα.
2. Κατά τη δημιουργία κλειδιών ηλεκτρονικής ψηφιακής υπογραφής για χρήση σε δημόσιο σύστημα πληροφοριών, θα πρέπει να χρησιμοποιούνται μόνο πιστοποιημένα εργαλεία ηλεκτρονικής ψηφιακής υπογραφής. Η αποζημίωση για απώλειες που προκαλούνται σε σχέση με τη δημιουργία κλειδιών ηλεκτρονικής ψηφιακής υπογραφής από μη πιστοποιημένα μέσα ηλεκτρονικής ψηφιακής υπογραφής μπορεί να ανατεθεί στους δημιουργούς και τους διανομείς αυτών των μέσων σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας.
3. Χρήση μη πιστοποιημένων εργαλείων ηλεκτρονικής ψηφιακής υπογραφής και κλειδιών ηλεκτρονικής ψηφιακής υπογραφής που δημιουργούνται από αυτά σε εταιρικά συστήματα πληροφοριών ομοσπονδιακών φορέων κρατική εξουσία, οι κρατικές αρχές των συστατικών οντοτήτων της Ρωσικής Ομοσπονδίας και οι τοπικές κυβερνήσεις δεν επιτρέπεται.
4. Η πιστοποίηση μέσων ηλεκτρονικής ψηφιακής υπογραφής πραγματοποιείται σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας για την πιστοποίηση προϊόντων και υπηρεσιών.
1. Το πιστοποιητικό κλειδιού υπογραφής πρέπει να περιέχει τις ακόλουθες πληροφορίες:
τον μοναδικό αριθμό εγγραφής του πιστοποιητικού κλειδιού υπογραφής, τις ημερομηνίες έναρξης και λήξης του πιστοποιητικού κλειδιού υπογραφής, που βρίσκεται στο μητρώο του κέντρου πιστοποίησης·
επώνυμο, όνομα και πατρώνυμο του κατόχου του πιστοποιητικού κλειδιού υπογραφής ή ψευδώνυμο του κατόχου. Εάν χρησιμοποιείται ψευδώνυμο, η αρχή πιστοποίησης καταγράφει αυτό στο πιστοποιητικό κλειδιού υπογραφής.
δημόσιο κλειδί ηλεκτρονικής ψηφιακής υπογραφής·
όνομα των εργαλείων ηλεκτρονικής ψηφιακής υπογραφής με τα οποία χρησιμοποιείται αυτό το δημόσιο κλειδί της ηλεκτρονικής ψηφιακής υπογραφής·
όνομα και τοποθεσία του κέντρου πιστοποίησης που εξέδωσε το πιστοποιητικό κλειδιού υπογραφής·
πληροφορίες σχετικά με τις σχέσεις στις οποίες ένα ηλεκτρονικό έγγραφο με ηλεκτρονική ψηφιακή υπογραφή θα έχει νομική σημασία.
2. Εάν είναι απαραίτητο, το πιστοποιητικό κλειδιού υπογραφής, βάσει δικαιολογητικών, αναφέρει τη θέση (που αναφέρει το όνομα και την τοποθεσία του οργανισμού στον οποίο είναι εγκατεστημένη αυτή η θέση) και τα προσόντα του κατόχου του πιστοποιητικού κλειδιού υπογραφής και γραπτή αίτηση - άλλα στοιχεία που επιβεβαιώνονται από τα σχετικά έγγραφα.
3. Το πιστοποιητικό κλειδιού υπογραφής πρέπει να καταχωριστεί από την αρχή πιστοποίησης στο μητρώο πιστοποιητικών κλειδιού υπογραφής το αργότερο μέχρι την ημερομηνία έναρξης ισχύος του πιστοποιητικού κλειδιού υπογραφής.
4. Για να επαληθευτεί ότι μια ηλεκτρονική ψηφιακή υπογραφή ανήκει στον κατάλληλο κάτοχο, εκδίδεται στους χρήστες πιστοποιητικό κλειδιού υπογραφής που αναφέρει την ημερομηνία και την ώρα έκδοσής του, πληροφορίες σχετικά με την εγκυρότητα του πιστοποιητικού κλειδιού υπογραφής (έγκυρο, σε αναστολή, όροι αναστολής, ακυρώθηκε, ημερομηνία και ώρα ακύρωσης του πιστοποιητικού κλειδιού υπογραφής) και πληροφορίες σχετικά με το μητρώο πιστοποιητικών κλειδιών υπογραφής. Εάν ένα πιστοποιητικό κλειδιού υπογραφής εκδίδεται με τη μορφή έντυπου εγγράφου, το πιστοποιητικό αυτό συντάσσεται στο επιστολόχαρτο του κέντρου πιστοποίησης και επικυρώνεται με τη χειρόγραφη υπογραφή εξουσιοδοτημένου προσώπου και τη σφραγίδα του κέντρου πιστοποίησης. Εάν ένα πιστοποιητικό κλειδιού υπογραφής και τα καθορισμένα πρόσθετα δεδομένα εκδίδονται με τη μορφή ηλεκτρονικού εγγράφου, αυτό το πιστοποιητικό πρέπει να υπογράφεται με ηλεκτρονική ψηφιακή υπογραφή εξουσιοδοτημένου προσώπου του κέντρου πιστοποίησης.
