Elektroonilise allkirja sertifikaatide register. Elektroonilise allkirja kontrollimiseks kvalifitseeritud võtmesertifikaatide akrediteeritud sertifitseerimiskeskuste poolt väljastatud registrite moodustamise ja pidamise kord, samuti sellistest registritest teabe edastamine. III

VENEMAA FÖDERATSIOONI SIDEMINISTEERIUM JA MASSIKOMMUNIKATSIOON
(Venemaa telekommunikatsiooni- jam)

TELLI

22.08.2017 №436

Akrediteeritud sertifitseerimiskeskuste väljastatud kvalifitseeritud tõendusvõtmete tunnistuste registrite moodustamise ja pidamise korra kinnitamise kohta elektrooniline allkiri, samuti sellistest registritest teabe edastamine

Vastavalt 6. aprilli 2011. aasta föderaalseaduse nr 63-FZ "Elektroonilise allkirja kohta" (kogutud õigusaktid) artikli 8 4. osa punktile 2 Venemaa Föderatsioon, 2011, nr 15, art. 2036; Nr 27, art. 3880; 2012, nr 29, art. 3988; 2013, nr 14, art. 1668; Nr 27, art. 3463, 3477; 2014, nr 11, art. 1098; Nr 26, art. 3390; 2016, nr 1, art. 65; Nr 26, art. 3889) tellin:

1. Kinnitada lisatud kord elektrooniliste allkirjade kinnitamise võtmete jaoks kvalifitseeritud sertifikaatide akrediteeritud sertifitseerimiskeskuste väljastatud registrite moodustamise ja pidamise korra ning nendest registritest teabe edastamise kohta.

2. Tunnistada kehtetuks Vene Föderatsiooni side- ja massiteabevahendite ministeeriumi 5. oktoobri 2011. aasta määrus nr 250 "Elektroonilise allkirja kontrollvõtmete kvalifitseeritud sertifikaatide registrite moodustamise ja pidamise ning nendest registritest teabe edastamise korra kinnitamise kohta" (registreeritud Vene Föderatsiooni Justiitsministeeriumi poolt) 28. november 2011, registreerimisnumber 22406).

3. Saatke see korraldus riiklikuks registreerimiseks Vene Föderatsiooni justiitsministeeriumile.

4. Kontroll selle korralduse täitmise üle usaldatakse riigisekretärile - Vene Föderatsiooni telekommunikatsiooni- ja massikommunikatsiooni aseministrile O.B. Pak.

Minister N.A. Nikiforov

Kinnitatud korraldusega
Kommunikatsiooni- ja massimeediaministeerium
Venemaa Föderatsioon
kuupäevaga 22.08.2017 nr 436

TELLI
akrediteeritud väljastatud registrite moodustamine ja pidaminekvalifitseeritud sertifikaatide sertifitseerimiskeskusedelektrooniliste allkirjade kinnitamise võtmed, samuti pakkuminesellistest registritest pärit teave

I. Üldsätted

1. Akrediteeritud sertifitseerimiskeskuste väljastatud kvalifitseeritud elektrooniliste allkirjade kontrollvõtmete sertifikaatide registrite moodustamise ja pidamise ning nendest registritest teabe edastamise kord kehtestab akrediteeritud sertifitseerimiskeskuste poolt väljastatud elektrooniliste allkirjade kontrollimise võtmete sertifikaatide väljastatud registrite moodustamise ja pidamise korra, samuti väljastatud registritest teabe edastamise korra. e-allkirja kontrollimiseks kvalifitseeritud võtmesertifikaatide akrediteeritud sertifitseerimiskeskused.

2. Akrediteeritud sertifitseerimiskeskuste väljastatud elektrooniliste allkirjade kontrollvõtmete kvalifitseeritud sertifikaatide registri (edaspidi "kvalifitseeritud sertifikaatide register, kvalifitseeritud sertifikaat") registri (edaspidi "kvalifitseeritud sertifikaatide register", "kvalifitseeritud sertifikaadid") moodustamise ja haldamise viib läbi akrediteeringu saanud sertifitseerimiskeskus 6. aprillil 2011 föderaalseaduses nr 63-FZ "On elektrooniline allkiri "(edaspidi - föderaalseadus nr 63-FZ).

3. Kvalifitseeritud sertifikaatide registri moodustamine hõlmab elektroonilise allkirja kontrollvõtme sertifikaadi sisestamist kvalifitseeritud sertifikaatide registrisse.

4. Kvalifitseeritud sertifikaatide registri pidamine hõlmab järgmist:

• kvalifitseeritud sertifikaatide registris muudatuste tegemine, kui selles sisalduv teave muutub;
• kvalifitseeritud sertifikaatide lõpetamise või tühistamise kohta teabe kvalifitseeritud sertifikaatide registrisse kandmine.

5. Kvalifitseeritud sertifikaatide registrisse kantud teavet säilitatakse kogu akrediteeritud sertifitseerimiskeskuse tegevusaja vältel, välja arvatud juhul, kui Venemaa Föderatsiooni õigusaktidega on kehtestatud lühem periood.

6. Kvalifitseeritud sertifikaatide registris sisalduva teabe säilitamine peaks toimuma kujul, mis võimaldab teil kontrollida selle terviklikkust ja usaldusväärsust.

7. Akrediteeritud sertifitseerimisasutus peab tagama kvalifitseeritud sertifikaatide registris sisalduva teabe loata juurdepääsu, hävitamise, muutmise, blokeerimise ja muu väärkäitumine kogu oma tegevusaja jooksul.

Kvalifitseeritud sertifikaatide registri moodustamine ja pidamine toimub tingimustes, mis tagavad loata juurdepääsu sellele.

8. QC registris sisalduva kvaliteedikontrolli teabe kaotamise vältimiseks tuleb teha varukoopia.

9. Akrediteeritud sertifitseerimiskeskus on kohustatud tagama kvalifitseeritud sertifikaatide registris sisalduva teabe asjakohasuse.

II. Kvalifitseeritud sertifikaadi registristruktuur

10. Kvalifitseeritud sertifikaatide register koosneb järgmistest jaotistest:

• üksikisikutele väljastatud kvalifitseeritud elektroonilise allkirja kontrollvõtmete sertifikaadid;
• juriidilistele isikutele väljastatud kvalifitseeritud elektroonilise allkirja kontrollvõtmete sertifikaadid;
• üksikisikutele väljastatud kvalifitseeritud elektroonilise allkirja kontrollvõtmete sertifikaadid, mis on kaotanud kehtivuse;
• kehtivuse kaotanud juriidilistele isikutele väljastatud kvalifitseeritud elektroonilise allkirja kontrollvõtmete sertifikaadid;
• üksikisikutele väljastatud elektroonilise allkirja kontrollvõtmete kvalifitseeritud sertifikaadid;
• kehtetuks tunnistatud juriidilistele isikutele väljastatud elektroonilise allkirja kontrollvõtmete kvalifitseeritud sertifikaadid.

11. Jaotis "Üksikisikutele väljastatud elektroonilise allkirja kontrollvõtmete kvalifitseeritud sertifikaadid" peavad sisaldama järgmisi kohustuslikke välju:

4) isikliku isikliku konto kindlustusnumber ja kvalifitseeritud sertifikaadi omaniku maksumaksja identifitseerimisnumber;

5) teave dokumentide nimede, numbrite ja väljaandmise kuupäevade kohta, mis kinnitavad kvalifitseeritud sertifikaadi omaniku volitusi tegutseda kolmandate isikute nimel, kui kvalifitseeritud sertifikaadis on teave kvalifitseeritud sertifikaadi omaniku volituste kohta;

6) kvalifitseeritud sertifikaadi kasutamise piirangud (kui sellised piirangud on kehtestatud).

12. Jaotis "Juriidilistele isikutele väljastatud e-allkirja kontrollvõtmete kvalifitseeritud sertifikaadid" peavad sisaldama järgmisi kohustuslikke välju:

1) kvalifitseeritud tunnistuse kordumatu number;

2) kvalifitseeritud tunnistuse algus- ja lõppkuupäev;

4) kvalifitseeritud tunnistuse omaniku maksumaksja identifitseerimisnumber;

5) dokumendi üksikasjad, mis kinnitavad juriidiliste isikute ühtsesse riiklikku registrisse kande tegemist (Venemaa Föderatsiooni territooriumil registreeritud juriidiliste isikute puhul);

6) volikirja või muu dokumendi, mis kinnitab taotleja õigust tegutseda teiste isikute nimel, põhiandmed (nimi, number ja väljaandmise kuupäev);

7) teave dokumentide nimede, numbrite ja väljaandmise kuupäevade kohta, mis kinnitavad kvalifitseeritud sertifikaadi omaniku volitusi tegutseda kolmandate isikute nimel, kui kvalifitseeritud sertifikaadis on teave kvalifitseeritud sertifikaadi omaniku sellise volituse kohta;

8) kvalifitseeritud sertifikaadi kasutamise piirangud (kui sellised piirangud on kehtestatud).

13. Jaotis "Kehtivuse kaotanud isikutele väljastatud elektrooniliste allkirjade kinnitamise võtmete kvalifitseeritud sertifikaadid" peavad sisaldama järgmisi kohustuslikke välju:

1) kvalifitseeritud tunnistuse kordumatu number;

2) kvalifitseeritud tunnistuse algus- ja lõppkuupäev;

3) kvalifitseeritud sertifikaadi omaniku perekonnanimi, eesnimi ja isanimi (kui see on olemas);

14. Jaotis "Kehtivuse kaotanud juriidilistele isikutele väljastatud kvalifitseeritud elektroonilise allkirja kontrollvõtmete sertifikaadid" peaksid sisaldama järgmisi kohustuslikke väljad:

1) kvalifitseeritud tunnistuse kordumatu number;

2) kvalifitseeritud tunnistuse algus- ja lõppkuupäev;

3) kvalifitseeritud sertifikaadi omaniku nimi, asukoht ja riiklik registreerimisnumber;

4) kvalifitseeritud tunnistuse lõppemise kuupäev;

5) kvalifitseeritud tunnistuse lõppemise alus.

15. Jaotis "Üksikisikutele väljastatud elektroonilise allkirja kontrollvõtmete tühistatud kvalifitseeritud sertifikaadid" peab sisaldama järgmisi kohustuslikke välju:

1) kvalifitseeritud tunnistuse kordumatu number;

2) kvalifitseeritud tunnistuse algus- ja lõppkuupäev;

3) kvalifitseeritud sertifikaadi omaniku perekonnanimi, eesnimi ja isanimi (kui see on olemas);

16. Jaotis "Juriidilistele isikutele väljastatud e-allkirja kontrollvõtmete tühistatud kvalifitseeritud sertifikaadid" peab sisaldama järgmisi kohustuslikke välju:

1) kvalifitseeritud tunnistuse kordumatu number;

2) kvalifitseeritud tunnistuse algus- ja lõppkuupäev;

3) kvalifitseeritud sertifikaadi omaniku nimi, asukoht ja riiklik registreerimisnumber;

4) kvalifitseeritud tunnistuse tühistamise kuupäev;

5) kvalifitseeritud tunnistuse tühistamise alus.

III. Teabe sisestamine kvalifitseeritud sertifikaatide registrisse

17. Akrediteeritud sertifitseerimiskeskus sisestab kvalifitseeritud sertifikaadi kehtivuse lõppemise kohta teabe kvalifitseeritud sertifikaatide registrisse kaheteistkümne tunni jooksul alates föderaalseaduse nr 63-FZ artikli 14 6. osas nimetatud asjaolude ilmnemisest või kaheteistkümne tunni jooksul alates hetkest, kui akrediteeritud sertifitseerimiskeskus see sai teada või oleks pidanud teadma selliste asjaolude tekkimisest. Kvalifitseeritud sertifikaat lõpetatakse alates hetkest, kui kvalifitseeritud sertifikaatide registrisse tehakse kanne.

18. Akrediteeritud sertifitseerimiskeskus sisestab teabe kvalifitseeritud sertifikaadi tühistamise kohta ühe tööpäeva jooksul alates tühistamise aluseks olnud kohtuotsuse jõustumisest, samuti siis, kui akrediteeritud sertifitseerimiskeskus tühistab elektroonilise allkirja kontrollimise võtmesertifikaadid lõigetes 1 ja 2 nimetatud alustel ning Föderaalseaduse nr 63-FZ artikli 14 osa 6.1 osa 2. Kvalifitseeritud sertifikaat loetakse tühistatuks hetkest, mil määratud kanne kvalifitseeritud sertifikaatide registrisse tehakse.

Enne kvalifitseeritud sertifikaadi tühistamise andmete sisestamist kvalifitseeritud sertifikaatide registrisse on akrediteeritud sertifitseerimiskeskus kohustatud teatama kvalifitseeritud sertifikaadi omanikule tema kvalifitseeritud sertifikaadi tühistamisest, saates dokumendi paberkandjal või elektrooniline dokument.

IV. Kvalifitseeritud sertifikaatide registrist teabe edastamine

19. Akrediteeritud sertifitseerimiskeskus on kohustatud tagama igale isikule tasuta juurdepääsu teabe- ja telekommunikatsioonivõrke kasutades kvalifitseeritud sertifikaatide registrile igal ajal akrediteeritud sertifitseerimiskeskuse tegevuse ajal, kui föderaalsetes seadustes või nende alusel vastuvõetud määrustes ei ole sätestatud teisiti. õigusaktid.

20. Huvitatud isikute juurdepääs kvalifitseeritud sertifikaatide registrile teabe- ja telekommunikatsioonivõrkude kaudu toimub kvalifitseeritud sertifikaatide registri paigutamise, moodustamise ja pidamise kaudu pea sertifitseerimiskeskuse infosüsteemis, mis on osa - infrastruktuur, mis pakub infotehnoloogilisi koostoimeid riigi ja munitsipaalteenused elektroonilisel kujul.

Huvitatud isikute juurdepääs kvalifikatsioonisertifikaatide keskuse infosüsteemile kvalifitseeritud sertifikaatide registrist teabe saamiseks toimub föderaalriigi infosüsteemi "Riigi- ja munitsipaalteenuste (funktsioonide) ühtne portaal" abil tasuta.

