Elektroonilise allkirja sertifikaatide register. Akrediteeritud sertifitseerimiskeskuste väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaatide registrite loomise ja pidamise kord, samuti sellistest registritest teabe edastamine. III

VENEMAA FÖDERATSIOONI SIDE- JA MASSIMINISTEERIUM
(Venemaa telekommunikatsiooni- jam)

TELLIMINE

22.08.2017 №436

Akrediteeritud sertifitseerimiskeskuste poolt väljastatud kvalifitseeritud kinnitusvõtmete sertifikaatide registrite moodustamise ja pidamise korra kinnitamise kohta elektrooniline allkiri, samuti teabe esitamine sellistest registritest

Vastavalt 6. aprilli 2011. aasta föderaalseaduse nr 63-FZ "Elektroonilise allkirja kohta" (õigusaktide kogu) artikli 8 4. osa lõikele 2 Venemaa Föderatsioon, 2011, nr 15, art. 2036; nr 27, art. 3880; 2012, nr 29, art. 3988; 2013, nr 14, art. 1668; nr 27, art. 3463, 3477; 2014, nr 11, art. 1098; nr 26, art. 3390; 2016, nr 1, art. 65; nr 26, art. 3889) tellida:

1. Kinnitada lisatud akrediteeritud sertifitseerimiskeskuste poolt väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaatide registrite moodustamise ja pidamise ning nendest registritest teabe edastamise kord.

2. Tunnistada kehtetuks Vene Föderatsiooni kommunikatsiooni- ja massimeediaministeeriumi 5. oktoobri 2011. a korraldus nr 250 „Elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaatide registrite moodustamise ja pidamise korra kinnitamise kohta”. samuti sellistest registritest teabe esitamine” (registreeritud Vene Föderatsiooni Justiitsministeeriumis 28. novembril 2011, registreerimisnumber 22406).

3. Saatke see riikliku registreerimise korraldus Vene Föderatsiooni justiitsministeeriumile.

4. Kontroll käesoleva korralduse täitmise üle usaldatakse riigisekretärile - Vene Föderatsiooni side- ja massikommunikatsiooniministri asetäitjale O.B. Pakkida.

Minister N.A. Nikiforov

Kinnitatud tellimusega
Side- ja m
Venemaa Föderatsioon
22.08.2017 nr 436

TELLIMINE
akrediteeritud registrite moodustamine ja pidaminekvalifitseeritud sertifikaatide sertifitseerimiskeskusedvõtmed elektrooniliste allkirjade kontrollimiseks ja pakkumisekssellistest registritest pärinevat teavet

I. Üldsätted

1. Akrediteeritud sertifitseerimiskeskuste poolt väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaatide registrite moodustamise ja pidamise ning nendest registritest teabe edastamise kord kehtestab elektrooniliste kvalifitseeritud sertifikaatide registrite moodustamise ja pidamise korra. akrediteeritud sertifitseerimiskeskuste väljastatud allkirjade kinnitusvõtmed, samuti elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaatide kohta väljastatud akrediteeritud sertifitseerimiskeskuste registritest teabe esitamise eeskirjad.

2. Akrediteeritud sertifitseerimiskeskuste poolt väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaatide registri (edaspidi kvalifitseeritud sertifikaatide register, kvalifitseeritud sertifikaat) moodustamist ja pidamist teostab sertifitseerimiskeskus, mis on saanud akrediteeringu sellisel viisil. kehtestatud 6. aprilli 2011. aasta föderaalseadusega nr 63-FZ "Elektroonilise allkirja kohta" (edaspidi föderaalseadus nr 63-FZ).

3. Kvalifitseeritud sertifikaatide registri moodustamine hõlmab elektroonilise allkirja kinnitusvõtme sertifikaadi sisestamist kvalifitseeritud sertifikaatide registrisse.

4. Kvalifitseeritud sertifikaatide registri pidamine hõlmab järgmist:

• muudatuste tegemine kvalifitseeritud sertifikaatide registris selles sisalduva teabe muutumise korral;
• kvalifitseeritud sertifikaatide registrisse sisestamine kvalifitseeritud sertifikaatide lõpetamise või tühistamise kohta.

5. Kvalifitseeritud sertifikaatide registrisse kantud teavet tuleb säilitada kogu akrediteeritud sertifitseerimiskeskuse tegevusaja jooksul, kui Vene Föderatsiooni õigusaktidega ei ole ette nähtud lühemat perioodi.

6. Kvalifitseeritud sertifikaatide registris sisalduv teave tuleb säilitada kujul, mis võimaldab kontrollida selle terviklikkust ja usaldusväärsust.

7. Akrediteeritud sertifitseerimiskeskus peab tagama kvalifitseeritud sertifikaatide registris sisalduva teabe kaitse volitamata juurdepääsu, hävitamise, muutmise, blokeerimise jms eest. väärkäitumine kogu oma tegevusaja jooksul.

Kvalifitseeritud sertifikaatide registri moodustamine ja pidamine toimub tingimustel, mis tagavad sellele volitamata juurdepääsu vältimise.

8. Kvalifitseeritud sertifikaatide registris sisalduvate kvalifitseeritud sertifikaatide teabe kadumise vältimiseks tuleb moodustada selle varukoopia.

9. Akrediteeritud sertifitseerimiskeskus on kohustatud tagama kvalifitseeritud sertifikaatide registris sisalduva teabe asjakohasuse.

II. Kvalifitseeritud sertifikaatide registri ülesehitus

10. Kvalifitseeritud sertifikaatide register koosneb järgmistest osadest:

• üksikisikutele väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaadid;
• juriidilistele isikutele väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaadid;
• isikutele väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaadid, mis on kaotanud kehtivuse;
• juriidilistele isikutele väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaadid, mis on kaotanud kehtivuse;
• tühistatud isikutele väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaadid;
• tühistatud juriidilistele isikutele väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaadid.

11. Jaotises «Eraisikutele väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaadid» peavad olema täidetud järgmised kohustuslikud väljad:

4) isikliku isikliku konto kindlustusnumber ja kvalifitseeritud tunnistuse omaniku maksumaksja identifitseerimisnumber;

5) andmed kvalifitseeritud sertifikaadi omaniku volitust tegutseda kolmandate isikute nimel kinnitavate dokumentide nimede, numbrite ja väljaandmise kuupäevade kohta, kui kvalifitseeritud sertifikaadile on lisatud andmed kvalifitseeritud sertifikaadi omaniku selliste volituste kohta. ;

6) kvalifitseeritud sertifikaadi kasutamise piirangud (kui sellised piirangud on kehtestatud).

12. Jaotis «Juriidilistele isikutele väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaadid» peab sisaldama järgmisi kohustuslikke välju:

1) kvalifitseeritud sertifikaadi kordumatu number;

2) kvalifitseeritud tunnistuse algus- ja lõppkuupäev;

4) kvalifitseeritud tunnistuse omaniku maksumaksja identifitseerimisnumber;

5) ühtsesse riiklikku juriidiliste isikute registrisse (Vene Föderatsiooni territooriumil registreeritud juriidiliste isikute puhul) kande tegemise fakti kinnitava dokumendi andmed;

6) volikirja või muu taotleja õigust tegutseda teiste isikute nimel tõendava dokumendi põhiandmed (nimi, number ja väljaandmise kuupäev);

7) andmed kvalifitseeritud sertifikaadi omaniku volitust tegutseda kolmandate isikute nimel kinnitavate dokumentide nimede, numbrite ja väljaandmise kuupäevade kohta, kui kvalifitseeritud sertifikaadile on lisatud andmed kvalifitseeritud sertifikaadi omaniku selliste volituste kohta. ;

8) kvalifitseeritud sertifikaadi kasutamise piirangud (kui sellised piirangud on kehtestatud).

13. Jaotis «Eriisikutele väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaadid, mis on kaotanud kehtivuse» peavad sisaldama järgmisi kohustuslikke välju:

1) kvalifitseeritud sertifikaadi kordumatu number;

2) kvalifitseeritud tunnistuse algus- ja lõppkuupäev;

3) kvalifitseeritud tunnistuse omaniku perekonnanimi, eesnimi ja isanimi (olemasolul);

14. Jaotises «Juriidilistele isikutele väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaadid, mis on kaotanud kehtivuse» peavad olema täidetud järgmised kohustuslikud väljad:

1) kvalifitseeritud sertifikaadi kordumatu number;

2) kvalifitseeritud tunnistuse algus- ja lõppkuupäev;

3) kvalifitseeritud tunnistuse omaniku nimi, asukoht ja peamine riiklik registreerimisnumber;

4) kvalifitseeritud sertifikaadi kehtivuse lõppemise kuupäev;

5) kvalifitseeritud sertifikaadi lõpetamise alus.

15. Jaotises «Eraisikutele väljastatud elektroonilise allkirja kinnitusvõtmete tühistatud kvalifitseeritud sertifikaadid» peavad olema täidetud järgmised kohustuslikud väljad:

1) kvalifitseeritud sertifikaadi kordumatu number;

2) kvalifitseeritud tunnistuse algus- ja lõppkuupäev;

3) kvalifitseeritud tunnistuse omaniku perekonnanimi, eesnimi ja isanimi (olemasolul);

16. Jaotises «Juriidilistele isikutele väljastatud elektroonilise allkirja kinnitusvõtmete tühistatud kvalifitseeritud sertifikaadid» peavad olema täidetud järgmised kohustuslikud väljad:

1) kvalifitseeritud sertifikaadi kordumatu number;

2) kvalifitseeritud tunnistuse algus- ja lõppkuupäev;

3) kvalifitseeritud tunnistuse omaniku nimi, asukoht ja peamine riiklik registreerimisnumber;

4) kvalifitseeritud sertifikaadi tühistamise kuupäev;

5) kvalifitseeritud tunnistuse kehtetuks tunnistamise alus.

III. Teabe sisestamine kvalifitseeritud sertifikaatide registrisse

17. Teave kvalifitseeritud sertifikaadi kehtivuse lõppemise kohta sisestab akrediteeritud sertifitseerimiskeskus kvalifitseeritud sertifikaatide registrisse kaheteistkümne tunni jooksul alates föderaalseaduse nr 63-FZ artikli 14 6. osas nimetatud asjaolude ilmnemisest või aja jooksul. kaksteist tundi alates hetkest, mil akrediteeritud sertifitseerimiskeskus selliste asjaolude ilmnemisest teada sai või oleks pidanud teada saama. Kvalifitseeritud sertifikaadi kehtivus lõpeb kvalifitseeritud sertifikaatide registrisse kande tegemise hetkest.

18. Teave kvalifitseeritud sertifikaadi tühistamise kohta sisestab akrediteeritud sertifitseerimiskeskus ühe tööpäeva jooksul alates tühistamise aluseks olnud kohtulahendi jõustumise kuupäevast, samuti kui akrediteeritud sertifitseerimiskeskus tühistab. elektroonilise allkirja kinnitusvõtmete sertifikaadid föderaalseaduse nr 63-FZ artikli 14 lõigetes 1 ja 2 sätestatud alustel 6.1. Kvalifitseeritud sertifikaat loetakse tühistatuks alates nimetatud kande tegemisest kvalifitseeritud sertifikaatide registrisse.

Enne kvalifitseeritud sertifikaadi kehtetuks tunnistamise andmete sisestamist kvalifitseeritud sertifikaatide registrisse on akrediteeritud sertifitseerimiskeskus kohustatud teavitama kvalifitseeritud sertifikaadi omanikku tema kvalifitseeritud sertifikaadi kehtetuks tunnistamisest, saates dokumendi aadressile paberil või elektrooniline dokument.

IV. Teabe esitamine kvalifitseeritud sertifikaatide registrist

19. Akrediteeritud sertifitseerimiskeskus on kohustatud võimaldama igale isikule teabe- ja telekommunikatsioonivõrke kasutades tasuta juurdepääsu kvalifitseeritud sertifikaatide registrile igal ajal akrediteeritud sertifitseerimiskeskuse tegevusaja jooksul, kui föderaalseaduste või -määrustega ei ole sätestatud teisiti. nende kohaselt vastu võetud õigusaktid.

20. Huvitatud isikute juurdepääs info- ja telekommunikatsioonivõrke kasutades kvalifitseeritud sertifikaatide registrile toimub kvalifitseeritud sertifikaatide registri paigutamise, loomise ja pidamise kaudu peasertifitseerimiskeskuse infosüsteemis, mis on lahutamatu osa infrastruktuur, mis tagab riigi- ja munitsipaalteenuste osutamiseks kasutatavate infosüsteemide infotehnoloogilise interaktsiooni elektrooniline vorm.

Huvitatud isikute juurdepääs peasertifitseerimiskeskuse infosüsteemile, et saada teavet kvalifitseeritud sertifikaatide registrist, toimub föderaalosariigi infosüsteemi “Riigi- ja munitsipaalteenuste (funktsioonide) ühtne portaal” kaudu tasuta.

21. Akrediteeritud sertifitseerimiskeskus on kohustatud igale isikule nõudmisel tasuta andma kvalifitseeritud sertifikaatide registris sisalduvaid andmeid, sealhulgas andmeid elektroonilise allkirja kinnitusvõtme sertifikaadi kehtetuks tunnistamise kohta. Nimetatud teave esitatakse kvalifitseeritud sertifikaatide registri väljavõttena ja saadetakse taotlejale aadressil postiga, ning info- ja telekommunikatsioonivõrke kasutades (kvalifitseeritud sertifikaatide registrist teabe saamist taotleva isiku valikul).

Teabe edastamise tähtaeg ei tohi ületada seitset päeva teabe saatmisel posti teel ja 24 tundi väljavõtte saatmisel info- ja telekommunikatsioonivõrkude kaudu.