1. Η περίοδος αποθήκευσης ενός πιστοποιητικού κλειδιού υπογραφής με τη μορφή ηλεκτρονικού εγγράφου σε ένα κέντρο πιστοποίησης καθορίζεται από συμφωνία μεταξύ του κέντρου πιστοποίησης και του κατόχου του πιστοποιητικού κλειδιού υπογραφής. Αυτό διασφαλίζει την πρόσβαση των συμμετεχόντων στο σύστημα πληροφοριών στο κέντρο πιστοποίησης για να αποκτήσουν πιστοποιητικό κλειδιού υπογραφής.
2. Η περίοδος αποθήκευσης του πιστοποιητικού κλειδιού υπογραφής με τη μορφή ηλεκτρονικού εγγράφου στο κέντρο πιστοποίησης μετά την ακύρωση του πιστοποιητικού κλειδιού υπογραφής δεν πρέπει να είναι μικρότερη από την περίοδο παραγραφής που ορίζει ο ομοσπονδιακός νόμος για τις σχέσεις που καθορίζονται στο κλειδί υπογραφής πιστοποιητικό.
Μετά τη λήξη της καθορισμένης περιόδου αποθήκευσης, το πιστοποιητικό κλειδιού υπογραφής εξαιρείται από το μητρώο πιστοποιητικών κλειδιών υπογραφής και μεταφέρεται σε λειτουργία αποθήκευσης αρχειοθέτησης. Η περίοδος αποθήκευσης του αρχείου είναι τουλάχιστον πέντε χρόνια. Η διαδικασία για την έκδοση αντιγράφων των πιστοποιητικών κλειδιών υπογραφής κατά τη διάρκεια αυτής της περιόδου καθορίζεται σύμφωνα με τη νομοθεσία της Ρωσικής Ομοσπονδίας.
3. Το πιστοποιητικό κλειδιού υπογραφής με τη μορφή εγγράφου σε χαρτί αποθηκεύεται με τον τρόπο που ορίζει η νομοθεσία της Ρωσικής Ομοσπονδίας για τα αρχεία και τις αρχειακές υποθέσεις.
Κεφάλαιο III. ΚΕΝΤΡΑ ΠΙΣΤΟΠΟΙΗΣΗΣ1. Το κέντρο πιστοποίησης που εκδίδει πιστοποιητικά κλειδιού υπογραφής για χρήση σε δημόσια συστήματα πληροφοριών πρέπει να είναι νομικό πρόσωπο που εκτελεί τις λειτουργίες που προβλέπονται από τον παρόντα ομοσπονδιακό νόμο. Ταυτόχρονα, το κέντρο πιστοποίησης πρέπει να διαθέτει τις απαραίτητες υλικές και οικονομικές δυνατότητες που να του επιτρέπουν να φέρει αστική ευθύνη έναντι των χρηστών πιστοποιητικών κλειδιών υπογραφής για απώλειες που ενδέχεται να υποστούν λόγω της αναξιοπιστίας των πληροφοριών που περιέχονται στα πιστοποιητικά κλειδιών υπογραφής .
Οι απαιτήσεις για τις υλικές και οικονομικές δυνατότητες των κέντρων πιστοποίησης καθορίζονται από την κυβέρνηση της Ρωσικής Ομοσπονδίας μετά από πρόταση του εξουσιοδοτημένου ομοσπονδιακού εκτελεστικού οργάνου.
Το καθεστώς του κέντρου πιστοποίησης που διασφαλίζει τη λειτουργία του εταιρικού συστήματος πληροφοριών καθορίζεται από τον ιδιοκτήτη του ή με συμφωνία των συμμετεχόντων σε αυτό το σύστημα.
Η ρήτρα 2 δεν ισχύει πλέον.
1. Κέντρο πιστοποίησης:
παράγει πιστοποιητικά κλειδιού υπογραφής·
δημιουργεί κλειδιά για ηλεκτρονικές ψηφιακές υπογραφές κατόπιν αιτήματος των συμμετεχόντων στο σύστημα πληροφοριών με εγγύηση διατήρησης μυστικού του ιδιωτικού κλειδιού της ηλεκτρονικής ψηφιακής υπογραφής·
αναστέλλει και ανανεώνει τα πιστοποιητικά κλειδιού υπογραφής, καθώς και τα ανακαλεί·
τηρεί μητρώο πιστοποιητικών κλειδιών υπογραφής, διασφαλίζει τη συνάφειά του και τη δυνατότητα ελεύθερης πρόσβασης σε αυτό από συμμετέχοντες σε συστήματα πληροφοριών·
ελέγχει τη μοναδικότητα των δημόσιων κλειδιών ηλεκτρονικών ψηφιακών υπογραφών στο μητρώο πιστοποιητικών κλειδιών υπογραφής και στο αρχείο του κέντρου πιστοποίησης·
εκδίδει πιστοποιητικά κλειδιών υπογραφής με τη μορφή εγγράφων σε χαρτί και (ή) με τη μορφή ηλεκτρονικών εγγράφων με πληροφορίες σχετικά με τη λειτουργία τους.
