Föderaalseadus nr 63. N63-FZ "Elektrooniliste allkirjade kohta" peamiste muudatuste ülevaade. Lihtne elektrooniline allkiri

Tavaliste paberdokumentide puhul pannakse isiku tuvastamiseks, aga ka neis sisalduva teabe õigsuse tõendamiseks unikaalne käsitsi kirjutatud allkiri.

Aga mis siis, kui dokument on elektrooniline? Rakendamine elektrooniline dokumendihaldus Peaaegu kõigis tegevusvaldkondades on muutunud vajalikuks tavalise maali digitaalse analoogi olemasolu. Selleks on loodud elektrooniline allkiri (EDS). Kuid selleks, et see oleks ainulaadne ja selle kasutamine ohutu, on vaja seadusandlikku regulatsiooni.

Asendada varem kehtinud 10. jaanuari 2002. aasta föderaalseadus nr 1-FZ „Elektroonilise kohta digitaalne allkiri» vastu võetud föderaalseadus 63-FZ „Sees elektrooniline allkiri"(edaspidi ED) 04/06/2011, kuna EDS-i määratlus ei vasta enam tänapäevasele terminoloogiale. Termin, mille 1-FZ võttis kasutusele 2002. aastal digitaalallkirja kohta, on kaotanud oma jõu. Väljend "Elektroonilise digitaalallkirja föderaalseadus 63" muutub valeks.

63-FZ võeti vastu suhete reguleerimiseks järgmistes valdkondades:

tsiviiltehingute teostamine;
avaliku ja kommunaalteenused;
riigi- ja munitsipaalfunktsioonide täitmine;
muude juriidiliselt oluliste toimingute tegemine.

Seadus võeti vastu, et tagada elektrooniliste dokumentide ja allkirjastaja digitaalallkirjaga tõendatud teabe autentsuse ja usaldusväärsuse säilimine, järgides seaduses sätestatud nõudeid. Samuti võimaldab elektrooniliselt allkirjastatud dokumentide vahetamine lahendada korraga nii pabervormingus dokumentide vahetamise aeglase protsessi kui ka paberdokumendi kadumise, selle füüsiliste ja infoomaduste kadumise aja jooksul.

Föderaalseadus nr 63-FZ "Elektrooniliste allkirjade kohta"

Võtmepunktid

Digitaalallkirja seadus sisaldab 20 artiklit, mis hõlmavad järgmisi reegleid:

põhiterminid ja määratlused;
kasutamise põhimõtted ja reeglid;
tüübid, kasutusomadused;
sertifikaadi väljastamise kord sertifitseerimiskeskuses;
elektroonilist allkirja kasutava isiku kohustused;
väljastamise õigust omavate sertifitseerimisasutuste tegevus ja kohustused.

Niisiis, "elektroonilise allkirja" määratlus ütleb järgmist: see on teave elektrooniline vorm, mis sisaldab ainulaadset märgijada (võtit) ja on lisatud digitaalne dokument allkirjastaja isiku kindlakstegemiseks.

Loomise ja väljastamise funktsioonid on antud sertifitseerimiskeskustele, kes kasutavad oma tegevuses spetsiaalseid krüpteerimis- ja krüpteerimisvahendeid. Keskused võivad olla nii riiklikud kui ka muud juriidilised isikud.

ES tüübid

Art. 5 tähistab kolme tüüpi ES-i (reeglid on kindlaks määratud Vene Föderatsiooni valitsuse 25. juuni 2012. aasta dekreediga N 634):

Lihtne.
Kvalifitseerimata tugevdatud.
Kvalifitseeritud tugevdatud.

Lihtdokument genereeritakse koodide ja paroolide abil ning kinnitatud dokumenti saab võrdsustada paberdokumendiga vaid poolte kokkuleppel. Vene Föderatsiooni valitsuse 25. jaanuari 2013 dekreediga nr 33 kinnitati selle kasutamise eeskirjad riigi- ja munitsipaalteenuste osutamisel.

Kvalifitseerimata täiustatud luuakse teabe krüptograafilise teisendamise tulemusena, selle tugevus on võrdne pitsatiga dokumentide sertifitseerimisega. Seda annavad välja akrediteerimata keskused.

Kvalifitseeritud tugevdatud omab kõiki kvalifitseerimata omadusi, kuid sellel on lisaks kinnitusvõti. See on märgitud sertifikaadis, mille on välja andnud Telekomi- ja Mapoolt akrediteeritud sertifitseerimiskeskus. Autentsuse kontrollimiseks kasutatakse vahendeid, mis on kinnitatud vastavalt föderaalnõuetele, mis näitab seda tüüpi allkirja suuremat turvalisust. Vene Föderatsiooni FSB 27. detsembri 2011 korraldusega nr 795 kehtestatakse kvalifitseeritud võtme sertifikaadi vorm.

Töö elektroonilise allkirjaga

63-FZ sisaldab selget kirjeldust ja juhiseid digitaalallkirja saamise, kasutamise ja säilitamise kohta, samuti mitmeid rangeid keelde, sealhulgas: ei tohi üle anda volitamata isikutele, jätta mälupulk järelevalveta, eirata säilitamis- ja kaitsereegleid.

Samuti kehtestatakse nõuded võtmesertifikaadi teabe sisule:

unikaalne number;
algus- ja lõppkuupäevad;
perekonnanimi, nimi ja isanimi - üksikisikutele, nimi ja asukoht - juriidilistele isikutele;
kasutatava ES-tööriista või standardi nimetus, mille nõuetele võti vastab;
sertifitseerimiskeskuse nimi;
muu teave (TIN, SNILS jne kvalifitseeritud elektroonilise allkirjaga).

Eelseisvad 63-FZ muudatused

Valmistatud uus väljaanne 63-FZ nr 13, 23. juuni 2016, jõustumine 31. detsembril 2017. a.

Eelkõige muudab see föderaalorganite volitusi täitevvõim elektroonilise digitaalallkirja kasutamise valdkonnas (näiteks kvalifitseeritud sertifikaadi vormi nõuded tuleb FSB-l kokku leppida Telekomi- ja Massikommunikatsiooniministeeriumiga), laiendatakse sertifitseerimiskeskuste funktsioone (lisaks loomisele , määratakse taotlejale võtme omandiõiguse kinnitamise funktsioon) ning karmistatakse nende akrediteerimise tingimusi.

Tulenevalt asjaolust, et elektroonilise digitaalallkirja kasutamine on muutunud iga aastaga üha vajalikumaks nii tsiviiltehingute puhul kui ka kohalikel või ärilistel tasandil elektroonilistel oksjonitel osalemiseks, töötati välja ja võeti vastu föderaalseadus nr 63 elektrooniliste allkirjade kohta.

Ta kirjeldab digitaalallkirja tüübid ning reguleerib selle kasutamise põhimõtteid ja sellesse valdkonda kuuluvaid suhteid. Nagu ka palju muid elektrooniliste digitaalallkirjade kasutamisega seotud aspekte.

Vastavalt elektrooniliste allkirjade seadusele 63-FZ on digitaalallkirja andmise õigus ainult sertifitseerimiskeskustel ja ainult riiklikult akrediteeritud sertifitseerimiskeskustel on õigus anda kõrgendatud turvalisusega ja spetsiaalse kvalifitseeritud võtmega kvalifitseeritud elektroonilist allkirja.

See föderaalseadus kirjeldab olemasolevad liigid elektroonilised allkirjad: lihtsad ja täiustatud. Tugevdatud omakorda võib olla oskusteta ja kvalifitseeritud. Kuidas need erinevad ja millised omadused neil kõigil on, kirjeldatakse üksikasjalikult artiklis Art. 5 63-FZ.

