Elektroonilise digitaalallkirja seadus. Vene Föderatsiooni seadusandlik raamistik

Vene Föderatsiooni valitsus

Föderaalseadus"Umbes elektrooniline allkiri».

Esmakordse ametliku avaldamise kuupäev: 8. aprill 2011
Avaldatud: "RG" föderaalväljaandes nr 5451 8. aprill 2011
Kehtib 8. aprillil 2011

Artikkel 1. Käesoleva föderaalseaduse reguleerimisala

See föderaalseadus reguleerib suhteid elektrooniliste allkirjade kasutamise valdkonnas tsiviiltehingute tegemisel, riigi- ja munitsipaalteenuste osutamisel, riigi- ja omavalitsuse ülesannete täitmisel ning muude juriidiliselt oluliste toimingute tegemisel.

Artikkel 2. Käesolevas föderaalseaduses kasutatavad põhimõisted

Selle föderaalseaduse tähenduses kasutatakse järgmisi põhimõisteid:

1) elektrooniline allkiri - teave sisse elektrooniline vorm, mis on elektroonilisel kujul lisatud või muul viisil seotud muu teabega (allkirjastatud teave) ja mida kasutatakse teabe allkirjastaja tuvastamiseks;

2) elektroonilise allkirja kinnitusvõtme sertifikaat - sertifitseerimiskeskuse või sertifitseerimiskeskuse volitatud esindaja väljastatud elektrooniline dokument või paberdokument, mis kinnitab, et elektroonilise allkirja kinnitusvõti kuulub elektroonilise allkirja kinnitusvõtme sertifikaadi omanikule;

3) elektroonilise allkirja kinnitusvõtme kvalifitseeritud sertifikaat (edaspidi kvalifitseeritud sertifikaat) - akrediteeritud sertifitseerimiskeskuse või akrediteeritud sertifitseerimiskeskuse volitatud esindaja või volitatud föderaalse täitevorgani väljastatud elektroonilise allkirja kinnitusvõtme sertifikaat. elektroonilise allkirja kasutusvaldkond (edaspidi volitatud föderaalorgan);

4) elektroonilise allkirja kinnitusvõtme sertifikaadi omanik - isik, kellele elektroonilise allkirja kinnitusvõtme sertifikaat väljastati käesoleva föderaalseadusega kehtestatud korras;

5) elektroonilise allkirja võti - unikaalne märgijada, mis on ette nähtud elektroonilise allkirja loomiseks;

6) elektroonilise allkirja kontrollimise võti - unikaalne märgijada, mis on unikaalselt seotud elektroonilise allkirja võtmega ja on mõeldud elektroonilise allkirja ehtsuse kontrollimiseks (edaspidi elektroonilise allkirja kontrollimine);

7) sertifitseerimiskeskus - juriidiline isik või üksikettevõtja elektrooniliste allkirjade kontrollimiseks vajalike võtmete sertifikaatide loomise ja väljastamise funktsioonide täitmine, samuti muud käesolevas föderaalseaduses sätestatud funktsioonid;

8) sertifitseerimiskeskuse akrediteerimine - volitatud föderaalasutuse tunnustamine sertifitseerimiskeskuse vastavuse kohta käesoleva föderaalseaduse nõuetele;

9) elektroonilise allkirja vahend - krüpteerimis (krüptograafiline) vahend, mida kasutatakse vähemalt ühe järgmistest funktsioonidest - elektroonilise allkirja loomine, elektroonilise allkirja kontrollimine, elektroonilise allkirja võtme ja elektroonilise allkirja kinnitusvõtme loomine;

10) sertifitseerimiskeskuse vahendid - sertifitseerimiskeskuse funktsioonide elluviimiseks kasutatav tarkvara ja (või) riistvara;

11) elektroonilises suhtluses osalejad - riigiorganid, organid, mis vahetavad teavet elektroonilisel kujul kohalik omavalitsus, organisatsioonid, aga ka kodanikud;

12) ettevõtte infosüsteem - infosüsteem, milles elektroonilises suhtluses osalejad hõlmavad teatud ringi inimesi;

13) avalik infosüsteem - infosüsteem, milles elektroonilises suhtluses osalejad moodustavad määramata ringi isikute ja mille kasutamist ei saa keelata.

Artikkel 3. Õiguslik regulatsioon suhted elektrooniliste allkirjade kasutamise vallas

1. Suhteid elektrooniliste allkirjade kasutamise valdkonnas reguleerivad käesolev föderaalseadus, teised nendega kooskõlas vastu võetud föderaalseadused ja regulatiivsed õigusaktid, aga ka kokkulepped elektroonilises suhtluses osalejate vahel. Kui föderaalseaduste, nende alusel vastu võetud määruste või ettevõtte infosüsteemi loomise otsusega ei ole sätestatud teisiti, ettevõttes elektroonilise allkirja kasutamise kord. infosüsteem võib kehtestada selle süsteemi operaator või selles elektroonilises suhtluses osalejate vaheline kokkulepe.

2. Täitevorganites ja kohalikes omavalitsusorganites kasutatavate elektrooniliste allkirjade liigid, nende kasutamise korra, samuti nõuded elektroonilise allkirja vahendite ühilduvuse tagamiseks nende organite vahelise elektroonilise suhtluse korraldamisel kehtestab Eesti Vabariigi Valitsus 2009.a. Vene Föderatsiooni.

Artikkel 4. Elektroonilise allkirja kasutamise põhimõtted

Elektroonilise allkirja kasutamise põhimõtted on järgmised:

1) elektroonilises suhtluses osalejate õigus kasutada mis tahes tüüpi elektroonilist allkirja oma äranägemise järgi, kui teatud tüüpi elektroonilise allkirja kasutamise nõuet vastavalt selle kasutamise eesmärgile ei näe ette föderaalseadused või -määrused. vastu võetud nende kohaselt või elektroonilises suhtluses osalejate vahelise kokkuleppega;

2) elektroonilises suhtluses osalejate võimalus kasutada oma äranägemisel mis tahes infotehnoloogiat ja (või) tehnilisi vahendeid, mis võimaldavad neil täita käesoleva föderaalseaduse nõudeid seoses teatud tüüpi elektrooniliste allkirjade kasutamisega;

3) elektroonilise allkirja ja (või) sellega allkirjastatud elektroonilise dokumendi mittevastavuse tunnistamise lubamatust. juriidilist jõuduüksnes selle alusel, et sellist elektroonilist allkirja ei loodud isiklikult, vaid kasutades elektroonilise allkirja vahendeid automaatseks elektroonilise allkirja loomiseks ja (või) automaatseks kontrollimiseks infosüsteemis.

Artikkel 5. Elektrooniliste allkirjade liigid

1. Elektrooniliste allkirjade liigid, mille kasutusvaldkonna suhteid reguleerib käesolev föderaalseadus, on lihtne elektrooniline allkiri ja täiustatud elektrooniline allkiri. Eristatakse täiustatud kvalifitseerimata elektroonilist allkirja (edaspidi kvalifitseerimata elektrooniline allkiri) ja täiustatud kvalifitseerimata elektroonilist allkirja (edaspidi kvalifitseeritud elektrooniline allkiri).

2. Lihtne elektrooniline allkiri on elektrooniline allkiri, mis koodide, paroolide või muul viisil kinnitab teatud isiku poolt elektroonilise allkirja andmise fakti.

3. Kvalifitseerimata elektrooniline allkiri on elektrooniline allkiri, mis:

1) saadud teabe krüptograafilise teisendamise tulemusena elektroonilise allkirja võtme abil;

2) võimaldab tuvastada elektroonilisele dokumendile allakirjutanud isikut;

3) võimaldab tuvastada elektroonilises dokumendis muudatuste tegemise fakti pärast selle allkirjastamist;

4) loodud elektroonilise allkirja vahendeid kasutades.

4. Kvalifitseeritud elektrooniline allkiri on elektrooniline allkiri, mis vastab kõikidele kvalifitseerimata elektroonilise allkirja tunnustele ja järgmistele lisatunnustele:

1) elektroonilise allkirja kinnitusvõti on märgitud kvalifitseeritud sertifikaadile;

2) elektroonilise allkirja loomiseks ja kontrollimiseks kasutatakse elektroonilise allkirja tööriistu, mis on saanud kinnituse käesoleva föderaalseaduse kohaselt kehtestatud nõuete täitmise kohta.