πραγματοποιεί, κατόπιν αιτήματος των χρηστών πιστοποιητικών κλειδιών υπογραφής, επιβεβαίωση της γνησιότητας μιας ηλεκτρονικής ψηφιακής υπογραφής σε ηλεκτρονικό έγγραφο σε σχέση με τα πιστοποιητικά κλειδιού υπογραφής που τους έχουν χορηγηθεί·
μπορεί να παρέχει στους συμμετέχοντες στο πληροφοριακό σύστημα άλλες υπηρεσίες που σχετίζονται με τη χρήση ηλεκτρονικών ψηφιακών υπογραφών.
2. Η παραγωγή πιστοποιητικών κλειδιού υπογραφής πραγματοποιείται βάσει αίτησης από έναν συμμετέχοντα στο σύστημα πληροφοριών, η οποία περιέχει τις πληροφορίες που ορίζονται στο άρθρο 6 του παρόντος ομοσπονδιακού νόμου και είναι απαραίτητες για την αναγνώριση του κατόχου του πιστοποιητικού κλειδιού υπογραφής και τη διαβίβαση μηνύματα προς αυτόν. Η αίτηση υπογράφεται προσωπικά από τον κάτοχο του πιστοποιητικού κλειδιού υπογραφής. Οι πληροφορίες που περιλαμβάνονται στην αίτηση επιβεβαιώνονται με την προσκόμιση σχετικών εγγράφων.
3. Κατά την έκδοση πιστοποιητικών κλειδιού υπογραφής, το κέντρο πιστοποίησης συντάσσει με τη μορφή εγγράφων σε χαρτί δύο αντίγραφα του πιστοποιητικού κλειδιού υπογραφής, τα οποία επικυρώνονται με τις χειρόγραφες υπογραφές του κατόχου του πιστοποιητικού κλειδιού υπογραφής και του εξουσιοδοτημένου προσώπου του κέντρου πιστοποίησης , καθώς και τη σφραγίδα του κέντρου πιστοποίησης. Ένα αντίγραφο του πιστοποιητικού κλειδιού υπογραφής εκδίδεται στον κάτοχο του πιστοποιητικού κλειδιού υπογραφής, το δεύτερο παραμένει στο κέντρο πιστοποίησης.
4. Οι υπηρεσίες έκδοσης πιστοποιητικών κλειδιών υπογραφής καταχωρισμένων από κέντρο πιστοποίησης σε συμμετέχοντες σε πληροφοριακά συστήματα, καθώς και πληροφορίες για τη λειτουργία τους με τη μορφή ηλεκτρονικών εγγράφων, παρέχονται δωρεάν.
1. Πριν από τη χρήση της ηλεκτρονικής ψηφιακής υπογραφής του εξουσιοδοτημένου προσώπου του κέντρου πιστοποίησης για την πιστοποίηση πιστοποιητικών κλειδιών υπογραφής για λογαριασμό του κέντρου πιστοποίησης, το κέντρο πιστοποίησης υποχρεούται να υποβάλει στο εξουσιοδοτημένο ομοσπονδιακό εκτελεστικό όργανο το πιστοποιητικό κλειδιού υπογραφής του εξουσιοδοτημένου προσώπου του το κέντρο πιστοποίησης με τη μορφή ηλεκτρονικού εγγράφου, καθώς και αυτό το πιστοποιητικό με τη μορφή εγγράφου σε χαρτί με χειρόγραφη υπογραφή του καθορισμένου εξουσιοδοτημένου προσώπου, επικυρωμένο με την υπογραφή του επικεφαλής και τη σφραγίδα του κέντρου πιστοποίησης.
2. Το εξουσιοδοτημένο ομοσπονδιακό εκτελεστικό όργανο διατηρεί ένα ενιαίο κρατικό μητρώο πιστοποιητικών κλειδιών υπογραφής, με το οποίο τα κέντρα πιστοποίησης που συνεργάζονται με συμμετέχοντες σε δημόσια συστήματα πληροφοριών πιστοποιούν τα πιστοποιητικά κλειδιού υπογραφής που εκδίδουν, διασφαλίζει την ελεύθερη πρόσβαση σε αυτό το μητρώο και εκδίδει πιστοποιητικά κλειδιού υπογραφής στους αρμόδιους εξουσιοδοτημένα κέντρα πιστοποίησης.