Föderaalseadus nr 63 EDS-i kohta kontrollib ka EDS-i väljastamise õigust omavate sertifitseerimiskeskuste tegevust ja kohustusi. Vene Föderatsiooni valitsus määrab volitatud föderaalorgani, mis täidab teiste akrediteeritud sertifitseerimiskeskuste hulgas juhtiva organisatsiooni ülesandeid ja vastutab kõigi keskuste ülesannete täitmisega seotud tegevuste eest. Näiteks peab volitatud föderaalorgan akrediteerima sertifitseerimiskeskusi, jälgima nende ülesannete täitmist, avaldama loendeid ja aadresse. tegutsevad organisatsioonid, samuti keskused, mille tegevus on lõpetatud või peatatud.

Rohkem detailne info Selle kohta, milliseid funktsioone volitatud föderaalorgan täidab, saate lugeda artiklist. 8 Föderaalseadus-63 elektroonilise allkirja kohta.

Seadus 63-FZ: klauslid ja artiklid

Föderaalseaduse 63 peamised artiklid on järgmised:

digitaalallkirja kasutamise põhimõtted ja reeglid;

elektroonilise allkirja ja kvalifitseeritud sertifikaadi andmise kord sertifitseerimiskeskuses;

allkirjade tüübid ja nende kasutamise omadused;

elektroonilise digiallkirja käsikirjalise allkirjaga samaväärseks tunnistamise alused ja seega sertifitseeritud elektroonilise dokumendi võrdsus paberdokumendiga;

võimalus kasutada digitaalallkirju mis tahes dokumentide, sealhulgas valitsusasutuste kinnitamiseks;

digitaalallkirja kasutava isiku õigused ja kohustused.

Hankes osaleja vajab elektroonilisel kujul hankes osalemiseks dokumentide esitamiseks elektroonilist allkirja: ilma allkirjata dokumente vastu ei võeta. Selle saamiseks peate võtma ühendust otse akrediteeritud sertifitseerimiskeskusega või võtma ühendust ettevõttega RusTender, et protsess oleks lihtsam ja kiirem.

63-FZ - seaduse põhimõisted

Föderaalseadus 63 elektroonilise allkirja kohta määratleb elektrooniliste digitaalallkirjade kasutamise valdkonnas kasutatavad põhimõisted, näiteks: elektrooniline allkiri, digitaalallkirja kinnitusvõtme sertifikaat, digitaalallkirja võti, digitaalallkirja kinnitusvõti, sertifitseerimiskeskus ja palju muud.

63-FZ sisaldab selget kirjeldust ja juhiseid digitaalallkirja saamise, kasutamise ja salvestamise toimingute kohta, mida ei saa eirata.

Elektroonilise allkirja seadus keelab:

digitaalallkirjade edastamine volitamata isikutele;

jätke mälupulk järelevalveta;

eirata digiallkirjade säilitamise ja kaitsmise reegleid.

Laadige alla uusim väljaanne

Saate meie veebisaidilt alla laadida 28. juunil 2014 dateeritud föderaalseaduse-63 koos viimaste muudatuste ja kommentaaridega ning uurida seda ise.

Jälgime alati postitatud seadusandlike aktide asjakohasust, et teil oleks juurdepääs seaduste uusimatele versioonidele.

OOO ICC"RusTender"

Materjal on saidi omand. Artikli igasugune kasutamine ilma allikat märkimata - sait on keelatud vastavalt Vene Föderatsiooni tsiviilseadustiku artiklile 1259

Reguleerivate õigusaktide eelnõude föderaalne portaal sisaldab föderaalseaduse eelnõud föderaalseaduse "Elektrooniliste allkirjade kohta" muutmise kohta, föderaalseaduse "Juriidiliste isikute õiguste kaitse ja üksikettevõtjad riikliku kontrolli (järelevalve) ja munitsipaalkontrolli teostamisel" ja föderaalseadus "Akrediteerimise kohta riiklikus akrediteerimissüsteemis". Räägime selle seaduseelnõu funktsioonidest, mis mõjutavad N63-FZ "Elektrooniliste allkirjade kohta".

1. Volitatud sertifikaat.

Kasutusele võetakse mõiste "autoriteetne sertifikaat". Volitussertifikaate on kahte tüüpi:

Riigiorgani volitatud sertifikaat on kvalifitseeritud sertifikaat, mis sisaldab teavet üksikisiku - riigiasutuse juhi kohta tema volituste kohta. Sellise sertifikaadi saab luua ainult föderaalse riigikassa akrediteeritud sertifitseerimiskeskus. See CA väljastab juba elektroonilise allkirja sertifikaate valitsusasutustele riigihangetes osalemiseks 44-FZ ja 223-FZ alusel;
Volitatud sertifikaat juriidilise isiku on kvalifitseeritud sertifikaat, mis sisaldab andmeid üksikisiku kohta, kellel on õigus tegutseda juriidilise isiku nimel ilma volikirjata. Sellise sertifikaadi saab luua ainult Venemaa telekommunikatsiooni- ja maakrediteeritud sertifitseerimiskeskus.

Riigiasutustele on sertifikaadid tasuta, juriidilistele isikutele aga tõenäoliselt sertifikaatide väljastamine. tasuline teenus. See turuosa osutub kaubanduslikele CA-dele suletuks, kuna seaduseelnõuga kehtestatakse CA-de suletud nimekiri. Selle teema juurde tuleme veidi hiljem tagasi.

Kasutades autoriteetseid sertifikaate infosüsteemid ah juriidiliselt oluliste toimingute sooritamist lubab ainult juht, direktor jne. Võimalik on kasutada kvalifitseeritud sertifikaate, mis on väljastatud isikule, kes ei ole juht. Sel juhul on vaja väljastada volikirja alusel allkirjaga kinnitatud volikiri. Nõuded volikirja vormile ja vormile kehtestavad infosüsteemide omanikud.

Seega lahendab Venemaa telekommunikatsiooni- ja mprobleemi, milles valitsusorganid ja juriidilised isikud ei saa kasutada ühte sertifikaati erinevate osakondade infosüsteemides ning on sunnitud ostma erinevad tüübid tunnistused. Ühtse allkirja loomise vajadusest on räägitud pikka aega, seega oli selle algatuse tekkimine ootuspärane. Samas ei ole arusaadav, miks kehtestavad volikirja nõuded isikutele, kes ei ole juhid, infosüsteemi haldurid. Sellega kaasneb ju vajadus koostada iga infosüsteemi jaoks volikiri ja ühtse vahendi kontseptsiooni ei rakendata täielikult.

2. Usaldusväärne kolmas osapool.

Kasutusele võetakse mõiste "usaldusväärne kolmas osapool". See on Venemaa telekommunikatsiooni- ja mvõi organisatsioon, mis on läbinud telekommunikatsiooni- ja maskolmandate isikute akrediteerimismenetluse. Usaldusväärsete kolmandate isikute akrediteerimisprotseduuri täpsustatakse artiklis 18.2 ja see kordab suures osas praegust CA akrediteerimismenetlust. Kolmas isik teostab toiminguid elektrooniliste allkirjade kontrollimiseks elektroonilistes dokumentides ning dokumenteerib ka selle kontrollimise tulemused.

3. Sertifitseerimiskeskuse akrediteerimine.

Artikli 16 N63-FZ "Elektrooniliste allkirjade kohta" 1. osas tehakse põhimõttelisi muudatusi. Dokumendi kohaselt toimub akrediteerimine seoses:

föderaalne riigikassa (või riigikassale alluv organisatsioon);
Telekomi- ja Maallorganisatsioonid;
Föderaalne maksuteenistus (või alluv föderaal maksuteenus organisatsioon).