21. Akrediteeritud sertifitseerimiskeskus on kohustatud igale isikule tema nõudmisel tasuta edastama kvalifitseeritud sertifikaatide registris sisalduva teabe, sealhulgas teabe elektroonilise allkirja kontrollvõtme sertifikaadi tühistamise kohta. See teave esitatakse väljavõttena kvalifitseeritud sertifikaatide registrist ja saadetakse taotlejale kui posti teelning info- ja telekommunikatsioonivõrkude kasutamisega (kvalifitseeritud sertifikaatide registrist teavet taotlenud isiku valikul).

Teabe edastamise tähtaeg ei tohi olla pikem kui seitse päeva teabe saatmisel posti teel ja 24 tundi väljavõtte saatmisel info- ja telekommunikatsioonivõrkude kaudu.

Vastavalt 6. aprilli 2011. aasta föderaalseaduse nr 63-FZ "Elektroonilise allkirja kohta" (Vene Föderatsiooni kogutud õigusaktid, 2011, nr 15, artikkel 2036; nr 27, artikkel 3880, 2012, artikkel 8) artikli 4 4. osa punktile 2 Nr 29, artikkel 3988; 2013, nr 14, artikkel 1668; nr 27, artikkel 3463, 3477; 2014, nr 11, artikkel 1098; nr 26, artikkel 3390; 2016, nr 1, artikkel 65; Nr 26, artikkel 3889), tellin:

1. Kinnitada akrediteeritud sertifitseerimiskeskuste väljastatud elektrooniliste allkirjade kontrollimiseks kvalifitseeritud võtmesertifikaatide väljatöötamine ja pidamine ning nendest registritest teabe edastamine.

2. Tunnistada kehtetuks Venemaa Föderatsiooni side- ja massiteabevahendite ministeeriumi 5. oktoobri 2011. aasta määrus nr 250 "Elektroonilise allkirja kontrollvõtmete kvalifitseeritud sertifikaatide registrite moodustamise ja pidamise ning nendest registritest teabe edastamise korra kinnitamise kohta" (registreeritud Vene Föderatsiooni Justiitsministeeriumi poolt) 28. november 2011, registreerimisnumber 22406).

3. Saatke see korraldus riiklikuks registreerimiseks Vene Föderatsiooni justiitsministeeriumile.

4. Kontroll selle korralduse täitmise üle usaldatakse riigisekretärile - Vene Föderatsiooni telekommunikatsiooni- ja massikommunikatsiooni aseministrile O.B. Pak.

Minister

PEAL. Nikiforov

Registreerimisnumber 48283

KINNITATUD

Ministeeriumid
side ja massikommunikatsioon
Venemaa Föderatsioon
22. augustil 2017 nr 436

Tellimus
elektrooniliste allkirjade kontrollimiseks kvalifitseeritud võtmesertifikaatide akrediteeritud sertifitseerimiskeskuste väljastatud registrite moodustamine ja pidamine ning nendest registritest teabe edastamine

I. Üldsätted

1. Akrediteeritud sertifitseerimiskeskuste väljastatud kvalifitseeritud elektrooniliste allkirjade kontrollvõtmete sertifikaatide registrite moodustamise ja pidamise ning nendest registritest teabe edastamise kord kehtestab akrediteeritud sertifitseerimiskeskuste poolt väljastatud elektrooniliste allkirjade kontrollimise võtmete sertifikaatide väljastatud registrite moodustamise ja pidamise korra, samuti väljastatud registritest teabe edastamise korra. e-allkirja kontrollimiseks kvalifitseeritud võtmesertifikaatide akrediteeritud sertifitseerimiskeskused.

2. Akrediteeritud sertifitseerimiskeskuste väljastatud elektrooniliste allkirjade kontrollvõtmete kvalifitseeritud sertifikaatide (edaspidi "kvalifitseeritud sertifikaatide register, kvalifitseeritud sertifikaadid") registri (edaspidi "kvalifitseeritud sertifikaatide register", "kvalifitseeritud sertifikaadid") moodustamise ja pidamise viib läbi sertifitseerimiskeskus, mis sai akrediteeringu 6. aprillil 2011 föderaalseaduses nr 63-FZ ettenähtud viisil. elektrooniline allkiri "(edaspidi - föderaalseadus nr 63-FZ).

3. Kvalifitseeritud sertifikaatide registri moodustamine hõlmab elektroonilise allkirja kontrollvõtme sertifikaadi sisestamist kvalifitseeritud sertifikaatide registrisse.

4. Kvalifitseeritud sertifikaatide registri pidamine hõlmab järgmist:

kvalifitseeritud sertifikaatide registris muudatuste tegemine, kui selles sisalduv teave muutub;

kvalifitseeritud sertifikaatide lõpetamise või tühistamise kohta teabe kvalifitseeritud sertifikaatide registrisse kandmine.

5. Kvalifitseeritud sertifikaatide registrisse kantud teavet säilitatakse kogu akrediteeritud sertifitseerimiskeskuse tegevusaja vältel, välja arvatud juhul, kui Venemaa Föderatsiooni õigusaktidega on kehtestatud lühem periood.

6. Kvalifitseeritud sertifikaatide registris sisalduva teabe säilitamine peaks toimuma kujul, mis võimaldab teil kontrollida selle terviklikkust ja usaldusväärsust.

7. Akrediteeritud sertifitseerimiskeskus peab kogu oma tegevusaja jooksul tagama kvalifitseeritud sertifikaatide registris sisalduva teabe loata juurdepääsu, hävitamise, muutmise, blokeerimise ja muude ebaseaduslike toimingute eest kaitsmise.

Kvalifitseeritud sertifikaatide registri moodustamine ja pidamine toimub tingimustes, mis tagavad loata juurdepääsu sellele.

8. QC registris sisalduva kvaliteedikontrolli teabe kaotamise vältimiseks tuleb teha varukoopia.

9. Akrediteeritud sertifitseerimiskeskus on kohustatud tagama kvalifitseeritud sertifikaatide registris sisalduva teabe asjakohasuse.

II. Kvalifitseeritud sertifikaadi registristruktuur

10. Kvalifitseeritud sertifikaatide register koosneb järgmistest jaotistest:

üksikisikutele väljastatud kvalifitseeritud elektroonilise allkirja kontrollvõtmete sertifikaadid;

juriidilistele isikutele väljastatud kvalifitseeritud elektroonilise allkirja kontrollvõtmete sertifikaadid;

üksikisikutele väljastatud kvalifitseeritud elektroonilise allkirja kontrollvõtmete sertifikaadid, mis on kaotanud kehtivuse;

kehtivuse kaotanud juriidilistele isikutele väljastatud kvalifitseeritud elektroonilise allkirja kontrollvõtmete sertifikaadid;

üksikisikutele väljastatud elektroonilise allkirja kontrollvõtmete kvalifitseeritud sertifikaadid;

kehtetuks tunnistatud juriidilistele isikutele väljastatud elektroonilise allkirja kontrollvõtmete kvalifitseeritud sertifikaadid.

11. Jaotis "Üksikisikutele väljastatud elektroonilise allkirja kontrollvõtmete kvalifitseeritud sertifikaadid" peavad sisaldama järgmisi kohustuslikke välju:

4) isikliku isikliku konto kindlustusnumber ja kvalifitseeritud sertifikaadi omaniku maksumaksja identifitseerimisnumber;

5) teave dokumentide nimede, numbrite ja väljaandmise kuupäevade kohta, mis kinnitavad kvalifitseeritud sertifikaadi omaniku volitusi tegutseda kolmandate isikute nimel, kui kvalifitseeritud sertifikaadis on teave kvalifitseeritud sertifikaadi omaniku volituste kohta;

6) kvalifitseeritud sertifikaadi kasutamise piirangud (kui sellised piirangud on kehtestatud).

12. Jaotis "Juriidilistele isikutele väljastatud e-allkirja kontrollvõtmete kvalifitseeritud sertifikaadid" peavad sisaldama järgmisi kohustuslikke välju:

1) kvalifitseeritud tunnistuse kordumatu number;

2) kvalifitseeritud tunnistuse algus- ja lõppkuupäev;

4) kvalifitseeritud tunnistuse omaniku maksumaksja identifitseerimisnumber;

5) dokumendi üksikasjad, mis kinnitavad juriidiliste isikute ühtsesse riiklikku registrisse kande tegemist (Venemaa Föderatsiooni territooriumil registreeritud juriidiliste isikute puhul);

6) volikirja või muu dokumendi, mis kinnitab taotleja õigust tegutseda teiste isikute nimel, põhiandmed (nimi, number ja väljaandmise kuupäev);

7) teave dokumentide nimede, numbrite ja väljaandmise kuupäevade kohta, mis kinnitavad kvalifitseeritud sertifikaadi omaniku volitusi tegutseda kolmandate isikute nimel, kui kvalifitseeritud sertifikaadis on teave kvalifitseeritud sertifikaadi omaniku sellise volituse kohta;

8) kvalifitseeritud sertifikaadi kasutamise piirangud (kui sellised piirangud on kehtestatud).

13. Jaotis "Kehtivuse kaotanud isikutele väljastatud elektrooniliste allkirjade kinnitamise võtmete kvalifitseeritud sertifikaadid" peavad sisaldama järgmisi kohustuslikke välju:

1) kvalifitseeritud tunnistuse kordumatu number;

2) kvalifitseeritud tunnistuse algus- ja lõppkuupäev;

3) kvalifitseeritud sertifikaadi omaniku perekonnanimi, eesnimi ja isanimi (kui see on olemas);

14. Jaotis "Kehtivuse kaotanud juriidilistele isikutele väljastatud kvalifitseeritud elektroonilise allkirja kontrollvõtmete sertifikaadid" peaksid sisaldama järgmisi kohustuslikke väljad:

1) kvalifitseeritud tunnistuse kordumatu number;

2) kvalifitseeritud tunnistuse algus- ja lõppkuupäev;

3) kvalifitseeritud sertifikaadi omaniku nimi, asukoht ja riiklik registreerimisnumber;

4) kvalifitseeritud tunnistuse lõppemise kuupäev;

5) kvalifitseeritud tunnistuse lõppemise alus.

15. Jaotis "Üksikisikutele väljastatud elektroonilise allkirja kontrollvõtmete tühistatud kvalifitseeritud sertifikaadid" peab sisaldama järgmisi kohustuslikke välju:

1) kvalifitseeritud tunnistuse kordumatu number;

2) kvalifitseeritud tunnistuse algus- ja lõppkuupäev;

3) kvalifitseeritud sertifikaadi omaniku perekonnanimi, eesnimi ja isanimi (kui see on olemas);

16. Jaotis "Juriidilistele isikutele väljastatud e-allkirja kontrollvõtmete tühistatud kvalifitseeritud sertifikaadid" peab sisaldama järgmisi kohustuslikke välju:

1) kvalifitseeritud tunnistuse kordumatu number;

2) kvalifitseeritud tunnistuse algus- ja lõppkuupäev;

3) kvalifitseeritud sertifikaadi omaniku nimi, asukoht ja riiklik registreerimisnumber;

4) kvalifitseeritud tunnistuse tühistamise kuupäev;

5) kvalifitseeritud tunnistuse tühistamise alus.

III. Teabe sisestamine kvalifitseeritud sertifikaatide registrisse

17. Akrediteeritud sertifitseerimiskeskus sisestab kvalifitseeritud sertifikaadi kehtivuse lõpetamise kohta teabe kvalifitseeritud sertifikaatide registrisse kaheteistkümne tunni jooksul alates föderaalseaduse nr 63-FZ artikli 14 6. osas nimetatud asjaolude ilmnemisest või kaheteistkümne tunni jooksul alates hetkest, mil akrediteeritud sertifitseerimiskeskus see sai teada või oleks pidanud teadma selliste asjaolude tekkimisest. Kvalifitseeritud sertifikaat lõpetatakse hetkest, kui kvalifitseeritud sertifikaatide registrisse tehakse kanne.

18. Akrediteeritud sertifitseerimiskeskus sisestab teabe kvalifitseeritud sertifikaadi tühistamise kohta ühe tööpäeva jooksul alates tühistamise aluseks olnud kohtuotsuse jõustumisest, samuti siis, kui akrediteeritud sertifitseerimiskeskus tühistab elektroonilise allkirja kontrollimise võtmesertifikaadid lõigetes 1 ja 2 nimetatud alustel ning Föderaalseaduse nr 63-FZ artikli 14 osa 6.1 osa 2. Kvalifitseeritud sertifikaat loetakse tühistatuks hetkest, mil määratud kanne kvalifitseeritud sertifikaatide registrisse tehakse.

Enne kvalifitseeritud sertifikaadi tühistamise andmete sisestamist kvalifitseeritud sertifikaatide registrisse on akrediteeritud sertifitseerimiskeskus kohustatud teavitama kvalifitseeritud sertifikaadi omanikku tema kvalifitseeritud sertifikaadi tühistamisest, saates paberkandjal dokumendi või elektroonilise dokumendi.

IV. Kvalifitseeritud sertifikaatide registrist teabe edastamine

19. Akrediteeritud sertifitseerimiskeskus on kohustatud tagama igale isikule teabe ja telekommunikatsioonivõrkude kaudu kvalifitseeritud sertifikaatide registrile tasuta juurdepääsu igal ajal akrediteeritud sertifitseerimiskeskuse elu jooksul, kui föderaalsetes seadustes või nende alusel vastuvõetud määrustes ei ole sätestatud teisiti.

20. Huvitatud isikute juurdepääs kvalifitseeritud sertifikaatide registrile info- ja telekommunikatsioonivõrkude kaudu toimub kvalifitseeritud sertifikaatide registri paigutamise, vormistamise ja pidamise kaudu peamise atesteerimiskeskuse infosüsteemis, mis on riigi infrastruktuuri pakkumiseks kasutatavate infosüsteemide infotehnoloogilist interaktsiooni pakkuva infrastruktuuri lahutamatu osa. munitsipaalteenused elektroonilises vormis.

Huvitatud isikute juurdepääs kvalifikatsioonisertifikaatide keskuse infosüsteemile kvalifitseeritud sertifikaatide registrist teabe saamiseks toimub föderaalriigi infosüsteemi "Riigi- ja munitsipaalteenuste (funktsioonide) ühtne portaal" abil tasuta.