3. Οι ηλεκτρονικές ψηφιακές υπογραφές εξουσιοδοτημένων προσώπων των κέντρων πιστοποίησης μπορούν να χρησιμοποιηθούν μόνο αφού συμπεριληφθούν στο ενιαίο κρατικό μητρώο πιστοποιητικών κλειδιών υπογραφής. Δεν επιτρέπεται η χρήση αυτών των ηλεκτρονικών ψηφιακών υπογραφών για σκοπούς που δεν σχετίζονται με την πιστοποίηση πιστοποιητικών κλειδιών υπογραφής και πληροφορίες σχετικά με τη λειτουργία τους.
4. Εξουσιοδοτημένο ομοσπονδιακό εκτελεστικό όργανο:
πραγματοποιεί, κατόπιν αιτήματος ιδιωτών, οργανισμών, ομοσπονδιακών κυβερνητικών φορέων, κυβερνητικών φορέων συστατικών οντοτήτων της Ρωσικής Ομοσπονδίας και τοπικών κυβερνήσεων, επιβεβαίωση της γνησιότητας των ηλεκτρονικών ψηφιακών υπογραφών εξουσιοδοτημένων προσώπων των κέντρων πιστοποίησης στα πιστοποιητικά κλειδιών υπογραφής που εκδίδουν·
ασκεί, σύμφωνα με τους κανονισμούς για το εξουσιοδοτημένο ομοσπονδιακό εκτελεστικό όργανο, άλλες εξουσίες για τη διασφάλιση της λειτουργίας του παρόντος ομοσπονδιακού νόμου.
Κατά την έκδοση πιστοποιητικού κλειδιού υπογραφής, το κέντρο πιστοποίησης αναλαμβάνει τις ακόλουθες υποχρεώσεις έναντι του κατόχου του πιστοποιητικού κλειδιού υπογραφής:
εισάγετε το πιστοποιητικό κλειδιού υπογραφής στο μητρώο πιστοποιητικών κλειδιών υπογραφής·
εξασφαλίζει την έκδοση πιστοποιητικού υπογραφής κλειδιού για τους συμμετέχοντες στο σύστημα πληροφοριών που υποβάλλουν αίτηση σε αυτό·
να αναστείλει την ισχύ του πιστοποιητικού κλειδιού υπογραφής κατόπιν αιτήματος του κατόχου του·
ειδοποιεί τον κάτοχο του πιστοποιητικού κλειδιού υπογραφής για γεγονότα που έχουν γίνει γνωστά στο κέντρο πιστοποίησης και τα οποία ενδέχεται να επηρεάσουν σημαντικά τη δυνατότητα περαιτέρω χρήσης του πιστοποιητικού κλειδιού υπογραφής·
άλλες υποχρεώσεις που θεσπίζονται με κανονιστικές νομικές πράξεις ή συμφωνία των μερών.
1. Ο κάτοχος του πιστοποιητικού κλειδιού υπογραφής υποχρεούται:
να μην χρησιμοποιεί δημόσια και ιδιωτικά κλειδιά ηλεκτρονικής ψηφιακής υπογραφής για ηλεκτρονική ψηφιακή υπογραφή εάν γνωρίζει ότι τα κλειδιά αυτά έχουν χρησιμοποιηθεί ή έχουν χρησιμοποιηθεί προηγουμένως·
κρατήστε μυστικό το ιδιωτικό κλειδί της ηλεκτρονικής ψηφιακής υπογραφής·
ζητήστε αμέσως την αναστολή του πιστοποιητικού κλειδιού υπογραφής εάν υπάρχουν λόγοι να πιστεύεται ότι έχει παραβιαστεί το μυστικό του ιδιωτικού κλειδιού της ηλεκτρονικής ψηφιακής υπογραφής.
2. Εάν δεν πληρούνται οι απαιτήσεις που ορίζονται στο παρόν άρθρο, η αποζημίωση για τις ζημίες που προκλήθηκαν ως αποτέλεσμα ανατίθεται στον κάτοχο του πιστοποιητικού κλειδιού υπογραφής.
1. Η ισχύς ενός πιστοποιητικού κλειδιού υπογραφής μπορεί να ανασταλεί από ένα κέντρο πιστοποίησης με βάση την ένδειξη προσώπων ή φορέων που έχουν τέτοιο δικαίωμα δυνάμει νόμου ή συμφωνίας, καθώς και σε εταιρικό σύστημα πληροφοριών επίσης δυνάμει των κανόνων χρήσης που έχουν θεσπιστεί γι 'αυτό.
2. Η περίοδος από τη λήψη από το κέντρο πιστοποίησης μιας εντολής αναστολής του πιστοποιητικού κλειδιού υπογραφής έως ότου καταχωρηθούν οι σχετικές πληροφορίες στο μητρώο πιστοποιητικών κλειδιού υπογραφής πρέπει να καθορίζεται σύμφωνα με τον κανόνα που είναι κοινός για όλους τους κατόχους πιστοποιητικών κλειδιού υπογραφής. Κατόπιν συμφωνίας μεταξύ της αρχής πιστοποίησης και του κατόχου του πιστοποιητικού κλειδιού υπογραφής, αυτή η περίοδος μπορεί να συντομευθεί.