Siin see nimekiri lõpeb. Ülejäänud praegu tegutsevad CA-d (loodud nii valitsus- kui ka äriüksuste poolt), mida 2. aprilli 2018 seisuga on üle 450, kaotavad akrediteeringu saamise õiguse ja lõpetavad järk-järgult tegevuse kvalifitseeritud sertifikaatide väljastamisel. Riigiasutused saavad kvalifitseeritud sertifikaadid föderaalse riigikassa CA-lt, juriidilised ja üksikisikud - telekommunikatsiooni- ja massning alluvatelt organisatsioonidelt (loodame siiralt, et volitused ei lähe föderaalsele riiklikule ühtsele ettevõttele "Vene Post"). Samal ajal lubati MFCdel ja notaritel tunnistusi välja anda. Siiani on ebaselge, millist rolli föderaalne maksuteenistus selles osas mängib.

Samuti muutuvad kulunõuetega seotud akrediteerimisreeglid netovara ja rahalise tagatise olemasolu kahjude eest vastutamiseks. Neid nõudeid ei ole varem akrediteeritud valitsusasutustele kohaldatud. Seega eemaldatakse elektrooniliste allkirjade turult kaubanduslikud sertifitseerimiskeskused. Tehnilisest ja korralduslikust aspektist vaadatuna tuleb elektroonilise allkirja kasutamise valdkonna regulaatoril teha palju tööd, et katta turu kasvavaid vajadusi kvalifitseeritud sertifikaatide järele. Huvitav fakt on see, et neid muudatusi, mis on kahtlemata ühed olulisemad vaadeldavas eelnõus, ei kajastata kirjeldavas osas ja need on eelnõus "ridade vahel".

Eelnõu näeb ette, et uued CA-de akrediteerimise reeglid jõustuvad 2 aasta möödumisel ametlikust avaldamisest.

UPD 16.04.2018. Ühendus "ROSEU" (Elektrooniliste teenuste süsteemide arendajad ja operaatorid) avaldas avatud kirja side- ja massikommunikatsiooniministrile N.A. Nikiforov, mis sisaldab kommentaare ja ettepanekuid seoses 63-FZ "Elektrooniliste allkirjade kohta" muudatustega. Ühingusse kuuluvad suurimad turuosalised elektroonilised teenused V Venemaa Föderatsioon: "SKB Kontur", "Crypto-Pro", "Active", "Infotex Internet Trust" jt. Kirjas tuuakse välja seaduseelnõu vastuvõtmise võimalikud negatiivsed tagajärjed ja tehakse ettepanekud hävingut vältiva tööstuse reguleerimiseks. olemasolev süsteem akrediteeritud sertifitseerimiskeskused.

6. aprilli 2011. aasta föderaalseadus nr 63-FZ "Elektrooniliste allkirjade kohta" (föderaalseadus nr 63-FZ) jõustus alates selle ametliku avaldamise kuupäevast veebisaidil " Vene ajaleht» AP-63 see avaldati 08.04.2011 (nr 75).

6. aprilli 2011. aasta föderaalseadus nr 63-FZ

(23. juunil 2016 dateeritud toim)

"Teave elektroonilise allkirja kohta"

Artikkel 1. Käesoleva föderaalseaduse reguleerimisala

See föderaalseadus reguleerib suhteid elektrooniliste allkirjade kasutamise valdkonnas tsiviiltehingute tegemisel, riigi- ja munitsipaalteenuste osutamisel, riigi- ja omavalitsuse funktsioonide täitmisel ning muude õiguslikult oluliste toimingute tegemisel, sealhulgas muude föderaalseadustega kehtestatud juhtudel.

(muudetud 5. aprilli 2013. aasta föderaalseadusega nr 60-FZ)

Artikkel 2. Käesolevas föderaalseaduses kasutatavad põhimõisted

Selle föderaalseaduse tähenduses kasutatakse järgmisi põhimõisteid:

1) elektrooniline allkiri - muule elektroonilisel kujul olevale teabele (allkirjastatud teave) lisatud või muul viisil sellise teabega seostatav elektroonilisel kujul teave, mida kasutatakse teabe allkirjastaja tuvastamiseks;

2) elektroonilise allkirja kinnitusvõtme sertifikaat - elektrooniline dokument või dokument selle kohta paberil, mille on välja andnud sertifitseerimiskeskus või sertifitseerimiskeskuse volitatud esindaja ja mis kinnitab, et elektroonilise allkirja kinnitusvõti kuulub elektroonilise allkirja kinnitusvõtme sertifikaadi omanikule;

3) elektroonilise allkirja kinnitusvõtme kvalifitseeritud sertifikaat (edaspidi kvalifitseeritud sertifikaat) - elektroonilise allkirja kinnitusvõtme sertifikaat, mis vastab käesoleva föderaalseaduse ja selle alusel vastu võetud muude normatiivaktidega kehtestatud nõuetele ning on loodud. akrediteeritud sertifitseerimiskeskuse või föderaalse täitevorgani poolt, kes on volitatud elektrooniliste allkirjade kasutamise valdkonnas (edaspidi volitatud föderaalorgan);

4) elektroonilise allkirja kinnitusvõtme sertifikaadi omanik - isik, kellele elektroonilise allkirja kinnitusvõtme sertifikaat väljastati käesoleva föderaalseadusega kehtestatud korras;

5) elektroonilise allkirja võti - unikaalne märgijada, mis on ette nähtud elektroonilise allkirja loomiseks;

6) elektroonilise allkirja kontrollimise võti - unikaalne märgijada, mis on unikaalselt seotud elektroonilise allkirja võtmega ja on mõeldud elektroonilise allkirja ehtsuse kontrollimiseks (edaspidi elektroonilise allkirja kontrollimine);

7) sertifitseerimiskeskus - juriidiline isik, üksikettevõtja või riigiasutus või kohaliku omavalitsuse organ, mis täidab elektrooniliste allkirjade kontrollimiseks vajalike võtmete sertifikaatide loomise ja väljastamise ülesandeid, samuti muid käesolevas föderaalseaduses sätestatud ülesandeid;

8) sertifitseerimiskeskuse akrediteerimine - volitatud föderaalasutuse tunnustamine sertifitseerimiskeskuse vastavuse kohta käesoleva föderaalseaduse nõuetele;

9) elektroonilise allkirja vahend - krüpteerimis (krüptograafiline) vahend, mida kasutatakse vähemalt ühe järgmistest funktsioonidest - elektroonilise allkirja loomine, elektroonilise allkirja kontrollimine, elektroonilise allkirja võtme ja elektroonilise allkirja kinnitusvõtme loomine;

10) sertifitseerimiskeskuse vahendid - sertifitseerimiskeskuse funktsioonide elluviimiseks kasutatav tarkvara ja (või) riistvara;

11) elektroonilises suhtluses osalejad - riigiorganid, kohaliku omavalitsuse organid, organisatsioonid, samuti elektroonilisel kujul teavet vahetavad kodanikud;

12) ettevõtte infosüsteem - infosüsteem, milles elektroonilises suhtluses osalejad hõlmavad teatud ringi inimesi;

13) avalik infosüsteem - infosüsteem, milles elektroonilises suhtluses osalejad moodustavad määramata ringi isikute ja mille kasutamist ei saa keelata;

14) elektroonilise allkirja kinnitusvõtme sertifikaadi kättetoimetamine - selle sertifitseerimiskeskuse poolt toodetud elektroonilise allkirja kinnitusvõtme sertifikaadi omanikule üleandmine sertifitseerimiskeskuse volitatud isiku poolt;

(30. detsembri 2015. aasta föderaalseadusega nr 445-FZ kehtestatud klausel 14)

15) elektroonilise allkirja võtme omandiõiguse kinnitamine - föderaalse allkirja volitatud sertifitseerimiskeskuse poolt tõendite saamine selle kohta, et elektroonilise allkirja kinnitusvõtme sertifikaati taotlenud isikul on elektroonilise allkirja võti, mis vastab elektroonilise allkirja kinnitusvõtmele. tunnistuse saamiseks.