21. Akrediteeritud sertifitseerimiskeskus on kohustatud igale isikule tema nõudmisel tasuta edastama kvalifitseeritud sertifikaatide registris sisalduva teabe, sealhulgas teabe elektroonilise allkirja kontrollvõtme sertifikaadi tühistamise kohta. See teave esitatakse väljavõttena kvalifitseeritud sertifikaatide registrist ja saadetakse taotlejale nii posti teel kui ka info- ja telekommunikatsioonivõrkude kaudu (kvalifitseeritud sertifikaatide registrist teavet taotlenud isiku valikul).

Teabe edastamise tähtaeg ei tohi olla pikem kui seitse päeva teabe saatmisel posti teel ja 24 tundi väljavõtte saatmisel info- ja telekommunikatsioonivõrkude kaudu.

Dokumendi ülevaade

Uuendatud on akrediteeritud sertifitseerimiskeskuste väljastatud kvalifitseeritud elektrooniliste allkirjade kontrollvõtmete sertifikaatide registrite moodustamise ja pidamise korda.

Kvalifitseeritud sertifikaadi lõpetamise andmete registrisse kandmise tähtaega on muudetud. See tuleb teha 12 tunni jooksul pärast asjakohaste asjaolude ilmnemist.

VENEMAA FÖDERATSIOONI FÖDERATSIOONI ELEKTRONILISE ALLKIRJA SEADUS

(muudetud föderaalseadustegakuupäev 01.07.2011 N 169-FZ,
10.07.2012 N 108-FZ, 05.04.2013 N 60-FZ, 02.07.2013 N 171-FZ,
alates 02.07.2013 N 185-FZ, alates 12.03.2014 N 33-FZ, alates 28.06.2014 N 184-FZ ),
alates 30.12.2015 N 445-FZ, alates 23.06.2016 N 220-FZ)

Artikkel 1. Käesoleva föderaalseaduse reguleerimisala

See föderaalne seadus reguleerib suhteid elektrooniliste allkirjade kasutamisel tsiviiltehingute tegemisel, osariigi ja munitsipaalteenuste osutamisel, osariigi ja omavalitsuste ülesannete täitmisel, muude juriidiliselt oluliste toimingute tegemisel, sealhulgas teiste föderaalseadustega kehtestatud juhtudel. (muudetud 05.04.2013 föderaalseadusega N 60-FZ)

Artikkel 2. Käesolevas föderaalseaduses kasutatud põhimõisted

Käesolevas föderaalseaduses kasutatakse järgmisi põhimõisteid:

1. elektrooniline allkiri - elektroonilises vormis teave, mis on lisatud muule elektroonilisel kujul olevale teabele (allkirjastatav teave) või on muul viisil seotud sellise teabega ja mida kasutatakse teabe allkirjastaja tuvastamiseks;
2. elektroonilise allkirja kinnitamise võtme sertifikaat - sertifitseerimiskeskuse või sertifitseerimiskeskuse usaldusväärse isiku poolt väljastatud elektrooniline dokument või paberdokument, mis kinnitab elektroonilise allkirja kontrollimise võtme omandiõigust elektroonilise allkirja kontrollimise võtme sertifikaadi omanikule;
3. e-allkirja kontrollvõtme kvalifitseeritud sertifikaat (edaspidi kvalifitseeritud sertifikaat) on elektroonilise allkirja kontrollvõtme sertifikaat, mis vastab käesoleva föderaalseaduse ja selle alusel vastuvõetud muude regulatiivsete õigusaktide nõuetele ning mille on loonud akrediteeritud sertifitseerimiskeskus või föderaalne täitevorgan elektrooniliste allkirjade kasutamise sfäär (edaspidi volitatud föderaalne asutus); (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
4. elektroonilise allkirja kinnitamise võtme sertifikaadi omanik - isik, kellele on käesoleva föderaalseadusega kehtestatud korras välja antud elektroonilise allkirja kontrollimise võtme sertifikaat;
5. elektroonilise allkirja võti - ainulaadne märkide jada, mis on loodud elektroonilise allkirja loomiseks;
6. elektroonilise allkirja kinnitamise võti - unikaalne märkide jada, mis on unikaalselt seotud elektroonilise allkirja võtmega ja mõeldud elektroonilise allkirja õigsuse kontrollimiseks (edaspidi - elektroonilise allkirja kontrollimine);
7. sertifitseerimiskeskus - juriidiline isik, füüsilisest isikust ettevõtja või riigiorgan või kohalik omavalitsusorgan, kes täidab elektrooniliste allkirjade kontrollimiseks vajalike võtmesertifikaatide loomise ja väljastamise funktsioone, samuti muid käesolevas föderaalseaduses sätestatud funktsioone; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
8. sertifitseerimiskeskuse akrediteerimine - volitatud föderaalse asutuse tunnustus sertifitseerimiskeskuse vastavusele käesoleva föderaalseaduse nõuetele;
9. elektroonilise allkirja vahendid - krüptimine (krüptograafiline) tähendab, mida kasutatakse vähemalt ühe järgmise funktsiooni rakendamiseks - elektroonilise allkirja loomine, elektroonilise allkirja kontrollimine, elektroonilise allkirja võtme ja elektroonilise allkirja kontrollimise võtme loomine;
10. sertifitseerimisasutus tähendab - tarkvara ja (või) riistvara, mida kasutatakse sertifitseerimisasutuse funktsioonide rakendamiseks;
11. elektroonilise suhtluse osalejad - riigiorganid, kohalikud omavalitsusorganid, organisatsioonid, samuti elektroonilises vormis teabevahetust teostavad kodanikud;
12. ettevõtte infosüsteem - infosüsteem, mille elektroonilises suhtluses osalejad moodustavad teatud isikute ringi;
13. avalik infosüsteem - infosüsteem, milles elektroonilises suhtluses osalejad moodustavad määramata isikute ringi ja mille kasutamist ei saa nendele isikutele keelata.
14. elektroonilise allkirja kontrollvõtme sertifikaadi üleandmine - sertifitseerimiskeskuse volitatud isiku poolt selle sertifitseerimiskeskuse toodetud elektroonilise allkirja kontrollimise võtme sertifikaadi edastamine selle omanikule; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
15. kinnitus elektroonilise allkirja võtme omamise kohta - föderaalse asutuse volitatud sertifitseerimisasutuse tõend selle kohta, et isik, kes taotles elektroonilise allkirja kontrollvõtme sertifikaati, omab elektroonilise allkirja võtit, mis vastab sellise isiku poolt sertifikaadi saamiseks määratud elektroonilise allkirja kontrollimise võtmele. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)

Artikkel 3. Suhete õiguslik reguleerimine elektrooniliste allkirjade kasutamise valdkonnas

1. Suhteid elektrooniliste allkirjade kasutamise valdkonnas reguleerivad käesolev föderaalseadus, muud föderaalseadused, nende kohaselt vastuvõetud regulatiivsed õigusaktid, samuti elektroonilises suhtluses osalejate vahel sõlmitud lepingud. Kui föderaalseadused, nende kohaselt vastuvõetud regulatiivsed õigusaktid või ettevõtte infosüsteemi loomise otsus ei sätesta teisiti, võib ettevõtte infosüsteemis elektroonilise allkirja kasutamise korra kehtestada selle süsteemi operaator või selles elektroonilises suhtluses osalejate vahel sõlmitud kokkulepe.
2. Täitevasutuste ja kohalike omavalitsusorganite poolt kasutatavate elektrooniliste allkirjade tüübid, nende kasutamise korra, samuti nõuded elektrooniliste allkirjade ühilduvuse tagamiseks nende asutuste omavahelise elektroonilise suhtluse korraldamisel kehtestab Vene Föderatsiooni valitsus.

Artikkel 4. Elektroonilise allkirja kasutamise põhimõtted

Elektrooniliste allkirjade kasutamise põhimõtted on järgmised:

1. elektroonilises suhtluses osalejate õigus kasutada mis tahes liiki elektroonilist allkirja oma äranägemise järgi, kui föderaalseadused või nende kohaselt vastuvõetud regulatiivsed õigusaktid või elektroonilises suhtluses osalejate vaheline leping ei näe ette nõuet kasutada teatud tüüpi elektroonilist allkirja vastavalt selle kasutamise otstarbele;
2. elektrooniliste suhete osalejate võimalus oma äranägemise järgi kasutada mis tahes infotehnoloogiat ja (või) tehnilisi vahendeid, mis võimaldavad neil täita selle föderaalseaduse nõudeid seoses konkreetsete elektrooniliste allkirjade kasutamisega;
3. e-allkirja ja (või) selle poolt allkirjastatud elektroonilise dokumendi tühiseks tunnistamise lubamatus ainult selle alusel, et sellist elektroonilist allkirja ei loodud oma kätega, vaid kasutades elektroonilisi allkirju elektrooniliste allkirjade automaatseks loomiseks ja (või) automaatseks kontrollimiseks infosüsteemis.

Artikkel 5. Elektrooniliste allkirjade tüübid

1. Elektrooniliste allkirjade tüübid, mille kasutamise suhteid reguleerib käesolev föderaalseadus, on lihtne elektrooniline allkiri ja täiustatud elektrooniline allkiri. Eristatakse täiustatud kvalifitseerimata elektroonilist allkirja (edaspidi kvalifitseerimata elektrooniline allkiri) ja täiustatud kvalifitseeritud elektroonilist allkirja (edaspidi kvalifitseeritud elektrooniline allkiri).
2. Lihtne elektrooniline allkiri on elektrooniline allkiri, mis koodide, paroolide või muude vahendite abil kinnitab teatud isiku poolt elektroonilise allkirja moodustamise fakti.
3. Kvalifitseerimata elektrooniline allkiri on elektrooniline allkiri, mis:
   1. saadud teabe krüptograafilise muundamise tulemusena elektroonilise allkirja võtme abil;
   2. võimaldab tuvastada isiku, kes elektroonilisele dokumendile alla kirjutas;
   3. võimaldab tuvastada elektroonilises dokumendis muudatuste tegemist pärast allkirjastamist;
   4. loodud elektroonilise allkirja tööriistade abil.
4. Kvalifitseeritud e-allkiri on elektrooniline allkiri, mis vastab kõigile kvalifitseerimata e-allkirja omadustele ja järgmistele täiendavatele omadustele:
   1. elektroonilise allkirja kontrollimise võti on täpsustatud kvalifitseeritud sertifikaadis;
   2. elektroonilise allkirja loomiseks ja kontrollimiseks kasutatakse elektroonilisi allkirjavahendeid, mis kinnitavad vastavust käesoleva föderaalseadusega kehtestatud nõuetele. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
5. Kvalifitseerimata elektroonilise allkirja kasutamisel ei pruugi elektroonilise allkirja kontrollvõtme sertifikaati genereerida, kui elektroonilise allkirja vastavus käesoleva föderaalseadusega kehtestatud kvalifitseerimata elektroonilise allkirja omadustele on võimalik tagada ilma elektroonilise allkirja kontrollimise võtme sertifikaati kasutamata.

Artikkel 6. Elektroonilise allkirjaga allkirjastatud elektrooniliste dokumentide tunnustamise tingimused samaväärseks käsitsi kirjutatud allkirjaga allkirjastatud paberdokumentidega

1. Elektroonilises vormis teavet, mis on allkirjastatud kvalifitseeritud elektroonilise allkirjaga, tunnustatakse elektroonilise dokumendina, mis on samaväärne käsitsi kirjutatud allkirjaga allkirjastatud paberdokumendiga, ja seda saab kasutada mis tahes õigussuhetes vastavalt Venemaa Föderatsiooni õigusaktidele, välja arvatud juhul, kui nende alusel vastuvõetud föderaalseadused või määrused õigusaktidega kehtestatakse nõue, et dokument koostataks üksnes paberkandjal. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
2. Elektroonilises vormis teavet, mis on allkirjastatud lihtsa elektroonilise allkirjaga või kvalifitseerimata elektroonilise allkirjaga, tunnustatakse föderaalseaduste, nende alusel vastuvõetud regulatiivsete õigusaktide või elektroonilises suhtluses osalejate vahel sõlmitud kokkuleppe kohaselt elektroonilise dokumendina, mis on samaväärne käsitsi kirjutatud allkirjaga allkirjastatud paberdokumendiga. Elektroonilise allkirja kontrollimise kord tuleks ette näha reguleerivates õigusaktides ja elektroonilises suhtluses osalejate vahel sõlmitud kokkulepetes, millega kehtestatakse juhtumid, kus tunnustatakse kvalifitseerimata elektroonilise allkirjaga allkirjastatud elektrooniliste dokumentide samaväärsust käsitsi kirjutatud allkirjaga paberkandjal dokumentidega. Elektroonilises suhtluses osalejate vahelised regulatiivsed õigusaktid ja kokkulepped, millega kehtestatakse lihtsa elektroonilise allkirjaga allkirjastatud elektrooniliste dokumentide tunnustamine samaväärseks käsitsi kirjutatud allkirjaga allkirjastatud paberdokumentidega, peavad vastama käesoleva föderaalseaduse artikli 9 nõuetele.
3. Kui vastavalt föderaalseadustele, nende kohaselt vastuvõetud regulatiivsetele õigusaktidele või ärikäibe tavadele peab dokument olema kinnitatud pitseriga, siis elektroonilise dokumendiga, mis on allkirjastatud täiustatud elektroonilise allkirjaga ja tunnistatud samaväärseks käsitsi kirjutatud allkirjaga allkirjastatud paberdokumendiga, tunnistatakse samaväärseks paberkandjal allkirjastatud käsitsi kirjutatud allkirjaga ja kinnitatud pitseriga. Föderaalsed seadused, nende alusel vastuvõetud regulatiivsed õigusaktid või elektroonilises suhtluses osalejate vaheline kokkulepe võivad elektroonilisele dokumendile sätestada täiendavad nõuded, et seda tunnistada samaväärseks pitseriga kinnitatud paberdokumendiga.
   1. Kui föderaalseadused on vastu võetud nende kohaselt, näevad regulatiivsed õigusaktid ette, et dokumendile peavad alla kirjutama mitu isikut, peavad elektroonilise dokumendi allkirjastama selle dokumendi koostanud isikud (organi, organisatsiooni volitatud ametnikud), allkirja tüübiga, mis on kehtestatud Vene Föderatsiooni õigusaktidega. toodetud elektroonilise dokumendi allkirjastamine elektroonilise allkirjaga. (muudetud 23.06.2016 föderaalseadusega N 220-FZ)
4. Ühe elektroonilise allkirjaga saab allkirjastada mitu seotud elektroonilist dokumenti (elektrooniliste dokumentide pakett). Elektroonilise dokumendipaketi allkirjastamisel elektroonilise allkirjaga loetakse kõik selles paketis sisalduvad elektroonilised dokumendid allkirjastatuks sellist tüüpi elektroonilise allkirjaga, mis allkirjastas elektrooniliste dokumentide paketi. Erandiks on juhud, kui pakendile alla kirjutanud isiku elektrooniliste dokumentide pakett sisaldab teiste isikute (asutuste, organisatsioonide) loodud ja nende allkirjastatud elektroonilisi dokumente sellise elektroonilise allkirja tüübiga, mis on kehtestatud Vene Föderatsiooni õigusaktidega selliste dokumentide allkirjastamiseks. Nendel juhtudel loetakse pakendis sisalduv elektrooniline dokument allkirjastatuks selle isiku poolt, kes sellise elektroonilise dokumendi algselt lõi, selle elektroonilise allkirja tüübi järgi, millega see dokument loodi selle allkirjastamisel, sõltumata sellest, millist tüüpi elektroonilise allkirjaga elektrooniliste dokumentide pakett allkirjastati. (muudetud 23.06.2016 föderaalseadusega N 220-FZ)

Artikkel 7. Vastavalt välisriigi õiguse normidele ja rahvusvahelistele standarditele loodud elektrooniliste allkirjade tunnustamine

1. Vastavalt välisriigi õigusnormidele ja rahvusvahelistele standarditele loodud elektroonilisi allkirju tunnustatakse Vene Föderatsioonis sellist tüüpi elektrooniliste allkirjadena, mille omadustele need vastavad käesoleva föderaalseaduse alusel.
2. Elektroonilist allkirja ja selle allkirjastatud elektroonilist dokumenti ei saa lugeda kehtetuks üksnes seetõttu, et elektroonilise allkirja kontrollvõtme tunnistus väljastati vastavalt välisriigi seaduste normidele.