3. Η ισχύς του πιστοποιητικού κλειδιού υπογραφής, κατόπιν εντολής εξουσιοδοτημένου προσώπου (αρχής), αναστέλλεται για χρονικό διάστημα που υπολογίζεται σε ημέρες, εκτός εάν ορίζεται διαφορετικά με κανονιστικές νομικές πράξεις ή συμφωνία. Το κέντρο πιστοποίησης ανανεώνει την ισχύ του πιστοποιητικού κλειδιού υπογραφής κατόπιν εντολής του εξουσιοδοτημένου προσώπου (αρχής). Εάν μετά τη λήξη της καθορισμένης περιόδου δεν ληφθεί οδηγία για ανανέωση της ισχύος του πιστοποιητικού κλειδιού υπογραφής, υπόκειται σε ακύρωση.
4. Σύμφωνα με τις οδηγίες του εξουσιοδοτημένου ατόμου (φορέα) σχετικά με την αναστολή του πιστοποιητικού κλειδιού υπογραφής, το κέντρο πιστοποίησης ειδοποιεί σχετικά τους χρήστες των πιστοποιητικών κλειδιού υπογραφής εισάγοντας τις σχετικές πληροφορίες στο μητρώο πιστοποιητικών κλειδιών υπογραφής, αναφέροντας την ημερομηνία , χρόνο και περίοδο αναστολής του πιστοποιητικού κλειδιού υπογραφής, καθώς και ειδοποιεί τον κάτοχο του πιστοποιητικού κλειδιού υπογραφής και το εξουσιοδοτημένο πρόσωπο (αρχή) από το οποίο ελήφθη η οδηγία για αναστολή του πιστοποιητικού κλειδιού υπογραφής.
1. Το κέντρο πιστοποίησης που εξέδωσε το πιστοποιητικό κλειδιού υπογραφής υποχρεούται να το ακυρώσει:
μετά τη λήξη της περιόδου ισχύος του·
εάν το πιστοποιητικό της αντίστοιχης ηλεκτρονικής ψηφιακής υπογραφής που χρησιμοποιείται σε δημόσια πληροφοριακά συστήματα χάσει τη νομική του ισχύ·
σε περίπτωση που το κέντρο πιστοποίησης ενημερωθεί αξιόπιστα για τον τερματισμό του εγγράφου βάσει του οποίου εκδόθηκε το πιστοποιητικό κλειδιού υπογραφής·
κατόπιν γραπτής αίτησης του κατόχου του πιστοποιητικού κλειδιού υπογραφής·
σε άλλες περιπτώσεις που ορίζονται με κανονιστικές νομικές πράξεις ή συμφωνία των μερών.
2. Σε περίπτωση ακύρωσης πιστοποιητικού κλειδιού υπογραφής, το κέντρο πιστοποίησης ειδοποιεί τους χρήστες για πιστοποιητικά κλειδιού υπογραφής εισάγοντας τις σχετικές πληροφορίες στο μητρώο πιστοποιητικών κλειδιού υπογραφής, αναφέροντας την ημερομηνία και την ώρα ακύρωσης του πιστοποιητικού κλειδιού υπογραφής, εκτός από περιπτώσεις ακύρωσης του πιστοποιητικού κλειδιού υπογραφής κατά τη λήξη της περιόδου ισχύος του και ενημερώνει επίσης τον κάτοχο του πιστοποιητικού κλειδιού υπογραφής και το εξουσιοδοτημένο πρόσωπο (αρχή) από το οποίο ελήφθη η εντολή ανάκλησης του πιστοποιητικού κλειδιού υπογραφής.
1. Οι δραστηριότητες ενός κέντρου πιστοποίησης που εκδίδει πιστοποιητικά κλειδιών υπογραφής για χρήση σε δημόσια πληροφοριακά συστήματα μπορούν να τερματιστούν με τον τρόπο που ορίζει η αστική νομοθεσία.
2. Σε περίπτωση τερματισμού των δραστηριοτήτων του κέντρου πιστοποίησης που ορίζονται στην παράγραφο 1 του παρόντος άρθρου, τα πιστοποιητικά κλειδιού υπογραφής που εκδίδονται από αυτό το κέντρο πιστοποίησης μπορούν να μεταφερθούν σε άλλο κέντρο πιστοποίησης σε συμφωνία με τους κατόχους των πιστοποιητικών κλειδιών υπογραφής.
Τα πιστοποιητικά κλειδιού υπογραφής που δεν έχουν μεταφερθεί σε άλλο κέντρο πιστοποίησης ακυρώνονται και μεταφέρονται για αποθήκευση σύμφωνα με το άρθρο 7 του παρόντος ομοσπονδιακού νόμου στο εξουσιοδοτημένο ομοσπονδιακό εκτελεστικό όργανο.