5. Kvalifitseerimata elektroonilise allkirja kasutamisel ei tohi elektroonilise allkirja kinnitusvõtme sertifikaati luua, kui elektroonilise allkirja vastavust käesoleva föderaalseadusega kehtestatud kvalifitseerimata elektroonilise allkirja omadustele saab tagada ilma elektroonilise allkirja kinnitusvõtme sertifikaati kasutamata. .

Artikkel 6. Tingimused elektroonilise allkirjaga allkirjastatud elektrooniliste dokumentide samaväärseks tunnistamiseks käsitsi kirjutatud allkirjaga allkirjastatud paberdokumentidega

1. Tunnustatakse kvalifitseeritud elektroonilise allkirjaga allkirjastatud elektroonilisel kujul teavet elektrooniline dokument, mis on samaväärne käsitsi kirjutatud allkirjaga allkirjastatud paberdokumendiga, välja arvatud juhul, kui nende alusel vastu võetud föderaalseadused või määrused nõuavad, et dokument tuleb koostada ainult paberkandjal.

2. Lihtsa elektroonilise allkirjaga või kvalifitseerimata elektroonilise allkirjaga allkirjastatud elektroonilisel kujul olevat teavet tunnustatakse föderaalseadustega, aastal vastu võetud normatiivaktidega kehtestatud juhtudel, kui käsitsi kirjutatud allkirjaga allkirjastatud paberdokumendiga samaväärne elektrooniline dokument. kooskõlas nendega või elektroonilises suhtluses osalejate vahelise kokkuleppega. Reguleerivad õigusaktid ja elektroonilises suhtluses osalejate vahelised lepingud, mis kehtestavad kvalifitseerimata elektroonilise allkirjaga allkirjastatud elektrooniliste dokumentide käsitatava allkirjaga allkirjastatud paberdokumentidega samaväärseks tunnistamise juhud, peavad sätestama elektroonilise allkirja kontrollimise korra. Regulatiivsed õigusaktid ja elektroonilises suhtluses osalejate vahelised kokkulepped, millega nähakse ette lihtsa elektroonilise allkirjaga allkirjastatud elektrooniliste dokumentide samaväärseks tunnistamine käsitsi kirjutatud allkirjaga allkirjastatud dokumentidega, peavad vastama käesoleva föderaalseaduse artikli 9 nõuetele.

3. Kui föderaalseaduste, nende kohaselt vastu võetud normatiivaktide või äritavade kohaselt peab dokument olema kinnitatud pitseriga, tugevdatud elektroonilise allkirjaga allkirjastatud elektroonilise dokumendiga ja tunnustatud samaväärsena paberdokumendiga, mis on allkirjastatud omakäeline allkiri tunnistatakse samaväärseks paberkandjal, omakäelise allkirjaga allkirjastatud ja pitseriga kinnitatud dokumendiga. Föderaalseadused, nende alusel vastu võetud määrused või elektroonilises suhtluses osalejate vaheline leping võivad elektroonilisele dokumendile ette näha lisanõuded, et tunnistada see samaväärseks pitsatiga kinnitatud paberdokumendiga.

4. Ühe elektroonilise allkirjaga saab allkirjastada mitu omavahel seotud elektroonilist dokumenti (elektrooniliste dokumentide pakett). Elektrooniliste dokumentide paketi allkirjastamisel elektroonilise allkirjaga loetakse kõik selles paketis sisalduvad elektroonilised dokumendid allkirjastatuks seda tüüpi elektroonilise allkirjaga, millega elektrooniliste dokumentide pakett allkirjastati.

Artikkel 7. Välisriigi õiguse normide kohaselt loodud elektrooniliste allkirjade tunnustamine ja rahvusvahelistele standarditele

1. Välisriigi õigusnormide ja rahvusvaheliste standardite kohaselt loodud elektroonilisi allkirju tunnustatakse Vene Föderatsioonis seda tüüpi elektrooniliste allkirjadena, mille omadustele need vastavad käesoleva föderaalseaduse alusel.

2. Elektroonilist allkirja ja sellega allkirjastatud elektroonilist dokumenti ei saa lugeda kehtetuks üksnes põhjusel, et elektroonilise allkirja kinnitusvõtme sertifikaat on välja antud välisriigi õiguse normide kohaselt.

Artikkel 8. Föderaalvõimude volitused elektrooniliste allkirjade kasutamise valdkonnas

1. Volitatud föderaalorgani määrab kindlaks Vene Föderatsiooni valitsus.

2. Volitatud föderaalasutus:

1) teostab sertifitseerimiskeskuste akrediteerimist, kontrollib akrediteeritud sertifitseerimiskeskuste vastavust nõuetele, mis on kehtestatud käesoleva föderaalseadusega ja mille järgimiseks need sertifitseerimiskeskused akrediteeriti, ning mittevastavuse tuvastamise korral annab korraldusi nende kõrvaldamiseks. tuvastatud rikkumised;

2) täidab peasertifitseerimiskeskuse ülesandeid akrediteeritud sertifitseerimiskeskuste suhtes.

3. Volitatud föderaalorgan on kohustatud tagama järgmise käesolevas osas nimetatud teabe säilitamise ja ööpäevaringse takistusteta juurdepääsu teabe- ja telekommunikatsioonivõrke kasutades:

1) akrediteeritud sertifitseerimiskeskuste nimed, aadressid;

2) volitatud föderaalorgani väljastatud ja tühistatud kvalifitseeritud sertifikaatide register;

3) sertifitseerimiskeskuste loetelu, mille akrediteering on kehtetuks tunnistatud;

4) akrediteeritud sertifitseerimiskeskuste loetelu, mille akrediteering on peatatud;

5) akrediteeritud sertifitseerimiskeskuste loetelu, mille tegevus on lõpetatud;

6) käesoleva föderaalseaduse artikli 15 kohaselt volitatud föderaalorganile üle antud kvalifitseeritud sertifikaatide registrid.

4. Föderaalne täitevorgan, mis täidab valdkonna riikliku poliitika ja õigusliku regulatsiooni väljatöötamise ja rakendamise ülesandeid infotehnoloogia, komplektid:

1) kvalifitseeritud sertifikaatide registrite ja muu teabe volitatud föderaalorganile üleandmise kord akrediteeritud sertifitseerimiskeskuse tegevuse lõpetamise korral;

2) kvalifitseeritud sertifikaatide registrite loomise ja pidamise, samuti nendest registritest teabe andmise kord;

3) sertifitseerimiskeskuste akrediteerimise eeskirjad, akrediteeritud sertifitseerimiskeskuste poolt käesoleva föderaalseadusega kehtestatud nõuetele vastavuse kontrollimise kord ja nende sertifitseerimiskeskuste akrediteerimise reeglid.

5. Föderaalne täitevorgan turvalisuse valdkonnas:

1) kehtestab nõuded kvalifitseeritud tunnistuse vormile;

2) kehtestab nõuded elektroonilise allkirja vahenditele ja sertifitseerimiskeskuse vahenditele;

3) kinnitab elektroonilise allkirja vahendite ja sertifitseerimiskeskuse vahendite vastavust käesoleva föderaalseadusega kehtestatud nõuetele ning avaldab nende vahendite loetelu.

Artikkel 9. Lihtsa elektroonilise allkirja kasutamine

1. Elektrooniline dokument loetakse allkirjastatuks lihtsa elektroonilise allkirjaga, kui on täidetud üks järgmistest tingimustest:

1) elektrooniline lihtallkiri sisaldub elektroonilises dokumendis endas;

2) lihtsat elektroonilise allkirja võtit kasutatakse vastavalt selle infosüsteemi operaatori kehtestatud reeglitele, mille abil toimub elektroonilise dokumendi loomine ja (või) saatmine, ning loodud ja (või) saadetud elektrooniline dokument sisaldab andmed, mis näitavad isikut, kelle nimel elektrooniline dokument on loodud ja/või saadetud.

2. Reguleerivad õigusaktid ja (või) elektroonilises suhtluses osalejate vahelised lepingud, millega nähakse ette lihtsa elektroonilise allkirjaga allkirjastatud elektrooniliste dokumentide samaväärseks tunnistamine käsitsi kirjutatud allkirjaga allkirjastatud paberdokumentidega, peavad eelkõige sätestama:

1) elektroonilisele dokumendile lihtallkirjaga allkirjastaja määramise eeskirjad;

2) lihtsa elektroonilise allkirja võtme looja ja (või) kasutaja kohustust hoida selle konfidentsiaalsust.