Artikkel 8. Föderaalsete täitevorganite volitused elektrooniliste allkirjade kasutamise valdkonnas

1. Volitatud föderaalse organi määrab Venemaa Föderatsiooni valitsus.
2. Volitatud föderaalne asutus:
   1. viib läbi sertifitseerimiskeskuste akrediteerimise, kontrollib akrediteeritud sertifitseerimiskeskuste vastavust käesolevas föderaalseaduses ja muudes selle alusel vastuvõetud normatiivaktides kehtestatud nõuetele, sealhulgas nõuetele, mille jaoks need sertifitseerimiskeskused olid akrediteeritud, ning nende nõuete eiramise korral ettekirjutused avastatud rikkumiste kõrvaldamiseks; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   2. täidab pea sertifitseerimiskeskuse ülesandeid seoses akrediteeritud sertifitseerimiskeskustega.
3. Volitatud föderaalorgan on kohustatud tagama järgmise käesolevas osas määratletud teabe salvestamise ja ööpäevaringse takistamatu juurdepääsu sellele teabe- ja telekommunikatsioonivõrkude kaudu:
   1. akrediteeritud sertifitseerimiskeskuste nimed, aadressid;
   2. volitatud föderaalse asutuse väljastatud kvalifitseeritud sertifikaatide register; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   3. loetelu sertifitseerimiskeskustest, mille akrediteerimine on ennetähtaegselt lõpetatud; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   4. nimekiri akrediteeritud sertifitseerimiskeskustest, kelle akrediteerimine on peatatud;
   5. nimekiri akrediteeritud sertifitseerimiskeskustest, kelle tegevus on lõpetatud;
   6. akrediteeritud sertifitseerimiskeskuste väljastatud kvalifitseeritud sertifikaatide registrid, mis on üle antud volitatud föderaalsele asutusele vastavalt käesoleva föderaalseaduse artiklile 15. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
4. Föderaalne täitevorgan, mis vastutab selles valdkonnas osariigi poliitika ja õigusliku regulatsiooni väljatöötamise ja rakendamise eest infotehnoloogiad, komplektid:
   1. akrediteeritud sertifitseerimiskeskuste väljastatud kvalifitseeritud sertifikaatide registrite ja muu teabe akrediteeritud sertifitseerimiskeskuse lõpetamise korral volitatud föderaalsele asutusele üleandmise kord; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   2. akrediteeritud sertifitseerimiskeskuste väljastatud kvalifitseeritud sertifikaatide registrite moodustamise ja pidamise ning nendest registritest teabe edastamise kord; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   3. sertifitseerimiskeskuste akrediteerimise reeglid, kord, kuidas kontrollida akrediteeritud sertifitseerimiskeskuste vastavust käesolevas föderaalseaduses ja muudes selle alusel vastuvõetud normatiivaktides kehtestatud nõuetele, sealhulgas nõuded nende sertifitseerimiskeskuste akrediteerimise järgimiseks. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   4. nõuded akrediteeritud sertifitseerimiskeskuse funktsioonide rakendamise menetlusele ja selle föderaalseaduse ja selle alusel vastuvõetud muude regulatiivsete õigusaktidega kehtestatud kokkuleppel julgeoleku valdkonnas föderaalse täitevorganiga kehtestatud kohustuste täitmiseks; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   5. elektroonilise allkirja vorm, mis on kohustuslik kõigi elektrooniliste allkirjade abil, kokkuleppel föderaalse täitevorganiga julgeoleku valdkonnas. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
5. Föderaalne täitevorgan julgeoleku valdkonnas:
   1. kehtestab kokkuleppel volitatud föderaalorganiga nõuded kvalifitseeritud tunnistuse vormile ja eeskirjad elektroonilise allkirja võtme omamise kinnitamiseks; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   2. kehtestab nõuded elektroonilise allkirja ja sertifitseerimiskeskuse vahenditele;
   3. kinnitab, et elektroonilise allkirja vahendid ja sertifitseerimiskeskuse vahendid vastavad käesoleva föderaalseaduse nõuetele, ja avaldab selliste vahendite loetelu.
   4. kehtestab kokkuleppel volitatud föderaalse asutusega täiendavad nõuded protseduurile akrediteeritud sertifitseerimiskeskuse funktsioonide rakendamiseks ja selle ülesannete täitmiseks, samuti akrediteeritud sertifitseerimiskeskuse infoturbe tagamiseks. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)

Artikkel 9. Lihtsa elektroonilise allkirja kasutamine

1. 1. Elektrooniline dokument loetakse allkirjastatuks lihtsa elektroonilise allkirjaga, kui muu hulgas on täidetud üks järgmistest tingimustest:
   1. lihtne elektrooniline allkiri sisaldub elektrooniline dokument;
   2. lihtsa elektroonilise allkirja võtit rakendatakse vastavalt eeskirjadele, mille on kehtestanud infosüsteemi operaator, mille abil elektroonilise dokumendi loomine ja (või) saatmine toimub, ning loodud ja (või) saadetud elektrooniline dokument sisaldab teavet isiku kohta, kelle nimel see loodi. ja / või saatis elektroonilise dokumendi.
2. Elektroonilises suhtluses osalejate vahelised regulatiivsed õigusaktid ja (või) kokkulepped, millega kehtestatakse lihtsa elektroonilise allkirjaga allkirjastatud elektrooniliste dokumentide samaväärsus käsitsi kirjutatud allkirjaga paberkandjal dokumentidega, peaksid eelkõige sisaldama järgmist:
   1. eeskirjad elektroonilisele dokumendile alla kirjutava isiku tuvastamiseks tema lihtsa elektroonilise allkirjaga;
   2. lihtsa elektroonilise allkirja võtit loova ja (või) kasutava isiku kohustus säilitada selle konfidentsiaalsus.
3. Käesoleva föderaalseaduse artiklites 10–18 kehtestatud reegleid ei kohaldata suhete suhtes, mis on seotud lihtsa elektroonilise allkirja kasutamisega, sealhulgas lihtsa elektroonilise allkirja võtme loomise ja kasutamisega.
4. Lihtsa elektroonilise allkirja kasutamine riigisaladust sisaldavate andmete elektrooniliste dokumentide allkirjastamiseks või riigisaladust sisaldavat teavet sisaldavas infosüsteemis ei ole lubatud.

Artikkel 10. Elektroonilises suhtluses osalejate kohustused täiustatud elektrooniliste allkirjade kasutamisel

1. Täiustatud elektrooniliste allkirjade kasutamisel peavad elektroonilises suhtluses osalejad:
   1. tagada elektrooniliste allkirjade võtmete konfidentsiaalsus, eriti takistada neile kuuluvate elektrooniliste allkirjade võtmete kasutamist ilma nende nõusolekuta;
   2. teatama e-allkirja kontrollvõtme sertifikaadi väljaandnud sertifitseerimiskeskusele ja teistele elektroonilises suhtluses osalejatele elektroonilise allkirja võtme konfidentsiaalsuse rikkumisest hiljemalt ühe tööpäeva jooksul sellise rikkumise kohta teabe saamise päevast arvates;
   3. mitte kasutama elektroonilise allkirja võtit, kui on alust arvata, et selle võtme konfidentsiaalsust on rikutud;
   4. kasutada kvalifitseeritud elektrooniliste allkirjade loomiseks ja kontrollimiseks, kvalifitseeritud elektrooniliste allkirjade võtmete loomiseks ja nende kontrollimiseks vajalike võtmete loomiseks, elektroonilise allkirja tööriistadeks, millel on kinnitus käesoleva föderaalseaduse kohaselt kehtestatud nõuete täitmise kohta. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)

Artikkel 11. Kvalifitseeritud elektroonilise allkirja tunnustamine

1. Kvalifitseeritud elektrooniline allkiri tunnistatakse kehtivaks, kuni kohtu otsusega ei ole sätestatud teisiti, kui on täidetud järgmised tingimused:
   1. kvalifitseeritud sertifikaadi on loonud ja välja andnud akrediteeritud sertifitseerimiskeskus, mille akrediteering kehtib nimetatud sertifikaadi väljastamise päeval;
   2. kvalifitseeritud sertifikaat kehtib elektroonilise dokumendi allkirjastamise hetkel (kui elektroonilise dokumendi allkirjastamise hetke kohta on usaldusväärset teavet) või nimetatud sertifikaadi kehtivuse kontrollimise päeval, kui elektroonilise dokumendi allkirjastamise hetk ei ole kindlaks määratud;
   3. kvalifitseeritud elektroonilise allkirja kvalifitseeritud sertifikaadi omaniku omandiõiguse kontrollimisel, mille abil elektrooniline dokument allkirjastati, on saadud positiivne tulemus ja pärast selle allkirjastamise kinnitamist pole selles dokumendis muudatusi tehtud. Sel juhul viiakse kontroll läbi elektroonilise allkirja abil, millel on kinnitus selle föderaalseaduse kohaselt kehtestatud nõuete täitmise kohta, ja elektroonilisele dokumendile alla kirjutanud isiku kvalifitseeritud sertifikaadi abil; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   4. kvalifitseeritud elektroonilist allkirja kasutatakse elektrooniliste dokumentide allkirjastaja kvalifitseeritud sertifikaadis sisalduvate piirangute korral (kui sellised piirangud on kehtestatud).

Artikkel 12. Elektroonilise allkirja vahendid

1. Elektroonilise allkirja loomiseks ja kontrollimiseks, e-allkirja võtme ja elektroonilise allkirja kinnitamise võtme loomiseks tuleb kasutada elektroonilise allkirja tööriistu,
   1. võimaldama tuvastada allkirjastatud elektroonilise dokumendi muutmise fakti pärast selle allkirjastamise hetke;
   2. tagama elektroonilise allkirja või selle kontrollimise võtme arvutamise praktilise võimatuse;
   3. lubage teil luua elektrooniline allkiri vormis, mille on kehtestanud föderaalne täitevorgan, kes vastutab infotehnoloogia valdkonnas riigi poliitika ja õigusliku regulatsiooni väljatöötamise ja rakendamise eest ning tagab selle kontrollimise võimaluse kõigi elektrooniliste allkirjade abil. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
2. Elektroonilise allkirja loomisel peavad elektroonilised allkirjad:
   1. näidata nende vahenditega allkirjastatud teabe kuvamiseks vajalikku tarkvara, tarkvara, riistvara ja tehnilisi vahendeid elektrooniliselt allkirja loojale iseseisvalt või allkirjastatava teabe sisu; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   2. luua elektrooniline allkiri alles pärast seda, kui elektroonilisele dokumendile allkirjastanud isik on selle kinnitanud toimingu kohta elektroonilise allkirja loomiseks;
   3. näitavad üheselt, et elektrooniline allkiri on loodud.
3. Elektroonilise allkirja kontrollimisel peab elektrooniline allkiri:
   1. nende vahenditega allkirjastatud teabe kuvamiseks vajalike tarkvara, riist-tarkvara ja tehniliste vahendite abil iseseisvalt või kasutades näidata elektroonilise allkirjaga allkirjastatud elektroonilise dokumendi sisu; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   2. näidata teavet elektroonilise allkirjaga allkirjastatud elektroonilises dokumendis muudatuste tegemise kohta;
   3. märkida isik, kes kasutab elektroonilise allkirja võtit, millele elektroonilised dokumendid allkirjastati.
4. Riigisaladust sisaldavat teavet sisaldavate elektrooniliste dokumentide elektrooniliste allkirjade loomiseks või riigisaladust sisaldavat teavet sisaldavas infosüsteemis kasutamiseks mõeldud elektroonilise allkirja vahendid peavad olema vastavuse kinnitatud. kohustuslikud nõuded kaitsta asjakohase salastatuse tasemega teavet vastavalt Vene Föderatsiooni õigusaktidele. Elektroonilise allkirja vahendid, mis on loodud elektrooniliste allkirjade loomiseks piiratud teavet (sealhulgas isikuandmeid) sisaldavates elektroonilistes dokumentides, ei tohiks rikkuda sellise teabe konfidentsiaalsust.
5. Käesoleva artikli 2. ja 3. osa nõuded ei kehti e-allkirja tööriistade kohta, mida kasutatakse infosüsteemi elektrooniliste allkirjade automaatseks loomiseks ja (või) automaatseks kontrollimiseks.