3. Οι δραστηριότητες ενός κέντρου πιστοποίησης που διασφαλίζει τη λειτουργία ενός εταιρικού συστήματος πληροφοριών τερματίζονται με απόφαση του ιδιοκτήτη αυτού του συστήματος, καθώς και με συμφωνία των συμμετεχόντων αυτού του συστήματος σε σχέση με τη μεταφορά των υποχρεώσεων αυτής της πιστοποίησης κέντρο σε άλλο κέντρο πιστοποίησης ή σε σχέση με την εκκαθάριση του εταιρικού πληροφοριακού συστήματος.
Κεφάλαιο IV. ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΧΡΗΣΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΨΗΦΙΑΚΗΣ ΥΠΟΓΡΑΦΗΣ1. Ομοσπονδιακά κυβερνητικά όργανα, κυβερνητικά όργανα των συστατικών οντοτήτων της Ρωσικής Ομοσπονδίας, φορείς τοπικής αυτοδιοίκησης, καθώς και οργανισμοί που συμμετέχουν στη ροή εγγράφων με αυτούς τους φορείς, χρησιμοποιούν ηλεκτρονικές ψηφιακές υπογραφές εξουσιοδοτημένων προσώπων αυτών των φορέων και οργανισμών για την υπογραφή των ηλεκτρονικών τους εγγράφων.
2. Τα πιστοποιητικά κλειδιού υπογραφής εξουσιοδοτημένων προσώπων ομοσπονδιακών κυβερνητικών φορέων περιλαμβάνονται στο μητρώο πιστοποιητικών κλειδιών υπογραφής που διατηρεί το εξουσιοδοτημένο ομοσπονδιακό εκτελεστικό όργανο και εκδίδονται σε χρήστες πιστοποιητικών κλειδιών υπογραφής από αυτό το μητρώο με τον τρόπο που ορίζει ο παρών ομοσπονδιακός νόμος για κέντρα πιστοποίησης.
3. Η διαδικασία οργάνωσης της έκδοσης πιστοποιητικών κλειδιών υπογραφής εξουσιοδοτημένων προσώπων των δημόσιων αρχών των συνιστωσών οντοτήτων της Ρωσικής Ομοσπονδίας και εξουσιοδοτημένων προσώπων των φορέων τοπικής αυτοδιοίκησης καθορίζεται από κανονιστικές νομικές πράξεις των σχετικών φορέων.
1. Ένα εταιρικό σύστημα πληροφοριών που παρέχει στους συμμετέχοντες σε ένα δημόσιο σύστημα πληροφοριών τις υπηρεσίες ενός κέντρου πιστοποίησης ενός εταιρικού συστήματος πληροφοριών πρέπει να συμμορφώνεται με τις απαιτήσεις που ορίζονται από τον παρόντα ομοσπονδιακό νόμο για τα δημόσια συστήματα πληροφοριών.
2. Η διαδικασία χρήσης ηλεκτρονικών ψηφιακών υπογραφών σε εταιρικό πληροφοριακό σύστημα καθορίζεται με απόφαση του ιδιοκτήτη του εταιρικού πληροφοριακού συστήματος ή με συμφωνία των συμμετεχόντων στο σύστημα αυτό.
3. Το περιεχόμενο των πληροφοριών σε πιστοποιητικά κλειδιού υπογραφής, η διαδικασία τήρησης μητρώου πιστοποιητικών κλειδιών υπογραφής, η διαδικασία αποθήκευσης ακυρωμένων πιστοποιητικών κλειδιών υπογραφής, περιπτώσεις απώλειας νομικής ισχύος από αυτά τα πιστοποιητικά σε εταιρικό σύστημα πληροφοριών ρυθμίζονται από την απόφαση του κατόχου αυτού του συστήματος ή συμφωνία των συμμετεχόντων στο εταιρικό σύστημα πληροφοριών.
Ένα πιστοποιητικό ξένου κλειδιού υπογραφής, πιστοποιημένο σύμφωνα με τη νομοθεσία του ξένου κράτους στο οποίο είναι καταχωρημένο αυτό το πιστοποιητικό κλειδιού υπογραφής, αναγνωρίζεται στην επικράτεια της Ρωσικής Ομοσπονδίας εάν οι διαδικασίες που καθορίζονται από τη νομοθεσία της Ρωσικής Ομοσπονδίας για την αναγνώριση της νομικής αξίας ακολουθούνται ξένα έγγραφα.
2. Σε περιπτώσεις που καθορίζονται από νόμους και άλλες κανονιστικές νομικές πράξεις της Ρωσικής Ομοσπονδίας ή με συμφωνία των μερών, ηλεκτρονική ψηφιακή υπογραφή σε ηλεκτρονικό έγγραφο, το πιστοποιητικό του οποίου περιέχει πληροφορίες σχετικά με τις εξουσίες του κατόχου της που είναι απαραίτητες για την εφαρμογή αυτών σχέσεις, αναγνωρίζεται ως ισοδύναμη με τη χειρόγραφη υπογραφή ενός ατόμου σε έντυπο έγγραφο, επικυρωμένο με σφραγίδα.