(30. detsembri 2015. aasta föderaalseadusega nr 445-FZ kehtestatud klausel 15)

Artikkel 3. Elektrooniliste allkirjade kasutamise alaste suhete õiguslik regulatsioon

1. Suhteid elektrooniliste allkirjade kasutamise valdkonnas reguleerivad käesolev föderaalseadus, teised föderaalseadused, nende alusel vastu võetud normatiivaktid, samuti elektroonilises suhtluses osalejate vahelised kokkulepped. Kui föderaalseaduste, nende alusel vastuvõetud määruste või ettevõtte infosüsteemi loomise otsusega ei ole sätestatud teisiti, võib ettevõtte infosüsteemis elektroonilise allkirja kasutamise korra kehtestada selle süsteemi operaator või asutus. selles elektroonilises suhtluses osalejate vaheline kokkulepe.

2. Täitevorganites ja kohalikes omavalitsusorganites kasutatavate elektrooniliste allkirjade liigid, nende kasutamise korra, samuti nõuded elektroonilise allkirja vahendite ühilduvuse tagamiseks nende organite vahelise elektroonilise suhtluse korraldamisel kehtestab Eesti Vabariigi Valitsus 2009.a. Vene Föderatsiooni.

Artikkel 4. Elektroonilise allkirja kasutamise põhimõtted

Elektroonilise allkirja kasutamise põhimõtted on järgmised:

1) elektroonilises suhtluses osalejate õigus kasutada mis tahes tüüpi elektroonilist allkirja oma äranägemise järgi, kui teatud tüüpi elektroonilise allkirja kasutamise nõuet vastavalt selle kasutamise eesmärgile ei näe ette föderaalseadused või -määrused. vastu võetud nende kohaselt või elektroonilises suhtluses osalejate vahelise kokkuleppega;

2) elektroonilises suhtluses osalejate võimalus kasutada oma äranägemisel mis tahes infotehnoloogiat ja (või) tehnilisi vahendeid, mis võimaldavad neil täita käesoleva föderaalseaduse nõudeid seoses teatud tüüpi elektrooniliste allkirjade kasutamisega;

3) elektroonilise allkirja ja (või) sellega allkirjastatud elektroonilise dokumendi õigusjõuta tunnistamise lubamatust üksnes põhjusel, et sellist elektroonilist allkirja ei ole loodud oma käega, vaid automaatseks loomiseks kasutati elektroonilise allkirja vahendeid. ja (või) elektrooniliste allkirjade automaatne kontrollimine infosüsteemis.

Artikkel 5. Elektrooniliste allkirjade liigid

1. Elektrooniliste allkirjade liigid, mille kasutusvaldkonna suhteid reguleerib käesolev föderaalseadus, on lihtne elektrooniline allkiri ja täiustatud elektrooniline allkiri. Eristatakse täiustatud kvalifitseerimata elektroonilist allkirja (edaspidi kvalifitseerimata elektrooniline allkiri) ja täiustatud kvalifitseerimata elektroonilist allkirja (edaspidi kvalifitseeritud elektrooniline allkiri).

2. Lihtne elektrooniline allkiri on elektrooniline allkiri, mis koodide, paroolide või muul viisil kinnitab teatud isiku poolt elektroonilise allkirja andmise fakti.

3. Kvalifitseerimata elektrooniline allkiri on elektrooniline allkiri, mis:

1) saadud teabe krüptograafilise teisendamise tulemusena elektroonilise allkirja võtme abil;

2) võimaldab tuvastada elektroonilisele dokumendile alla kirjutanud isikut;

3) võimaldab tuvastada elektroonilises dokumendis muudatuste tegemise fakti pärast selle allkirjastamist;

4) loodud elektroonilise allkirja vahendeid kasutades.

4. Kvalifitseeritud elektrooniline allkiri on elektrooniline allkiri, mis vastab kõikidele kvalifitseerimata elektroonilise allkirja tunnustele ja järgmistele lisatunnustele:

1) elektroonilise allkirja kinnitusvõti on märgitud kvalifitseeritud sertifikaadile;

2) elektroonilise allkirja loomiseks ja kontrollimiseks kasutatakse elektroonilise allkirja tööriistu, millel on kinnitus käesoleva föderaalseaduse kohaselt kehtestatud nõuete täitmise kohta.

(muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

5. Kvalifitseerimata elektroonilise allkirja kasutamisel ei tohi elektroonilise allkirja kinnitusvõtme sertifikaati luua, kui elektroonilise allkirja vastavust käesoleva föderaalseadusega kehtestatud kvalifitseerimata elektroonilise allkirja omadustele saab tagada ilma elektroonilise allkirja kinnitusvõtme sertifikaati kasutamata. .

Artikkel 6. Tingimused elektroonilise allkirjaga allkirjastatud elektrooniliste dokumentide samaväärseks tunnistamiseks käsitsi kirjutatud allkirjaga allkirjastatud paberdokumentidega

1. Tunnustatakse kvalifitseeritud elektroonilise allkirjaga allkirjastatud elektroonilisel kujul teavet elektrooniline dokument, mis on samaväärne käsitsi kirjutatud allkirjaga allkirjastatud paberdokumendiga ja mida saab kasutada mis tahes õigussuhtes vastavalt Vene Föderatsiooni õigusaktidele, välja arvatud juhul, kui föderaalseaduste või nende alusel vastu võetud määrustega on kehtestatud nõue vormistada. ainult paberkandjal dokument.

(muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2. Lihtsa elektroonilise allkirjaga või kvalifitseerimata elektroonilise allkirjaga allkirjastatud elektroonilisel kujul olevat teavet tunnustatakse föderaalseadustega, aastal vastu võetud normatiivaktidega kehtestatud juhtudel, kui käsitsi kirjutatud allkirjaga allkirjastatud paberdokumendiga samaväärne elektrooniline dokument. kooskõlas nendega või elektroonilises suhtluses osalejate vahelise kokkuleppega. Reguleerivad õigusaktid ja elektroonilises suhtluses osalejate vahelised lepingud, mis kehtestavad kvalifitseerimata elektroonilise allkirjaga allkirjastatud elektrooniliste dokumentide käsitatava allkirjaga allkirjastatud paberdokumentidega samaväärseks tunnistamise juhud, peavad sätestama elektroonilise allkirja kontrollimise korra. Regulatiivsed õigusaktid ja elektroonilises suhtluses osalejate vahelised kokkulepped, millega nähakse ette lihtsa elektroonilise allkirjaga allkirjastatud elektrooniliste dokumentide samaväärseks tunnistamine käsitsi kirjutatud allkirjaga allkirjastatud dokumentidega, peavad vastama käesoleva föderaalseaduse artikli 9 nõuetele.

3. Kui föderaalseaduste, nende kohaselt vastu võetud normatiivaktide või äritavade kohaselt peab dokument olema kinnitatud pitseriga, tugevdatud elektroonilise allkirjaga allkirjastatud elektroonilise dokumendiga ja tunnustatud samaväärsena paberdokumendiga, mis on allkirjastatud omakäeline allkiri tunnistatakse samaväärseks paberkandjal, omakäelise allkirjaga allkirjastatud ja pitseriga kinnitatud dokumendiga. Föderaalseadused, nende alusel vastu võetud määrused või elektroonilises suhtluses osalejate vaheline leping võivad elektroonilisele dokumendile ette näha lisanõuded, et tunnistada see samaväärseks pitseriga kinnitatud paberdokumendiga.

3.1. Kui nende alusel vastu võetud föderaalseadused ja määrused näevad ette, et dokumendile peab alla kirjutama mitu isikut, peavad elektroonilisele dokumendile alla kirjutama isikud (asutuse, organisatsiooni volitatud ametnikud), kes selle dokumendi koostasid, kasutades selleks kehtestatud allkirjatüüpi. Vene Föderatsiooni õigusaktidega valmistatud elektroonilise dokumendi allkirjastamiseks elektroonilise allkirjaga.