3. Käesoleva föderaalseaduse artiklitega 10–18 kehtestatud eeskirju ei kohaldata suhetele, mis on seotud lihtsa elektroonilise allkirja kasutamisega, sealhulgas lihtsa elektroonilise allkirja võtme loomise ja kasutamisega.

4. Lihtsa elektroonilise allkirja kasutamine riigisaladust sisaldavat teavet sisaldavate elektrooniliste dokumentide allkirjastamiseks või riigisaladust sisaldavat teavet sisaldavas infosüsteemis ei ole lubatud.

Artikkel 10. Elektroonilises suhtluses osalejate kohustused täiustatud elektrooniliste allkirjade kasutamisel

Täiustatud elektrooniliste allkirjade kasutamisel peavad elektroonilises suhtluses osalejad:

1) tagama elektroonilise allkirja võtmete konfidentsiaalsuse, eelkõige mitte lubama ilma nende nõusolekuta kasutada neile kuuluvaid elektroonilise allkirja võtmeid;

2) teavitama elektroonilise allkirja kinnitusvõtme sertifikaadi väljastanud sertifitseerimiskeskust ja teisi elektroonilises suhtluses osalejaid elektroonilise allkirja võtme konfidentsiaalsuse rikkumisest hiljemalt ühe tööpäeva jooksul, arvates sellise rikkumise kohta teabe saamise päevast;

3) mitte kasutada elektroonilise allkirja võtit, kui on alust arvata, et selle võtme konfidentsiaalsust on rikutud;

4) kasutada kvalifitseeritud elektrooniliste allkirjade loomiseks ja kontrollimiseks elektroonilise allkirja tööriistu, mis on saanud kinnituse käesoleva föderaalseaduse kohaselt kehtestatud nõuetele vastavuse kohta, luua kvalifitseeritud elektrooniliste allkirjade võtmeid ja võtmeid nende kontrollimiseks.

Artikkel 11. Kvalifitseeritud elektroonilise allkirja tunnustamine

Kvalifitseeritud elektrooniline allkiri tunnistatakse kehtivaks, kuni kohtulahendiga ei ole sätestatud teisiti, kui samaaegselt on täidetud järgmised tingimused:

1) kvalifitseeritud sertifikaadi on koostanud ja välja andnud akrediteeritud sertifitseerimiskeskus, mille akrediteering kehtib nimetatud sertifikaadi väljaandmise päeval;

2) kvalifitseeritud sertifikaat kehtib elektroonilise dokumendi allkirjastamise hetkel (kui on olemas usaldusväärne teave elektroonilise dokumendi allkirjastamise hetke kohta) või nimetatud sertifikaadi kehtivuse kontrollimise päeval, kui elektroonilise dokumendi allkirjastamise hetkel dokument ei ole kindlaks määratud;

3) kontrollimisel, et kvalifitseeritud sertifikaadi omanik kuulub kvalifitseeritud e-allkirja alla, millega elektrooniline dokument allkirjastati, on positiivne tulemus ning kinnitatakse selles dokumendis pärast selle allkirjastamist tehtud muudatuste puudumine. Sel juhul kontrollitakse elektroonilise allkirja tööriistu, mis on saanud kinnituse käesoleva föderaalseaduse kohaselt kehtestatud nõuetele vastavuse kohta, ja kasutades elektroonilisele dokumendile alla kirjutanud isiku kvalifitseeritud sertifikaati;

4) kvalifitseeritud elektroonilist allkirja kasutatakse vastavalt elektroonilisele dokumendile allakirjutanud isiku kvalifitseeritud sertifikaadis sisalduvatele piirangutele (kui sellised piirangud on kehtestatud).

Artikkel 12. Elektrooniline allkiri tähendab

1. Elektroonilise allkirja loomiseks ja kontrollimiseks, elektroonilise allkirja võtme ja elektroonilise allkirja kinnitusvõtme loomiseks tuleb kasutada elektroonilise allkirja tööriistu, mis:

1) võimaldama allkirjastatud elektroonilises dokumendis pärast selle allkirjastamist muudatuse fakti tuvastada;

2) tagama elektroonilise allkirja või selle kinnitusvõtme alusel elektroonilise allkirja võtme arvutamise praktilise võimatuse.

2. Elektroonilise allkirja loomisel peavad elektroonilise allkirja tööriistad:

1) näitama elektroonilisele dokumendile allakirjutajale tema allkirjastatava teabe sisu;

2) loob elektroonilise allkirja alles pärast elektroonilisele dokumendile allakirjutanud isiku kinnitust elektroonilise allkirja andmise toimingu kohta;

3) näitama selgelt, et elektrooniline allkiri on loodud.

3. Elektroonilise allkirja kontrollimisel peavad elektroonilise allkirja tööriistad:

1) näidata elektroonilise allkirjaga allkirjastatud elektroonilise dokumendi sisu;

2) näidata teavet elektroonilise allkirjaga allkirjastatud elektroonilises dokumendis muudatuste tegemise kohta;

3) märkida isik, kelle elektroonilise allkirja võtit kasutades elektroonilised dokumendid allkirjastati.

4. Elektroonilise allkirja vahendid, mis on ette nähtud riigisaladust sisaldavat teavet sisaldavates elektroonilistes dokumentides elektrooniliste allkirjade loomiseks või riigisaladust sisaldavat teavet sisaldavas infosüsteemis kasutamiseks, kuuluvad nõuetele vastavuse kinnitamisele. kohustuslikud nõuded asjakohase salastatuse tasemega teabe kaitse kohta vastavalt Vene Föderatsiooni õigusaktidele. Piiranguga teavet (sh isikuandmeid) sisaldavates elektroonilistes dokumentides elektrooniliste allkirjade loomiseks mõeldud elektroonilise allkirja vahendid ei tohi rikkuda sellise teabe konfidentsiaalsust.

5. Käesoleva artikli osade 2 ja 3 nõudeid ei kohaldata elektroonilise allkirja automaatseks loomiseks ja (või) automaatseks kontrollimiseks infosüsteemis kasutatavatele elektroonilise allkirja vahenditele.

Artikkel 13. Sertifitseerimiskeskus

1. Sertifitseerimiskeskus:

1) koostab elektroonilise allkirja kinnitusvõtmete sertifikaate ja väljastab neid taotlejatele (taotlejatele);

2) kehtestab elektroonilise allkirja kinnitusvõtme sertifikaatide kehtivusaja;

3) tühistada selle sertifitseerimiskeskuse poolt väljastatud elektroonilise allkirja kinnitusvõtme sertifikaadid;

4) väljastab taotleja soovil elektroonilise allkirja võtit ja elektroonilise allkirja kinnitusvõtit (sealhulgas sertifitseerimiskeskuse poolt loodud) või elektroonilise allkirja võtme ja elektroonilise allkirja kinnitusvõtme loomise võimaluse võimaldavaid elektroonilise allkirja vahendeid. taotleja poolt;

5) peab selle sertifitseerimiskeskuse poolt väljastatud ja tühistatud elektroonilise allkirja kinnitusvõtme sertifikaatide registrit (edaspidi sertifikaatide register), mis sisaldab selle sertifitseerimiskeskuse poolt väljastatud elektroonilise allkirja kinnitusvõtme sertifikaatides sisalduvat teavet ja kuupäevade andmeid. elektroonilise allkirja kinnitusvõtmete lõpetamise või tühistamise sertifikaatide ja lõpetamise või tühistamise põhjuste kohta;

6) kehtestab kvalifitseerimata sertifikaatide registri pidamise ja sellele juurdepääsu korra, samuti tagab isikute juurdepääsu sertifikaatide registris sisalduvale teabele, sealhulgas info- ja telekommunikatsioonivõrku «Internet» kasutades;

7) loob taotlejate nõudmisel elektrooniliste allkirjade võtmed ja elektrooniliste allkirjade kontrollimise võtmed;

8) kontrollib elektroonilise allkirja kontrollimise võtmete unikaalsust sertifikaatide registris;

9) kontrollib elektroonilises suhtluses osalejate nõudmisel elektroonilisi allkirju;

10) teeb muid elektroonilise allkirja kasutamisega seotud tegevusi.