Ομοσπονδιακός νόμος, με εξαίρεση την απαίτηση να υποβάλλονται πρώτα πιστοποιητικά υπογραφής των εξουσιοδοτημένων προσώπων τους στο εξουσιοδοτημένο ομοσπονδιακό εκτελεστικό όργανο. Τα αντίστοιχα πιστοποιητικά πρέπει να υποβληθούν στον καθορισμένο οργανισμό το αργότερο τρεις μήνες από την ημερομηνία έναρξης ισχύος του παρόντος ομοσπονδιακού νόμου.Πρόεδρος της Ρωσικής Ομοσπονδίας
Β. ΠΟΥΤΙΝ
Κρεμλίνο της Μόσχας
Ο ιστότοπος Zakonbase παρουσιάζει τον Ομοσπονδιακό ΝΟΜΟ της 10ης Ιανουαρίου 2002 N 1-FZ (όπως τροποποιήθηκε στις 8 Νοεμβρίου 2007) «ΓΙΑ ΗΛΕΚΤΡΟΝΙΚΕΣ ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ» στην τελευταία έκδοση. Είναι εύκολο να συμμορφωθείτε με όλες τις νομικές απαιτήσεις εάν διαβάσετε τις σχετικές ενότητες, κεφάλαια και άρθρα αυτού του εγγράφου για το 2014. Για να βρείτε τις απαραίτητες νομοθετικές πράξεις για ένα θέμα ενδιαφέροντος, θα πρέπει να χρησιμοποιήσετε βολική πλοήγηση ή σύνθετη αναζήτηση.
Στον ιστότοπο της Zakonbase θα βρείτε τον Ομοσπονδιακό ΝΟΜΟ της 10ης Ιανουαρίου 2002 N 1-FZ (όπως τροποποιήθηκε στις 8 Νοεμβρίου 2007) «ΓΙΑ ΗΛΕΚΤΡΟΝΙΚΕΣ ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ» στο πιο πρόσφατο και πλήρη έκδοση, στο οποίο έχουν γίνει όλες οι αλλαγές και τροποποιήσεις. Αυτό εγγυάται τη συνάφεια και την αξιοπιστία των πληροφοριών.
Αντί για μία ηλεκτρονική ψηφιακή υπογραφή (EDS) νέο νόμοεισήγαγε τρεις τύπους ηλεκτρονικής υπογραφής: απλή (ES), ενισχυμένη ανεπιφύλακτη (NEP), ενισχυμένη ειδική (EC).
Την 1η Ιουλίου 2013, ο ομοσπονδιακός νόμος της 10ης Ιανουαρίου 2002 αριθ. . Έφερε πιο κοντά τη ρωσική και ξένη νομοθεσία και οριοθέτησε το πεδίο εφαρμογής των ηλεκτρονικών υπογραφών. Και πρώτα απ 'όλα, αυτό προκάλεσε την ευρεία χρήση των κρατικών υπηρεσιών σε ηλεκτρονική μορφή.
Αντί για μία ηλεκτρονική ψηφιακή υπογραφή (EDS), ο νέος νόμος εισήγαγε τρεις τύπους ηλεκτρονικής υπογραφής:
- απλό (EP),
- ενισχυμένοι ανειδίκευτοι (NEP),
- ενισχυμένα προσόντα (ΚΕΠ).
Απλή υπογραφήεπιβεβαιώνει την υπογραφή ενός ηλεκτρονικού εγγράφου από ένα συγκεκριμένο άτομο, αλλά δεν εγγυάται την αμετάβλητη του αρχείου μετά την υπογραφή (ρήτρα 2 του άρθρου 5 του 63-FZ). Μια τέτοια ηλεκτρονική υπογραφή δημιουργείται χρησιμοποιώντας κωδικούς πρόσβασης μίας χρήσης ή άλλα μέσα. Μια απλή ηλεκτρονική υπογραφή είναι εύκολη στη «λήψη» και στη χρήση: κλείσιμο ραντεβού με γιατρό, στάση στην ουρά για λήψη εγγράφων κ.λπ.
Ανεπιφύλακτη ηλεκτρονική υπογραφήσας επιτρέπει να προσδιορίσετε τον συντάκτη του εγγράφου και να ελέγξετε εάν έγιναν αλλαγές στο αρχείο μετά την αποστολή του. Αυτός ο τύπος υπογραφής είναι λιγότερο ρυθμισμένος. Ένα έγγραφο που υπογράφεται με τη βοήθειά του αντικαθιστά ένα έντυπο έγγραφο μόνο σε περιπτώσεις που ορίζονται από το νόμο ή με συμφωνία των μερών. Το κέντρο πιστοποίησης δεν απαιτείται να επιβεβαιώσει επιπρόσθετα μια υπογραφή χωρίς επιφύλαξη (όπως συμβαίνει με ένα πιστοποιημένο). Σήμερα, το NEP χρησιμοποιείται πιο ενεργά σε διαπιστευμένους ιστότοπους κρατικών προμηθειών.