Vastavalt 6. aprilli 2011. aasta föderaalseaduse nr 63-FZ "Elektroonilise allkirja kohta" artikli 8 4. osa lõikele 2 (Vene Föderatsiooni kogutud õigusaktid, 2011, nr 15, art. 2036; nr. 27, artikkel 3880, 2012, nr 29, art 3988, 2013, nr 14, art 1668, nr 27, art 3463, 3477, 2014, nr 11, art 1098, nr 26 Art 3390; 2016, nr 1, art 65; nr 26, art 3889), tellin:

1. Kinnitada lisatud akrediteeritud sertifitseerimiskeskuste poolt väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaatide registrite moodustamine ja pidamine, samuti nendest registritest teabe edastamine.

2. Tunnistada kehtetuks Vene Föderatsiooni kommunikatsiooni- ja massimeediaministeeriumi 5. oktoobri 2011. a korraldus nr 250 „Elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaatide registrite moodustamise ja pidamise korra kinnitamise kohta”. samuti sellistest registritest teabe esitamine” (registreeritud Vene Föderatsiooni Justiitsministeeriumis 28. novembril 2011, registreerimisnumber 22406).

3. Saatke see riikliku registreerimise korraldus Vene Föderatsiooni justiitsministeeriumile.

4. Kontroll käesoleva korralduse täitmise üle usaldatakse riigisekretärile - Vene Föderatsiooni side- ja massikommunikatsiooniministri asetäitjale O.B. Pakkida.

minister

ON. Nikiforov

Registreerimisnumber 48283

KINNITUD

Ministeeriumid
side ja massikommunikatsioon
Venemaa Föderatsioon
22.08.2017 nr 436

Telli
akrediteeritud sertifitseerimiskeskuste poolt väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaatide registrite moodustamine ja pidamine, samuti sellistest registritest teabe edastamine

I. Üldsätted

1. Akrediteeritud sertifitseerimiskeskuste poolt väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaatide registrite moodustamise ja pidamise ning nendest registritest teabe edastamise kord kehtestab elektrooniliste kvalifitseeritud sertifikaatide registrite moodustamise ja pidamise korra. akrediteeritud sertifitseerimiskeskuste väljastatud allkirjade kinnitusvõtmed, samuti elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaatide kohta väljastatud akrediteeritud sertifitseerimiskeskuste registritest teabe esitamise eeskirjad.

2. Akrediteeritud sertifitseerimiskeskuste poolt väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaatide registri (edaspidi kvalifitseeritud sertifikaatide register, kvalifitseeritud sertifikaat) moodustamist ja pidamist teostab sertifitseerimiskeskus, mis on saanud akrediteeringu sellisel viisil. kehtestatud 6. aprilli 2011. aasta föderaalseadusega nr 63-FZ "Elektroonilise allkirja kohta" (edaspidi föderaalseadus nr 63-FZ).

3. Kvalifitseeritud sertifikaatide registri moodustamine hõlmab elektroonilise allkirja kinnitusvõtme sertifikaadi sisestamist kvalifitseeritud sertifikaatide registrisse.

4. Kvalifitseeritud sertifikaatide registri pidamine hõlmab järgmist:

muudatuste tegemine kvalifitseeritud sertifikaatide registris selles sisalduva teabe muutumise korral;

kvalifitseeritud sertifikaatide registrisse sisestamine kvalifitseeritud sertifikaatide lõpetamise või tühistamise kohta.

5. Kvalifitseeritud sertifikaatide registrisse kantud teavet tuleb säilitada kogu akrediteeritud sertifitseerimiskeskuse tegevusaja jooksul, kui Vene Föderatsiooni õigusaktidega ei ole ette nähtud lühemat perioodi.

6. Kvalifitseeritud sertifikaatide registris sisalduv teave tuleb säilitada kujul, mis võimaldab kontrollida selle terviklikkust ja usaldusväärsust.

7. Akrediteeritud sertifitseerimiskeskus peab kogu oma tegevusaja jooksul tagama kvalifitseeritud sertifikaatide registris sisalduva teabe kaitse volitamata juurdepääsu, hävitamise, muutmise, blokeerimise ja muude õigusvastaste toimingute eest.

Kvalifitseeritud sertifikaatide registri moodustamine ja pidamine toimub tingimustel, mis tagavad sellele volitamata juurdepääsu vältimise.

8. Kvalifitseeritud sertifikaatide registris sisalduvate kvalifitseeritud sertifikaatide teabe kadumise vältimiseks tuleb moodustada selle varukoopia.

9. Akrediteeritud sertifitseerimiskeskus on kohustatud tagama kvalifitseeritud sertifikaatide registris sisalduva teabe asjakohasuse.

II. Kvalifitseeritud sertifikaatide registri ülesehitus

10. Kvalifitseeritud sertifikaatide register koosneb järgmistest osadest:

üksikisikutele väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaadid;

juriidilistele isikutele väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaadid;

isikutele väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaadid, mis on kaotanud kehtivuse;

juriidilistele isikutele väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaadid, mis on kaotanud kehtivuse;

tühistatud isikutele väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaadid;

tühistatud juriidilistele isikutele väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaadid.

11. Jaotises «Eraisikutele väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaadid» peavad olema täidetud järgmised kohustuslikud väljad:

4) isikliku isikliku konto kindlustusnumber ja kvalifitseeritud tunnistuse omaniku maksumaksja identifitseerimisnumber;

5) andmed kvalifitseeritud sertifikaadi omaniku volitust tegutseda kolmandate isikute nimel kinnitavate dokumentide nimede, numbrite ja väljaandmise kuupäevade kohta, kui kvalifitseeritud sertifikaadile on lisatud andmed kvalifitseeritud sertifikaadi omaniku selliste volituste kohta. ;

6) kvalifitseeritud sertifikaadi kasutamise piirangud (kui sellised piirangud on kehtestatud).

12. Jaotis «Juriidilistele isikutele väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaadid» peab sisaldama järgmisi kohustuslikke välju:

1) kvalifitseeritud sertifikaadi kordumatu number;

2) kvalifitseeritud tunnistuse algus- ja lõppkuupäev;

4) kvalifitseeritud tunnistuse omaniku maksumaksja identifitseerimisnumber;

5) ühtsesse riiklikku juriidiliste isikute registrisse (Vene Föderatsiooni territooriumil registreeritud juriidiliste isikute puhul) kande tegemise fakti kinnitava dokumendi andmed;

6) volikirja või muu taotleja õigust tegutseda teiste isikute nimel tõendava dokumendi põhiandmed (nimi, number ja väljaandmise kuupäev);

7) andmed kvalifitseeritud sertifikaadi omaniku volitust tegutseda kolmandate isikute nimel kinnitavate dokumentide nimede, numbrite ja väljaandmise kuupäevade kohta, kui kvalifitseeritud sertifikaadile on lisatud andmed kvalifitseeritud sertifikaadi omaniku selliste volituste kohta. ;

8) kvalifitseeritud sertifikaadi kasutamise piirangud (kui sellised piirangud on kehtestatud).

13. Jaotis «Eriisikutele väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaadid, mis on kaotanud kehtivuse» peavad sisaldama järgmisi kohustuslikke välju:

1) kvalifitseeritud sertifikaadi kordumatu number;

2) kvalifitseeritud tunnistuse algus- ja lõppkuupäev;

3) kvalifitseeritud tunnistuse omaniku perekonnanimi, eesnimi ja isanimi (olemasolul);

14. Jaotises «Juriidilistele isikutele väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaadid, mis on kaotanud kehtivuse» peavad olema täidetud järgmised kohustuslikud väljad:

1) kvalifitseeritud sertifikaadi kordumatu number;

2) kvalifitseeritud tunnistuse algus- ja lõppkuupäev;

3) kvalifitseeritud tunnistuse omaniku nimi, asukoht ja peamine riiklik registreerimisnumber;

4) kvalifitseeritud sertifikaadi kehtivuse lõppemise kuupäev;

5) kvalifitseeritud sertifikaadi lõpetamise alus.

15. Jaotises «Eraisikutele väljastatud elektroonilise allkirja kinnitusvõtmete tühistatud kvalifitseeritud sertifikaadid» peavad olema täidetud järgmised kohustuslikud väljad:

1) kvalifitseeritud sertifikaadi kordumatu number;

2) kvalifitseeritud tunnistuse algus- ja lõppkuupäev;

3) kvalifitseeritud tunnistuse omaniku perekonnanimi, eesnimi ja isanimi (olemasolul);

16. Jaotises «Juriidilistele isikutele väljastatud elektroonilise allkirja kinnitusvõtmete tühistatud kvalifitseeritud sertifikaadid» peavad olema täidetud järgmised kohustuslikud väljad:

1) kvalifitseeritud sertifikaadi kordumatu number;

2) kvalifitseeritud tunnistuse algus- ja lõppkuupäev;

3) kvalifitseeritud tunnistuse omaniku nimi, asukoht ja peamine riiklik registreerimisnumber;

4) kvalifitseeritud sertifikaadi tühistamise kuupäev;

5) kvalifitseeritud tunnistuse kehtetuks tunnistamise alus.

III. Teabe sisestamine kvalifitseeritud sertifikaatide registrisse

17. Teave kvalifitseeritud sertifikaadi kehtivuse lõppemise kohta sisestab akrediteeritud sertifitseerimiskeskus kvalifitseeritud sertifikaatide registrisse kaheteistkümne tunni jooksul alates föderaalseaduse nr 63-FZ artikli 14 6. osas nimetatud asjaolude ilmnemisest või aja jooksul. kaksteist tundi alates hetkest, mil akrediteeritud sertifitseerimiskeskus selliste asjaolude ilmnemisest teada sai või oleks pidanud teada saama. Kvalifitseeritud sertifikaadi kehtivus lõpeb kvalifitseeritud sertifikaatide registrisse kande tegemise hetkest.

18. Teave kvalifitseeritud sertifikaadi tühistamise kohta sisestab akrediteeritud sertifitseerimiskeskus ühe tööpäeva jooksul alates tühistamise aluseks olnud kohtulahendi jõustumise kuupäevast, samuti kui akrediteeritud sertifitseerimiskeskus tühistab. elektroonilise allkirja kinnitusvõtmete sertifikaadid föderaalseaduse nr 63-FZ artikli 14 lõigetes 1 ja 2 sätestatud alustel 6.1. Kvalifitseeritud sertifikaat loetakse tühistatuks alates nimetatud kande tegemisest kvalifitseeritud sertifikaatide registrisse.

Enne kvalifitseeritud sertifikaadi kehtetuks tunnistamise andmete sisestamist kvalifitseeritud sertifikaatide registrisse on akrediteeritud sertifitseerimiskeskus kohustatud teavitama kvalifitseeritud sertifikaadi omanikku tema kvalifitseeritud sertifikaadi kehtetuks tunnistamisest, saates dokumendi paberkandjal või elektrooniliselt.

IV. Teabe esitamine kvalifitseeritud sertifikaatide registrist

19. Akrediteeritud sertifitseerimiskeskus on kohustatud võimaldama igale isikule teabe- ja telekommunikatsioonivõrke kasutades tasuta juurdepääsu kvalifitseeritud sertifikaatide registrile igal ajal akrediteeritud sertifitseerimiskeskuse tegevusaja jooksul, kui föderaalseaduste või -määrustega ei ole sätestatud teisiti. nende kohaselt vastu võetud.

20. Huvitatud isikute juurdepääs info- ja telekommunikatsioonivõrke kasutades kvalifitseeritud sertifikaatide registrile toimub kvalifitseeritud sertifikaatide registri paigutamise, moodustamise ja pidamise teel peasertifitseerimiskeskuse infosüsteemi, mis on infrastruktuuri lahutamatu osa, tagab riigi- ja munitsipaalteenuste osutamiseks kasutatavate infosüsteemide info- ja tehnoloogilise interaktsiooni elektroonilisel kujul.

Huvitatud isikute juurdepääs peasertifitseerimiskeskuse infosüsteemile, et saada teavet kvalifitseeritud sertifikaatide registrist, toimub föderaalosariigi infosüsteemi “Riigi- ja munitsipaalteenuste (funktsioonide) ühtne portaal” kaudu tasuta.

21. Akrediteeritud sertifitseerimiskeskus on kohustatud igale isikule nõudmisel tasuta andma kvalifitseeritud sertifikaatide registris sisalduvaid andmeid, sealhulgas andmeid elektroonilise allkirja kinnitusvõtme sertifikaadi kehtetuks tunnistamise kohta. Nimetatud teave esitatakse kvalifitseeritud sertifikaatide registri väljavõttena ja saadetakse taotlejale nii posti teel kui ka info- ja telekommunikatsioonivõrke kasutades (kvalifitseeritud sertifikaatide registrist teabe saamist taotleva isiku valikul) .

Teabe edastamise tähtaeg ei tohi ületada seitset päeva teabe saatmisel posti teel ja 24 tundi väljavõtte saatmisel info- ja telekommunikatsioonivõrkude kaudu.

Dokumendi ülevaade

Uuendatud on akrediteeritud sertifitseerimiskeskuste poolt väljastatud elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaatide registrite loomise ja pidamise kord.

Muudetud on kvalifitseeritud sertifikaadi lõpetamise andmete registrisse kandmise tähtaega. Seda tuleb teha 12 tunni jooksul pärast asjakohaste asjaolude ilmnemist.