(23. juuni 2016. aasta föderaalseadusega nr 220-FZ kehtestatud osa 3.1)

4. Ühe elektroonilise allkirjaga saab allkirjastada mitu omavahel seotud elektroonilist dokumenti (elektrooniliste dokumentide pakett). Elektrooniliste dokumentide paketi allkirjastamisel elektroonilise allkirjaga loetakse kõik selles paketis sisalduvad elektroonilised dokumendid allkirjastatuks seda tüüpi elektroonilise allkirjaga, millega elektrooniliste dokumentide pakett allkirjastati. Erandiks on juhud, kui paki allkirjastanud isiku elektrooniliste dokumentide pakett sisaldab elektroonilisi dokumente, mille on loonud teised isikud (asutused, organisatsioonid) ja mis on nende poolt allkirjastatud Vene Föderatsiooni õigusaktidega selliste allkirjastamiseks kehtestatud elektroonilise allkirja tüübiga. dokumente. Nendel juhtudel loetakse pakendis sisalduv elektrooniline dokument allkirjastatuks selle isiku poolt, kes sellise elektroonilise dokumendi algselt koostas, selle elektroonilise allkirja tüübi järgi, millega see dokument loomisel allkirjastati, olenemata sellest, millist elektroonilist allkirja pakett sisaldab. elektroonilised dokumendid allkirjastati.

(4. osa, mida on muudetud 23. juuni 2016. aasta föderaalseadusega nr 220-FZ)

Artikkel 7. Välisriigi õiguse ja rahvusvaheliste standardite kohaselt loodud elektrooniliste allkirjade tunnustamine

1. Välisriigi õigusnormide ja rahvusvaheliste standardite kohaselt loodud elektroonilisi allkirju tunnustatakse Vene Föderatsioonis seda tüüpi elektrooniliste allkirjadena, mille omadustele need vastavad käesoleva föderaalseaduse alusel.

2. Elektroonilist allkirja ja sellega allkirjastatud elektroonilist dokumenti ei saa lugeda kehtetuks üksnes põhjusel, et elektroonilise allkirja kinnitusvõtme sertifikaat on välja antud välisriigi õiguse normide kohaselt.

Artikkel 8. Föderaalvõimude volitused elektrooniliste allkirjade kasutamise valdkonnas

1. Volitatud föderaalorgani määrab kindlaks Vene Föderatsiooni valitsus.

2. Volitatud föderaalasutus:

1) teostab sertifitseerimiskeskuste akrediteerimist, kontrollib akrediteeritud sertifitseerimiskeskuste vastavust käesoleva föderaalseaduse ja teiste selle alusel vastu võetud normatiivaktidega kehtestatud nõuetele, sealhulgas nõuetele, mille järgi need sertifitseerimiskeskused akrediteeriti, ja nende nõuete eiramise korral annab korraldusi tuvastatud rikkumiste kõrvaldamiseks;

(30. detsembri 2015. aasta föderaalseaduse punkt 1 nr 445-FZ)

2) täidab peasertifitseerimiskeskuse ülesandeid akrediteeritud sertifitseerimiskeskuste suhtes.

3. Volitatud föderaalorgan on kohustatud tagama järgmise käesolevas osas nimetatud teabe säilitamise ja ööpäevaringse takistusteta juurdepääsu teabe- ja telekommunikatsioonivõrke kasutades:

1) akrediteeritud sertifitseerimiskeskuste nimed, aadressid;

2) volitatud föderaalasutuse väljastatud kvalifitseeritud sertifikaatide register;

(muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

3) sertifitseerimiskeskuste loetelu, mille akrediteering lõpetati ennetähtaegselt;

(muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

4) akrediteeritud sertifitseerimiskeskuste loetelu, mille akrediteering on peatatud;

5) akrediteeritud sertifitseerimiskeskuste loetelu, mille tegevus on lõpetatud;

6) akrediteeritud sertifitseerimiskeskuste väljastatud kvalifitseeritud sertifikaatide registrid, mis on käesoleva föderaalseaduse artikli 15 kohaselt üle antud volitatud föderaalasutusele.

(muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

4. Föderaalne täitevorgan, mis täidab valdkonna riikliku poliitika ja õigusliku regulatsiooni väljatöötamise ja rakendamise ülesandeid. infotehnoloogiad, komplektid:

1) akrediteeritud sertifitseerimiskeskuste väljastatud kvalifitseeritud sertifikaatide registrite ja muu teabe volitatud föderaalorganile üleandmise kord akrediteeritud sertifitseerimiskeskuse tegevuse lõpetamise korral;

(muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2) akrediteeritud sertifitseerimiskeskuste poolt väljastatud kvalifitseeritud sertifikaatide registrite moodustamise ja pidamise, samuti nendest registritest teabe andmise kord;

(muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

3) sertifitseerimiskeskuste akrediteerimise eeskirjad, akrediteeritud sertifitseerimiskeskuste vastavuse kontrollimise kord käesoleva föderaalseaduse ja selle alusel vastu võetud muude normatiivaktidega kehtestatud nõuetele, sealhulgas nõuetele vastavuse kohta, millele need sertifitseerimiskeskused akrediteeriti. ;

(muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

4) akrediteeritud sertifitseerimiskeskuse ülesannete täitmise ja selle ülesannete täitmise korra nõuded, mis on kehtestatud käesoleva föderaalseaduse ja selle kohaselt vastu võetud muude normatiivaktidega, kokkuleppel föderaalse julgeolekuvaldkonna täitevorganiga;

5) elektroonilise allkirja vorm, mis on kohustuslik rakendamiseks kõigi elektroonilise allkirja vahenditega, kokkuleppel föderaalse turvalisuse valdkonna täitevorganiga.

5. Föderaalne täitevorgan turvalisuse valdkonnas:

1) kehtestab nõuded kvalifitseeritud tunnistuse vormile;

2) kehtestab nõuded elektroonilise allkirja vahenditele ja sertifitseerimiskeskuse vahenditele;

3) kinnitab elektroonilise allkirja vahendite ja sertifitseerimiskeskuse vahendite vastavust käesoleva föderaalseadusega kehtestatud nõuetele ning avaldab nende vahendite loetelu;

4) kehtestab kokkuleppel volitatud föderaalorganiga täiendavad nõuded akrediteeritud sertifitseerimiskeskuse ülesannete täitmise ja ülesannete täitmise korrale, samuti akrediteeritud sertifitseerimiskeskuse infoturbe tagamisele.

(30. detsembri 2015. aasta föderaalseadusega nr 445-FZ kehtestatud klausel 4)

Artikkel 9. Lihtsa elektroonilise allkirja kasutamine

1. Elektrooniline dokument loetakse allkirjastatuks lihtsa elektroonilise allkirjaga, kui on täidetud üks järgmistest tingimustest:

1) elektrooniline lihtallkiri sisaldub elektroonilises dokumendis endas;

2) lihtsat elektroonilise allkirja võtit kasutatakse vastavalt selle infosüsteemi operaatori kehtestatud reeglitele, mille abil toimub elektroonilise dokumendi loomine ja (või) saatmine, ning loodud ja (või) saadetud elektrooniline dokument sisaldab andmed, mis näitavad isikut, kelle nimel elektrooniline dokument on loodud ja/või saadetud.

2. Reguleerivad õigusaktid ja (või) elektroonilises suhtluses osalejate vahelised lepingud, millega nähakse ette lihtsa elektroonilise allkirjaga allkirjastatud elektrooniliste dokumentide samaväärseks tunnistamine käsitsi kirjutatud allkirjaga allkirjastatud paberdokumentidega, peavad eelkõige sätestama:

1) elektroonilisele dokumendile lihtallkirjaga allkirjastaja määramise eeskirjad;

2) lihtsa elektroonilise allkirja võtme looja ja (või) kasutaja kohustust hoida selle konfidentsiaalsust.