Για να αποκτήσετε ένα μη πιστοποιημένο πιστοποιητικό, πρέπει να έχετε το πρωτότυπο διαβατήριο ενός ατόμου - εξουσιοδοτημένου αντιπροσώπου, καθώς και τα ακόλουθα έγγραφα (πρωτότυπα ή επικυρωμένα αντίγραφα):
- διαβατήριο εξουσιοδοτημένου ατόμου ή επικεφαλής οργανισμού ·
- απόσπασμα από το Ενιαίο Κρατικό Μητρώο Νομικών Προσώπων·
- έγγραφο σχετικά με το διορισμό του διαχειριστή (πρωτότυπο ή αντίγραφο του πρωτοκόλλου)·
- πιστοποιητικό ή ειδοποίηση εγγραφής στην Ομοσπονδιακή Φορολογική Υπηρεσία·
- πληρεξούσιο για δικαίωμα συμμετοχής σε πλειστηριασμούς (για νομικό πρόσωπο).
Πιστοποιημένη ηλεκτρονική υπογραφή (QES)- ο πιο ευρέως χρησιμοποιούμενος και ρυθμιζόμενος από τους τρεις τύπους υπογραφής σύμφωνα με τον ομοσπονδιακό νόμο αριθ. 63-FZ. Ένα έγγραφο που υπογράφεται με πιστοποιητικό CEP ισοδυναμεί με έγγραφο που υπογράφεται προσωπικά από φυσικό πρόσωπο ή εξουσιοδοτημένο εκπρόσωπο νομικής οντότητας.
Είναι το CEP που παρέχει στον ιδιοκτήτη τις μέγιστες ευκαιρίες για εργασία σε πλατφόρμες ηλεκτρονικών συναλλαγών και πόρους πληροφοριών. Είναι κατάλληλο για εργασία σε κυβερνητικές ηλεκτρονικές πύλες και λήψη χρηματοπιστωτικές υπηρεσίες, για τη διοργάνωση προμηθειών σύμφωνα με το 223-FZ, συμμετοχή σε εμπορικούς πλειστηριασμούς και πλειστηριασμούς για την πώληση πτωχευμένης περιουσίας.
Κατά κανόνα, ένα πιστοποιητικό CEP έχει περίοδο ισχύος 1 έτους (η SKB Kontur CA μπορεί να εκδώσει πιστοποιητικά για 15 μήνες), αλλά η ισχύς των υπογραφών που γίνονται με τη βοήθειά του είναι απεριόριστη. Για να αποκτήσετε πιστοποιητικό CEP, πρέπει να έχετε το πρωτότυπο διαβατήριο ενός ατόμου - εξουσιοδοτημένου αντιπροσώπου, καθώς και τα ακόλουθα έγγραφα (πρωτότυπα ή επικυρωμένα αντίγραφα):
- πιστοποιητικό εγγραφής (OGRN)·
- συστατικά έγγραφα·
- πιστοποιητικό εγγραφής (ΑΦΜ)·
- Πιστοποιητικό ασφάλισης Ταμείο συντάξεων(από άτομο - εξουσιοδοτημένος αντιπρόσωπος).
- αίτηση για έκδοση πιστοποιητικού ηλεκτρονικής υπογραφής·
- απόσπασμα από το Ενιαίο Κρατικό Μητρώο Νομικών Προσώπων.
Το κέντρο πιστοποίησης SKB Kontur εκδίδει πιστοποιητικά αναγνωρισμένων ηλεκτρονικών υπογραφών για εργασίες σε:
- Παν-ρωσικός επίσημος ιστότοπος δημοσίων συμβάσεων και η ενοποιημένη πύλη δημοσίων υπηρεσιών.
- Πύλη EFRSFYUL;
- πύλη Ομοσπονδιακή υπηρεσίαστις χρηματοπιστωτικές αγορές·
- Πύλη FSIS για χωροταξικό σχεδιασμό.
Επίσης, τα πιστοποιημένα πιστοποιητικά της SKB Kontur CA μπορούν να χρησιμοποιηθούν για:
- υποβολή ρυθμιστικών εκθέσεων στην Εθνική Ένωση Ασφαλιστών·
- υποβολή εγγράφων για αδειοδότηση στο Υπουργείο Υγείας φαρμακείων, φαρμακευτικών εταιρειών, κοσμετολογίας και ιατρικά κέντρα;
- συμπλήρωση ηλεκτρονικών εγγράφων από επιχειρήσεις του κλάδου στέγασης και κοινοτικών υπηρεσιών.