VENEMAA FÖDERATSIOONI FÖDERAALSEADUS ELEKTROONILISTE ALLKIRJADE KOHTA

(muudetud föderaalseadustega 1. juulil 2011 N 169-FZ,
7.10.2012 N 108-FZ, 04.05.2013 N 60-FZ, 07.02.2013 N 171-FZ,
2. juuli 2013 N 185-FZ, 12. märts 2014 N 33-FZ, 28. juuni 2014 N 184-FZ ),
30. detsembril 2015 N 445-FZ, 23. juunil 2016 N 220-FZ)

Artikkel 1. Käesoleva föderaalseaduse reguleerimisala

See föderaalseadus reguleerib suhteid elektrooniliste allkirjade kasutamise valdkonnas tsiviiltehingute tegemisel, riigi- ja munitsipaalteenuste osutamisel, riigi- ja omavalitsuse funktsioonide täitmisel ning muude õiguslikult oluliste toimingute tegemisel, sealhulgas muude föderaalseadustega kehtestatud juhtudel. (muudetud 5. aprilli 2013. aasta föderaalseadusega N 60-FZ)

Artikkel 2. Käesolevas föderaalseaduses kasutatavad põhimõisted

Selle föderaalseaduse tähenduses kasutatakse järgmisi põhimõisteid:

1. elektrooniline allkiri - elektroonilisel kujul teave, mis on lisatud või muul viisil seotud muu elektroonilisel kujul oleva teabega (allkirjastatud teave) ja mida kasutatakse teabe allkirjastaja tuvastamiseks;
2. elektroonilise allkirja kinnitusvõtme sertifikaat - sertifitseerimiskeskuse või sertifitseerimiskeskuse volitatud esindaja väljastatud elektrooniline dokument või paberdokument, mis kinnitab, et elektroonilise allkirja kinnitusvõti kuulub elektroonilise allkirja kinnitusvõtme sertifikaadi omanikule;
3. elektroonilise allkirja kinnitusvõtme kvalifitseeritud sertifikaat (edaspidi kvalifitseeritud sertifikaat) - elektroonilise allkirja kinnitusvõtme sertifikaat, mis vastab käesoleva föderaalseaduse ja selle alusel vastu võetud muude normatiivaktidega kehtestatud nõuetele ning mille on loonud akrediteeritud sertifitseerimiskeskus või föderaalne asutus täitevvõim elektrooniliste allkirjade kasutamise valdkonnas volitatud (edaspidi volitatud föderaalorgan); (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
4. elektroonilise allkirja kinnitusvõtme sertifikaadi omanik - isik, kellele elektroonilise allkirja kinnitusvõtme sertifikaat väljastati käesoleva föderaalseadusega kehtestatud korras;
5. elektroonilise allkirja võti - unikaalne märgijada, mis on ette nähtud elektroonilise allkirja loomiseks;
6. elektroonilise allkirja kontrollimise võti - unikaalne märgijada, mis on unikaalselt seotud elektroonilise allkirja võtmega ja on mõeldud elektroonilise allkirja autentsuse kontrollimiseks (edaspidi elektroonilise allkirja kontrollimine);
7. sertifitseerimiskeskus - juriidiline isik, üksikettevõtja või riigiasutus või kohalik omavalitsusorgan, mis täidab elektrooniliste allkirjade kontrollimise võtmete sertifikaatide loomise ja väljastamise ülesandeid, samuti muid käesolevas föderaalseaduses sätestatud ülesandeid; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
8. sertifitseerimiskeskuse akrediteerimine - volitatud föderaalasutuse tunnustamine sertifitseerimiskeskuse vastavuse kohta käesoleva föderaalseaduse nõuetele;
9. elektroonilise allkirja vahend - krüpteerimis (krüptograafia) vahend, mida kasutatakse vähemalt ühe järgmistest funktsioonidest - elektroonilise allkirja loomine, elektroonilise allkirja kontrollimine, elektroonilise allkirja võtme ja elektroonilise allkirja kinnitusvõtme loomine;
10. sertifitseerimiskeskuse tööriistad - tarkvara ja (või) riistvara, mida kasutatakse sertifitseerimiskeskuse funktsioonide rakendamiseks;
11. elektroonilises suhtluses osalejad - teabe vahetamine elektroonilisel kujul valitsusorganid, kohalikud omavalitsused, organisatsioonid, aga ka kodanikud;
12. ettevõtte infosüsteem - infosüsteem, milles elektroonilises suhtluses osalejad hõlmavad teatud ringi inimesi;
13. avalik infosüsteem on infosüsteem, milles elektroonilises suhtluses osalejad hõlmavad määramatut ringi inimesi ja mille kasutamist ei saa keelata.
14. elektroonilise allkirja kinnitusvõtme sertifikaadi kättetoimetamine - sertifitseerimiskeskuse volitatud isiku poolt selle sertifitseerimiskeskuse koostatud elektroonilise allkirja kinnitusvõtme sertifikaadi üleandmine selle omanikule; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
15. elektroonilise allkirja võtme omandiõiguse kinnitamine – föderaalse allkirja volitatud sertifitseerimiskeskuse poolt tõendite saamine selle kohta, et elektroonilise allkirja kinnitusvõtme sertifikaati taotlenud isikul on elektroonilise allkirja võti, mis vastab sellise isiku määratud elektroonilise allkirja kinnitusvõtmele. tunnistuse saamiseks. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)

Artikkel 3. Elektrooniliste allkirjade kasutamise alaste suhete õiguslik regulatsioon

1. Suhteid elektrooniliste allkirjade kasutamise valdkonnas reguleerivad käesolev föderaalseadus, teised föderaalseadused, nende alusel vastu võetud normatiivaktid, samuti elektroonilises suhtluses osalejate vahelised kokkulepped. Kui föderaalseaduste, nende alusel vastuvõetud määruste või ettevõtte infosüsteemi loomise otsusega ei ole sätestatud teisiti, võib ettevõtte infosüsteemis elektroonilise allkirja kasutamise korra kehtestada selle süsteemi operaator või asutus. selles elektroonilises suhtluses osalejate vaheline kokkulepe.
2. Täitevasutuste ja kohalike omavalitsusorganite poolt kasutatavate elektrooniliste allkirjade liigid, nende kasutamise kord, samuti nõuded elektrooniliste allkirjade vahendite ühilduvuse tagamiseks nende organite vahelise elektroonilise suhtluse korraldamisel kehtestab Venemaa valitsus. Föderatsioon.

Artikkel 4. Elektroonilise allkirja kasutamise põhimõtted

Elektroonilise allkirja kasutamise põhimõtted on järgmised:

1. elektroonilises suhtluses osalejate õigus kasutada mis tahes tüüpi elektroonilist allkirja oma äranägemise järgi, kui nõuet kasutada teatud tüüpi elektroonilist allkirja vastavalt selle kasutamise eesmärgile ei näe ette föderaalseadused või -määrused, mis on vastu võetud aastal. vastavalt neile või elektroonilises suhtluses osalejate vahelisele kokkuleppele;
2. elektroonilises suhtluses osalejate võimalus kasutada oma äranägemisel mis tahes infotehnoloogiat ja (või) tehnilisi vahendeid, mis võimaldavad neil täita käesoleva föderaalseaduse nõudeid seoses teatud tüüpi elektrooniliste allkirjade kasutamisega;
3. elektroonilise allkirja ja (või) sellega allkirjastatud elektroonilise dokumendi juriidilise jõuta tunnistamise vastuvõetamatus ainult sel alusel, et sellist elektroonilist allkirja ei loodud isiklikult, vaid automaatseks loomiseks ja (või) automaatseks loomiseks kasutati elektroonilise allkirja tööriistu. elektrooniliste allkirjade kontrollimine infosüsteemis.

Artikkel 5. Elektrooniliste allkirjade liigid

1. Elektrooniliste allkirjade tüübid, mille kasutamise valdkonda reguleerib käesolev föderaalseadus, on lihtne elektrooniline allkiri ja täiustatud elektrooniline allkiri. Eristatakse täiustatud kvalifitseerimata elektroonilist allkirja (edaspidi kvalifitseerimata elektrooniline allkiri) ja täiustatud kvalifitseerimata elektroonilist allkirja (edaspidi kvalifitseeritud elektrooniline allkiri).
2. Lihtne elektrooniline allkiri on elektrooniline allkiri, mis koodide, paroolide või muul viisil kinnitab teatud isiku poolt elektroonilise allkirja andmise fakti.
3. Kvalifitseerimata elektrooniline allkiri on elektrooniline allkiri, mis:
   1. mis on saadud teabe krüptograafilise teisendamise tulemusena, kasutades elektroonilist allkirjavõtit;
   2. võimaldab tuvastada elektroonilisele dokumendile alla kirjutanud isiku;
   3. võimaldab tuvastada elektroonilises dokumendis muudatuste tegemise fakti pärast selle allkirjastamist;
   4. loodud elektroonilise allkirja tööriistade abil.
4. Kvalifitseeritud elektrooniline allkiri on elektrooniline allkiri, mis vastab kõikidele kvalifitseerimata elektroonilise allkirja tunnustele ja järgmistele lisaomadustele:
   1. kvalifitseeritud sertifikaadil on märgitud elektroonilise allkirja kinnitusvõti;
   2. Elektroonilise allkirja loomiseks ja kontrollimiseks kasutatakse elektroonilise allkirja tööriistu, millel on kinnitus selle föderaalseaduse kohaselt kehtestatud nõuetele vastavuse kohta. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
5. Kvalifitseerimata elektroonilise allkirja kasutamisel ei tohi elektroonilise allkirja kinnitusvõtme sertifikaati luua, kui elektroonilise allkirja vastavust käesoleva föderaalseadusega kehtestatud kvalifitseerimata elektroonilise allkirja omadustele saab tagada ilma elektroonilise allkirja kinnitusvõtme sertifikaati kasutamata.

Artikkel 6. Tingimused elektroonilise allkirjaga allkirjastatud elektrooniliste dokumentide samaväärseks tunnistamiseks käsitsi kirjutatud allkirjaga allkirjastatud paberdokumentidega

1. Elektrooniline teave, mis on allkirjastatud kvalifitseeritud elektroonilise allkirjaga, tunnistatakse elektrooniliseks dokumendiks, mis on samaväärne käsitsi kirjutatud allkirjaga allkirjastatud paberdokumendiga ja seda saab kasutada mis tahes õigussuhtes vastavalt Vene Föderatsiooni õigusaktidele, välja arvatud föderaaldokumendil. nende alusel vastuvõetud seadused või määrused õigusaktid kehtestavad nõude, et dokument tuleb vormistada eranditult paberkandjal. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
2. Lihtsa elektroonilise allkirjaga või kvalifitseerimata elektroonilise allkirjaga allkirjastatud elektroonilisel kujul olevat teavet tunnustatakse föderaalseaduste, nende alusel vastu võetud määrustega kehtestatud juhtudel käsitsi kirjutatud allkirjaga allkirjastatud paberdokumendiga samaväärseks elektrooniliseks dokumendiks. või elektroonilises suhtluses osalejate vaheline leping. Reguleerivad õigusaktid ja elektroonilises suhtluses osalejate vahelised lepingud, mis kehtestavad kvalifitseerimata elektroonilise allkirjaga allkirjastatud elektrooniliste dokumentide käsitatava allkirjaga allkirjastatud paberdokumentidega samaväärseks tunnistamise juhud, peavad sätestama elektroonilise allkirja kontrollimise korra. Regulatiivsed õigusaktid ja elektroonilises suhtluses osalejate vahelised kokkulepped, millega nähakse ette lihtsa elektroonilise allkirjaga allkirjastatud elektrooniliste dokumentide samaväärseks tunnistamine käsitsi kirjutatud allkirjaga allkirjastatud dokumentidega, peavad vastama käesoleva föderaalseaduse artikli 9 nõuetele.
3. Kui föderaalseaduste, nendega kooskõlas vastuvõetud määruste või äritavade kohaselt peab dokument olema kinnitatud pitseriga, loetakse täiustatud elektroonilise allkirjaga allkirjastatud elektrooniline dokument, mida tunnustatakse samaväärsena käsitsi kirjutatud allkirjaga allkirjastatud paberdokumendiga. tunnustatud samaväärsena paberdokumendiga , allkirjastatud käsitsi kirjutatud allkirjaga ja kinnitatud pitseriga. Föderaalsed seadused, võivad nende alusel vastuvõetud määrused või elektroonilises suhtluses osalejate vaheline leping sätestada elektroonilisele dokumendile lisanõudeid, et tunnistada see samaväärseks pitseriga kinnitatud paberdokumendiga.
   1. Kui nende alusel vastu võetud föderaalseadused ja määrused näevad ette, et dokumendile peab alla kirjutama mitu isikut, peavad elektroonilisele dokumendile alla kirjutama isikud (asutuse, organisatsiooni volitatud ametnikud), kes selle dokumendi koostasid, kasutades selleks kehtestatud allkirjatüüpi. Vene Föderatsiooni õigusaktidega valmistatud elektroonilise dokumendi allkirjastamiseks elektroonilise allkirjaga. (muudetud 23. juuni 2016. aasta föderaalseadusega N 220-FZ)
4. Ühe elektroonilise allkirjaga saab allkirjastada mitu omavahel seotud elektroonilist dokumenti (elektrooniliste dokumentide pakett). Elektrooniliste dokumentide paketi allkirjastamisel elektroonilise allkirjaga loetakse kõik selles paketis sisalduvad elektroonilised dokumendid allkirjastatuks seda tüüpi elektroonilise allkirjaga, millega elektrooniliste dokumentide pakett allkirjastati. Erandiks on olukord, kus paki allkirjastanud isiku elektrooniliste dokumentide pakett sisaldab teiste isikute (organite, organisatsioonide) loodud elektroonilisi dokumente, millele nad on alla kirjutanud Vene Föderatsiooni õigusaktidega selliste dokumentide allkirjastamiseks kehtestatud elektroonilise allkirja tüübiga. . Nendel juhtudel loetakse pakendis sisalduv elektrooniline dokument allkirjastatuks selle isiku poolt, kes sellise elektroonilise dokumendi algselt koostas, selle elektroonilise allkirja tüübi järgi, millega see dokument loomisel allkirjastati, olenemata sellest, millist elektroonilist allkirja pakett sisaldab. elektroonilised dokumendid allkirjastati. (muudetud 23. juuni 2016. aasta föderaalseadusega N 220-FZ)

Artikkel 7. Välisriigi õiguse ja rahvusvaheliste standardite kohaselt loodud elektrooniliste allkirjade tunnustamine

1. Välisriigi seaduste ja rahvusvaheliste standardite kohaselt loodud elektroonilisi allkirju tunnustatakse Vene Föderatsioonis selle föderaalseaduse alusel seda tüüpi elektrooniliste allkirjadena, mille omadustele need vastavad.
2. Elektroonilist allkirja ja sellega allkirjastatud elektroonilist dokumenti ei saa lugeda kehtetuks üksnes põhjusel, et elektroonilise allkirja kinnitusvõtme sertifikaat on välja antud välisriigi õiguse normide kohaselt.