3. Käesoleva föderaalseaduse artiklitega 10–18 kehtestatud eeskirju ei kohaldata suhetele, mis on seotud lihtsa elektroonilise allkirja kasutamisega, sealhulgas lihtsa elektroonilise allkirja võtme loomise ja kasutamisega.

4. Lihtsa elektroonilise allkirja kasutamine riigisaladust sisaldavat teavet sisaldavate elektrooniliste dokumentide allkirjastamiseks või riigisaladust sisaldavat teavet sisaldavas infosüsteemis ei ole lubatud.

Artikkel 10. Elektroonilises suhtluses osalejate kohustused täiustatud elektrooniliste allkirjade kasutamisel

Täiustatud elektroonilise allkirja kasutamisel on elektroonilises suhtluses osalejad kohustatud seda tegema:

1) tagama elektroonilise allkirja võtmete konfidentsiaalsuse, eelkõige mitte lubama oma nõusolekuta kasutada neile kuuluvaid elektroonilise allkirja võtmeid;

2) teavitama elektroonilise allkirja kinnitusvõtme sertifikaadi väljastanud sertifitseerimiskeskust ja teisi elektroonilises suhtluses osalejaid elektroonilise allkirja võtme konfidentsiaalsuse rikkumisest hiljemalt ühe tööpäeva jooksul, arvates sellise rikkumise kohta teabe saamise päevast;

3) mitte kasutada elektroonilise allkirja võtit, kui on alust arvata, et selle võtme konfidentsiaalsust on rikutud;

4) kasutada kvalifitseeritud elektrooniliste allkirjade loomiseks ja kontrollimiseks elektroonilise allkirja tööriistu, millel on kinnitus käesoleva föderaalseaduse kohaselt kehtestatud nõuetele vastavuse kohta, luua kvalifitseeritud elektrooniliste allkirjade võtmeid ja võtmeid nende kontrollimiseks.

(muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

Artikkel 11. Kvalifitseeritud elektroonilise allkirja tunnustamine

Kvalifitseeritud elektrooniline allkiri tunnistatakse kehtivaks, kuni kohtulahendiga ei ole sätestatud teisiti, kui samaaegselt on täidetud järgmised tingimused:

1) kvalifitseeritud sertifikaat on loodud ja välja antud akrediteeritud sertifitseerimiskeskuse poolt, mille akrediteering kehtib nimetatud sertifikaadi väljaandmise päeval;

2) kvalifitseeritud sertifikaat kehtib elektroonilise dokumendi allkirjastamise hetkel (kui on olemas usaldusväärne teave elektroonilise dokumendi allkirjastamise hetke kohta) või nimetatud sertifikaadi kehtivuse kontrollimise päeval, kui elektroonilise dokumendi allkirjastamise hetkel dokument ei ole kindlaks määratud;

3) kontrollimisel, et kvalifitseeritud sertifikaadi omanik kuulub kvalifitseeritud e-allkirja alla, millega elektrooniline dokument allkirjastati, on positiivne tulemus ning kinnitatakse selles dokumendis pärast selle allkirjastamist tehtud muudatuste puudumine. Sel juhul kontrollitakse elektroonilise allkirja vahendeid, millel on kinnitus käesoleva föderaalseaduse kohaselt kehtestatud nõuetele vastavuse kohta, ja elektroonilisele dokumendile alla kirjutanud isiku kvalifitseeritud sertifikaati kasutades;

(muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

4) kvalifitseeritud elektroonilist allkirja kasutatakse vastavalt elektroonilisele dokumendile allakirjutanud isiku kvalifitseeritud sertifikaadis sisalduvatele piirangutele (kui sellised piirangud on kehtestatud).

Artikkel 12. Elektrooniline allkiri tähendab

1. Elektroonilise allkirja loomiseks ja kontrollimiseks, elektroonilise allkirja võtme ja elektroonilise allkirja kinnitusvõtme loomiseks tuleb kasutada elektroonilise allkirja tööriistu, mis:

1) võimaldama allkirjastatud elektroonilises dokumendis pärast selle allkirjastamist muudatuse fakti tuvastada;

2) tagama elektroonilise allkirja või selle kinnitusvõtme alusel elektroonilise allkirja võtme arvutamise praktilise võimatuse.

2. Elektroonilise allkirja loomisel peavad elektroonilise allkirja tööriistad:

1) näidata iseseisvalt või kasutades nende vahenditega allkirjastatud teabe kuvamiseks vajalikku tarkvara, riistvara ja tehnilisi vahendeid elektroonilise allkirja andjale allkirjastatava teabe sisu;

2) loob elektroonilise allkirja alles pärast elektroonilisele dokumendile allakirjutanud isiku kinnitust elektroonilise allkirja andmise toimingu kohta;

3) näitama selgelt, et elektrooniline allkiri on loodud.

3. Elektroonilise allkirja kontrollimisel peavad elektroonilise allkirja tööriistad:

1) näidata iseseisvalt või nende vahenditega allkirjastatud teabe kuvamiseks vajalikku tarkvara, riistvara ja tehnilisi vahendeid kasutades elektroonilise allkirjaga allkirjastatud elektroonilise dokumendi sisu;

(klausel 1, muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2) näidata teavet elektroonilise allkirjaga allkirjastatud elektroonilises dokumendis muudatuste tegemise kohta;

3) märkima isik, kelle elektroonilise allkirja võtit kasutades elektroonilised dokumendid allkirjastati.

4. Elektroonilise allkirja vahendid, mis on ette nähtud riigisaladust sisaldavat teavet sisaldavates elektroonilistes dokumentides elektrooniliste allkirjade loomiseks või riigisaladust sisaldavat teavet sisaldavas infosüsteemis kasutamiseks, kuuluvad nõuetele vastavuse kinnitamisele. kohustuslikud nõuded asjakohase salastatuse tasemega teabe kaitse kohta vastavalt Vene Föderatsiooni õigusaktidele. Piiranguga teavet (sh isikuandmeid) sisaldavates elektroonilistes dokumentides elektrooniliste allkirjade loomiseks mõeldud elektroonilise allkirja vahendid ei tohi rikkuda sellise teabe konfidentsiaalsust.

5. Käesoleva artikli osade 2 ja 3 nõudeid ei kohaldata elektroonilise allkirja automaatseks loomiseks ja (või) automaatseks kontrollimiseks infosüsteemis kasutatavatele elektroonilise allkirja vahenditele.

Artikkel 13. Sertifitseerimiskeskus

1. Sertifitseerimiskeskus:

1) loob elektroonilise allkirja kinnitusvõtmete sertifikaate ja väljastab neid neid taotlevatele isikutele (taotlejatele), kui on tuvastatud sertifikaadi saaja (taotleja) või taotleja nimel tegutseva isiku volitus taotleda. selle sertifikaadi jaoks, võttes arvesse nõudeid, mis on kehtestatud käesoleva föderaalseaduse artikli 8 4. osa lõikega 4;

(muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2) kehtestab elektroonilise allkirja kinnitusvõtme sertifikaatide kehtivusaja;

3) tühistada selle sertifitseerimiskeskuse poolt väljastatud elektroonilise allkirja kinnitusvõtme sertifikaadid;

4) väljastab taotleja soovil elektroonilise allkirja võtit ja elektroonilise allkirja kinnitusvõtit (sealhulgas sertifitseerimiskeskuse poolt loodud) või elektroonilise allkirja võtme ja elektroonilise allkirja kinnitusvõtme loomise võimaluse võimaldavaid elektroonilise allkirja vahendeid. taotleja poolt;

5) peab selle sertifitseerimiskeskuse poolt väljastatud ja tühistatud elektroonilise allkirja kinnitusvõtme sertifikaatide registrit (edaspidi sertifikaatide register), mis sisaldab selle sertifitseerimiskeskuse poolt väljastatud elektroonilise allkirja kinnitusvõtme sertifikaatides sisalduvat teavet ja kuupäevade andmeid. elektrooniliste allkirjade kontrollimiseks kasutatavate võtmete lõpetamise või tühistamise sertifikaatide ja sellise lõpetamise või tühistamise põhjuste kohta;

6) kehtestab kvalifitseerimata sertifikaatide registri pidamise ja sellele juurdepääsu korra, samuti tagab isikute juurdepääsu sertifikaatide registris sisalduvale teabele, sealhulgas info- ja telekommunikatsioonivõrku «Internet» kasutades;

7) loob taotlejate nõudmisel elektrooniliste allkirjade võtmed ja elektrooniliste allkirjade kontrollimise võtmed;

8) kontrollib elektroonilise allkirja kontrollimise võtmete unikaalsust sertifikaatide registris;

9) kontrollib elektroonilises suhtluses osalejate nõudmisel elektroonilisi allkirju;

10) teeb muid elektroonilise allkirja kasutamisega seotud tegevusi.