2. Sertifitseerimiskeskus on kohustatud:

1) teavitama taotlejat kirjalikult elektroonilise allkirja ja elektroonilise allkirja vahendite kasutamise tingimustest ja korrast, elektroonilise allkirja kasutamisega kaasnevatest riskidest ning elektroonilise allkirja turvalisuse tagamiseks vajalikest meetmetest ja nende kontrollimisest;

2) tagama sertifikaatide registris sisalduva teabe asjakohasuse ja selle kaitse volitamata juurdepääsu, hävitamise, muutmise, blokeerimise ja muude õigusvastaste toimingute eest;

3) andma igale isikule tema nõudmisel kehtestatud korras tasuta juurdepääsu sertifikaatide registrile sertifikaatide registris sisalduvat teavet, sealhulgas andmeid elektroonilise allkirja kontrollvõtme sertifikaadi kehtetuks tunnistamise kohta;

4) tagama sertifitseerimiskeskuse loodud elektroonilise allkirja võtmete konfidentsiaalsuse.

3. Vastavalt Vene Föderatsiooni õigusaktidele vastutab sertifitseerimiskeskus kolmandatele isikutele tekitatud kahju eest, mis on põhjustatud:

1) sertifitseerimiskeskuse poolt teenuste osutamise lepingust tulenevate kohustuste täitmata jätmine või mittenõuetekohane täitmine;

2) käesolevas föderaalseaduses sätestatud kohustuste täitmata jätmine või ebaõige täitmine.

4. Sertifitseerimiskeskusel on õigus anda kolmandatele isikutele (edaspidi volitatud isikud) volitused luua ja väljastada sertifitseerimiskeskuse nimel elektroonilise allkirja kinnitusvõtmete sertifikaate, mis on allkirjastatud elektroonilise allkirja kontrollimisel põhineva elektroonilise allkirjaga. selle sertifitseerimiskeskuse poolt volitatud isikule väljastatud võtmesertifikaat.

5. Käesoleva artikli 4. osas nimetatud sertifitseerimiskeskus on volitatud isikute suhtes peamine sertifitseerimiskeskus ja täidab järgmisi ülesandeid:

1) teostab elektrooniliste allkirjade kontrollimist, mille kinnitusvõtmed on märgitud volitatud isikute poolt väljastatud elektroonilise allkirja kinnitusvõtmete sertifikaatidele;

2) tagab usaldusisikute elektroonilise suhtluse omavahel, samuti usaldusisikute sertifitseerimiskeskusega.

6. Sertifikaatide registrisse kantud teave kuulub säilitamisele kogu sertifitseerimiskeskuse tegevusaja jooksul, kui normatiivaktiga ei ole kehtestatud lühemat perioodi. Sertifitseerimiskeskuse tegevuse lõpetamisel ilma oma ülesandeid teistele isikutele üle andmata peab ta kirjalikult teavitama selle sertifitseerimiskeskuse poolt väljastatud ja kehtivusaja lõppemata elektroonilise allkirja kinnitusvõtme sertifikaatide omanikke, vähemalt üks kuu enne selle sertifitseerimiskeskuse tegevuse lõpetamise kuupäeva. Sel juhul tuleb pärast sertifitseerimiskeskuse tegevuse lõpetamist sertifikaatide registrisse kantud teave hävitada. Sertifitseerimiskeskuse tegevuse lõpetamisel koos oma ülesannete üleandmisega teistele isikutele peab ta kirjalikult teavitama nende elektroonilise allkirja kinnitusvõtme sertifikaatide omanikke, mis on antud sertifitseerimiskeskuse poolt väljastatud ja mille kehtivusaeg ei ole kehtiv. aegunud, vähemalt üks kuu enne oma ülesannete üleandmise kuupäeva. Sel juhul tuleb pärast sertifitseerimiskeskuse tegevuse lõpetamist sertifikaatide registrisse kantud andmed üle anda isikule, kellele läksid üle tegevuse lõpetanud sertifitseerimiskeskuse ülesanded.

7. Sertifitseerimiskeskuse ülesannete täitmise, selle õiguste teostamise ja käesolevas artiklis nimetatud kohustuste täitmise korra kehtestab sertifitseerimiskeskus iseseisvalt, kui nende alusel vastu võetud föderaalseaduste või määrustega või osalejatevahelise kokkuleppega ei ole sätestatud teisiti. elektroonilises suhtluses.

8. Leping teenuste osutamiseks sertifitseerimiskeskuse poolt, kes teostab oma tegevust piiramatu arvu isikute suhtes, kasutades avalikku infosüsteemi, on riigihankeleping.

Artikkel 14. Elektroonilise allkirja kinnitusvõtme sertifikaat

1. Sertifitseerimiskeskus loob ja väljastab elektroonilise allkirja kinnitusvõtme sertifikaadi sertifitseerimiskeskuse ja taotleja vahelise lepingu alusel.

2. Elektroonilise allkirja kinnitusvõtme sertifikaat peab sisaldama järgmist teavet:

1) kehtivuse algus- ja lõppkuupäev;

2) perekonnanimi, eesnimi ja isanimi (olemasolul) - eraisikutel nimi ja asukoht - juriidilistel isikutel või muu teave, mis võimaldab tuvastada elektroonilise allkirja kinnitusvõtme sertifikaadi omanikku;

3) elektroonilise allkirja kontrollimise võti;

4) kasutatava elektroonilise allkirja vahendi nimetus ja (või) standardid, mille nõuetele elektroonilise allkirja võti ja elektroonilise allkirja kinnitusvõti vastavad;

5) elektroonilise allkirja kinnitusvõtme sertifikaadi väljastanud sertifitseerimiskeskuse nimi;

6) muu käesoleva föderaalseaduse artikli 17 2. osas sätestatud teave - kvalifitseeritud sertifikaadi saamiseks.

3. Elektroonilise allkirja kinnitusvõtme sertifikaadi väljastamisel juriidilisele isikule kui elektroonilise allkirja kinnitusvõtme sertifikaadi omanikule koos nime märkimisega. juriidiline isik tähistab juriidilist isikut, kes tegutseb juriidilise isiku asutamisdokumentide või volikirja alusel. Elektroonilise allkirja kinnitusvõtme sertifikaadis, mida kasutatakse infosüsteemis elektrooniliste allkirjade automaatseks loomiseks ja (või) automaatseks kontrollimiseks, on lubatud mitte märkida elektroonilise allkirja kinnitusvõtme sertifikaadi omanikuks juriidilise isiku nimel tegutsevat isikut. riigi- ja munitsipaalteenuste osutamisel, riigi- ja munitsipaalfunktsioonide täitmisel, samuti muudel juhtudel, mis on ette nähtud föderaalseaduste ja nende alusel vastu võetud määrustega. Sellise elektroonilise allkirja kinnitusvõtme sertifikaadi omanik on juriidiline isik, kelle andmed sellises sertifikaadis sisalduvad.

4. Sertifitseerimiskeskusel on õigus väljastada elektrooniliste allkirjade kontrollimise võtmete sertifikaate nii elektrooniliste kui ka paberkandjal olevate dokumentide kujul. Elektroonilise dokumendi kujul väljastatud elektroonilise allkirja kinnitusvõtme sertifikaadi omanikul on õigus saada ka paberkandjal elektroonilise allkirja kinnitusvõtme sertifikaadi koopia, mis on kinnitatud sertifitseerimiskeskuse poolt.

5. Elektroonilise allkirja kinnitusvõtme sertifikaat kehtib selle väljastamise hetkest, välja arvatud juhul, kui elektroonilise allkirja kinnitusvõtme sertifikaadis endas on märgitud teistsugune sellise sertifikaadi alguskuupäev. Teave elektroonilise allkirja kinnitusvõtme sertifikaadi kohta peab sertifitseerimiskeskus sisestama sertifikaatide registrisse hiljemalt selles märgitud sertifikaadi kehtivuse alguskuupäevaks.