Artikkel 8. Föderaalvõimude volitused elektrooniliste allkirjade kasutamise valdkonnas

1. Volitatud föderaalorgani määrab kindlaks Vene Föderatsiooni valitsus.
2. Volitatud föderaalorgan:
   1. teostab sertifitseerimiskeskuste akrediteerimist, kontrollib akrediteeritud sertifitseerimiskeskuste vastavust käesoleva föderaalseaduse ja muude selle alusel vastu võetud normatiivaktidega kehtestatud nõuetele, sealhulgas nõuetele vastavuse kohta, millele need sertifitseerimiskeskused akrediteeriti, ja kui avastatakse nende nõuete mittetäitmine, annab juhiseid tuvastatud rikkumiste kõrvaldamiseks; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   2. täidab peamise sertifitseerimiskeskuse ülesandeid seoses akrediteeritud sertifitseerimiskeskustega.
3. Volitatud föderaalorgan on kohustatud tagama järgmise käesolevas osas nimetatud teabe säilitamise ja ööpäevaringse takistusteta juurdepääsu teabe- ja telekommunikatsioonivõrkude kaudu:
   1. akrediteeritud sertifitseerimiskeskuste nimed, aadressid;
   2. volitatud föderaalasutuse väljastatud kvalifitseeritud sertifikaatide register; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   3. sertifitseerimiskeskuste loetelu, mille akrediteering lõpetati ennetähtaegselt; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   4. akrediteeritud sertifitseerimiskeskuste loetelu, mille akrediteering on peatatud;
   5. akrediteeritud sertifitseerimiskeskuste loetelu, mille tegevus on lõpetatud;
   6. akrediteeritud sertifitseerimiskeskuste väljastatud kvalifitseeritud sertifikaatide registrid, mis on antud föderaalseaduse artikli 15 kohaselt üle volitatud föderaalasutusele. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
4. Föderaalne täitevorgan, mis täidab valdkonna riikliku poliitika ja õigusliku reguleerimise väljatöötamise ja rakendamise ülesandeid infotehnoloogiad, komplektid:
   1. akrediteeritud sertifitseerimiskeskuste väljastatud kvalifitseeritud sertifikaatide registrite ja muu teabe volitatud föderaalorganile üleandmise kord akrediteeritud sertifitseerimiskeskuse tegevuse lõpetamise korral; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   2. akrediteeritud sertifitseerimiskeskuste poolt väljastatud kvalifitseeritud sertifikaatide registrite moodustamise ja pidamise, samuti nendest registritest teabe esitamise kord; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   3. sertifitseerimiskeskuste akrediteerimise eeskirjad, akrediteeritud sertifitseerimiskeskuste vastavuse kontrollimise kord käesoleva föderaalseaduse ja muude selle alusel vastu võetud normatiivaktidega kehtestatud nõuetele, sealhulgas nõuetele vastavuse kohta, millele need sertifitseerimiskeskused akrediteeriti. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   4. akrediteeritud sertifitseerimiskeskuse ülesannete rakendamise ja selle ülesannete täitmise korra nõuded, mis on kehtestatud käesoleva föderaalseaduse ja muude selle kohaselt vastu võetud normatiivaktidega, kokkuleppel föderaalse julgeolekuvaldkonna täitevorganiga; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   5. elektroonilise allkirja vorming, mis on kohustuslik rakendamiseks kõigi elektroonilise allkirja vahenditega, kokkuleppel föderaalse turvalisuse valdkonna täitevorganiga. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
5. Föderaalne täitevorgan turvalisuse valdkonnas:
   1. kehtestab kokkuleppel volitatud föderaalorganiga nõuded kvalifitseeritud sertifikaadi vormile ja reeglid elektroonilise allkirja võtme omandiõiguse kinnitamiseks; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   2. kehtestab nõuded elektroonilise allkirja vahenditele ja sertifitseerimiskeskuse vahenditele;
   3. kinnitab elektroonilise allkirja vahendite ja sertifitseerimiskeskuse vahendite vastavust käesoleva föderaalseadusega kehtestatud nõuetele ning avaldab selliste vahendite loetelu.
   4. kehtestab kokkuleppel volitatud föderaalorganiga täiendavad nõuded akrediteeritud sertifitseerimiskeskuse ülesannete täitmise ja ülesannete täitmise korrale, samuti akrediteeritud sertifitseerimiskeskuse infoturbe tagamisele. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)

Artikkel 9. Lihtsa elektroonilise allkirja kasutamine

1. 1. Elektrooniline dokument loetakse allkirjastatuks lihtsa elektroonilise allkirjaga, kui on täidetud üks järgmistest tingimustest:
   1. sisaldab lihtsat elektroonilist allkirja elektrooniline dokument;
   2. lihtsat elektroonilise allkirja võtit kasutatakse vastavalt reeglitele, mille on kehtestanud selle infosüsteemi operaator, mille abil toimub elektroonilise dokumendi loomine ja (või) saatmine ning loodud ja (või) saadetud elektrooniline dokument sisaldab teavet, mis näitab, isik, kelle nimel see loodi ja/või elektrooniline dokument on saadetud.
2. Regulatiivsed õigusaktid ja (või) elektroonilises suhtluses osalejate vahelised lepingud, millega nähakse ette lihtsa elektroonilise allkirjaga allkirjastatud elektrooniliste dokumentide samaväärseks tunnistamine käsitsi kirjutatud allkirjaga allkirjastatud paberdokumentidega, peavad eelkõige sätestama:
   1. elektroonilisele dokumendile lihtallkirjaga allkirjastaja määramise eeskirjad;
   2. lihtsa elektroonilise allkirja võtme looja ja (või) kasutaja kohustus säilitada selle konfidentsiaalsus.
3. Selle föderaalseaduse artiklitega 10–18 kehtestatud eeskirju ei kohaldata suhetele, mis on seotud lihtsa elektroonilise allkirja kasutamisega, sealhulgas lihtsa elektroonilise allkirja võtme loomise ja kasutamisega.
4. Lihtsa elektroonilise allkirja kasutamine riigisaladust sisaldavat teavet sisaldavate elektrooniliste dokumentide allkirjastamiseks või riigisaladust sisaldavat teavet sisaldavas infosüsteemis ei ole lubatud.

Artikkel 10. Elektroonilises suhtluses osalejate kohustused täiustatud elektrooniliste allkirjade kasutamisel

1. Täiustatud elektrooniliste allkirjade kasutamisel peavad elektroonilises suhtluses osalejad:
   1. tagama elektroonilise allkirja võtmete konfidentsiaalsuse, eelkõige vältima neile kuuluvate elektroonilise allkirja võtmete kasutamist ilma nende nõusolekuta;
   2. teatama elektroonilise allkirja kinnitusvõtme sertifikaadi väljastanud sertifitseerimiskeskusele ja teistele elektroonilises suhtluses osalejatele elektroonilise allkirja võtme konfidentsiaalsuse rikkumisest hiljemalt ühe tööpäeva jooksul alates sellise rikkumise kohta teabe saamise kuupäevast;
   3. ei kasuta elektroonilise allkirja võtit, kui on põhjust arvata, et selle võtme konfidentsiaalsust on rikutud;
   4. kasutada kvalifitseeritud elektrooniliste allkirjade loomiseks ja kontrollimiseks elektroonilise allkirja tööriistu, millel on kinnitus selle föderaalseaduse kohaselt kehtestatud nõuetele vastavuse kohta, luua kvalifitseeritud elektrooniliste allkirjade võtmed ja võtmed nende kontrollimiseks. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)

Artikkel 11. Kvalifitseeritud elektroonilise allkirja tunnustamine

1. Kvalifitseeritud elektrooniline allkiri tunnistatakse kehtivaks, kuni kohtulahendiga ei ole sätestatud teisiti, kui samaaegselt on täidetud järgmised tingimused:
   1. kvalifitseeritud sertifikaadi koostas ja väljastas akrediteeritud sertifitseerimiskeskus, mille akrediteering kehtib nimetatud sertifikaadi väljaandmise päeval;
   2. kvalifitseeritud sertifikaat kehtib elektroonilise dokumendi allkirjastamise hetkel (kui on olemas usaldusväärne teave elektroonilise dokumendi allkirjastamise hetke kohta) või nimetatud sertifikaadi kehtivuse kontrollimise päeval, kui elektroonilise dokumendi allkirjastamise hetk on pole kindlaks määratud;
   3. on positiivne tulemus kontrollimisel, et kvalifitseeritud sertifikaadi omanikul on kvalifitseeritud elektrooniline allkiri, millega elektrooniline dokument allkirjastati, ja kinnitatakse selles dokumendis pärast selle allkirjastamist tehtud muudatuste puudumine. Sel juhul kontrollitakse elektroonilise allkirja vahendeid, millel on kinnitus käesoleva föderaalseaduse kohaselt kehtestatud nõuetele vastavuse kohta, ja elektroonilisele dokumendile alla kirjutanud isiku kvalifitseeritud sertifikaati kasutades; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   4. kvalifitseeritud elektroonilist allkirja kasutatakse vastavalt elektroonilisele dokumendile allakirjutanud isiku kvalifitseeritud sertifikaadis sisalduvatele piirangutele (kui sellised piirangud on kehtestatud).

Artikkel 12. Elektrooniline allkiri tähendab

1. Elektroonilise allkirja loomiseks ja kontrollimiseks, elektroonilise allkirja võtme ja elektroonilise allkirja kinnitusvõtme loomiseks tuleb kasutada elektroonilise allkirja tööriistu, mis:
   1. võimaldab teil allkirjastatud elektroonilises dokumendis pärast allkirjastamist tuvastada muudatuste fakti;
   2. tagama elektroonilise allkirja või selle kinnitusvõtme alusel elektroonilise allkirja võtme arvutamise praktilise võimatuse;
   3. võimaldab teil luua elektroonilise allkirja föderaalse täitevorgani kehtestatud vormingus, mis täidab infotehnoloogia valdkonna riikliku poliitika ja õigusliku reguleerimise väljatöötamise ja rakendamise ülesandeid ning tagab selle kontrollimise võimaluse kõigi elektroonilise allkirja vahenditega. . (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
2. Elektroonilise allkirja loomisel peavad elektroonilise allkirja tööriistad:
   1. näidata iseseisvalt või kasutades nende vahenditega allkirjastatud teabe kuvamiseks vajalikku tarkvara, riistvara ja tehnilisi vahendeid elektroonilise allkirja andjale allkirjastatava teabe sisu; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   2. looge elektrooniline allkiri alles pärast seda, kui elektroonilisele dokumendile allakirjutanud isik on kinnitanud elektroonilise allkirja loomise toimingu;
   3. näitavad selgelt, et elektrooniline allkiri on loodud.
3. Elektroonilise allkirja kontrollimisel peavad elektroonilise allkirja tööriistad:
   1. kuvama iseseisvalt või kasutades nende vahenditega allkirjastatud teabe kuvamiseks vajalikku tarkvara, riistvara ja tehnilisi vahendeid, elektroonilise allkirjaga allkirjastatud elektroonilise dokumendi sisu; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   2. kuvada teavet elektroonilise allkirjaga allkirjastatud elektroonilises dokumendis muudatuste tegemise kohta;
   3. märkige isik, kelle elektroonilise allkirja võtit kasutades elektroonilised dokumendid allkirjastati.
4. Elektroonilise allkirja vahendid, mis on ette nähtud riigisaladust sisaldavat teavet sisaldavates elektroonilistes dokumentides elektrooniliste allkirjade loomiseks või riigisaladust sisaldavat teavet sisaldavas infosüsteemis kasutamiseks, kuuluvad nõuetele vastavuse kinnitamisele. kohustuslikud nõuded asjakohase salastatuse tasemega teabe kaitse kohta vastavalt Vene Föderatsiooni õigusaktidele. Piiranguga teavet (sh isikuandmeid) sisaldavates elektroonilistes dokumentides elektrooniliste allkirjade loomiseks mõeldud elektroonilise allkirja vahendid ei tohi rikkuda sellise teabe konfidentsiaalsust.
5. Käesoleva artikli osade 2 ja 3 nõudeid ei kohaldata elektroonilise allkirja automaatseks loomiseks ja (või) automaatseks kontrollimiseks infosüsteemis kasutatavatele elektroonilise allkirja vahenditele.