2. Sertifitseerimiskeskus on kohustatud:

1) teavitama taotlejat kirjalikult elektroonilise allkirja ja elektroonilise allkirja vahendite kasutamise tingimustest ja korrast, elektroonilise allkirja kasutamisega kaasnevatest riskidest ning elektroonilise allkirja turvalisuse tagamiseks vajalikest meetmetest ja nende kontrollimisest;

2) tagama sertifikaatide registris sisalduva teabe asjakohasuse ja selle kaitse volitamata juurdepääsu, hävitamise, muutmise, blokeerimise ja muude õigusvastaste toimingute eest;

3) andma igale isikule tema nõudmisel kehtestatud korras tasuta juurdepääsu sertifikaatide registrile sertifikaatide registris sisalduvat teavet, sealhulgas andmeid elektroonilise allkirja kontrollvõtme sertifikaadi kehtetuks tunnistamise kohta;

4) tagama sertifitseerimiskeskuse loodud elektroonilise allkirja võtmete konfidentsiaalsuse;

5) keelduda taotlejal elektroonilise allkirja kinnitusvõtme sertifikaadi loomisest, kui ei ole kinnitatud, et taotleja omab elektroonilise allkirja kinnitusvõtmele vastavat elektroonilise allkirja kinnitusvõtit, mille taotleja on määranud elektroonilise allkirja kinnitusvõtme sertifikaadi saamiseks;

(30. detsembri 2015. aasta föderaalseadusega nr 445-FZ kehtestatud klausel 5)

6) keelduda taotlejal elektroonilise allkirja kinnitusvõtme sertifikaadi loomisest taotleja poolt elektroonilise allkirja kinnitusvõtme sertifikaadi saamiseks määratud elektroonilise allkirja kinnitusvõtme unikaalsuse sertifikaatide registris kontrollimise negatiivse tulemuse korral.

(30. detsembri 2015. aasta föderaalseadusega nr 445-FZ kehtestatud klausel 6)

2.1. Sertifitseerimiskeskusel on keelatud märkida elektroonilise allkirja kinnitusvõtme sertifikaadile, et ta loob elektroonilise allkirja kinnitusvõtme, mis sisaldub muu sertifitseerimiskeskuse poolt sellele sertifitseerimiskeskusele väljastatud elektroonilise allkirja kinnitusvõtme sertifikaadis.

3. Vastavalt Vene Föderatsiooni õigusaktidele vastutab sertifitseerimiskeskus kolmandatele isikutele tekitatud kahju eest, mis on põhjustatud:

1) sertifitseerimiskeskuse poolt teenuste osutamise lepingust tulenevate kohustuste täitmata jätmine või mittenõuetekohane täitmine;

2) käesolevas föderaalseaduses sätestatud kohustuste täitmata jätmine või ebaõige täitmine.

4. Sertifitseerimiskeskusel on õigus anda kolmandatele isikutele (edaspidi nimetatud volitatud isikud) volitus väljastada selle sertifitseerimiskeskuse nimel elektroonilise allkirja kinnitusvõtmete sertifikaate Elektroonilise allkirja kinnitusvõtme sertifikaadi üleandmisel on volitatud isik on kohustatud käesoleva sertifikaadi kättesaamise taotlemisel tuvastama sertifikaadi saaja (taotleja) või taotleja nimel tegutseva isiku volituse vastavalt sertifikaadi ülesannete täitmise korrale. keskus ja täidab oma ülesandeid, mille on kehtestanud asutus, kes on andnud nimetatud volitatud isikule volituse väljastada sertifitseerimiskeskuse poolt elektroonilise allkirja kinnitusvõtmete sertifikaate, võttes arvesse käesoleva määruse artikli 8 lõike 4 lõikes 4 sätestatud nõudeid. see föderaalseadus.

(4. osa, muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

5. Käesoleva artikli 4. osas nimetatud sertifitseerimiskeskus on volitatud isikute suhtes peamine sertifitseerimiskeskus ja täidab järgmisi ülesandeid:

1) teostab elektrooniliste allkirjade kontrollimist, mille kinnitusvõtmed on märgitud volitatud isikute poolt väljastatud elektroonilise allkirja kinnitusvõtmete sertifikaatidele;

2) tagab usaldusisikute elektroonilise suhtluse omavahel, samuti usaldusisikute sertifitseerimiskeskusega.

6. Sertifikaatide registrisse kantud teave kuulub säilitamisele kogu sertifitseerimiskeskuse tegevusaja jooksul, kui normatiivaktiga ei ole kehtestatud lühemat perioodi. Sertifitseerimiskeskuse tegevuse lõpetamisel ilma oma ülesandeid teistele isikutele üle andmata peab ta kirjalikult teavitama selle sertifitseerimiskeskuse poolt väljastatud ja kehtivusaja lõppemata elektroonilise allkirja kinnitusvõtme sertifikaatide omanikke, vähemalt üks kuu enne selle sertifitseerimiskeskuse tegevuse lõpetamise kuupäeva.sertifitseerimiskeskus. Sel juhul tuleb pärast sertifitseerimiskeskuse tegevuse lõpetamist sertifikaatide registrisse kantud andmed hävitada. Sertifitseerimiskeskuse tegevuse lõpetamisel koos oma ülesannete üleandmisega teistele isikutele peab ta kirjalikult teavitama nende elektroonilise allkirja kinnitusvõtme sertifikaatide omanikke, mis on antud sertifitseerimiskeskuse poolt väljastatud ja mille kehtivusaeg ei ole kehtiv. aegunud, vähemalt üks kuu enne oma ülesannete üleandmise kuupäeva. Sel juhul tuleb pärast sertifitseerimiskeskuse tegevuse lõpetamist sertifikaatide registrisse kantud andmed üle anda isikule, kellele läksid üle tegevuse lõpetanud sertifitseerimiskeskuse ülesanded.

7. Sertifitseerimiskeskuse ülesannete täitmise, selle õiguste teostamise ja käesolevas artiklis nimetatud kohustuste täitmise korra kehtestab sertifitseerimiskeskus iseseisvalt, kui käesolevas föderaalseaduses ja muudes föderaalseadustes või vastavalt vastu võetud normatiivaktides ei ole sätestatud teisiti. nendega või elektroonilises suhtluses osalejate vahelise kokkuleppega.

(muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

8. Leping teenuste osutamiseks sertifitseerimiskeskuse poolt, kes teostab oma tegevust piiramatu arvu isikute suhtes, kasutades avalikku infosüsteemi, on riigihankeleping.

Artikkel 14. Elektroonilise allkirja kinnitusvõtme sertifikaat

1. Sertifitseerimiskeskus loob ja väljastab elektroonilise allkirja kinnitusvõtme sertifikaadi sertifitseerimiskeskuse ja taotleja vahelise lepingu alusel.