6. Elektroonilise allkirja kinnitusvõtme sertifikaat aegub:

1) selle kehtestatud kehtivusaja lõppemise tõttu;

2) elektroonilise allkirja kontrollimisvõtme sertifikaadi omaniku avalduse alusel, mis esitatakse paberkandjal dokumendina või elektroonilise dokumendina;

3) sertifitseerimiskeskuse tegevuse lõpetamisel ilma selle ülesandeid teistele isikutele üle andmata;

4) muudel juhtudel, mis on kehtestatud käesoleva föderaalseaduse, muude föderaalseaduste, nende alusel vastu võetud normatiivaktidega või sertifitseerimiskeskuse ja elektroonilise allkirja kinnitusvõtme sertifikaadi omaniku vahelise lepinguga.

7. Teave elektroonilise allkirja kinnitusvõtme sertifikaadi lõpetamise kohta peab sertifitseerimiskeskus sisestama sertifikaatide registrisse ühe tööpäeva jooksul elektroonilise allkirja kinnitusvõtme sertifikaadi lõpetamiseni viinud asjaolude ilmnemise päevast. . Elektroonilise allkirja kinnitusvõtme sertifikaadi kehtivus lõpeb selle kohta kande tegemise hetkest sertifikaatide registrisse.

8. Sertifitseerimiskeskus tühistab elektroonilise allkirja kinnitusvõtme sertifikaadi hiljemalt ühe tööpäeva jooksul, tehes selle tühistamise kohta jõustunud kohtulahendiga kande sertifikaatide registrisse, eelkõige juhul, kui kohus otsusega tuvastatakse, et elektroonilise allkirja kinnitusvõtme sertifikaat sisaldab valeandmeid.

9. Kehtetuks tunnistatud elektroonilise allkirja kinnitusvõtme sertifikaadi kasutamine ei too kaasa õiguslikke tagajärgi, välja arvatud selle kehtetuks tunnistamisega kaasnevad. Enne elektroonilise allkirja kinnitusvõtme sertifikaadi kehtetuks tunnistamise andmete sisestamist sertifikaatide registrisse on sertifitseerimiskeskus kohustatud teavitama elektroonilise allkirja kinnitusvõtme sertifikaadi omanikku tema elektroonilise allkirja kinnitusvõtme sertifikaadi kehtetuks tunnistamisest, saates dokumendi paberkandjal või elektroonilisel dokumendil.

Artikkel 15. Akrediteeritud sertifitseerimiskeskus

1. Akrediteeringu saanud sertifitseerimiskeskus on akrediteeritud sertifitseerimiskeskus. Akrediteeritud sertifitseerimiskeskus peab säilitama järgmise teabe:

1) kvalifitseeritud sertifikaadi omanikku tuvastava põhidokumendi andmed - individuaalne;

2) andmed taotleja - juriidilise isiku nimel tegutseva isiku kvalifitseeritud tunnistuse taotlemise õigust kinnitava dokumendi nime, numbri ja väljaandmise kuupäeva kohta;

3) andmed kvalifitseeritud sertifikaadi omaniku volitust tegutseda kolmandate isikute nimel kinnitavate dokumentide nimede, numbrite ja väljaandmise kuupäevade kohta, kui kvalifitseeritud sertifikaadile on lisatud andmed kvalifitseeritud sertifikaadi omaniku selliste volituste kohta. .

2. Akrediteeritud sertifitseerimiskeskus peab säilitama käesoleva artikli 1. osas nimetatud teavet oma tegevuse jooksul, välja arvatud juhul, kui Vene Föderatsiooni normatiivaktidega on ette nähtud lühem ajavahemik. Teavet tuleb säilitada kujul, mis võimaldab kontrollida selle terviklikkust ja usaldusväärsust.

3. Akrediteeritud sertifitseerimiskeskus on kohustatud andma igale isikule teabe- ja telekommunikatsioonivõrke kasutades tasuta juurdepääsu selle sertifitseerimiskeskuse väljaantud kvalifitseeritud sertifikaatidele ja kehtivale tühistatud kvalifitseeritud sertifikaatide nimekirjale igal ajal selle tegevusperioodi jooksul. sertifitseerimiskeskus, välja arvatud juhul, kui föderaalseadustega on sätestatud teisiti või kui see ei ole vastu võetud vastavalt nende regulatiivsetele õigusaktidele.

4. Tegevuse lõpetamise otsuse tegemisel on akrediteeritud sertifitseerimiskeskus kohustatud:

1) teavitama sellest volitatud föderaalasutust hiljemalt üks kuu enne oma tegevuse lõpetamise kuupäeva;

2) annab kvalifitseeritud sertifikaatide registri ettenähtud korras üle volitatud föderaalorganile;

3) akrediteeritud sertifitseerimiskeskuses säilitatava teabe ettenähtud viisil säilitamiseks üleandmine volitatud föderaalorganile.

Artikkel 16. Sertifitseerimiskeskuse akrediteerimine

1. Sertifitseerimiskeskuste akrediteerimist viib läbi volitatud föderaalne asutus seoses sertifitseerimiskeskustega, mis on Venemaa või välismaised juriidilised isikud.

2. Sertifitseerimiskeskuse akrediteerimine toimub vabatahtlikkuse alusel. Sertifitseerimiskeskuse akrediteerimine toimub viieks aastaks, kui sertifitseerimiskeskuse taotluses ei ole märgitud lühemat perioodi.

3. Sertifitseerimiskeskuse akrediteerimine toimub tingimusel, et see vastab järgmistele nõuetele:

1) sertifitseerimiskeskuse netovara väärtus ei ole väiksem kui üks miljon rubla;

2) rahalise tagatise olemasolu kolmandatele isikutele tekitatud kahjude eest, mis on põhjustatud nende usaldusest sellise sertifitseerimiskeskuse väljastatud elektroonilise allkirja kinnitusvõtme sertifikaadis märgitud teabe või sellise sertifitseerimiskeskuse peetavas sertifikaatide registris sisalduva teabe vastu. sertifitseerimiskeskus, summas vähemalt poolteist miljonit rubla;

3) elektroonilise allkirja vahendite ja sertifitseerimiskeskuse vahendite olemasolu, mis on saanud kinnituse föderaalse täitevorgani poolt turvavaldkonnas kehtestatud nõuetele vastavuse kohta;

4) sertifitseerimiskeskuse töötajate hulgas vähemalt kahe kõrgharidusega töötaja olemasolu, kes on otseselt seotud elektrooniliste allkirjade kontrollimise võtmete sertifikaatide loomise ja väljastamisega. kutseharidus infotehnoloogia valdkonnas või infoturve või kõrg- või keskeriharidus, millele järgneb ümber- või täiendõpe teemadel

Reguleerivate õigusaktide eelnõude föderaalne portaal sisaldab föderaalseaduse eelnõud föderaalseaduse "Elektrooniliste allkirjade kohta" muutmise kohta, föderaalseaduse "Juriidiliste isikute ja üksikettevõtjate õiguste kaitse kohta riikliku kontrolli (järelevalve) teostamisel" ja munitsipaalkontroll" ning föderaalseadus "Akrediteerimise kohta aastal riiklik süsteem akrediteerimine." Räägime selle eelnõu funktsioonidest, mis mõjutavad N63-FZ "Elektrooniliste allkirjade kohta".

1. Volitatud sertifikaat.

Kasutusele võetakse mõiste "autoriteetne sertifikaat". Volitussertifikaate on kahte tüüpi:

Riigiorgani volitatud sertifikaat on kvalifitseeritud sertifikaat, mis sisaldab teavet üksikisiku - riigiasutuse juhi kohta tema volituste kohta. Sellise sertifikaadi saab luua ainult föderaalse riigikassa akrediteeritud sertifitseerimiskeskus. See CA väljastab juba elektroonilise allkirja sertifikaate valitsusasutustele riigihangetes osalemiseks 44-FZ ja 223-FZ alusel;
Juriidilise isiku volitatud sertifikaat on kvalifitseeritud sertifikaat, mis sisaldab teavet üksikisiku kohta, kellel on õigus tegutseda juriidilise isiku nimel ilma volikirjata. Sellise sertifikaadi saab luua ainult Venemaa telekommunikatsiooni- ja maakrediteeritud sertifitseerimiskeskus.

Riigiasutustele on sertifikaadid tasuta, juriidilistele isikutele aga tõenäoliselt sertifikaatide väljastamine. tasuline teenus. See turuosa osutub kaubanduslikele CA-dele suletuks, kuna seaduseelnõuga kehtestatakse CA-de suletud nimekiri. Selle teema juurde tuleme veidi hiljem tagasi.