Artikkel 13. Sertifitseerimiskeskus

1. Kinnituskeskus:
   1. loob elektroonilise allkirja kinnitusvõtmete sertifikaate ja väljastab neid neid taotlevatele isikutele (taotlejatele), tingimusel et on tuvastatud sertifikaadi saaja (taotleja) või taotleja nimel tegutseva isiku volitus seda taotleda. sertifikaat, võttes arvesse käesoleva föderaalseaduse artikli 8 4. osa lõikes 4 kehtestatud nõudeid; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
      1. teostab kooskõlas elektroonilise allkirja võtme omandiõiguse kinnitamise eeskirjadega taotleja kinnituse tema poolt määratud elektroonilise allkirja kinnitusvõtmele vastava elektroonilise allkirja võtme omamise kohta, et saada elektroonilise allkirja kinnitusvõtme sertifikaat; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   2. kehtestab elektroonilise allkirja kinnitusvõtme sertifikaatide kehtivusajad;
   3. tühistab selle sertifitseerimiskeskuse väljastatud elektroonilise allkirja kinnitusvõtme sertifikaadid;
   4. väljastab taotleja soovil elektroonilise allkirja võtit ja elektroonilise allkirja kinnitusvõtit (sh sertifitseerimiskeskuse loodud) sisaldavaid või elektroonilise allkirja võtme ja elektroonilise allkirja kinnitusvõtme loomise võimaluse võimaldavaid elektroonilise allkirja tööriistu. taotleja;
   5. peab selle sertifitseerimiskeskuse poolt väljastatud ja kehtetuks tunnistatud elektroonilise allkirja kinnitusvõtme sertifikaatide registrit (edaspidi sertifikaatide register), mis sisaldab selle sertifitseerimiskeskuse poolt väljastatud elektroonilise allkirja kinnitusvõtme sertifikaatides sisalduvat teavet ja teavet kehtivusaja lõppemise kuupäevade kohta. või võtmesertifikaatide tühistamine, elektrooniliste allkirjade kontrollimine ja sellise lõpetamise või tühistamise põhjused;
   6. kehtestab kvalifitseerimata sertifikaatide registri pidamise ja sellele juurdepääsu korra, samuti tagab isikute juurdepääsu sertifikaatide registris sisalduvale teabele, sealhulgas info- ja telekommunikatsioonivõrku “Internet” kasutades;
   7. loob taotlejate nõudmisel elektroonilise allkirja võtmed ja elektroonilise allkirja kontrollimise võtmed;
   8. kontrollib elektroonilise allkirja kinnitusvõtmete unikaalsust sertifikaatide registris;
   9. kontrollib elektroonilises suhtluses osalejate nõudmisel elektroonilisi allkirju;
   10. teostab muid elektroonilise allkirja kasutamisega seotud tegevusi.
2. Sertifitseerimiskeskus on kohustatud:
   1. 1teavitama taotlejaid kirjalikult elektroonilise allkirja ja elektroonilise allkirja vahendite kasutamise tingimustest ja korrast, elektroonilise allkirja kasutamisega kaasnevatest riskidest ning elektrooniliste allkirjade turvalisuse tagamiseks vajalikest meetmetest ja nende kontrollimisest;
   2. tagama sertifikaatide registris sisalduva teabe asjakohasuse ja selle kaitse volitamata juurdepääsu, hävitamise, muutmise, blokeerimise ja muude õigusvastaste toimingute eest;
   3. andma igale isikule tema nõudmisel kehtestatud korras tasuta juurdepääsu sertifikaatide registris sisalduvale teabele, sealhulgas elektroonilise allkirja kinnitusvõtme sertifikaadi kehtetuks tunnistamise kohta;
   4. tagama sertifitseerimiskeskuse loodud elektroonilise allkirja võtmete konfidentsiaalsuse.
   5. keelduda taotlejal elektroonilise allkirja kinnitusvõtme sertifikaadi loomisest, kui ei ole kinnitatud, et taotleja omab elektroonilise allkirja kinnitusvõtit, mis vastab taotleja poolt elektroonilise allkirja kinnitusvõtme sertifikaadi saamiseks määratud elektroonilise allkirja kinnitusvõtmele; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   6. keelduda taotleja poolt elektroonilise allkirja kinnitusvõtme sertifikaadi saamiseks elektroonilise allkirja kinnitusvõtme sertifikaadi saamiseks taotleja määratud elektroonilise allkirja kinnitusvõtme unikaalsuse sertifikaatide registris kontrollimise negatiivse tulemuse korral. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   7. Sertifitseerimiskeskusel on keelatud märkida elektroonilise allkirja kinnitusvõtme sertifikaadile, et ta loob elektroonilise allkirja kinnitusvõtme, mis sisaldub muu sertifitseerimiskeskuse poolt sellele sertifitseerimiskeskusele väljastatud elektroonilise allkirja kinnitusvõtme sertifikaadis. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
3. Vastavalt Vene Föderatsiooni õigusaktidele vastutab sertifitseerimiskeskus kolmandatele isikutele tekitatud kahju eest, mis on põhjustatud:
   1. sertifitseerimiskeskuse poolt teenuste osutamise lepingust tulenevate kohustuste täitmata jätmine või mittenõuetekohane täitmine;
   2. käesolevas föderaalseaduses sätestatud kohustuste täitmata jätmine või ebaõige täitmine.
4. Sertifitseerimiskeskusel on õigus anda kolmandatele isikutele (edaspidi volitatud isikud) volitused selle sertifitseerimiskeskuse nimel väljastada elektrooniliste allkirjade kontrollimise võtmete sertifikaate Elektrooniliste allkirjade kontrollimise võtme sertifikaadi üleandmisel on selleks volitatud isik. isik on kohustatud selle sertifikaadi taotlemisel tuvastama sertifikaadi saaja (taotleja) isiku või taotleja nimel tegutseva isiku volituse vastavalt sertifitseerimiskeskuse ülesannete täitmise ja selle täitmise korrale. kohustused, mille on kehtestanud nimetatud volitatud isikule volitused väljastada sertifitseerimiskeskuse poolt elektroonilise allkirja kinnitusvõtmete sertifikaate, võttes arvesse käesoleva föderaalseaduse artikli 8 4. osa lõikes 4 sätestatud nõudeid. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
5. Käesoleva artikli 4. osas nimetatud sertifitseerimiskeskus on volitatud isikute suhtes peamine sertifitseerimiskeskus ja täidab järgmisi ülesandeid:
   1. teostab elektrooniliste allkirjade kontrolli, mille kinnitusvõtmed on märgitud volitatud isikute poolt väljastatud elektroonilise allkirja kinnitusvõtmete sertifikaatidele;
   2. tagab usaldusväärsete isikute elektroonilise suhtluse üksteisega, samuti usaldusväärsete isikute sertifitseerimiskeskusega.
6. Sertifikaatide registrisse kantud teave kuulub säilitamisele kogu sertifitseerimiskeskuse tegevusaja jooksul, kui normatiivaktiga ei ole kehtestatud lühemat perioodi. Sertifitseerimiskeskuse tegevuse lõpetamisel ilma oma ülesandeid teistele isikutele üle andmata peab ta kirjalikult teavitama selle sertifitseerimiskeskuse poolt väljastatud ja kehtivusaja lõppemata elektroonilise allkirja kinnitusvõtme sertifikaatide omanikke, vähemalt üks kuu enne selle sertifitseerimiskeskuse tegevuse lõpetamise kuupäeva.sertifitseerimiskeskus. Sel juhul tuleb pärast sertifitseerimiskeskuse tegevuse lõpetamist sertifikaatide registrisse kantud andmed hävitada. Sertifitseerimiskeskuse tegevuse lõpetamisel koos oma ülesannete üleandmisega teistele isikutele peab ta kirjalikult teavitama nende elektroonilise allkirja kinnitusvõtme sertifikaatide omanikke, mis on antud sertifitseerimiskeskuse poolt väljastatud ja mille kehtivusaeg ei ole kehtiv. aegunud, vähemalt üks kuu enne oma ülesannete üleandmise kuupäeva. Sel juhul tuleb pärast sertifitseerimiskeskuse tegevuse lõpetamist sertifikaatide registrisse kantud andmed üle anda isikule, kellele läksid üle tegevuse lõpetanud sertifitseerimiskeskuse ülesanded.
7. Sertifitseerimiskeskuse ülesannete täitmise, selle õiguste teostamise ja käesolevas artiklis nimetatud kohustuste täitmise korra kehtestab sertifitseerimiskeskus iseseisvalt, välja arvatud juhul, kui käesolevas föderaalseaduses ja teistes nendega kooskõlas vastu võetud föderaalseadustes või määrustes või muudes föderaalseadustes või määrustes ei ole sätestatud teisiti. kokkulepe elektroonilises suhtluses osalejate vahel. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
8. Leping teenuste osutamise kohta sertifitseerimiskeskuse poolt, kes teostab oma tegevust piiramatul arvul avalikku infosüsteemi kasutavate isikute suhtes, on riigihankeleping.

Artikkel 14. Elektroonilise allkirja kinnitusvõtme sertifikaat

1. Sertifitseerimiskeskus loob ja väljastab elektroonilise allkirja kinnitusvõtme sertifikaadi sertifitseerimiskeskuse ja taotleja vahelise lepingu alusel.
2. Elektroonilise allkirja kinnitusvõtme sertifikaat peab sisaldama järgmist teavet:
   1. elektroonilise allkirja kinnitusvõtme sertifikaadi kordumatu number, sellise sertifikaadi algus- ja lõppkuupäev; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   2. perekonnanimi, eesnimi ja isanimi (kui on) - üksikisikute puhul nimi ja asukoht - juriidilistele isikutele või muu teave, mis võimaldab tuvastada elektroonilise allkirja kinnitusvõtme sertifikaadi omanikku;
   3. kasutatava elektroonilise allkirja tööriista nimetus ja (või) standardid, mille nõuetele elektroonilise allkirja võti ja elektroonilise allkirja kinnitusvõti vastavad;
   4. elektroonilise allkirja kinnitusvõtme sertifikaadi väljastanud sertifitseerimiskeskuse nimi;
   5. muu teave, mis on ette nähtud käesoleva föderaalseaduse artikli 17 2. osas - kvalifitseeritud sertifikaadi saamiseks.
3. Elektroonilise allkirja kinnitusvõtme sertifikaadi väljastamise korral juriidilise isiku elektroonilise allkirja kinnitusvõtme sertifikaadi omanikuna on koos juriidilise isiku nimega märgitud ka juriidilise isiku nimel tegutsev üksikisik asutamisdokumendid juriidiline isik või volikiri. Elektroonilise allkirja kinnitusvõtme sertifikaadi automaatseks loomiseks ja (või) automaatseks kontrollimiseks kasutataval elektroonilise allkirja kinnitusvõtme sertifikaadil (sh kvalifitseeritud sertifikaadil) on lubatud mitte märkida elektroonilise allkirja kinnitusvõtme sertifikaadi omanikuks juriidilise isiku nimel tegutsevat füüsilist isikut. elektroonilised allkirjad infosüsteemis riigi- ja munitsipaalteenuste osutamisel, riigi- ja munitsipaalülesannete täitmisel, samuti muudel juhtudel, mis on ette nähtud nende alusel vastu võetud föderaalseaduste ja määrustega. Sellise elektroonilise allkirja kinnitusvõtme sertifikaadi omanik on juriidiline isik, kelle andmed sellises sertifikaadis sisalduvad. Sel juhul määratakse juriidilise isiku haldusaktiga isik, kes vastutab infosüsteemis elektroonilise allkirja automaatse loomise ja (või) automaatse kontrollimise eest riigi- ja munitsipaalteenuste osutamisel, riigi- ja omavalitsuse ülesannete täitmisel, samuti infosüsteemis elektroonilise allkirja automaatse loomise ja (või) automaatse kontrollimise eest. muud juhtumid, mis on ette nähtud föderaalseadustega ja vastu võetud vastavalt nende normatiivaktidele. Infosüsteemis elektroonilise allkirja automaatse loomise ja (või) automaatse kontrollimise eest vastutava isiku nimetatud haldusakti puudumisel riigi- ja munitsipaalteenuste osutamisel, riigi- ja omavalitsuse ülesannete täitmisel, samuti muudel sätestatud juhtudel. föderaalseaduste ja nende kohaselt vastu võetud normatiivaktidega on juriidilise isiku juht. Juhul, kui föderaalseadus annab täitmise volitused valitsuse funktsioonid konkreetse jaoks tegevjuht See ametnik vastutab riigiülesannete täitmisel elektroonilise allkirja automaatse loomise ja (või) automaatse kontrollimise eest infosüsteemis. (muudetud 28. juuni 2014. aasta föderaalseadusega N 184-FZ)
4. Sertifitseerimiskeskusel on õigus väljastada elektrooniliste allkirjade kontrollimise võtmete sertifikaate nii elektrooniliste kui ka paberdokumentide kujul. Elektroonilise dokumendi kujul väljastatud elektroonilise allkirja kinnitusvõtme sertifikaadi omanikul on õigus saada ka paberkandjal elektroonilise allkirja kinnitusvõtme sertifikaadi koopia, mis on kinnitatud sertifitseerimiskeskuse poolt.
5. Elektroonilise allkirja kinnitusvõtme sertifikaat kehtib selle väljastamise hetkest, välja arvatud juhul, kui elektroonilise allkirja kinnitusvõtme sertifikaadis endas on märgitud teistsugune sellise sertifikaadi alguskuupäev. Teave elektroonilise allkirja kinnitusvõtme sertifikaadi kohta peab sertifitseerimiskeskus sisestama sertifikaatide registrisse hiljemalt selles märgitud sertifikaadi kehtivuse alguskuupäevaks.
6. Elektroonilise allkirja kinnitusvõtme sertifikaat aegub:
   1. selle kehtestatud kehtivusaja lõppemise tõttu;
   2. elektroonilise allkirja kontrollimisvõtme sertifikaadi omaniku avalduse alusel, mis esitatakse paberkandjal dokumendina või elektroonilise dokumendina;
   3. sertifitseerimiskeskuse tegevuse lõpetamisel ilma selle ülesandeid teistele isikutele üle andmata;
   4. muudel juhtudel, mis on kehtestatud käesoleva föderaalseaduse, muude föderaalseaduste, nende alusel vastu võetud normatiivaktidega või sertifitseerimiskeskuse ja elektroonilise allkirja kinnitusvõtme sertifikaadi omaniku vahelise lepinguga.

      6.1. Sertifitseerimiskeskus tühistab elektroonilise allkirja kinnitusvõtme sertifikaadi järgmistel juhtudel: (muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

   • ei ole kinnitatud, et elektroonilise allkirja kinnitusvõtme sertifikaadi omanikule kuulub sellisel sertifikaadil märgitud elektroonilise allkirja kinnitusvõtmele vastav elektroonilise allkirja võti; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   • on tuvastatud, et sellises sertifikaadis sisalduv elektroonilise allkirja kinnitusvõti sisaldub juba teises varem loodud elektroonilise allkirja kinnitusvõtme sertifikaadis; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   • jõustus kohtuotsus, millega tuvastati eelkõige, et elektroonilise allkirja kinnitusvõtme sertifikaat sisaldab valeandmeid. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
7. Teave elektroonilise allkirja kinnitusvõtme sertifikaadi lõpetamise kohta peab sertifitseerimiskeskus kandma sertifikaatide registrisse kaheteistkümne tunni jooksul käesoleva artikli punktides 6 ja 6.1 nimetatud asjaolude ilmnemisest või kaheteistkümne tunni jooksul alates hetkest, mil sertifitseerimiskeskus sai selliste asjaolude ilmnemisest teada või peaks teadma. Elektroonilise allkirja kinnitusvõtme sertifikaadi kehtivus lõpeb selle kohta kande tegemise hetkest sertifikaatide registrisse. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
8. Osa on kaotanud kehtivuse. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
9. Kehtetuks tunnistatud elektroonilise allkirja kinnitusvõtme sertifikaadi kasutamine ei too kaasa õiguslikke tagajärgi, välja arvatud need, mis on seotud selle kehtetuks tunnistamisega. Enne elektroonilise allkirja kinnitusvõtme sertifikaadi kehtetuks tunnistamise andmete sisestamist sertifikaatide registrisse on sertifitseerimiskeskus kohustatud teavitama elektroonilise allkirja kinnitusvõtme sertifikaadi omanikku tema elektroonilise allkirja kinnitusvõtme sertifikaadi kehtetuks tunnistamisest, saates dokumendi paberkandjal või elektroonilisel dokumendil.