Artikkel 13. Sertifitseerimiskeskus

1. Kinnituskeskus:
   1. loob elektrooniliste allkirjade kontrollimiseks võtmesertifikaadid ja väljastab sellised sertifikaadid isikutele, kes taotlesid nende kättesaamist (taotlejad), arvestades tunnistuse saaja (taotleja) või taotleja nimel tegutseva isiku volitusi selle sertifikaadi taotlemiseks, arvestades seaduses kehtestatud nõudeid. vastavalt käesoleva föderaalseaduse artikli 8 4. osa punktile 4; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
      1. kinnitab vastavalt e-allkirja võtme omamise kinnitamise reeglitele taotlejal tema määratud elektroonilise allkirja kontrollimise võtmele vastava elektroonilise allkirja võtme olemasolu elektroonilise allkirja kontrollimise võtme tunnistuse saamiseks; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   2. kehtestatakse elektrooniliste allkirjade kontrollimiseks vajalike võtmesertifikaatide kehtivusaeg
   3. tühistab selle sertifitseerimisasutuse väljastatud elektrooniliste allkirjade kontrollimise võtmesertifikaadid;
   4. väljastab taotleja taotlusel elektroonilise allkirja vahendid, mis sisaldavad elektroonilise allkirja võtit ja elektroonilise allkirja kontrollimise võtit (sealhulgas sertifitseerimiskeskuse loodud võtmeid) või võimaldavad taotlejal luua elektroonilise allkirja võtme ja elektroonilise allkirja kontrollimise võtme;
   5. peab registrit selle sertifitseerimiskeskuse välja antud ja tühistatud elektrooniliste allkirjade kontrollimiseks vajalike võtmete sertifikaatide kohta (edaspidi - sertifikaatide register), sealhulgas teavet selle sertifitseerimiskeskuse väljastatud elektrooniliste allkirjade kontrollimise võtmesertifikaatide kohta ning teavet võtmesertifikaatide kehtivuse lõppemise või kehtetuks tunnistamise kuupäevade kohta elektrooniliste allkirjade ja sellise lõpetamise või tühistamise põhjuste kontrollimine;
   6. kehtestab kvalifitseerimata sertifikaatide registri pidamise korra ja sellele juurdepääsu korra ning tagab ka isikute juurdepääsu sertifikaatide registris sisalduvale teabele, sealhulgas info- ja telekommunikatsioonivõrgu "Internet" kasutamiseks;
   7. genereerib taotlejate nõudmisel elektroonilise allkirja võtmed ja elektroonilise allkirja kontrollimise võtmed;
   8. kontrollib sertifikaatide registris elektrooniliste allkirjade kontrollimise võtmete ainulaadsust;
   9. kontrollib elektroonilisi allkirju elektroonilises suhtluses osalejate taotlusel;
   10. teostab muid elektroonilise allkirja kasutamisega seotud tegevusi.
2. Sertifitseerimisasutus peab:
   1. 1 teavitada taotlejaid kirjalikult elektrooniliste allkirjade ja elektrooniliste allkirjade kasutamise tingimustest ja korrast, elektrooniliste allkirjade kasutamisega seotud riskidest ning elektrooniliste allkirjade turvalisuse ja nende kontrollimise tagamiseks vajalikest meetmetest;
   2. tagama sertifikaatide registris sisalduva teabe asjakohasuse ja selle kaitse loata juurdepääsu, hävitamise, muutmise, blokeerimise ja muude ebaseaduslike toimingute eest;
   3. andma sertifikaatide registrile juurdepääsuks kehtestatud korra kohaselt kõigile isikutele tema nõudmisel tasuta sertifikaatide registris sisalduva teabe, sealhulgas teabe elektroonilise allkirja kontrollvõtme sertifikaadi tühistamise kohta;
   4. tagada sertifitseerimiskeskuse loodud elektrooniliste allkirjade võtmete konfidentsiaalsus.
   5. keelduda taotlejalt elektroonilise allkirja kinnitamise võtme sertifikaadi loomisest, kui pole kinnitatud, et taotlejal on elektroonilise allkirja kinnitamise võti, mis vastab taotleja poolt elektroonilise allkirja kontrollimise võtme sertifikaadi saamiseks määratud elektroonilise allkirja kontrollimise võtmele; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   6. keelduda taotlejalt elektroonilise allkirja kontrollvõtme sertifikaadi loomist juhul, kui negatiivse kontrollitulemuse korral on taotleja määratud elektroonilise allkirja kontrollvõtme ainulaadsussertifikaatide registris e-allkirja kontrollvõtme sertifikaadi saamiseks negatiivne kontroll. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   7. Sertifitseerimisasutusel on keelatud täpsustada elektroonilise allkirja kontrollimise võtit, mis sisaldub elektroonilise allkirja kontrollimise võtme sertifikaadis, mille on sellele sertifitseerimisasutusele väljastanud mõni teine \u200b\u200bsertifitseerimisasutus, sertifikaadis, mille ta loob elektroonilise allkirja kontrollimise võtme jaoks. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
3. Sertifitseerimiskeskus vastutab vastavalt Venemaa Föderatsiooni õigusaktidele kolmandatele isikutele tekitatud kahju eest, mille on põhjustanud:
   1. sertifitseerimiskeskuse teenuste osutamise lepingust tulenevate kohustuste täitmata jätmine või ebaõige täitmine;
   2. käesolevas föderaalseaduses sätestatud kohustuste täitmata jätmine või ebaõige täitmine.
4. Sertifitseerimiskeskusel on õigus anda kolmandatele isikutele (edaspidi volikirjad) volitused selle sertifitseerimiskeskuse nimel elektrooniliste allkirjade kontrollimiseks võtmesertifikaate üle andma. selle sertifikaadi taotlemisel vastavalt sertifitseerimiskeskuse funktsioonide rakendamise korrale ja oma ülesannete täitmisele, mille on kehtestanud volitatud esindaja, kes on antud volitatud isikul andnud õiguse sertifitseerimiskeskuse poolt anda üle elektroonilise allkirja kontrollimiseks võtmesertifikaadid, võttes arvesse käesoleva föderaalseaduse artikli 8 4. osa klauslis 4 sätestatud nõudeid. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
5. Selle artikli 4. osas nimetatud sertifitseerimiskeskus on volitatud isikute suhtes peamine sertifitseerimiskeskus ja täidab järgmisi ülesandeid:
   1. kontrollib elektroonilisi allkirju, mille kontrollvõtmed on täpsustatud volitatud isikute väljastatud elektroonilise allkirja kontrollvõtmete sertifikaatides;
   2. tagab volitatud isikute elektroonilise suhtluse omavahel, samuti volitatud isikute sertifitseerimiskeskusega.
6. Sertifikaatide registrisse kantud teave kuulub säilitamisele kogu sertifitseerimiskeskuse tegevusaja vältel, kui regulatiivsete õigusaktidega ei ole kehtestatud lühemat perioodi. Sertifitseerimiskeskuse tegevuse lõpetamise korral selle funktsioone teistele isikutele üle andmata peab ta sellest kirjalikult teatama elektrooniliste allkirjade kontrollimiseks vajalike võtmete sertifikaatide omanikele, mille on väljastanud see sertifitseerimiskeskus ja mille kehtivusaeg ei ole veel lõppenud, vähemalt üks kuu enne selle tegevuse lõpetamise kuupäeva. sertifitseerimiskeskus. Sel juhul tuleb pärast sertifitseerimiskeskuse tegevuse lõpetamist sertifikaatide registrisse kantud teave hävitada. Sertifitseerimiskeskuse tegevuse lõpetamise korral selle funktsioonide üleandmisega teistele isikutele peab ta vähemalt üks kuu enne oma funktsioonide üleandmise kuupäeva kirjalikult teatama elektrooniliste allkirjade kontrollimiseks vajalike võtmete sertifikaatide omanikele, mille see sertifitseerimiskeskus on välja andnud ja mille kehtivusaeg ei ole veel lõppenud. ... Sellisel juhul tuleb pärast sertifitseerimiskeskuse tegevuse lõpetamist sertifikaatide registrisse kantud teave üle anda isikule, kellele on atesteerimiskeskuse ülesanded üle antud, kes oma tegevuse lõpetas.
7. Sertifitseerimiskeskuse ülesannete täitmise, selle õiguste kasutamise ja käesolevas artiklis täpsustatud ülesannete täitmise korra kehtestab sertifitseerimiskeskus iseseisvalt, välja arvatud juhul, kui käesoleva föderaalseaduse ja teiste föderaalseaduste või nende alusel vastuvõetud föderaalseaduste või regulatiivsete õigusaktidega või elektroonilises suhtluses osalejate vahelise kokkuleppega on ette nähtud teisiti. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
8. Kokkulepe teenuste osutamise kohta sertifitseerimiskeskuse poolt, kes tegutseb avalikku infosüsteemi kasutava piiramatu arvu isikute suhtes, on avalik leping.

Artikkel 14. Elektroonilise allkirja kontrollvõtme sertifikaat

1. Sertifitseerimiskeskus loob ja väljastab sertifikaadi elektroonilise allkirja kontrollimise võtme kohta sertifitseerimiskeskuse ja taotleja vahelise lepingu alusel.
2. Elektroonilise allkirja kontrollvõtme sertifikaat peab sisaldama järgmist teavet:
   1. e-allkirja kontrollvõtme sertifikaadi kordumatu number, sellise sertifikaadi algus- ja kehtivuskuupäev; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   2. perekonnanimi, eesnimi ja isanimi (kui see on olemas) - üksikisikute puhul nimi ja asukoht - juriidiliste isikute jaoks või muu teave, mis võimaldab tuvastada elektroonilise allkirja kontrollvõtme sertifikaadi omanikku;
   3. kasutatud elektroonilise allkirja tööriista nimetus ja (või) standardid, mille nõuded vastavad elektroonilise allkirja võtmele ja elektroonilise allkirja kontrollimise võtmele;
   4. e-allkirja kontrollvõtme sertifikaadi välja andnud sertifitseerimisasutuse nimi;
   5. muu teave, mis on ette nähtud käesoleva föderaalseaduse artikli 17 teises osas - kvalifitseeritud tunnistuse saamiseks.
3. Elektroonilise allkirja kontrollimiseks võtme sertifikaadi väljaandmise korral juriidilise isiku kui elektroonilise allkirja kinnitamise võtme sertifikaadi omanik koos juriidilise isiku nimega on märgitud füüsiline isik, kes tegutseb juriidilise isiku nimel põhidokumendid juriidiline isik või volikiri. Infosüsteemis elektrooniliste allkirjade automaatseks loomiseks ja (või) automaatseks kontrollimiseks kasutatava elektroonilise allkirja kinnitamise võtme sertifikaadi (sealhulgas kvalifitseeritud sertifikaadis) omanikuna ei tohi juriidilise isiku nimel tegutsevat isikut märkida elektroonilise allkirja kinnitamise võtme sertifikaadi omanikuna. riigi- ja munitsipaalteenuste osutamisel, osariigi ja munitsipaalülesannete täitmisel, samuti muudel juhtudel, mis on ette nähtud föderaalseaduste ja nende alusel vastuvõetud regulatiivsete õigusaktidega. Elektroonilise allkirja kontrollvõtme sellise sertifikaadi omanik on juriidiline isik, kelle teave sisaldab sellist sertifikaati. Sel juhul määratakse juriidilise isiku haldusaktiga isik, kes vastutab elektroonilise allkirja automaatse loomise ja (või) automaatse kontrollimise eest infosüsteemis osariigi ja munitsipaalteenuste osutamisel, osariigi ja munitsipaalülesannete täitmisel, samuti muudel föderaalseadustes sätestatud ja vastu võetud juhtudel. kooskõlas regulatiivsete õigusaktidega. Infosüsteemis elektroonilise allkirja automaatse loomise ja (või) automaatse kontrollimise eest vastutava isiku määratud haldusakti puudumisel riigi- ja munitsipaalteenuste osutamisel, osariigi ja munitsipaalülesannete täitmisel, samuti muudel föderaalseadustega ette nähtud ja kooskõlas seadusega vastu võetud juhtudel. neid reguleerivate õigusaktidega on juriidilise isiku juht. Juhul kui föderaalseadus määrab riigi ülesannete täitmise volitused konkreetsele ametnikule, vastutab see ametnik infosüsteemis elektrooniliste allkirjade automaatse loomise ja (või) automaatse kontrollimise eest osariigi ülesannete täitmise ajal. (muudetud 28. juuni 2014. aasta föderaalseadusega N 184-FZ)
4. Sertifitseerimiskeskusel on õigus väljastada elektrooniliste allkirjade kontrollimiseks võtmete sertifikaate nii elektrooniliste kui ka paberdokumentidena. Elektroonilise dokumendi vormis väljaantud elektroonilise allkirja kontrollvõtme sertifikaadi omanikul on õigus saada ka sertifitseerimiskeskuse kinnitatud paberkandjal elektroonilise allkirja kontrollimise võtme sertifikaadi koopia.
5. Elektroonilise allkirja kontrollvõtme sertifikaat kehtib selle väljaandmise hetkest, välja arvatud juhul, kui elektroonilise allkirja kontrollimise võtme sertifikaadis on märgitud muu sellise sertifikaadi alguskuupäev. Teave elektroonilise allkirja kontrollvõtme sertifikaadi kohta peab sertifitseerimisasutus sisestama sertifikaatide registrisse hiljemalt selles märgitud sertifikaadi alguskuupäevaks.
6. Elektroonilise allkirja kontrollvõtme sertifikaat aegub:
   1. seoses selle kehtivusaja lõppemisega;
   2. e-allkirja kontrollvõtme sertifikaadi omaniku avalduse alusel, mis on esitatud dokumendina paberkandjal või elektroonilise dokumendina;
   3. sertifitseerimiskeskuse tegevuse lõpetamise korral selle funktsioone teistele isikutele üle andmata;
   4. muudel käesoleva föderaalseadusega kehtestatud juhtudel muud föderaalseadused, mis on nende alusel vastu võetud regulatiivsete õigusaktidega või sertifitseerimiskeskuse ja elektroonilise allkirja kontrollvõtme sertifikaadi omaniku vahel sõlmitud lepinguga.