Volitatud sertifikaatide kasutamine infosüsteemides juriidiliselt oluliste toimingute tegemiseks on lubatud ainult juhil, direktoril jne. Võimalik on kasutada kvalifitseeritud sertifikaate, mis on väljastatud isikule, kes ei ole juht. Sel juhul on vaja väljastada volikirja alusel allkirjaga kinnitatud volikiri. Nõuded volikirja vormile ja vormingule kehtestavad infosüsteemide omanikud.

Nii lahendab Venemaa Telekomi- ja Mprobleemi, kus valitsusasutused ja juriidilised isikud ei saa kasutada ühte sertifikaati erinevate osakondade infosüsteemides ning on sunnitud ostma erinevat tüüpi tunnistused. Ühtse allkirja loomise vajadusest on räägitud pikka aega, seega oli selle algatuse tekkimine ootuspärane. Samas ei ole arusaadav, miks kehtestavad volikirja nõuded isikutele, kes ei ole juhid, infosüsteemi haldurid. Sellega kaasneb ju vajadus koostada iga infosüsteemi jaoks volikiri ja ühtse vahendi kontseptsiooni ei rakendata täielikult.

2. Usaldusväärne kolmas osapool.

Kasutusele võetakse mõiste "usaldusväärne kolmas osapool". See on Venemaa telekommunikatsiooni- ja mvõi organisatsioon, mis on läbinud telekommunikatsiooni- ja maskolmandate osapoolte akrediteerimismenetluse. Usaldusväärsete kolmandate isikute akrediteerimisprotseduuri täpsustatakse artiklis 18.2 ja see kordab suures osas praegust CA akrediteerimismenetlust. Kolmas isik teostab toiminguid elektrooniliste allkirjade kontrollimiseks elektroonilistes dokumentides ning dokumenteerib ka selle kontrollimise tulemused.

3. Sertifitseerimiskeskuse akrediteerimine.

Artikli 16 N63-FZ "Elektrooniliste allkirjade kohta" 1. osas tehakse olulisi muudatusi. Dokumendi kohaselt toimub akrediteerimine seoses:

föderaalne riigikassa (või riigikassale alluv organisatsioon);
Telekomi- ja Maallorganisatsioonid;
Föderaalne maksuteenistus (või föderaalsele maksuteenistusele alluv organisatsioon).

Siin see nimekiri lõpeb. Ülejäänud, tegutsevad hetkel CA-d (mille on loonud nii valitsus- kui ka äriüksused), mida on 2. aprilli 2018 seisuga üle 450, kaotavad õiguse saada akrediteeringut ja lõpetavad järk-järgult kvalifitseeritud sertifikaatide väljastamise. Riigiasutused saavad kvalifitseeritud sertifikaadid föderaalse riigikassa CA-lt, juriidilised ja üksikisikud - telekommunikatsiooni- ja massning alluvatelt organisatsioonidelt (loodame siiralt, et volitused ei lähe föderaalsele riiklikule ühtsele ettevõttele "Vene Post"). Samal ajal lubati MFCdel ja notaritel tunnistusi välja anda. Siiani on ebaselge, millist rolli föderaalne maksuteenistus selles osas mängib.

Samuti muutuvad akrediteerimisreeglid netovara väärtuse nõuete ja kahjude eest vastutava rahalise tagatise olemasolu osas. Neid nõudeid ei ole varem akrediteeritud valitsusasutustele kohaldatud. Seega eemaldatakse elektrooniliste allkirjade turult kaubanduslikud sertifitseerimiskeskused. Tehnilisest ja korralduslikust aspektist vaadatuna tuleb elektroonilise allkirja kasutamise valdkonna regulaatoril teha palju tööd, et katta turu kasvavaid vajadusi kvalifitseeritud sertifikaatide järele. Huvitav fakt on see, et neid muudatusi, mis on kahtlemata ühed olulisemad vaadeldavas eelnõus, ei kajastata kirjeldavas osas ja need on eelnõus "ridade vahel".

Eelnõu näeb ette, et uued CA-de akrediteerimise reeglid jõustuvad 2 aasta möödumisel ametlikust avaldamisest.

UPD 16.04.2018. Ühendus "ROSEU" (Elektrooniliste teenuste süsteemide arendajad ja operaatorid) avaldas avatud kirja side- ja massikommunikatsiooniministrile N.A. Nikiforov, mis sisaldab kommentaare ja ettepanekuid seoses 63-FZ "Elektrooniliste allkirjade kohta" muudatustega. Ühingusse kuuluvad Venemaa Föderatsiooni elektrooniliste teenuste turu suurimad osalejad: SKB Kontur, Crypto-Pro, Aktiv, Infotex Internet Trust jt. Kirjas tuuakse välja seaduseelnõu vastuvõtmise võimalikud negatiivsed tagajärjed ja tehakse ettepanekud valdkonna reguleerimiseks, mis väldib olemasoleva akrediteeritud sertifitseerimiskeskuste süsteemi hävimist.

Föderaalseadus elektroonilise allkirja kohta on tegutsenud alates 2002. aastast. Milleks on elektrooniline allkiri mõeldud, kes seda kasutada tohib ja millised õigusaktid seda võimalust toetavad – loe edasi.

Algne föderaalseadus-1 ja elektrooniliste dokumentide vahetamise kord, mis kehtib aastatel 2015–2016

Kehtivad õigusaktid annavad era- ja juriidilistele isikutele võimaluse elektroonilisi dokumente vahetada.

Elektrooniline dokument on dokumenteeritud teave, mis on esitatud elektroonilisel kujul, st kujul, mis sobib inimese tajumiseks elektrooniliste arvutite abil, samuti teabe- ja telekommunikatsioonivõrkude kaudu edastamiseks või infosüsteemides töötlemiseks (seaduse § 2 punkt 11.1. Teabe, infotehnoloogia ja teabekaitse kohta" 27. juuli 2006 nr 149-FZ). Õigusjõu andmiseks peab elektrooniline dokument olema kinnitatud volitatud isiku elektroonilise digitaalallkirjaga (EDS).

Föderaalne seadus digitaalallkirja kohta defineerib elektroonilist allkirja järgmiselt: muule teabele (allkirjastatavale dokumendile) lisatud või muul viisil sellega seotud teabe elektrooniline vorm, mida kasutatakse dokumendi volitatud allkirjastaja tuvastamiseks.

Dokumentide vahetamine elektroonilisel kujul võimaldab teil üheaegselt lahendada probleeme:

pabervormingus dokumentide vahetamise aeglane protsess;
kulude vajadus paberite teisaldamiseks;
kirjatarvete ostmine ja mahukate paberarhiivide hoidmine;
paberdokumendi kadumine, selle füüsiliste ja informatsiooniliste omaduste kadumine aja jooksul jne.

Elektroonilise dokumendivahetuse võimalus osalejatele tekkis 2002. aastal koos seaduse vastuvõtmisega elektroonilise digitaalallkirja kohta№ 1-Föderaalseadus 10. jaanuaril 2002. a. Sellest ajast alates on elektroonilise allkirjaga kinnitatud elektrooniline dokument samaväärne paberversiooniga, mille on allkirjastanud volitatud töötaja oma käega.

TÄHTIS! Kehtib alates 08.04.2011 digitaalallkirja seadus № 63-FZ kuupäevaga 04/06/2011, mis reguleerib osalejate digitaalallkirjade saamise ja kasutamise algoritmi elektrooniline dokumendihaldus(EDO). Artikli 2 lõige 2 Seaduse nr 63-FZ artikkel 20 tunnistatakse kehtetuks digiallkirja kohta№ 1-Föderaalseadus.

Elektroonilise digitaalallkirja seadus Nr 63-FZ kirjeldab sertifitseerimiskeskuste töö algoritmi, kust EDF-i osalejad peavad saama elektroonilise allkirja võtmed.

EDI saab korraldada:

ettevõtte sees töötajate vahel;
lepingupoolte (nii juriidilised kui ka füüsilised isikud) vahel lepingute vahetamisel (Vene Föderatsiooni tsiviilseadustiku artikkel 434) ja mis tahes õigesti täidetud esmased dokumendid, allkirjastatud elektroonilise allkirjaga (6. detsembri 2011. aasta raamatupidamise seaduse nr 402-FZ punkt 5, artikkel 9);

maksumaksja ja maksuameti vahel deklaratsioonide saatmiseks ja vajalikud dokumendid föderaalse maksuteenistuse (Vene Föderatsiooni maksuseadustiku artikli 93 punkt 2), Vene Föderatsiooni pensionifondi ja sotsiaalkindlustusfondi organitele.