Artikkel 15. Akrediteeritud sertifitseerimiskeskus

1. Akrediteeringu saanud sertifitseerimiskeskus on akrediteeritud sertifitseerimiskeskus. Akrediteeritud sertifitseerimiskeskus peab säilitama järgmise teabe:
   1. kvalifitseeritud sertifikaadi omanikku tuvastava põhidokumendi andmed - üksikisik;
   2. andmed taotleja - juriidilise isiku - nimel tegutseva isiku õigust taotleda kvalifitseeritud sertifikaati - dokumendi nime, numbri ja väljaandmise kuupäeva kohta;
   3. teave kvalifitseeritud sertifikaadi omaniku volitust tegutseda kolmandate isikute nimel kinnitavate dokumentide nimede, numbrite ja väljaandmise kuupäevade kohta, kui kvalifitseeritud sertifikaadile on lisatud teave kvalifitseeritud sertifikaadi omaniku selliste volituste kohta.
2. Akrediteeritud sertifitseerimiskeskus peab säilitama käesoleva artikli 1. osas nimetatud teavet oma tegevuse jooksul, välja arvatud juhul, kui Vene Föderatsiooni normatiivaktid näevad ette lühemat perioodi. Teavet tuleb säilitada kujul, mis võimaldab kontrollida selle terviklikkust ja usaldusväärsust.

   2.1. Oma nimel kvalifitseeritud sertifikaatide allkirjastamiseks on akrediteeritud sertifitseerimiskeskus kohustatud kasutama kvalifitseeritud elektroonilist allkirja, mis põhineb peasertifitseerimiskeskuse poolt talle väljastatud kvalifitseeritud sertifikaadil, mille ülesandeid täidab volitatud föderaalorgan. Akrediteeritud sertifitseerimiskeskusel on keelatud kasutada kvalifitseeritud elektroonilist allkirja, mis põhineb kvalifitseeritud sertifikaadil, mille on talle välja andnud peasertifitseerimiskeskus, mille ülesandeid täidab volitatud föderaalorgan, et allkirjastada sertifikaate, mis ei ole kvalifitseeritud sertifikaadid. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)

3. Akrediteeritud sertifitseerimiskeskus on kohustatud võimaldama igale isikule teabe- ja telekommunikatsioonivõrke, sealhulgas Internetti kasutades tasuta juurdepääsu selle akrediteeritud sertifitseerimiskeskuse kvalifitseeritud sertifikaatide registrile igal ajal selle sertifitseerimiskeskuse tegevusaja jooksul, kui ei ole teisiti. kehtestatud föderaalseaduste või nende alusel vastu võetud normatiivaktidega. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
4. Kui otsustatakse oma tegevus lõpetada, on akrediteeritud sertifitseerimiskeskus kohustatud:
   1. teatage sellest volitatud föderaalasutusele hiljemalt üks kuu enne oma tegevuse lõpetamise kuupäeva;
   2. edastama volitatud föderaalasutusele ettenähtud viisil selle akrediteeritud sertifitseerimiskeskuse väljastatud kvalifitseeritud sertifikaatide registri; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   3. akrediteeritud sertifitseerimiskeskuses säilitatava teabe edastamine ettenähtud viisil säilitamiseks volitatud föderaalasutusele.
5. Akrediteeritud sertifitseerimiskeskus on kohustatud järgima akrediteeritud sertifitseerimiskeskuse ülesannete rakendamise ja oma ülesannete täitmise korda, mille on kehtestanud selline akrediteeritud sertifitseerimiskeskus vastavalt volitatud föderaalorgani poolt volitatud sertifitseerimiskeskuse ülesannete täitmise korra jaoks kinnitatud nõuetele. akrediteeritud sertifitseerimiskeskus ja täidab oma ülesandeid, samuti käesoleva föderaalseaduse ja muude selle föderaalseaduse kohaselt vastu võetud regulatiivsete õigusaktidega. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
6. Akrediteeritud sertifitseerimiskeskusel ei ole õigust volitada kolmandaid isikuid looma sellise akrediteeritud sertifitseerimiskeskuse nimel kvalifitseeritud elektrooniliste allkirjade ja kvalifitseeritud sertifikaatide võtmeid. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
7. Akrediteeritud sertifitseerimiskeskus kannab tsiviil- ja (või) haldusvastutust vastavalt Vene Föderatsiooni õigusaktidele käesoleva föderaalseaduse ja selle kohaselt vastu võetud muude normatiivaktidega kehtestatud kohustuste täitmata jätmise eest, samuti nende rakendamise kord. akrediteeritud sertifitseerimiskeskuse ülesandeid ja ülesannete täitmist. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)

Artikkel 16. Sertifitseerimiskeskuse akrediteerimine

1. Sertifitseerimiskeskuste akrediteerimist viib läbi volitatud föderaalne asutus seoses juriidilistest isikutest sertifitseerimiskeskustega. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
2. Sertifitseerimiskeskuse akrediteerimine toimub vabatahtlikkuse alusel. Sertifitseerimiskeskuse akrediteerimine toimub viieks aastaks, kui sertifitseerimiskeskuse taotluses ei ole märgitud lühemat perioodi.
3. Sertifitseerimiskeskuse akrediteerimisel kehtivad järgmised nõuded:
   1. hind netovara sertifitseerimiskeskus on vähemalt seitse miljonit rubla; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   2. rahalise tagatise olemasolu kolmandatele isikutele tekitatud kahjude eest, mis on põhjustatud nende usaldusest sellise sertifitseerimiskeskuse väljastatud elektroonilise allkirja kinnitusvõtme sertifikaadis märgitud teabe või sellise sertifitseerimiskeskuse peetavas sertifikaatide registris sisalduva teabe vastu. , summas vähemalt 30 miljonit rubla ja 500 tuhat rubla iga litsentseeritud tegevuse teostamise koha kohta, mis on märgitud föderaalse julgeolekuvaldkonna täitevorgani litsentsis, mis on välja antud sertifitseerimiskeskusele vastavalt lõikele. 4. mai 2011. aasta föderaalseaduse N 99-FZ “Litsentsimise kohta” artikli 12 1. osa 1. üksikud liigid tegevused”, kui selliste kohtade arv ületab kümmet, kuid mitte rohkem kui 100 miljonit rubla. Kui kohtade arv, kus nimetatud tegevusloaga tegevust teostatakse, ei ületa kümmet, on vastutuse rahaline tagatis 30 miljonit rubla; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   3. elektroonilise allkirja olemasolu vahendid, millel on kinnitus föderaalse täitevorgani poolt turvavaldkonnas kehtestatud nõuetele vastavuse kohta, samuti sertifitseerimiskeskuse vahendid, mis võimaldavad elektroonilises suhtluses osaleja kontakteerumisel tuvastada ja kinnitada kehtivust kvalifitseeritud sertifikaat elektroonilisele dokumendile elektroonilise allkirjaga allkirjastamise ajal ja kinnitus föderaalse täitevorgani poolt turvavaldkonnas kehtestatud nõuete täitmise kohta; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   4. sertifitseerimiskeskuse töötajate hulgas on vähemalt kaks töötajat, kes on otseselt seotud elektrooniliste allkirjade kontrollimise võtmete sertifikaatide loomise ja väljastamisega, kõrgharidus infotehnoloogia või infoturbe valdkonnas või kõrg- või keskerihariduses, millele järgneb täiendav kutseharidus elektrooniliste allkirjade kasutamise kohta. (muudetud 2. juuli 2013. aasta föderaalseadusega N 185-FZ)
   5. et akrediteerimist taotleval sertifitseerimiskeskusel oleks sertifitseerimiskeskuse poolt kehtestatud kord sertifitseerimiskeskuse ülesannete elluviimiseks ja ülesannete täitmiseks vastavalt riigi poliitika väljatöötamise ja elluviimise ülesandeid täitva föderaalse täitevorgani poolt heakskiidetutele ja infotehnoloogia valdkonna õigusnormid, nõuded akrediteeritud sertifitseerimiskeskuse ülesannete rakendamise ja selle ülesannete täitmise korrale, samuti käesolev föderaalseadus ja teised selle alusel vastu võetud normatiivaktid. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)

      3.1. Sertifitseerimiskeskusel on koos käesoleva artikli 3. osas sätestatud nõuetega ka õigus tagada oma vastavus föderaalse täitevorgani poolt turvavaldkonnas kehtestatud lisanõuetele, kokkuleppel volitatud föderaalorganiga. akrediteeritud sertifitseerimiskeskuse ülesannete rakendamise ja selle ülesannete täitmise, samuti akrediteeritud sertifitseerimiskeskuse infoturbe tagamise kord juhtudel, kui föderaalseaduses on teatud osas ette nähtud selliste täiendavate nõuete täitmise vajadus. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)

4. Sertifitseerimiskeskuse akrediteerimine toimub volitatud föderaalasutusele esitatud taotluse alusel. Taotlusele tuleb lisada dokumendid, mis kinnitavad sertifitseerimiskeskuse vastavust käesoleva artikli 3. osas kehtestatud nõuetele. Sertifitseerimiskeskusel on õigus mitte esitada dokumenti, mis kinnitab tema olemasolevate elektroonilise allkirja vahendite ja sertifitseerimiskeskuse vahendite vastavust föderaalse täitevorgani poolt turvavaldkonnas kehtestatud nõuetele, kui selline dokument või selles sisalduv teave on esitatud. selles on julgeolekuvaldkonna föderaalse täitevorgani käsutuses. Sel juhul kontrollib volitatud föderaalorgan sõltumatult dokumenti, mis kinnitab selliste vahendite vastavust kehtestatud nõuetele, tuginedes föderaalselt täitevorganilt turvalisuse valdkonnas saadud teabele, kasutades ühtset osakondadevahelise elektroonilise suhtluse süsteemi. Sertifitseerimiskeskusel on õigus lisada dokumente, mis kinnitavad sertifitseerimiskeskuse vastavust käesoleva artikli punktis 3.1 kehtestatud nõuetele. (muudetud 1. juuli 2011. aasta föderaalseadustega N 169-FZ, 30. detsembril 2015 N 445-FZ)
5. Ajavahemikul, mis ei ületa kolmekümmend kalendripäevad alates sertifitseerimiskeskuse avalduse saamise kuupäevast teeb volitatud föderaalorgan esitatud dokumentide alusel otsuse sertifitseerimiskeskuse akrediteerimise või akrediteerimisest keeldumise kohta. Kui otsustatakse sertifitseerimiskeskust akrediteerida, teavitab volitatud föderaalasutus sertifitseerimiskeskust hiljemalt kümne kalendripäeva jooksul alates akrediteerimisotsuse tegemise kuupäevast. tehtud otsus ja väljastab selle jaoks akrediteerimistunnistuse ettenähtud kujul. Pärast akrediteerimistunnistuse saamist on akrediteeritud sertifitseerimiskeskus kohustatud ühendama akrediteeritud sertifitseerimiskeskuse funktsioonide elluviimist tagava infosüsteemi (edaspidi akrediteeritud sertifitseerimiskeskuse ühendus) infotehnoloogia ja side infrastruktuuriga 27. juuli 2010. aasta föderaalseaduse N 210-FZ “Riigi- ja munitsipaalteenuste osutamise korraldamise” (edaspidi infrastruktuur) artikli 19 4. osa kohaselt kehtestatud viisil. Pärast akrediteeritud sertifitseerimiskeskusega liitumist infrastruktuuriga väljastab volitatud föderaalasutus akrediteeritud sertifitseerimiskeskusele peasertifitseerimiskeskuse vahenditega loodud kvalifitseeritud sertifikaadi. Kui otsustatakse sertifitseerimiskeskuse akrediteerimisest keelduda, saadab või edastab volitatud föderaalorgan hiljemalt kümne kalendripäeva jooksul alates akrediteerimisest keeldumise otsuse kuupäevast sertifitseerimiskeskusele otsuse kohta teate, milles on märgitud keeldumise põhjused. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
6. Sertifitseerimiskeskuse akrediteerimisest keeldumise aluseks on selle artikli 3. osas kehtestatud nõuete mittejärgimine või ebausaldusväärse teabe olemasolu selle esitatud dokumentides.
7. Akrediteeritud sertifitseerimisasutus peab täitma nõudeid, mille jaoks ta on akrediteeritud, kogu oma akrediteerimisperioodi jooksul. Kui ilmnevad asjaolud, mis muudavad nende nõuete täitmise võimatuks, peab sertifitseerimiskeskus sellest viivitamatult kirjalikult teavitama volitatud föderaalasutust. Akrediteeritud sertifitseerimiskeskus peab oma ülesannete täitmisel ja kohustuste täitmisel järgima käesoleva föderaalseaduse artiklites 13–15, 17 ja 18 sertifitseerimiskeskustele kehtestatud nõudeid. Volitatud föderaalorganil on õigus kontrollida akrediteeritud sertifitseerimiskeskuste vastavust käesoleva föderaalseaduse ja muude selle föderaalseaduse kohaselt vastu võetud regulatiivsete õigusaktide nõuetele, sealhulgas nõuetele vastavuse kohta, millele need sertifitseerimiskeskused akrediteeriti. kogu nende akrediteerimisperioodi. Kui avastatakse, et akrediteeritud sertifitseerimiskeskus ei vasta nendele nõuetele, on volitatud föderaalorgan kohustatud andma sellele sertifitseerimiskeskusele korralduse rikkumiste kõrvaldamiseks kindlaksmääratud aja jooksul ja peatama akrediteeringu selleks perioodiks, lisades selle kohta teabe käesoleva föderaalseaduse artikli 8 3. osa lõikes 4 nimetatud loetelu. Akrediteeritud sertifitseerimiskeskus teavitab volitatud föderaalasutust kirjalikult tuvastatud rikkumiste kõrvaldamisest. Volitatud föderaalorgan teeb otsuse akrediteeringu pikendamise kohta, samal ajal kui tal on õigus kontrollida varem tuvastatud rikkumiste tegelikku kõrvaldamist ja kui neid ei kõrvaldata korraldusega kehtestatud tähtaja jooksul, lõpetab sertifitseerimiskeskuse akrediteerimise enne ajakavast. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)