      6.1. Sertifitseerimiskeskus tühistab elektroonilise allkirja kontrollvõtme sertifikaadi järgmistel juhtudel: (muudetud 30. detsembri 2015. aasta föderaalseadusega N 445-FZ)

   • ei kinnitata, et elektroonilise allkirja kontrollimise võtme sertifikaadi omanik omab selles sertifikaadis täpsustatud elektroonilise allkirja kontrollimise võtmele vastavat elektroonilise allkirja võtit; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   • leiti, et sellises sertifikaadis sisalduv elektroonilise allkirja kontrollimise võti sisaldub juba teises varem loodud elektroonilise allkirja kontrollimise võtme sertifikaadis; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   • jõustus kohtuotsus, milles täpsustati eelkõige, et elektroonilise allkirja kontrollvõtme tunnistus sisaldab ebatäpset teavet. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
7. Teave elektroonilise allkirja kontrollvõtme sertifikaadi kehtivuse lõppemise kohta peab sertifitseerimisasutus sisestama sertifikaatide registrisse kaheteistkümne tunni jooksul alates käesoleva artikli 6. ja 6.1 osas nimetatud asjaolude ilmnemise hetkest või kaheteistkümne tunni jooksul alates hetkest, mil sertifitseerimisasutus sai teada või peab sai teada selliste asjaolude esinemisest. Elektroonilise allkirja kontrollvõtme sertifikaadi kehtivus lõpetatakse alates selle kohta sertifikaatide registrisse kande tegemisest. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
8. Mõni on oma jõu kaotanud. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
9. Tühistatud elektroonilise allkirja kontrollvõtme sertifikaadi kasutamine ei too kaasa õiguslikke tagajärgi, välja arvatud need, mis on seotud selle kehtetuks tunnistamisega. Enne elektroonilise allkirja kontrollimise võtme sertifikaadi tühistamise andmete sisestamist sertifikaatide registrisse on sertifitseerimiskeskus kohustatud teatama elektroonilise allkirja kontrollimise võtme sertifikaadi omanikule tema elektroonilise allkirja kontrollimise võtme sertifikaadi tühistamisest, saates dokumendi paberkandjal või elektroonilise dokumendi.

Artikkel 15. Akrediteeritud sertifitseerimiskeskus

1. Akrediteeritud sertifitseerimiskeskus on akrediteeritud sertifitseerimiskeskus. Akrediteeritud sertifitseerimiskeskus on kohustatud säilitama järgmist teavet:
   1. kvalifitseeritud sertifikaadi omaniku - üksikisiku - peamise isikut tõendava dokumendi üksikasjad;
   2. teave taotleja nimel tegutseva isiku - juriidilise isiku õigust taotleda kvalifitseeritud tunnistust - dokumendi nime, numbri ja väljaandmise kuupäeva kohta;
   3. teave dokumentide nimede, numbrite ja väljaandmise kuupäevade kohta, mis kinnitavad kvalifitseeritud sertifikaadi omaniku õigust tegutseda kolmandate isikute nimel, kui kvalifitseeritud sertifikaadis on teave kvalifitseeritud sertifikaadi omaniku sellise volituse kohta.
2. Akrediteeritud sertifitseerimiskeskus peab oma tegevuse ajal säilitama käesoleva artikli 1. osas määratletud teavet, välja arvatud juhul, kui Vene Föderatsiooni normatiivaktidega on ette nähtud lühem periood. Teabe säilitamine peaks toimuma kujul, mis võimaldab teil kontrollida selle terviklikkust ja usaldusväärsust.

   2.1. Akrediteeritud sertifitseerimisasutus oma nimel kvalifitseeritud sertifikaatide allkirjastamiseks peab kasutama kvalifitseeritud elektroonilist allkirja, mis põhineb kvalifitseeritud sertifikaadil, mille on talle välja andnud juht-sertifitseerimisasutus ja mille ülesandeid täidab volitatud föderaalne asutus. Akrediteeritud sertifitseerimisasutusel on keelatud kasutada kvalifitseeritud elektroonilist allkirja, mis põhineb kvalifitseeritud sertifikaadil, mille on välja andnud juht-sertifitseerimisasutus, kelle ülesandeid täidab volitatud föderaalne asutus, sertifikaatide allkirjastamiseks, mis ei ole kvalifitseeritud sertifikaadid. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)

3. Akrediteeritud sertifitseerimiskeskus on kohustatud andma kõigile akrediteeritud sertifitseerimiskeskuse kvalifitseeritud sertifikaatide registrile teabe- ja telekommunikatsioonivõrkude, sealhulgas Interneti kaudu tasuta juurdepääsu igal ajal selle sertifitseerimiskeskuse elu jooksul, kui föderaalsed seadused või seadused ei sätesta teisiti. nende kohaselt vastuvõetud regulatiivsed õigusaktid. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
4. Kui otsustatakse selle tegevus lõpetada, on akrediteeritud sertifitseerimiskeskus kohustatud:
   1. teavitama sellest volitatud föderaalset organit hiljemalt üks kuu enne oma tegevuse lõpetamise kuupäeva;
   2. edastada volitatud föderaalsele asutusele ettenähtud viisil selle akrediteeritud sertifitseerimiskeskuse välja antud kvalifitseeritud sertifikaatide register; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   3. edastada akrediteeritud sertifitseerimiskeskuses säilitatava teabe volitatud föderaalses asutuses säilitamiseks vastavalt kehtestatud korrale.
5. Akrediteeritud sertifitseerimiskeskus on kohustatud järgima akrediteeritud sertifitseerimiskeskuse funktsioonide rakendamise ja selle akrediteeritud sertifitseerimiskeskuse kehtestatud ülesannete täitmise korda vastavalt volitatud föderaalse asutuse poolt akrediteeritud sertifitseerimiskeskuse ülesannete täitmise ja ülesannete täitmise protseduuride jaoks heaks kiidetud nõuetele, samuti käesolevale föderaalseadusele ja muudele regulatiivsetele juriidilistele juriidilistele seadustele. vastavalt käesolevale föderaalseadusele vastuvõetud aktid. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
6. Akrediteeritud sertifitseerimisasutus ei tohi volitada kolmandaid isikuid looma sellise akrediteeritud sertifitseerimisasutuse nimel kvalifitseeritud e-allkirja võtmeid ja kvalifitseeritud sertifikaate. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
7. Akrediteeritud sertifitseerimiskeskusel on vastavalt Venemaa Föderatsiooni õigusaktidele tsiviil- ja (või) haldusvastutus käesolevas föderaalseaduses ja muudes selle alusel vastuvõetud normatiivaktides kehtestatud kohustuste täitmata jätmise eest, samuti akrediteeritud sertifitseerimiskeskuse funktsioonide rakendamise ja oma ülesannete täitmise korra eest. ... (muudetud föderaalseadusega 30.12.2015 N 445-FZ)

Artikkel 16. Sertifitseerimiskeskuse akrediteerimine

1. Sertifitseerimiskeskuste akrediteerimise viib läbi volitatud föderaalorgan seoses sertifitseerimiskeskustega, mis on juriidilised isikud. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
2. Sertifitseerimiskeskuse akrediteerimine toimub vabatahtlikkuse alusel. Sertifitseerimiskeskuse akrediteerimine toimub viieks aastaks, kui sertifitseerimiskeskuse taotluses pole märgitud lühemat perioodi.
3. Sertifitseerimiskeskuse akrediteerimine toimub järgmiste nõuete täitmise korral:
   1. sertifitseerimiskeskuse puhasväärtus on vähemalt seitse miljonit rubla; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   2. rahalise tagatise olemasolu kolmandatele isikutele tekitatud kahjude eest, mis tulenevad nende usaldusest vähemalt 30 miljoni ulatuses usalduse vastu sellise sertifitseerimiskeskuse väljastatud elektroonilise allkirja kontrollvõtme sertifikaadis või sellise sertifitseerimiskeskuse peetavas sertifikaatide registris sisalduva teabe suhtes rubla ja 500 tuhat rubla iga litsentseeritud tegevuse koha kohta, mis on määratletud föderaalse täitevorgani litsentsis julgeolekuvaldkonnas ja mis on väljastatud sertifitseerimiskeskusele vastavalt 4. mai 2011. aasta föderaalseaduse N 12-FZ "On" artikli 12 esimese osa lõikele 1. litsentsimine teatud tüübid tegevus ", kui selliste kohtade arv ületab kümmet, kuid mitte rohkem kui 100 miljonit rubla. Kui kindlaksmääratud litsentsitüübi teostamise kohtade arv ei ületa kümmet, on vastutuse rahaline tagatis 30 miljonit rubla; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   3. elektroonilise allkirja olemasolu on kinnitus föderaalse täitevorgani poolt turvalisuse valdkonnas kehtestatud nõuete täitmise kohta, samuti sertifitseerimiskeskuse vahendid, mis võimaldavad elektroonilises suhtluses osaleja taotlemisel tuvastada ja kinnitada kvalifitseeritud tunnistuse kehtivust elektroonilise allkirjaga elektroonilise dokumendi allkirjastamise ajal ja kinnitada nõuete täitmist. asutatud föderaalse täitevorgani poolt julgeoleku valdkonnas; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   4. sertifitseerimiskeskuses on vähemalt kaks töötajat, kes on otseselt seotud elektrooniliste allkirjade kontrollimiseks võtmetunnistuste loomise ja väljaandmisega kõrgharidus infotehnoloogia või infoturbe või kõrghariduse või keskerihariduse valdkonnas, millele järgneb täiendava saamine kutseharidus elektroonilise allkirja kasutamise kohta. (muudetud 02.07.2013 föderaalseadusega N 185-FZ)
   5. akrediteerimist taotleval sertifitseerimiskeskusel on sertifitseerimiskeskuse funktsioonide rakendamiseks ja oma ülesannete täitmiseks kehtestatud protseduur, mille sertifitseerimiskeskus on kehtestanud kooskõlas tunnustatud föderaalse täitevorganiga, kes vastutab infotehnoloogia valdkonnas riigi poliitika ja õigusliku regulatsiooni väljatöötamise ja rakendamise eest, nõuded akrediteeritud sertifitseerimiskeskuse funktsioonide rakendamise ja selle ülesannete täitmise protseduurile, samuti käesoleva föderaalseaduse ja teiste selle alusel vastuvõetud regulatiivsete õigusaktidega. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)

      3.1. Sertifitseerimiskeskusel on koos käesoleva artikli 3. osas täpsustatud nõuetega õigus tagada ka vastavus föderaalse täitevorgani poolt julgeolekuvaldkonnas kehtestatud kokkuleppele volitatud föderaalse asutusega akrediteeritud sertifitseerimiskeskuse funktsioonide rakendamise ja oma ülesannete täitmise ning teabe edastamise lisanõuetele. akrediteeritud sertifitseerimiskeskuse ohutus juhtudel, kui föderaalseadused näevad ette vajaduse järgida teatud suhetes selliseid lisanõudeid. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)

4. Sertifitseerimiskeskuse akrediteerimine toimub volitatud föderaalsele asutusele esitatud avalduse alusel. Taotlusele tuleb lisada dokumendid, mis kinnitavad sertifitseerimiskeskuse vastavust käesoleva artikli 3. osas kehtestatud nõuetele. Sertifitseerimiskeskusel on õigus mitte esitada dokumenti, mis kinnitab sertifitseerimiskeskuse elektroonilise allkirja andmise vahendite ja vahendite vastavust föderaalse täitevorgani kehtestatud nõuetele turvalisuse valdkonnas, kui selline dokument või selles sisalduv teave on föderaalse täitevorgani käsutuses julgeoleku valdkonnas. ... Sel juhul kontrollib volitatud föderaalorgan iseseisvalt talitustevahelise elektroonilise suhtluse ühtse süsteemi abil dokumendi olemasolu, mis kinnitab selliste fondide vastavust kehtestatud nõuetele, tuginedes föderaalselt täitevorganilt turvalisuse valdkonnas saadud teabele. Sertifitseerimiskeskusel on õigus lisada dokumente, mis kinnitavad sertifitseerimiskeskuse vastavust käesoleva artikli 3.1 osas kehtestatud nõuetele. (muudetud 01.07.2011 föderaalseadustega N 169-FZ, 30.12.2015 N 445-FZ)
5. Ajavahemikul, mis ei ületa kolmkümmend kalendripäevad alates sertifitseerimiskeskuse taotluse kättesaamisest teeb volitatud föderaalorgan esitatud dokumentide põhjal otsuse sertifitseerimiskeskuse akrediteerimise või selle akrediteerimisest keeldumise kohta. Kui sertifitseerimiskeskuse akrediteerimise kohta otsustatakse teha, teatab volitatud föderaalorgan akrediteerimise otsuse kuupäevast kuni kümne kalendripäeva jooksul akrediteerimise otsuse otsus ja väljastab ettenähtud vormis akrediteerimistunnistuse. Pärast akrediteerimistunnistuse saamist on akrediteeritud sertifitseerimiskeskus kohustatud ühendama infosüsteemi, mis tagab akrediteeritud sertifitseerimiskeskuse funktsioonide rakendamise (edaspidi akrediteeritud sertifitseerimiskeskuse ühinemine) infotehnoloogia- ja sidetaristuga, vastavalt föderaalseaduse kuupäevale 19, mis on kehtestatud kuupäevaga föderaalseaduses. 27. juuli 2010 N 210-FZ "Riigi- ja munitsipaalteenuste osutamise korraldamise kohta" (edaspidi infrastruktuur). Pärast akrediteeritud sertifitseerimiskeskusega infrastruktuuriga liitumist väljastab volitatud föderaalorgan akrediteeritud sertifitseerimiskeskusele kvalifitseeritud sertifikaadi, mis on loodud pea sertifitseerimiskeskuse vahenditest. Kui otsustatakse sertifitseerimiskeskuse akrediteerimisest keelduda, saadab volitatud föderaalorgan hiljemalt kümne kalendripäeva jooksul alates akrediteerimisest keeldumise otsuse tegemise kuupäevast või edastab sertifitseerimiskeskusele otsuse teate, märkides ära keeldumise põhjused. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
6. Sertifitseerimiskeskuse akrediteerimisest keeldumise aluseks on selle mittevastavus käesoleva artikli 3. osas kehtestatud nõuetele või ebatäpse teabe olemasolu tema esitatud dokumentides.
7. Akrediteeritud sertifitseerimiskeskus peab kogu akrediteerimise aja jooksul vastama nõuetele, millele ta on akrediteeritud. Kui ilmnevad asjaolud, mis muudavad nende nõuete täitmise võimatuks, peab sertifitseerimiskeskus sellest viivitamata kirjalikult teavitama volitatud föderaalset asutust. Akrediteeritud sertifitseerimiskeskus peab oma ülesandeid täites ja kohustusi täites vastama nõuetele, mis on sertifitseerimiskeskustele kehtestatud käesoleva föderaalseaduse artiklitega 13-15, 17 ja 18. Volitatud föderaalsel asutusel on õigus kogu akrediteerimise aja jooksul kontrollida akrediteeritud sertifitseerimiskeskuste vastavust käesoleva föderaalseaduse ja muude käesoleva föderaalseaduse kohaselt vastu võetud regulatiivsete õigusaktide nõuetele, sealhulgas nõuetele vastavuse nõuete täitmiseks, millele need sertifitseerimiskeskused on akrediteeritud. Kui akrediteeritud sertifitseerimiskeskus ei vasta täpsustatud nõuetele, on volitatud föderaalorgan kohustatud andma sellele sertifitseerimiskeskusele korralduse rikkumiste kõrvaldamiseks ettenähtud aja jooksul ja peatama akrediteerimise selleks perioodiks, lisades selle kohta teabe käesoleva föderaalseaduse artikli 8 3. osa punktis 4 nimetatud loendisse. ... Akrediteeritud sertifitseerimiskeskus teavitab tuvastatud rikkumiste kõrvaldamisest volitatud föderaalset organit kirjalikult. Volitatud föderaalorgan teeb otsuse akrediteeringu pikendamise kohta, samal ajal kui tal on õigus kontrollida varem tuvastatud rikkumiste tegelikku kõrvaldamist ja kui neid ei kõrvaldata korraldusega kehtestatud aja jooksul, lõpetada sertifitseerimiskeskuse akrediteerimine ennetähtaegselt. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)