Digitaalset allkirja kasutatakse ka eelarveliste organisatsioonide, riigiettevõtete, mõnede kommunaalettevõtete ja muude seaduses „Teatud liiki kaupade ja teenuste hankimise seaduses” nimetatud juriidiliste isikute kaupade või teenuste ostmise ning pakkumiste läbiviimise taotluste allkirjastamiseks. juriidiliste isikute” 18. juuli 2011 nr 223-FZ.

Digiallkirja liigid ja õiguslik jõud

Föderaalseadus nr. 63 – Föderaalseadus elektroonilise digitaalallkirja kohta:

Lihtne digitaalallkiri on teatud koodide ja paroolide jadast koosnev algoritm, mis kinnitab fakti, et elektrooniline dokument on allkirjastatud kindla isiku poolt.

Täiustatud kvalifitseerimata digitaalallkiri – pärast krüptoandmete krüptimist saadud allkiri, mis võimaldab tuvastada:

dokumendile alla kirjutanud isik;
asjaolu, et dokumendis tehti pärast allkirjastamist muudatusi

ja on loodud spetsiaalse tarkvara abil.

Täiustatud kvalifitseeritud digitaalallkiri on allkiri, millel on kõik kvalifitseerimata digitaalallkirja omadused, mille kinnitusvõti on märgitud sertifikaadis.

Millistes olukordades tuleks kasutada allkirja kvalifitseeritud versiooni, selgitatakse materjalis.

Lihtsad ja täiustatud kvalifitseerimata digitaalallkirjad vastavad allkirjastaja autogrammile paberil ning täiustatud kvalifitseeritud digitaalallkirjad vastavad elektroonilist dokumenti tõendava ettevõtte allkirjale ja pitserile (seaduse nr 63- punktid 2, 3, artikkel 6). Föderaalseadus elektroonilise digitaalallkirja kohta).

Föderaalseadus nr 63-FZ – viimane väljaanne

IN Venemaa seadus elektroonilise digitaalallkirja kohta muudatusi tehti mitu korda. Viimane väljaanne digitaalallkirja seadus kinnitati 23. juuni 2016 seadusega nr 220-FZ.

Kuid eriti palju muudatusi ja täpsustusi tehti seadus umbes elektrooniline allkirjad 63-FZ 30. detsembri 2015. aasta seadus nr 445-FZ.

Lugege väljaannet 63- Föderaalseadus digitaalallkirja kohta, mis kehtib 2016. aastal, leiab meie kodulehelt.

Föderaalseadus№ 63-FZ elektroonilise allkirja kohta kuupäev 04/06/2011, muudetud kujul. 30. detsembri 2015. aasta seadus nr 445-FZ

Üksikute juriidiliste isikute kaupade ostmist reguleerib seadus nr 223-FZ

Riigiettevõtted, riigiettevõtted, monopoolsed kommunaalettevõtted ja muud juriidilised isikud, mille loetelu on kinnitatud art. 18. juuli 2011 nr 223-FZ seaduse „Üksikaalsete juriidiliste isikute poolt kaupade ja teenuste hankimise kohta” artikli 2 kohaselt peavad iga aasta 1. veebruariks koostama jooksva aasta kaupade ja teenuste hankimise kava. aastal ja postitage teavet planeeritud ostude kohta, mille väärtus on üle 100 000 rubla. ühtses infosüsteemis, aga ka muudel internetilehekülgedel, näiteks kliendiettevõtte kodulehel. Kuid enne avalduse esitamist peab klient registreeruma ühtses identifitseerimis- ja autentimissüsteemis (USIA). Selleks peate hankima kvalifitseeritud digitaalallkirja sertifitseeritud sertifitseerimiskeskusest. Kui kliendi veebilehel peetakse tehinguid või oksjoneid, on kvalifitseerimata digitaalallkirja kasutamine lubatud. Millist allkirja kasutada, sõltub valitud saidi nõuetest, mille leiate ressursist endast. Kui ettevõte paigutab taotlusi mitmele saidile, peaksite igaühe jaoks ostma oma sertifikaadi või kasutama universaalset allkirja, mis sisaldab nii kvalifitseeritud kui ka kvalifitseerimata allkirja.

Lepingu allkirjastamine elektroonilise allkirjaga vastavalt seadusele nr 44-FZ

Kaupade ja teenuste ostmiseks munitsipaal- ja riigi vajadusteks eelarvelised organisatsioonid on kohustatud sõlmima ühtse infosüsteemi (UIS) plaane, hankegraafikuid, oksjonitaotlusi, lepinguid võitnud tarnijatega jm vastavalt seaduses “Hangete valdkonna lepingusüsteemist” 04. 05/2013 nr 44-FZ. Kõik elektroonilisele platvormile postitatud dokumendid peavad olema allkirjastatud täiustatud kvalifitseeritud digitaalallkirjaga. Elektrooniline allkiri Autor 44-FZ, samuti selle võtmeid ja sertifikaate väljastab akrediteeritud sertifitseerimiskeskus (CA).

Pakkumise võitja paneb 5 päeva jooksul pärast tellimuse esitamist elektroonilisele platvormile lepingu projekti, mis on allkirjastatud volitatud isiku digitaalallkirjaga. Lepingu osas tekkivate erimeelsuste korral saavad pooled koostada eriarvamuste protokolli ja vahetada selle EDI formaadis. Pärast lepingujärgsetes erimeelsuste kokkuleppimist asetab klient kinnitatud lepingu elektroonilisele platvormile ja allkirjastab selle oma digiallkirjaga. Sellest päevast alates loetakse leping sõlmituks.

Tulemused

Digitaalallkirjade kasutamise kohta pole ühtset seadust, mis kirjeldaks kõiki võimalikke dokumente ja tehinguid Vene Föderatsioonis. Digitaalallkirja võtmete saamise ja kasutamise algoritm kirjeldab Föderaalseadus elektroonilise digitaalallkirja kohta kuupäevaga 04.06.2011 nr 63-FZ. Digiallkirja kasutamise kord erinevad organisatsioonid deklaratsioonide, esmaste dokumentide, lepingute jms allkirjastamisel on see sätestatud vastavates õigustloovates aktides.

Ühe elektroonilise digitaalallkirja (EDS) asemel uus seadus kasutusele kolme tüüpi elektrooniline allkiri: lihtne (ES), täiustatud kvalifitseerimata (NEP), täiustatud kvalifitseeritud (EC).

1. juulil 2013 kaotas kehtivuse 10. jaanuari 2002 föderaalseadus nr 1-FZ "Elektroonilise digitaalallkirja kohta" ja selle asemel hakkas kehtima 6. aprilli 2011 föderaalseadus nr 63-FZ "Elektroonilise allkirja kohta". . See lähendas Venemaa ja välisriikide õigusakte ning piiritles elektrooniliste allkirjade kohaldamisala. Ja esiteks ajendas see valitsuse teenuste laialdast kasutamist elektroonilisel kujul.

Ühe elektroonilise digitaalallkirja (EDS) asemel võeti uue seadusega kasutusele kolm tüüpi elektroonilist allkirja:

lihtne (EP),
tugevdatud kvalifitseerimata (NEP),
tugevdatud kvalifitseeritud (KEP).

Lihtne allkiri kinnitab elektroonilise dokumendi allkirjastamist teatud isiku poolt, kuid ei garanteeri faili muutumatust pärast allkirjastamist (63-FZ artikli 5 punkt 2). Selline elektrooniline allkiri luuakse ühekordsete paroolide või muul viisil. Lihtsat elektroonilist allkirja on lihtne “vastu võtta” ja kasutada: arsti juurde aja broneerimine, dokumentide vastuvõtu järjekorras seismine jne.

Kvalifitseerimata elektrooniline allkiri võimaldab määrata dokumendi autori ja kontrollida, kas failis on pärast saatmist tehtud muudatusi. Seda tüüpi allkirjad on vähem reguleeritud. Tema abiga allkirjastatud dokument asendab paberdokumenti ainult seaduses või poolte kokkuleppel sätestatud juhtudel. Sertifitseerimiskeskus ei pea täiendavalt kinnitama kvalifitseerimata allkirja (nagu kvalifitseeritud allkirja puhul). Tänapäeval kasutatakse NEP-i kõige aktiivsemalt akrediteeritud riigihankekohtadel.