   7.1. Akrediteeritud sertifitseerimiskeskuste poolt käesoleva föderaalseaduse ja teiste selle alusel vastu võetud regulatiivsete õigusaktide nõuetele vastavuse kontrollimine viiakse läbi üks kord iga kolme aasta järel kogu akrediteerimisperioodi jooksul, välja arvatud õigusaktide kohaselt tehtud plaanivälised kontrollid. Vene Föderatsioonist. Esimene plaaniline kontroll akrediteeritud sertifitseerimiskeskuste poolt nendele nõuetele vastavuse üle viiakse läbi hiljemalt ühe aasta jooksul alates sertifitseerimiskeskuse akrediteerimistunnistusel märgitud sertifitseerimiskeskuse akrediteerimise kuupäevast. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)

   7.2. Planeerimata kontrollid riikliku kontrolli (järelevalve) ja munitsipaalkontrolli raames viiakse läbi 26. detsembri 2008. aasta föderaalseaduse N 294-FZ “Juriidiliste isikute õiguste kaitse kohta” artikli 10 2. osas sätestatud alustel. ja üksikettevõtjad riikliku kontrolli (järelevalve) ja munitsipaalkontrolli teostamisel, samuti motiveeritud kaebuste alusel käesoleva föderaalseaduse ja selle alusel vastu võetud muude normatiivaktide nõuete rikkumise kohta, mille on heaks kiitnud akrediteeritud asutus. sertifitseerimiskeskus, mille volitatud föderaalorgan on saanud föderaalsetelt täitevvõimuorganitelt, Vene Föderatsiooni moodustavate üksuste valitsusasutustelt, muudelt riigiasutustelt, kohalikelt omavalitsustelt, Vene Föderatsiooni keskpangalt, riigieelarveväliste fondide asutustelt, juriidilistelt asutustelt üksused ja üksikisikud. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)

8. Riigiorganitele, omavalitsusorganitele, riigi- ja munitsipaalasutused sertifitseerimiskeskuste ülesannete täitmisele ei kehti käesoleva artikli 3. osa lõigetes 1 ja 2 kehtestatud nõuded.
9. Peamine sertifitseerimiskeskus, mille ülesandeid täidab volitatud föderaalasutus, ei kuulu selle föderaalseaduse kohaselt akrediteerimisele.

Artikkel 17. Kvalifitseeritud sertifikaat

1. Kvalifitseeritud sertifikaat tuleb luua akrediteeritud sertifitseerimisasutuse võimalusi kasutades.
2. Kvalifitseeritud sertifikaat peab sisaldama järgmist teavet:
   1. kvalifitseeritud sertifikaadi kordumatu number, selle kehtivuse algus- ja lõppkuupäev;
   2. kvalifitseeritud tunnistuse omaniku perekonnanimi, eesnimi, isanimi (kui see on olemas) - üksikisiku puhul, kes ei ole üksikettevõtja, või perekonnanimi, eesnimi, isanimi (kui on olemas) ja peamine riiklik registreerimisnumber üksikettevõtja- kvalifitseeritud sertifikaadi omanik - füüsilisest isikust ettevõtjast või kvalifitseeritud sertifikaadi omaniku nimi, asukoht ja peamine riiklik registreerimisnumber - Venemaa juriidilise isiku puhul või omaniku nimi, asukoht kvalifitseeritud sertifikaat, samuti maksumaksja identifitseerimisnumber (kui see on olemas) - välismaise organisatsiooni jaoks (sh filiaalid, esindused ja muu eraldi divisjonid välisorganisatsioon); (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   3. isikliku isikliku konto kindlustusnumber ja kvalifitseeritud sertifikaadi omaniku maksumaksja identifitseerimisnumber - kvalifitseeritud sertifikaadi omaniku üksikisiku või maksumaksja identifitseerimisnumber - juriidilise isiku puhul; (muudetud 28. juuni 2014. aasta föderaalseadusega N 184-FZ)

      Elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaate, mis on loodud ja välja antud vastavalt nõuetele, mis kehtisid enne artikli 17 2. osa punkti 3 jõustumist, tunnustatakse elektroonilise allkirja kinnitusvõtmete kvalifitseeritud sertifikaatidena (föderaalallkirja punkt 3). 28. juuni 2014. aasta seadus N 184-FZ)

      ​Elektroonilise allkirjaga allkirjastatud elektrooniline dokument, mille kinnitusvõti sisaldub kvalifitseeritud elektroonilise allkirja kinnitusvõtme sertifikaadis, mis on välja antud enne artikli 17 lõike 2 punkti 3 jõustumist kehtinud nõuete kohaselt, loetakse. tunnustatud kui täiustatud kvalifitseeritud elektroonilise allkirjaga allkirjastatud dokument (28. juuni 2014. aasta föderaalseaduse punkt 4 N 184-FZ).

   4. unikaalne elektroonilise allkirja kinnitusvõti; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   5. elektroonilise allkirja võtme, elektroonilise allkirja kinnitusvõtme, kvalifitseeritud sertifikaadi loomiseks kasutatavate elektroonilise allkirja vahendite ja akrediteeritud sertifitseerimiskeskuse vahendite nimetused, samuti dokumendi andmed, mis kinnitavad nende vahendite vastavust määruses kehtestatud nõuetele. vastavalt käesolevale föderaalseadusele;
   6. kvalifitseeritud sertifikaadi väljastanud akrediteeritud sertifitseerimiskeskuse nimi ja asukoht, sertifitseerimiskeskuse kvalifitseeritud sertifikaadi number;
   7. piirangud kvalifitseeritud sertifikaadi kasutamisele (kui sellised piirangud on kehtestatud);
   8. muud andmed kvalifitseeritud sertifikaadi omaniku kohta (taotleja nõudmisel).

      2.1. Riigi ja omavalitsuste infosüsteemide, samuti infosüsteemide, mille kasutamine on ette nähtud normatiivaktidega, või avalike infosüsteemide haldajatel ei ole õigust nõuda kvalifitseeritud sertifikaadil teabe olemasolu, mis piirab selle kasutamist muud infosüsteemid. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)

3. Kui taotleja esitab akrediteeritud sertifitseerimiskeskusele dokumendid, mis kinnitavad tema õigust tegutseda kolmandate isikute nimel, võib kvalifitseeritud sertifikaat sisaldada teavet taotleja volituste ja nende kehtivusaja kohta.
4. Kvalifitseeritud sertifikaat väljastatakse vormis, mille nõuded kehtestab föderaalne turvalisuse valdkonna täitevorgan kokkuleppel volitatud föderaalorganiga. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
5. Taotlejale kvalifitseeritud sertifikaadi väljastanud akrediteeritud sertifitseerimiskeskuse poolt väljastatud kvalifitseeritud sertifikaadi tühistamise korral või sertifitseerimiskeskuse akrediteeringu ennetähtaegse lõpetamise või aegumise korral tuleb akrediteeritud sertifitseerimiskeskuse väljastatud kvalifitseeritud sertifikaat tühistada. taotlejale kaotab kehtivuse. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
6. Kvalifitseeritud sertifikaadi omanik on kohustatud:
   1. ärge kasutage elektroonilise allkirja võtit ja võtke viivitamatult ühendust kvalifitseeritud sertifikaadi väljastanud akrediteeritud sertifitseerimiskeskusega selle sertifikaadi kehtivuse lõpetamiseks, kui on alust arvata, et elektroonilise allkirja võtme konfidentsiaalsust on rikutud;
   2. kasutama kvalifitseeritud elektroonilist allkirja vastavalt kvalifitseeritud sertifikaadis sisalduvatele piirangutele (kui sellised piirangud on kehtestatud).

Artikkel 18. Kvalifitseeritud tunnistuse väljastamine

1. Kvalifitseeritud sertifikaadi väljastamisel on akrediteeritud sertifitseerimiskeskus kohustatud:
   1. teha kindlaks taotleja isik - isik, kes taotles temalt kvalifitseeritud tunnistust;
   2. saada taotleja - juriidilise isiku - nimel tegutsevalt isikult kinnitus kvalifitseeritud sertifikaadi taotlemise volituse kohta.
2. Akrediteeritud sertifitseerimiskeskusesse pöördumisel märgib taotleja kvalifitseeritud sertifikaadi kasutamise piirangud (kui see on kehtestatud) ning esitab järgmised dokumendid või nende nõuetekohaselt kinnitatud koopiad ja teabe: (muudetud detsembri föderaalseadusega 30, 2015 N 445-FZ)
   1. peamine isikut tõendav dokument; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   2. taotleja riikliku pensionikindlustuse kindlustustunnistuse number - üksikisik; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   3. taotleja maksumaksja identifitseerimisnumber - eraisik; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   4. taotleja peamine riiklik registreerimisnumber - juriidiline isik; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   5. rekordi riiklik registreerimisnumber riiklik registreerimineüksikisik üksikettevõtjana; taotleja on üksikettevõtja; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   6. registreerimistunnistuse number maksuhaldur taotleja - välisriigi organisatsioon (sealhulgas välisriigi organisatsiooni filiaalid, esindused ja muud eraldiseisvad allüksused) või taotleja maksumaksja identifitseerimisnumber - välisriigi organisatsioon; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
   7. volikiri või muu dokument, mis kinnitab taotleja õigust tegutseda teiste isikute nimel. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)

      2.1. Taotlejal on õigus omal algatusel esitada koopiad dokumentidest, mis sisaldavad käesoleva artikli 2. osa lõigetes 4–6 nimetatud teavet. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)

      2.2. Akrediteeritud sertifitseerimiskeskus, kasutades infrastruktuuri, kontrollib taotleja esitatud dokumentide ja teabe õigsust vastavalt käesoleva artikli osadele 2 ja 2.1. Kvalifitseeritud sertifikaadi täitmiseks vastavalt käesoleva föderaalseaduse artikli 17 2. osale taotleb akrediteeritud sertifitseerimiskeskus valitsuselt ja võtab selle vastu. teabeallikad: (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)

      1. väljavõte singlist riiklik register juriidilised isikud seoses taotlejaga - juriidiline isik; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
      2. väljavõte ühtsest riiklikust üksikettevõtjate registrist taotleja - üksikettevõtja kohta; (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)
      3. väljavõte ühtsest riiklikust maksumaksjate registrist taotleja - välisriigi organisatsiooni kohta. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)

         2.3. Kui käesoleva artikli osa 2.2 kohaselt saadud teave kinnitab taotleja poolt kvalifitseeritud sertifikaadile lisamiseks esitatud teabe õigsust ja akrediteeritud sertifitseerimiskeskus on tuvastanud taotleja isiku - üksikisiku või saanud kinnituse volituste kohta. taotleja - juriidilise isiku - nimel tegutseva isiku, Kvalifitseeritud sertifikaadi taotlemisel viib akrediteeritud sertifitseerimiskeskus läbi kvalifitseeritud sertifikaadi loomise ja taotlejale väljastamise protseduuri. Vastasel juhul keeldub akrediteeritud sertifitseerimiskeskus taotlejale kvalifitseeritud sertifikaati väljastamast. (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)

3. Pärast kvalifitseeritud sertifikaadi saamist taotleja poolt peab ta olema akrediteeritud sertifitseerimiskeskusega kurssi viidud kvalifitseeritud sertifikaadis sisalduva teabega.
4. Akrediteeritud sertifitseerimiskeskus peab samaaegselt kvalifitseeritud sertifikaadi väljastamisega väljastama kvalifitseeritud sertifikaadi omanikule juhised kvalifitseeritud elektroonilise allkirja ja kvalifitseeritud elektroonilise allkirja vahendite kasutamise turvalisuse tagamiseks.
5. Kvalifitseeritud sertifikaadi väljastamisel saadab akrediteeritud sertifitseerimiskeskus ühtsesse identifitseerimis- ja autentimissüsteemi teavet kvalifitseeritud sertifikaadi saanud isiku kohta ulatuses, mis on vajalik ühtses süsteemis registreerimiseks (muudetud 12. märtsi 2014. aasta föderaalseadusega N 33 -FZ)

   Identifitseerimine ja autentimine ning saadud kvalifitseeritud sertifikaadi kohta (kvalifitseeritud sertifikaadi kordumatu number, selle kehtivuse algus- ja lõppkuupäev, selle väljastanud akrediteeritud sertifitseerimiskeskuse nimi). Kvalifitseeritud sertifikaadi väljastamisel registreerib akrediteeritud sertifitseerimiskeskus selle isiku nõudmisel, kellele kvalifitseeritud sertifikaat väljastati, nimetatud isiku tasuta ühtses identifitseerimis- ja autentimissüsteemis. (muudetud 12. märtsi 2014. aasta föderaalseadusega N 33-FZ)

Artikkel 19. Lõppsätted

1. Allkirjavõtme sertifikaadid, mis on välja antud vastavalt 10. jaanuari 2002. aasta föderaalseadusele N 1-FZ “Elektroonilise kohta digitaalne allkiri" tunnustatakse käesoleva föderaalseaduse kohaselt kvalifitseeritud sertifikaatidena.
2. Elektroonilise allkirjaga allkirjastatud elektrooniline dokument, mille kinnitusvõti sisaldub elektroonilise allkirja kinnitusvõtme sertifikaadis, mis on välja antud 10. jaanuari 2002. aasta föderaalseadusega nr 1-FZ “Elektroonilise digitaalallkirja kohta” kehtestatud korras. ”, tunnistatakse kindlaksmääratud sertifikaadi kehtivusajal, kuid mitte hiljem kui 31. detsembril 2013, kvalifitseeritud elektroonilise allkirjaga allkirjastatud elektrooniliseks dokumendiks vastavalt käesolevale föderaalseadusele. (muudetud 2. juuli 2013. aasta föderaalseadusega N 171-FZ)
3. Juhtudel, kui föderaalseadused ja muud regulatiivsed õigusaktid, mis jõustusid enne 1. juulit 2013, näevad ette elektroonilise digitaalallkirja kasutamise, kasutatakse täiustatud kvalifitseeritud elektroonilist allkirja vastavalt käesolevale föderaalseadusele (muudetud juuli föderaalseadusega). 2, 2013 N 171 -FZ)

Artikkel 20. Käesoleva föderaalseaduse jõustumine

1. Käesolev föderaalseadus jõustub selle ametliku avaldamise kuupäeval.
2. 10. jaanuari 2002. aasta föderaalseadus N 1-FZ “Elektroonilise digitaalallkirja kohta” (Vene Föderatsiooni õigusaktide kogu, 2002, N 2, artikkel 127) tunnistatakse alates 1. juulist 2013 kehtetuks. (muudetud 10. juuli 2012. aasta föderaalseadusega N 108-FZ)

President
Venemaa Föderatsioon
D.MEDVEDEV
Moskva Kreml
6. aprill 2011
N 63-ФЗ

2. Elektroonilise allkirja tööriist- krüpteerimisprogramm, mida kasutatakse elektroonilise allkirja loomiseks ja kontrollimiseks, elektroonilise allkirja kontrollimise võtme loomiseks ja mis vastab Venemaa FSB nõuetele elektroonilise allkirja vahendite kohta.