   7.1. Kontrolli akrediteeritud sertifitseerimiskeskuste vastavuse kohta käesoleva föderaalseaduse ja teiste selle alusel vastuvõetud normatiivaktide nõuetele viiakse läbi kord kolme aasta jooksul kogu akrediteerimisperioodi jooksul, välja arvatud plaanivälised kontrollid, mis viiakse läbi vastavalt Venemaa Föderatsiooni õigusaktidele. Esimene kavandatud kontroll akrediteeritud sertifitseerimiskeskuste vastavuse kohta kindlaksmääratud nõuetele toimub hiljemalt ühe aasta jooksul alates sertifitseerimiskeskuse akrediteerimistunnistuses märgitud sertifitseerimiskeskuse akrediteerimise kuupäevast. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)

   7.2. Riikliku kontrolli (järelevalve) ja munitsipaalkontrolli raames toimuvad plaanivälised kontrollid 26. detsembri 2008. aasta föderaalseaduse N 294-FZ "Juriidiliste isikute ja füüsilisest isikust ettevõtjate õiguste kaitse kohta riikliku kontrolli (järelevalve) teostamisel" artikli 10 teises osas määratletud alustel ja järelevalve alusel. munitsipaalkontroll ", samuti motiveeritud kaebuste põhjal selle föderaalseaduse ja selle alusel vastuvõetud muude regulatiivsete õigusaktide nõuete rikkumiste kohta, mille on tunnistanud akrediteeritud sertifitseerimiskeskus ja mille volitatud föderaalorgan sai föderaalsetelt täitevorganitelt, asutustelt riigivõim Venemaa Föderatsiooni moodustavad üksused, muud riigiorganid, kohalikud omavalitsusorganid, Venemaa Föderatsiooni keskpank, riigieelarveväliste fondide asutused, juriidilised ja üksikisikud. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)

8. Käesoleva artikli 3. osa lõigetega 1 ja 2 kehtestatud nõudeid ei kohaldata sertifitseerimiskeskuste ülesandeid täitvate riigiasutuste, kohalike omavalitsusorganite, riigi- ja munitsipaalasutuste suhtes.
9. Juhatuse atesteerimiskeskus, mille ülesandeid täidab volitatud föderaalorgan, ei kuulu käesoleva föderaalseaduse kohaselt akrediteerimisele.

Artikkel 17. Kvalifikatsioonitunnistus

1. Kvalifitseeritud sertifikaat tuleb luua akrediteeritud sertifitseerimiskeskuse vahenditest.
2. Kvalifitseeritud sertifikaat peab sisaldama järgmist teavet:
   1. kvalifitseeritud sertifikaadi kordumatu number, kehtivuse algus- ja lõppkuupäev;
   2. kvalifitseeritud sertifikaadi omaniku perekonnanimi, nimi, isanimi (kui see on olemas) - füüsilisest isikust ettevõtjaks mittekuuluv isik või perekonnanimi, eesnimi, isanimi (kui see on olemas) ja riiklik peamine registreerimisnumber individuaalne ettevõtja - kvalifitseeritud sertifikaadi omanik - füüsilisest isikust ettevõtja füüsilisest isikust ettevõtja või kvalifitseeritud sertifikaadi omaniku nimi, asukoht ja peamine riiklik registreerimisnumber - Venemaa juriidiline isik või kvalifitseeritud sertifikaadi omaniku nimi, asukoht, samuti maksumaksja identifitseerimisnumber (kui see on olemas) - välismaise organisatsiooni jaoks (sealhulgas filiaalid, esindused ja muud) eraldi jaotused välismaine organisatsioon); (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   3. isikliku isikliku konto kindlustusnumber ja kvalifitseeritud sertifikaadi omaniku maksumaksja identifitseerimisnumber - eraisikule või kvalifitseeritud sertifikaadi omaniku maksumaksja identifitseerimisnumber - juriidilisele isikule; (muudetud 28. juuni 2014. aasta föderaalseadusega N 184-FZ)

      Kvalifitseeritud elektroonilise allkirja kontrollvõtmete sertifikaate, mis on loodud ja välja antud enne artikli 17 2. osa klausli 3 jõustumise kuupäeva kehtinud nõuete kohaselt, tunnistatakse kvalifitseeritud elektroonilise allkirja kontrollvõtmete sertifikaatideks (föderaalseaduse nr 184-FZ 28.06.2014 punkt 3).

      Elektroonilise allkirjaga allkirjastatud elektrooniline dokument, mille kinnitusvõti sisaldub elektroonilise allkirja kinnitusvõtme kvalifitseeritud sertifikaadis, mis on välja antud enne artikli 17 2. osa punkti 3 jõustumise kuupäeva kehtinud nõuete kohaselt, tunnistatakse täiustatud kvalifitseeritud elektroonilise allkirjaga allkirjastatud dokumendiks (punkt 4 Föderaalseadus, 28. juuni 2014, N 184-FZ).

   4. unikaalne võti elektroonilise allkirja kontrollimiseks; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   5. e-allkirja vahendite ja akrediteeritud sertifitseerimiskeskuse vahendite nimed, mida kasutati elektroonilise allkirja võtme, elektroonilise allkirja kontrollimise võtme, kvalifitseeritud sertifikaadi loomiseks, samuti dokumendi üksikasjad, mis kinnitavad nende vahendite vastavust käesoleva föderaalseadusega kehtestatud nõuetele;
   6. kvalifitseeritud sertifikaadi välja andnud akrediteeritud sertifitseerimiskeskuse nimi ja asukoht, sertifitseerimiskeskuse kvalifitseeritud sertifikaadi number;
   7. kvalifitseeritud sertifikaadi kasutamise piirangud (kui sellised piirangud on kehtestatud);
   8. muu teave kvalifitseeritud sertifikaadi omaniku kohta (taotleja soovil).

      2.1. Riigi ja omavalitsuste infosüsteemide, samuti infosüsteemide, mille kasutamine on ette nähtud regulatiivsete õigusaktidega, või avalike infosüsteemide operaatoritel ei ole õigust nõuda teabe olemasolu kvalifitseeritud sertifikaadis, mis piirab selle kasutamist teistes riikides infosüsteemid... (muudetud föderaalseadusega 30.12.2015 N 445-FZ)

3. Kui taotleja on esitanud akrediteeritud sertifitseerimiskeskusele dokumendid, mis kinnitavad tema õigust tegutseda kolmandate isikute nimel, võib kvalifitseeritud tunnistus sisaldada teavet taotleja volituste ja nende kehtivusaja kohta.
4. Kvalifitseeritud tunnistus väljastatakse vormis, mille nõuded kehtestab föderaalne täitevorgan turvalisuse valdkonnas kooskõlastatult volitatud föderaalse asutusega. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
5. Akrediteeritud sertifitseerimiskeskusele väljastatud kvalifitseeritud sertifikaadi tühistamise korral, kes väljastas taotlejale kvalifitseeritud sertifikaadi, või sertifitseerimiskeskuse akrediteerimisperioodi ennetähtaegse lõppemise või lõppemise korral lõpetatakse akrediteeritud sertifitseerimiskeskuse poolt taotlejale väljastatud kvalifitseeritud sertifikaat. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
6. Kvalifitseeritud tunnistuse omanik on kohustatud:
   1. mitte kasutama elektroonilise allkirja võtit ja pöörduma viivitamatult kvalifitseeritud sertifikaadi välja andnud akrediteeritud sertifitseerimiskeskuse poole selle sertifikaadi lõpetamiseks, kui on alust arvata, et e-allkirja võtme konfidentsiaalsust on rikutud;
   2. kasutage kvalifitseeritud elektroonilist allkirja vastavalt kvalifitseeritud sertifikaadis sisalduvatele piirangutele (kui sellised piirangud on kehtestatud).

Artikkel 18. Kvalifitseeritud tunnistuse väljaandmine

1. Kvalifitseeritud sertifikaadi väljaandmisel peab akrediteeritud sertifitseerimiskeskus:
   1. taotleja isiku tuvastamiseks - isik, kes pöördus tema poole kvalifitseeritud tunnistuse saamiseks;
   2. saada taotleja nimel tegutsevalt isikult - juriidiliselt isikult - kinnitus kvalifitseeritud tunnistuse taotlemise õiguse kohta.
2. Akrediteeritud sertifitseerimiskeskuse poole pöördumisel märgib taotleja kvalifitseeritud sertifikaadi kasutamise piirangud (kui sellised piirangud on tema kehtestatud) ning esitab järgmised dokumendid või nende nõuetekohaselt kinnitatud koopiad ja teabe: (muudetud föderaalseadusega nr 445-FZ, 30.12.2015)
   1. peamine isikut tõendav dokument; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   2. taotleja - üksikisiku riikliku pensionikindlustuse kindlustussertifikaadi number; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   3. taotleja maksumaksja identifitseerimisnumber - füüsiline isik; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   4. taotleja peamine riiklik registreerimisnumber - juriidiline isik; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   5. dokumendi peamine riiklik registreerimisnumber riiklik registreerimine üksikisik taotleja individuaalse ettevõtjana - füüsilisest isikust ettevõtja; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   6. aastal registreerimistunnistuse number maksuhaldur taotleja - välisriigi organisatsioon (sh välisriigi organisatsiooni filiaalid, esindused ja muud eraldi allüksused) või taotleja maksumaksja identifitseerimisnumber - välisriigi organisatsioon; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
   7. volikiri või muu dokument, mis kinnitab taotleja õigust tegutseda teiste isikute nimel. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)

      2.1. Taotlejal on õigus omal algatusel esitada käesoleva artikli 2. osa punktides 4–6 nimetatud teavet sisaldavate dokumentide koopiad. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)

      2.2. Akrediteeritud sertifitseerimiskeskus kontrollib infrastruktuuri kasutades taotleja esitatud dokumentide ja teabe õigsust vastavalt käesoleva artikli 2. ja 2. osale. Kvalifitseeritud sertifikaadi täitmiseks vastavalt käesoleva föderaalseaduse artikli 17 osale 2 taotleb akrediteeritud sertifitseerimiskeskus osariigi teabeallikatelt ja saab neid: (muudetud 30.12.2015 föderaalseadusega nr 445-FZ)

      1. väljavõte ühest riiklik register juriidilised isikud seoses taotlejaga - juriidiline isik; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
      2. väljavõte eraettevõtjate ühtsest riiklikust registrist taotleja - füüsilisest isikust ettevõtja suhtes; (muudetud föderaalseadusega 30.12.2015 N 445-FZ)
      3. väljavõte maksumaksjate ühtsest riiklikust registrist taotleja - välisriigi organisatsiooni - kohta. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)

         2.3. Kui vastavalt käesoleva artikli punktile 2.2 saadud teave kinnitab kvalifitseeritud sertifikaati kandmise taotleja esitatud teabe õigsust ja akrediteeritud sertifitseerimiskeskus on tuvastanud taotleja - üksikisiku või saanud kinnituse taotleja nimel tegutseva isiku - juriidilise isiku volituste kohta kvalifitseeritud tunnistuse taotlemisel viib akrediteeritud sertifitseerimiskeskus läbi menetluse kvalifitseeritud tunnistuse loomiseks ja taotlejale väljastamiseks. Vastasel juhul keeldub akrediteeritud sertifitseerimiskeskus taotlejale kvalifitseeritud tunnistuse väljastamisest. (muudetud föderaalseadusega 30.12.2015 N 445-FZ)

3. Kui taotleja on saanud kvalifitseeritud tunnistuse, peab akrediteeritud sertifitseerimiskeskus selle kättesaamise eest tutvuma kvalifitseeritud sertifikaadis sisalduva teabega.
4. Akrediteeritud sertifitseerimisasutus peab koos kvalifitseeritud sertifikaadi väljaandmisega väljastama kvalifitseeritud sertifikaadi omanikule juhised kvalifitseeritud elektroonilise allkirja ja kvalifitseeritud elektroonilise allkirja kasutamise turvalisuse tagamiseks.
5. Kvalifitseeritud sertifikaadi väljaandmisel saadab akrediteeritud sertifitseerimiskeskus kvalifitseeritud sertifikaadi saanud isiku kohta teabe ühtsesse identifitseerimise ja autentimise süsteemi koguses, mis on vajalik registreerimiseks ühtne süsteem (muudetud 12.03.2014 föderaalseadusega N 33-FZ)

   Identifitseerimine ja autentimine ning temalt saadud kvalifitseeritud sertifikaat (kvalifitseeritud sertifikaadi kordumatu number, kehtivuse algus- ja lõppkuupäev, sertifikaadi välja andnud akrediteeritud keskuse nimi). Kvalifitseeritud tunnistuse väljaandmisel registreerib akrediteeritud sertifitseerimiskeskus selle isiku palvel, kellele kvalifitseeritud sertifikaat on väljastatud, nimetatud isiku tasuta ühtsesse identifitseerimis- ja autentimissüsteemi. (muudetud 12.03.2014 föderaalseadusega N 33-FZ)