Kvalifitseerimata sertifikaadi saamiseks peab teil olema üksikisiku passi originaal - volitatud esindaja, samuti järgmised dokumendid (originaalid või tõestatud koopiad):

volitatud isiku või organisatsiooni juhi pass;
väljavõte juriidiliste isikute ühtsest riiklikust registrist;
dokument juhataja määramise kohta (protokolli originaal või koopia);
tunnistus või teatis registreerimise kohta föderaalses maksuteenistuses;
volikiri enampakkumistel osalemise õiguse saamiseks (juriidilisele isikule).

Kvalifitseeritud elektrooniline allkiri (QES)- kõigist kolmest allkirjatüübist kõige laialdasemalt kasutatav ja reguleeritud vastavalt föderaalseadusele nr 63-FZ. CEP-sertifikaadiga allkirjastatud dokument on samaväärne üksikisiku või juriidilise isiku volitatud esindaja poolt isiklikult allkirjastatud dokumendiga.

Just CEP annab omanikule maksimaalsed võimalused elektroonilistel kauplemisplatvormidel ja teaberessurssidel töötamiseks. See sobib valitsuse elektroonilistes portaalides töötamiseks ja vastuvõtmiseks finantsteenused, hanke korraldamiseks vastavalt seadusele 223-FZ, osalemine kommertsoksjonitel ja pankrotivara müügi enampakkumistel.

Reeglina on CEP sertifikaadi kehtivusaeg 1 aasta (SKB Kontur CA saab sertifikaate väljastada 15 kuuks), kuid tema abil tehtud allkirjade kehtivusaeg on piiramatu. CEP-sertifikaadi saamiseks peab teil olema üksikisiku passi originaal - volitatud esindaja, samuti järgmised dokumendid (originaalid või tõestatud koopiad):

registreerimistunnistus (OGRN);
asutamisdokumendid;
registreerimistunnistus (TIN);
kindlustustunnistus Pensionifond(eraisikult - volitatud esindaja);
taotlus elektroonilise allkirja sertifikaadi väljastamiseks;
väljavõte juriidiliste isikute ühtsest riiklikust registrist.

Sertifitseerimiskeskus SKB Kontur väljastab kvalifitseeritud elektrooniliste allkirjade sertifikaate tööks:

Ülevenemaaline riigihangete ametlik veebisait ja avalike teenuste ühtne portaal;
portaal EFRSFYUL;
portaal Föderaalne teenistus finantsturgudel;
FSIS territoriaalse planeerimise portaal.

Samuti saab SKB Kontur CA kvalifitseeritud sertifikaate kasutada:

regulatiivsete aruannete esitamine kindlustusandjate riiklikule liidule;
dokumentide esitamine litsentsimiseks Tervishoiuministeeriumile apteekide, ravimifirmade, kosmetoloogia ja meditsiinikeskused;
elamu- ja kommunaalteenuste sektori ettevõtete elektrooniliste dokumentide täitmine.

Artikkel 1. Käesoleva föderaalseaduse reguleerimisala

Artikkel 2. Käesolevas föderaalseaduses kasutatavad põhimõisted

Selle föderaalseaduse tähenduses kasutatakse järgmisi põhimõisteid:

1) elektrooniline allkiri - muule elektroonilisel kujul olevale teabele (allkirjastatud teave) lisatud või muul viisil sellise teabega seostatav elektroonilisel kujul teave, mida kasutatakse teabe allkirjastaja tuvastamiseks;

4) elektroonilise allkirja kinnitusvõtme sertifikaadi omanik - isik, kellele elektroonilise allkirja kinnitusvõtme sertifikaat väljastati käesoleva föderaalseadusega kehtestatud korras;

5) elektroonilise allkirja võti - unikaalne märgijada, mis on ette nähtud elektroonilise allkirja loomiseks;

7) sertifitseerimiskeskus - juriidiline isik või üksikettevõtja, kes täidab elektrooniliste allkirjade kontrollimiseks vajalike võtmete sertifikaatide loomise ja väljastamise ülesandeid, samuti muid käesolevas föderaalseaduses sätestatud ülesandeid;

8) sertifitseerimiskeskuse akrediteerimine - volitatud föderaalasutuse tunnustamine sertifitseerimiskeskuse vastavuse kohta käesoleva föderaalseaduse nõuetele;

10) sertifitseerimiskeskuse vahendid - sertifitseerimiskeskuse funktsioonide elluviimiseks kasutatav tarkvara ja (või) riistvara;

11) elektroonilises suhtluses osalejad - riigiorganid, kohaliku omavalitsuse organid, organisatsioonid, samuti elektroonilisel kujul teavet vahetavad kodanikud;

12) ettevõtte infosüsteem - infosüsteem, milles elektroonilises suhtluses osalejad hõlmavad teatud ringi inimesi;

13) avalik infosüsteem - infosüsteem, milles elektroonilises suhtluses osalejad moodustavad määramata ringi isikute ja mille kasutamist ei saa keelata.

Artikkel 3. Elektrooniliste allkirjade kasutamise alaste suhete õiguslik regulatsioon

1. Suhteid elektrooniliste allkirjade kasutamise valdkonnas reguleerivad käesolev föderaalseadus, teised föderaalseadused, nende alusel vastu võetud normatiivaktid, samuti elektroonilises suhtluses osalejate vahelised kokkulepped. Kui föderaalseaduste, nende alusel vastuvõetud määruste või ettevõtte infosüsteemi loomise otsusega ei ole sätestatud teisiti, võib ettevõtte infosüsteemis elektroonilise allkirja kasutamise korra kehtestada selle süsteemi operaator või asutus. selles elektroonilises suhtluses osalejate vaheline kokkulepe.

Artikkel 4. Elektroonilise allkirja kasutamise põhimõtted

Elektroonilise allkirja kasutamise põhimõtted on järgmised:

3) elektroonilise allkirja ja (või) sellega allkirjastatud elektroonilise dokumendi õigusjõuta tunnistamise lubamatust üksnes põhjusel, et sellist elektroonilist allkirja ei ole loodud oma käega, vaid automaatseks loomiseks kasutati elektroonilise allkirja vahendeid. ja (või) elektrooniliste allkirjade automaatne kontrollimine infosüsteemis.

Artikkel 5. Elektrooniliste allkirjade liigid

2. Lihtne elektrooniline allkiri on elektrooniline allkiri, mis koodide, paroolide või muul viisil kinnitab teatud isiku poolt elektroonilise allkirja andmise fakti.

3. Kvalifitseerimata elektrooniline allkiri on elektrooniline allkiri, mis:

1) saadud teabe krüptograafilise teisendamise tulemusena elektroonilise allkirja võtme abil;

2) võimaldab tuvastada elektroonilisele dokumendile allakirjutanud isikut;

3) võimaldab tuvastada elektroonilises dokumendis muudatuste tegemise fakti pärast selle allkirjastamist;

4) loodud elektroonilise allkirja vahendeid kasutades.

4. Kvalifitseeritud elektrooniline allkiri on elektrooniline allkiri, mis vastab kõikidele kvalifitseerimata elektroonilise allkirja tunnustele ja järgmistele lisatunnustele:

1) elektroonilise allkirja kinnitusvõti on märgitud kvalifitseeritud sertifikaadile;

Artikkel 6. Tingimused elektroonilise allkirjaga allkirjastatud elektrooniliste dokumentide samaväärseks tunnistamiseks käsitsi kirjutatud allkirjaga allkirjastatud paberdokumentidega

1. Elektrooniline teave, mis on allkirjastatud kvalifitseeritud elektroonilise allkirjaga, tunnistatakse elektrooniliseks dokumendiks, mis on samaväärne käsitsi kirjutatud allkirjaga allkirjastatud paberdokumendiga, välja arvatud juhul, kui nende alusel vastu võetud föderaalseadused või määrused näevad ette joonistamise vajaduse. dokumendi ainult paberkandjale.

Artikkel 7. Välisriigi õiguse ja rahvusvaheliste standardite kohaselt loodud elektrooniliste allkirjade tunnustamine