3. Sertifitseerimisasutuse tööriist– tarkvara ja (või) riistvara, mida sertifitseerimiskeskus kasutab oma ülesannete täitmiseks ja mis vastab Venemaa FSB nõuetele sertifitseerimiskeskuse vahenditele.

Sertifitseerimiskeskuse teenuste osutamise kord

Kvalifitseeritud elektroonilise allkirja loomine

Kvalifitseeritud elektroonilise allkirja võtme loob kas sertifitseerimisasutuse esindaja või iseseisvalt.

Selleks kasutatakse oma töökohas Sertifitseerimiskeskuse pakutavat elektroonilise allkirja tarkvara.

Sertifitseerimiskeskuse esindaja loob kvalifitseeritud elektroonilise allkirja võtme sertifitseeritud automatiseeritud tööjaamas, väljastuskeskuse sertifitseeritud ruumides, millele juurdepääs on piiratud. Võtmekandjale salvestatud elektroonilise allkirja võti väljastatakse taotlejale pärast sertifikaadi väljastamise protseduuri lõpetamist.

Elektroonilise allkirja sertifikaadi loomine ja väljastamine

Tunnistuse väljastamine üksikisikule teostatakse taotleja poolt allkirjastatud isikliku avalduse alusel.

Tunnistuse väljastamine juriidilise isiku teostatakse juriidilise isiku volitatud esindaja (direktori või volikirjaga isiku) allkirjastatud avalduse alusel. Vajadusel lisatakse sellele juriidilise isiku Halduri vormikohane volikiri.

Sertifikaadi täidab sertifitseerimisasutus sertifikaadi taotluse teabega. Veelgi enam, kui sertifikaadi omanik on juriidiline isik, sisestatakse sertifikaadile teave volitatud esindaja kohta koos juriidilise isiku nimega. Taotluses märgitud andmete usaldusväärsust kinnitab Taotleja esitamisega vajalikud dokumendid. Dokumendid esitatakse nõuetekohaselt tõestatud koopiatena.

Taotluses märgitud andmete kontrollimisel teeb Sertifitseerimiskeskuse esindaja kindlaks:

• asjaolu, et dokumendid kuuluvad need esitanud isikule ja/või isikule, kelle huve see esindab;

  asjaolu, et puuduvad ilmsed dokumendivõltsimise tunnused.

Üldjuhul määratakse KA esindajaks KA vastava struktuuriüksuse juht või juhataja asetäitja.

Sertifikaadi väljastamise periood määratakse KA eeskirjadega.

Sertifikaadi valmistamise protseduuri lõpetamisel saab sertifikaadi omanik või tema volitatud esindaja:

sertifikaat elektroonilise dokumendi kujul;

tunnistuse koopia paberkandjal (taotleja nõudmisel);

Võtmekandjale salvestatud elektroonilise allkirja võti ja sertifikaat, kui elektroonilise allkirja võtme valmistamise viis läbi sertifitseerimisasutuse volitatud esindaja

Taotleja võib allkirjastada taotluse kehtiva EPC tunnistuse esitamiseks. Sellise taotluse esitamise viisi määrab sertifitseerimiskeskus.

Sertifitseerimiskeskusel on õigus kinnitada sertifikaadi väljastamise taotluses märgitud andmete õigsust, tuginedes tema käsutuses olevatele dokumentidele (või nõuetekohaselt kinnitatud dokumentide koopiatele), mis ei ole aegunud.

Sertifikaadi kehtivuse lõppemine (kehtetuks tunnistamine, tühistamine)

Sertifikaat aegub:

selle kehtivusaja lõppemisel;

sertifikaadi omaniku taotlusel sertifikaadi lõpetamiseks;

Sertifitseerimiskeskuse tegevuse lõpetamisel ilma selle ülesandeid teistele isikutele üle andmata.

Teave Sertifikaadi kehtivuse lõppemise kohta kantakse selle omaniku nõudmisel väljaantud sertifikaatide registrisse ühe tööpäeva jooksul alates avalduse esitamise päevast. Sertifikaadi kehtivus lõpeb hetkest, mil tehakse kanne kehtetuks tunnistatud sertifikaatide nimekirja.

Sertifikaadi lõpetamise avalduse esitamisel nõuab sertifikaadi omaniku nimel tegutsev isik volikirja sertifikaadi lõpetamise taotlemiseks.

Tühistatud sertifikaatide loendi (CRL) uuendamise sagedus määratakse iga CA eeskirjadega. Nimekiri ise avaldatakse sertifitseerimiskeskuste veebisaitidel. Kehtetuks tunnistatud sertifikaadi väärkasutuse oht väheneb, mida sagedamini COC-i uuendatakse.

Sertifitseerija EPC autentsuse kinnitus väljaantud sertifikaatides

Sertifitseerimiskeskuse EPC ehtsuse kinnitamine toimub avalduse alusel.

Sertifitseerimiskeskuse EPC autentsuse kinnitamine sertifikaadis teostab CA komisjon CA vahendeid kasutades.

Eksami läbiviimise periood määratakse KA reglemendiga. Reeglina on selline teenus tasuline.

Eksami tulemuseks on Sertifitseerimiskeskuse kirjalik järeldus, mis sisaldab tehnilist aruannet.

Elektrooniliste dokumentide autentsuse kinnitamine

Elektroonilise dokumendi, mille autorluse või sisu üle vaidlustatakse, autentsuse kinnitamine toimub elektroonilise dokumendi ehtsuse kinnitamise avalduse alusel.

Taotlusele on lisatud eemaldatav andmekandja, mis sisaldab elektroonilist dokumenti, mille ehtsus tuleb kinnitada.

EPC kontrollimine elektrooniliste dokumentide all, mida ei ole sertifitseerimiskeskus koostanud, toimub dokumentatsioonireeglite esitamisel, mille kohaselt elektrooniline dokument ja kinnitatud EPC loodi.

EPC autentsuse kinnitamise elektroonilistes dokumentides teostab KA komisjon CA vahenditest.

Elektroonilise dokumendi ehtsuse kinnitamise tööde teostamise ajavahemik määratakse kindlaks KA määrustega. Reeglina on selline teenus tasuline.

Elektroonilise dokumendi ehtsuse kinnitamise töö tulemuseks on Sertifitseerimiskeskuse kirjalik järeldus, sealhulgas tehniline aruanne.

Millist teavet ja dokumente saab KA-st?

Sertifitseerimiskeskused annavad taotlejale tema nõudmisel reeglina järgmised dokumendid:

Valdkonnas teenuste osutamise õiguse litsentside koopiad krüpteerimine teave, Hooldus krüpteerimisvahendid (krüptograafilised), levitamine krüpteerimistööriistad või ühe litsentsi koopia, mis näitab lubatud toiminguid.

Koopia dokumentidest, mis kinnitavad sertifitseerimiskeskuse vahendite vastavust 04/06/2012 föderaalseadusega nr 63-FZ "Elektrooniliste allkirjade kohta" kehtestatud nõuetele.

Seda kinnitava dokumendi koopia akrediteering Side- ja masertifitseerimiskeskus.

Sertifitseerimisasutuste ja sertifikaadiomanike õigused ja kohustused

Sertifitseerimisasutustel ja sertifikaadiomanikel on õigus:

Kasutage sertifikaatide tühistamise loendeid, et kontrollida sertifitseerimisasutuse loodud ja väljastatud sertifikaatide kehtivust.

Sertifitseerimisasutused ja sertifikaadiomanikud on kohustatud:

Kasutage EPC-d vastavalt selle elektroonilise allkirja kinnitusvõtme sertifikaadis sisalduvatele piirangutele.

Kvalifitseeritud elektrooniliste allkirjade loomiseks ja kontrollimiseks kasutage elektroonilise allkirja tööriistu, mis on saanud kinnituse standardi 63-FZ kohaselt kehtestatud nõuetele vastavuse kohta.

Sertifikaadi omanikul on õigus:

Võtke ühendust Sertifitseerimiskeskusega, et lõpetada talle väljastatud sertifikaat selle kehtivusajal.

Saada elektroonilise allkirja vahend (tööriist) ja selle kasutamise õiguse mitteainulitsents (tarkvara või riistvara väljastamisel).

Saate sertifitseerimisasutuse sertifikaadi.

Saate väljastatud CA-sertifikaatide registris asuva sertifikaadi.

Kasutage sertifikaati EPC kontrollimiseks elektroonilistes dokumentides.

Võtke ühendust CA-ga, et kontrollida CEP-i autentsust, mille kinnitusvõtme sertifikaat on välja antud sertifitseerimiskeskuses.

Sertifikaadi omanik on kohustatud:

Järgige töökoha ohutuseeskirju.

Tagada elektrooniliste allkirjavõtmete konfidentsiaalsus. Ärge lubage oma elektroonilise allkirja võtmeid ilma teie nõusolekuta kasutada.

Elektroonilise allkirja võtme konfidentsiaalsuse rikkumisest teavitada sertifikaadi väljastanud sertifitseerimiskeskust mitte rohkem kui 1 (ühe) tööpäeva jooksul alates sellise rikkumise kohta teabe saamise päevast.

Ärge kasutage elektroonilise allkirja võtit, kui on kahtlus, et selle võtme konfidentsiaalsust on rikutud.

Sertifikaadi väljastamisel tutvuge Sertifikaadis sisalduva teabega ja esitage originaaldokumendid(või selle nõuetekohaselt kinnitatud koopiad), mis kinnitavad selle teabe õigsust.

Sertifitseerimiskeskusel on õigus:

Keelduda sertifikaadi väljastamisest, kui omanik ei täida oma kohustusi.

Keelduda sertifikaadi lõpetamisest, kui selle taotlus ei ole õigesti täidetud ja kui sertifikaat tühistatakse või lõpetatakse muudel põhjustel.

Lõpetada Sertifikaat omanikupoolse kohustuste täitmata jätmise korral, samuti usaldusväärse teabe ilmnemisel selle kohta, et Omaniku esitatud dokumendid ei ole autentsed või ei kinnita kogu väljastatud Sertifikaadis sisalduva teabe õigsust.

Keelduda väljastatud sertifikaatide registrist teabe andmisest, kui taotletud andmete maht ei vasta teabenõudes märgitud legitiimsele eesmärgile.

Sertifitseerimiskeskus on kohustatud:

Teenuste osutamine vastavalt 63-FZ-ga kehtestatud nõuetele, muudele nende alusel vastu võetud föderaalseadustele ja määrustele.

Pakkuda Sertifikaatide tühistamise loendite kättesaadavus ööpäevaringselt internetis.

Pakkuda väljastatud sertifikaatide registris oleva teabe asjakohasus, selle kaitse volitamata juurdepääsu, hävitamise, muutmise ja blokeerimise eest.

Tagama Registreeritud sertifikaadiomanike registri konfidentsiaalsuse, terviklikkuse ja usaldusväärsuse kogu selle tegevusaja jooksul.

Kontrollige sertifikaatide loomisel elektroonilise allkirja kinnitusvõtmete unikaalsust ja lisage loodud sertifikaatidele kordumatud numbrid.

Tagada sertifitseerimiskeskuse loodud elektroonilise allkirja võtmete konfidentsiaalsus.

-Samaaegselt omanikule sertifikaadi väljastamisega väljastada ohutusjuhend kvalifitseeritud elektroonilise allkirja ja kvalifitseeritud elektroonilise allkirja vahendite kasutamine.

Sisestage andmed väljastatud sertifikaadi ja selle omaniku kohta väljastatud sertifikaatide registrisse 1 (ühe) tööpäeva jooksul.

Tunnistuse väljastamisel üksikisikule, sisestage registreeritud sertifikaadiomanike registrisse sertifikaadi omanikku tuvastava dokumendi andmed.

Juriidilisele isikule tunnistuse väljastamisel sisestage registreeritud sertifikaadiomanike registrisse volikirja põhiandmed (nimi, number ja väljaandmise kuupäev) ning juriidilise isiku riikliku registreerimise tunnistuse andmed.

Tegevuse lõpetamise korral teavitage sellest hiljemalt 1 (Üks) kuu enne tegevuse lõpetamise kuupäeva oma veebisaidil.