Artikkel 19. Lõppsätted

1. 10. jaanuari 2002. aasta föderaalseaduse kohaselt välja antud allkirja võtme sertifikaadid N 1-FZ "Elektrooniliste digitaalne allkiri"Tunnustatakse vastavalt käesolevale föderaalseadusele kvalifitseeritud sertifikaatidena.
2. Elektroonilise allkirjaga allkirjastatud elektrooniline dokument, mille kinnitusvõti sisaldub e-allkirja kontrollvõtme sertifikaadis, mis on välja antud vastavalt 10. jaanuari 2002. aasta föderaalseadusega nr 1-FZ "Elektroonilise digitaalallkirja kohta" kehtestatud korrale, määratud sertifikaadi kehtivusaja jooksul , kuid hiljemalt 31. detsembril 2013 tunnistatakse kvalifitseeritud elektroonilise allkirjaga allkirjastatud elektrooniliseks dokumendiks vastavalt käesolevale föderaalseadusele. (muudetud 02.07.2013 föderaalseadusega N 171-FZ)
3. Juhul kui föderaalseadused ja muud regulatiivsed õigusaktid, mis jõustusid enne 1. juulit 2013, näevad ette elektroonilise digitaalallkirja kasutamist, kasutatakse täiustatud kvalifitseeritud elektroonilist allkirja vastavalt käesolevale föderaalseadusele (muudetud 02.07.2013 föderaalseadusega nr 171 -FZ)

Artikkel 20. Käesoleva föderaalseaduse jõustumine

1. Käesolev föderaalseadus jõustub selle ametliku avaldamise päeval.
2. 10. jaanuari 2002. aasta föderaalseadus N 1-FZ "Elektroonilise digitaalallkirja kohta" (Vene Föderatsiooni kogutud õigusaktid, 2002, N 2, artikkel 127) tunnistatakse kehtetuks alates 1. juulist 2013. (muudetud 10.07.2012 föderaalseadusega N 108-FZ)

President
Venemaa Föderatsioon
D. MEDVEDEV
Moskva Kreml
6. aprill 2011
N 63-FZ

2. Elektroonilise allkirja tööriist - krüptimisprogramm, mida kasutatakse elektroonilise allkirja loomiseks ja kontrollimiseks, elektroonilise allkirja kontrollimise võtme loomiseks ja Venemaa FSB elektrooniliste allkirjade nõuetele vastavuse saavutamiseks.

3. Sertifitseerimisasutuse tööriist - tarkvara ja (või) riistvara, mida sertifitseerimiskeskus kasutab oma funktsioonide täitmiseks ja vastab Venemaa FSB nõuetele sertifitseerimiskeskuse rajatistele.

Sertifitseerimiskeskuse teenuste osutamise kord

Kvalifitseeritud elektroonilise allkirja loomine

Kvalifitseeritud elektroonilise allkirja võtme loob sertifitseerimisasutuse esindaja või iseseisvalt.

Selleks kasutage oma töökohas sertifitseerimiskeskuse pakutavaid elektroonilise allkirja tarkvaratööriistu.

Sertifitseerimiskeskuse esindaja loob sertifitseeritud töökohas, väljaandmiskeskuse sertifitseeritud ruumides kvalifitseeritud elektroonilise allkirja võtme, millele on juurdepääs piiratud. Võtmekandjale salvestatud elektroonilise allkirja võti väljastatakse taotlejale pärast tunnistuse väljastamise protseduuri lõppu.

Elektroonilise allkirja tunnistuse loomine ja väljaandmine

Tunnistuse väljaandmine füüsiline isik läbi taotleja allkirjastatud isikliku avalduse alusel.

Tunnistuse väljaandmine juriidilise isiku teostatakse juriidilise isiku volitatud esindaja (direktor või volitatud isik) allkirjastatud avalduse alusel. Vajadusel lisatakse sellele juriidilise isiku usaldusisiku jaoks tavaline volikiri.

Sertifikaadi täidab sertifitseerimisasutus sertifikaadi valmistamise taotluses esitatud teabega. Veelgi enam, kui sertifikaadi omanik on juriidiline isik, siis koos juriidilise isiku nimega sisestatakse sertifikaati teave ka volitatud esindaja kohta. Taotluses märgitud teabe õigsust kinnitab Taotleja esitades vajalikud dokumendid... Dokumendid esitatakse nõuetekohaselt kinnitatud koopiate kujul.

Taotluses täpsustatud teabe kontrollimisel tuvastab sertifitseerimiskeskuse esindaja:

• asjaolu, et dokumendid kuuluvad isikule, kes need esitas, ja / või isikule, kelle huve need esindavad;

  asjaolu, et võltsimisest pole ilmseid märke.

Reeglina nimetab KA esindaja KA vastava struktuuriüksuse juht või asejuht.

Sertifikaadi väljaandmise periood määratakse CA eeskirjadega.

Sertifikaadi koostamise protseduuri lõpus saab sertifikaadi omanik või tema volikiri:

Tunnistus elektroonilise dokumendi kujul;

sertifikaadi koopia paberkandjal (kui taotleja seda nõuab);

Elektroonilise allkirja võti ja võtmekandjale salvestatud sertifikaat, kui elektroonilise allkirja võtme on koostanud sertifitseerimisasutuse usaldusisik

Taotleja saab allkirjastada taotluse kehtiva CEP-sertifikaadi esitamiseks. Sellise taotluse esitamise viisi määrab sertifitseerimiskeskus.

Sertifitseerimiskeskusel on õigus oma käes olevate dokumentide (või nõuetekohaselt kinnitatud dokumentide koopiate) alusel kinnitada sertifikaadi väljastamise taotluses märgitud andmete õigsust, mille kehtivus ei ole lõppenud.

Sertifikaadi lõpetamine (tühistamine, kehtetuks tunnistamine)

Sertifikaat aegub:

selle kehtivusaja lõppemisel;

sertifikaadi omaniku taotlusel sertifikaadi lõpetamine;

sertifitseerimiskeskuse tegevuse lõpetamise korral oma funktsioone teistele isikutele üle andmata.

Teave sertifikaadi lõpetamise kohta kantakse selle omaniku taotlusel väljastatud sertifikaatide registrisse ühe tööpäeva jooksul alates taotluse esitamise kuupäevast. Sertifikaat aegub alates selle sisestamisest sertifikaadi kehtetuks tunnistamise loendisse.

Sertifikaadi omaniku nimel sertifikaadi lõpetamise taotlemisel on sertifikaadi lõpetamise taotlemiseks vajalik volikiri.

Sertifikaatide tühistatud loendi (CRL) värskendamise sagedus määratakse kindlaks iga pädeva asutuse määrustega. Nimekiri ise avaldatakse sertifitseerimiskeskuste saitidel. Tühistatud sertifikaadi väärkasutamise oht on väiksem, seda sagedamini uuendatakse SOS-i.

Sertifitseerimiskeskuse CEP autentsuse kinnitamine väljastatud sertifikaatides

Sertifitseerimiskeskuse CEP autentsuse kinnitamine toimub avalduse alusel.

Sertifikaadis oleva sertifitseerimiskeskuse CEP autentsuse kinnitamise teostab CA komisjon CA vahenditest.

Eksami periood määratakse CA eeskirjadega. Reeglina on see teenus tasuline.

Eksami tulemus on sertifitseerimiskeskuse kirjalik järeldus koos tehnilise aruandega.

CEP-i autentsuse kinnitamine elektroonilistes dokumentides

CEP-i autentsuse kinnitamine elektroonilises dokumendis, mille autoriõiguse või sisu vaidlustatakse, toimub CEP-i autentsuse kinnitamise taotluse alusel.

Taotlusele on lisatud elektroonilist dokumenti sisaldav eemaldatav andmekandja, mille CEP autentsus tuleb kinnitada.

CEP kontrollimine mittesertifitseerimiskeskuse loodud elektrooniliste dokumentide all toimub dokumenteerimiseeskirjade esitamisel, mille kohaselt elektrooniline dokument ja kontrollitud CEP loodi.

CEP autentsuse kinnitamise elektroonilistes dokumentides viib läbi CA komisjon CA vahenditest.

Töö tähtaeg CEP-i autentsuse kinnitamiseks elektroonilises dokumendis määratakse kindlaks CA eeskirjadega. Reeglina on see teenus tasuline.

CEP-i autentsuse elektroonilises dokumendis kinnitamiseks tehtud töö tulemus on sertifitseerimiskeskuse kirjalik järeldus koos tehnilise aruandega.

Millist teavet ja dokumente saab pädevalt asutuselt?

Sertifitseerimiskeskused esitavad taotlejale tema nõudmisel reeglina järgmised dokumendid:

Kohapeal teenuste osutamise õiguse litsentside koopiad krüpteerimine teave, hooldus krüptimine (krüptograafiline) tähendab, levib krüpteerimistööriistad või ühtse litsentsi koopia, mis näitab lubatud toiminguid.

Koopia dokumentidest, mis kinnitavad sertifitseerimiskeskuse tööriistade vastavust 06.04.2012 föderaalseaduses nr 63-FZ "Elektrooniliste allkirjade kohta" kehtestatud nõuetele.

Kinnitava dokumendi koopia akrediteerimine Kommunikatsiooni- ja massimeediaministeeriumi sertifitseerimiskeskus.

Sertifitseerimisasutuste ja sertifikaatide omanike õigused ja kohustused

Sertifitseerimisasutustel ja sertifikaatide omanikel on õigus:

Kasutage CRL-e, et kontrollida sertifikaadi välja andnud ja väljastatud sertifikaatide kehtivust.

Sertifitseerimisasutused ja sertifikaatide omanikud peavad:

Selle elektroonilise allkirja kontrollimiseks kasutage CEP-d vastavalt võtmesertifikaadis sisalduvatele piirangutele.

Kvalifitseeritud elektrooniliste allkirjade loomiseks ja kontrollimiseks kasutage elektroonilise allkirja tööriistu, mis on saanud kinnituse vastavuse kohta 63-FZ kehtestatud nõuetele.

Sertifikaadi omanikul on õigus:

Taotlege sertifitseerimiskeskuses, et see lõpetaks talle kehtivusaja jooksul välja antud sertifikaadi.

Hankige elektroonilise allkirja vahendid (vahendid) ja ainuõiguslik litsents selle kasutamiseks (tarkvara või tarkvara ja riistvara väljaandmisel).

Hankige sertifitseerimisasutuse sertifikaat.

Hankige väljastatud CA sertifikaatide registris asuv sertifikaat.

Rakendage sertifikaat CEP kontrollimiseks elektroonilistes dokumentides.

Taotlege CA-l CEP-i autentimist, mille kinnitusvõtme sertifikaadi väljastas sertifitseerimisasutus.

Sertifikaadi omanik on kohustatud:

Järgige töökoha ohutuseeskirju.

Tagage elektrooniliste allkirjavõtmete konfidentsiaalsus. Ärge lubage oma elektrooniliste allkirjade võtmete kasutamist ilma teie nõusolekuta.

Teavitage sertifikaadi väljastanud sertifitseerimisasutust elektroonilise allkirja võtme konfidentsiaalsuse rikkumisest hiljemalt 1 (ühe) tööpäeva jooksul alates rikkumisest teabe saamise kuupäevast.

Ärge kasutage elektroonilise allkirja võtit, kui on kahtlus, et selle võtme konfidentsiaalsust on rikutud.

Sertifikaadi väljaandmisel tutvuge sertifikaadis sisalduva teabega ja esitama autentsed dokumendid (või nende nõuetekohaselt kinnitatud koopiad), mis kinnitavad selle teabe õigsust.

Sertifitseerimiskeskusel on õigus:

Omaniku vaikimisi korral keelduda sertifikaadi väljastamisest.

Keeldu sertifikaadi lõpetamisest juhul, kui taotlus on valesti täidetud ja kui sertifikaat tühistatakse või lõpetatakse muudel põhjustel.

Lõpeta sertifikaat omaniku vaikimisi korral ning juhul, kui ilmneb usaldusväärne teave, et omaniku esitatud dokumendid ei ole autentsed või ei kinnita kogu väljastatud sertifikaadis sisalduva teabe õigsust.

Keelduda väljastatud sertifikaatide registrist andmete esitamisest, kui nõutavate andmete summa ei vasta teabetaotluses täpsustatud õiguspärasele eesmärgile.

Sertifitseerimisasutus peab:

Pakkuge teenuseid vastavalt 63-FZ kehtestatud nõuetele, teistele föderaalsetele seadustele ja nende alusel vastuvõetud määrustele.

Pakkuda cRL-ide kättesaadavus ööpäevaringselt internetis.

Pakkuda välja antud sertifikaatide registris oleva teabe asjakohasus, selle kaitse loata juurdepääsu, hävitamise, muutmise ja blokeerimise eest.

Tagage registreeritud sertifikaatide omanike registri konfidentsiaalsus, terviklikkus ja usaldusväärsus kogu selle eluea jooksul.

Kontrollige sertifikaatide loomisel elektrooniliste allkirjade kinnitamise võtmete ainulaadsust, lisage loodud sertifikaatidesse unikaalsed numbrid.

Tagage sertifitseerimiskeskuse loodud elektrooniliste allkirjavõtmete konfidentsiaalsus.

- koos sertifikaadi omanikule väljastamisega väljastage ohutusjuhend kvalifitseeritud elektroonilise allkirja ja kvalifitseeritud elektroonilise allkirja vahendite kasutamine.

Sisestage teave väljastatud sertifikaadi ja selle omaniku kohta väljastatud sertifikaatide registrisse 1 (ühe) tööpäeva jooksul.

Tunnistuse väljastamisel füüsiline isik, sisestage sertifikaadi omaniku isikut tõendava dokumendi andmed registreeritud sertifikaadi omanike registrisse.

Juriidilisele isikule tunnistuse väljastamisel sisestage registreeritud sertifikaadi omanike registrisse volikirja peamised üksikasjad (nimi, number ja väljaandmise kuupäev) ning juriidilise isiku riikliku registreerimise tunnistuse üksikasjad.

Oma tegevuse lõpetamise korral teavitage sellest hiljemalt 1 (üks) kuu enne oma veebisaidil tegevuse lõpetamise kuupäeva.