2. Elektroonilise allkirja kinnitusvõtme sertifikaat peab sisaldama järgmist teavet:

1) elektroonilise allkirja kinnitusvõtme sertifikaadi unikaalne number, sertifikaadi algus- ja lõppkuupäev;

(klausel 1, muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2) perekonnanimi, eesnimi ja isanimi (olemasolul) - eraisikutel nimi ja asukoht - juriidilistel isikutel või muu teave, mis võimaldab tuvastada elektroonilise allkirja kinnitusvõtme sertifikaadi omanikku;

3) unikaalne elektroonilise allkirja kontrollimise võti;

(30. detsembri 2015. aasta föderaalseadusega nr 445-FZ muudetud klausel 3)

4) kasutatava elektroonilise allkirja vahendi nimetus ja (või) standardid, mille nõuetele elektroonilise allkirja võti ja elektroonilise allkirja kinnitusvõti vastavad;

5) elektroonilise allkirja kinnitusvõtme sertifikaadi väljastanud sertifitseerimiskeskuse nimi;

6) muu käesoleva föderaalseaduse artikli 17 2. osas sätestatud teave - kvalifitseeritud sertifikaadi saamiseks.

3. Elektroonilise allkirja kinnitusvõtme sertifikaadi väljastamisel juriidilisele isikule kui e-allkirja kinnitusvõtme sertifikaadi omanikule koos juriidilise isiku nime märkimisega juriidilise isiku nimel tegutsev füüsiline isik. alusel on märgitud juriidiline isik asutamisdokumendid juriidiline isik või volikiri.

Elektroonilise allkirja kinnitusvõtme sertifikaadi automaatseks loomiseks ja (või) automaatseks kontrollimiseks kasutataval elektroonilise allkirja kinnitusvõtme sertifikaadil (sh kvalifitseeritud sertifikaadil) on lubatud mitte märkida elektroonilise allkirja kinnitusvõtme sertifikaadi omanikuks juriidilise isiku nimel tegutsevat füüsilist isikut. elektroonilised allkirjad infosüsteemis riigi- ja munitsipaalteenuste osutamisel, riigi- ja munitsipaalülesannete täitmisel, samuti muudel juhtudel, mis on ette nähtud nende alusel vastu võetud föderaalseaduste ja määrustega.

Sellise elektroonilise allkirja kinnitusvõtme sertifikaadi omanik on juriidiline isik, kelle andmed sellises sertifikaadis sisalduvad. Sel juhul määratakse juriidilise isiku haldusaktiga isik, kes vastutab infosüsteemis elektroonilise allkirja automaatse loomise ja (või) automaatse kontrollimise eest riigi- ja munitsipaalteenuste osutamisel, riigi- ja omavalitsuse ülesannete täitmisel, samuti infosüsteemis elektroonilise allkirja automaatse loomise ja (või) automaatse kontrollimise eest. muud juhtumid, mis on ette nähtud föderaalseadustega ja vastu võetud vastavalt nende normatiivaktidele.

Infosüsteemis elektroonilise allkirja automaatse loomise ja (või) automaatse kontrollimise eest vastutava isiku nimetatud haldusakti puudumisel riigi- ja munitsipaalteenuste osutamisel, riigi- ja omavalitsuse ülesannete täitmisel, samuti muudel sätestatud juhtudel. föderaalseaduste ja nende kohaselt vastu võetud normatiivaktidega on juriidilise isiku juht. Kui föderaalseadus määrab valitsuse ülesannete täitmise volitused konkreetsele tegevjuht See ametnik vastutab riigiülesannete täitmisel elektroonilise allkirja automaatse loomise ja (või) automaatse kontrollimise eest infosüsteemis.

4. Sertifitseerimiskeskusel on õigus väljastada elektrooniliste allkirjade kontrollimise võtmete sertifikaate nii elektrooniliste dokumentide kujul kui ka paberkandjal dokumentidena. Elektroonilise dokumendi kujul väljastatud elektroonilise allkirja kinnitusvõtme sertifikaadi omanikul on õigus saada ka paberkandjal elektroonilise allkirja kinnitusvõtme sertifikaadi koopia, mis on kinnitatud sertifitseerimiskeskuse poolt.

5. Elektroonilise allkirja kinnitusvõtme sertifikaat kehtib selle väljastamise hetkest, välja arvatud juhul, kui elektroonilise allkirja kinnitusvõtme sertifikaadis endas on märgitud teistsugune sellise sertifikaadi alguskuupäev. Teave elektroonilise allkirja kinnitusvõtme sertifikaadi kohta peab sertifitseerimiskeskus sisestama sertifikaatide registrisse hiljemalt selles märgitud sertifikaadi kehtivuse alguskuupäevaks.

6. Elektroonilise allkirja kinnitusvõtme sertifikaat aegub:

1) selle kehtestatud kehtivusaja lõppemise tõttu;

2) elektroonilise allkirja kinnitusvõtme sertifikaadi omaniku avalduse alusel, mis esitatakse paberkandjal dokumendina või elektroonilise dokumendina;

3) sertifitseerimiskeskuse tegevuse lõpetamisel ilma selle ülesandeid teistele isikutele üle andmata;

4) muudel juhtudel, mis on kehtestatud käesoleva föderaalseaduse, muude föderaalseaduste, nende kohaselt vastu võetud normatiivaktidega või sertifitseerimiskeskuse ja elektroonilise allkirja kinnitusvõtme sertifikaadi omaniku vahelise lepinguga.

6.1. Sertifitseerimisasutus tunnistab elektroonilise allkirja kinnitusvõtme sertifikaadi kehtetuks järgmistel juhtudel:

1) ei ole kinnitatud, et elektroonilise allkirja kinnitusvõtme sertifikaadi omanikule kuulub sellisel sertifikaadil märgitud elektroonilise allkirja kinnitusvõtmele vastav elektroonilise allkirja võti;

2) on tuvastatud, et sellises sertifikaadis sisalduv elektroonilise allkirja kinnitusvõti sisaldub juba teises varem loodud elektroonilise allkirja kinnitusvõtme sertifikaadis;

3) on jõustunud kohtuotsus, millega eelkõige tuvastati, et elektroonilise allkirja kinnitusvõtme sertifikaat sisaldab valeandmeid.

(30. detsembri 2015. aasta föderaalseadusega nr 445-FZ kehtestatud osa 6.1)

7. Teave elektroonilise allkirja kinnitusvõtme sertifikaadi lõpetamise kohta peab sertifitseerimiskeskus kandma sertifikaatide registrisse kaheteistkümne tunni jooksul käesoleva artikli punktides 6 ja 6.1 nimetatud asjaolude ilmnemisest või kaheteistkümne tunni jooksul alates käesoleva artikli punktides 6 ja 6.1 nimetatud asjaolude ilmnemisest. hetkel, mil sertifitseerimiskeskus selliste asjaolude ilmnemisest teada sai või oleks pidanud teadma. Elektroonilise allkirja kinnitusvõtme sertifikaadi kehtivus lõpeb selle kohta kande tegemise hetkest sertifikaatide registrisse.

(7. osa, muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

8. Kadunud jõud. - 30. detsembri 2015. aasta föderaalseadus nr 445-FZ.

9. Kehtetuks tunnistatud elektroonilise allkirja kinnitusvõtme sertifikaadi kasutamine ei too kaasa õiguslikke tagajärgi, välja arvatud selle kehtetuks tunnistamisega kaasnevad. Enne elektroonilise allkirja kinnitusvõtme sertifikaadi kehtetuks tunnistamise andmete sisestamist sertifikaatide registrisse on sertifitseerimiskeskus kohustatud teavitama elektroonilise allkirja kinnitusvõtme sertifikaadi omanikku tema elektroonilise allkirja kinnitusvõtme sertifikaadi kehtetuks tunnistamisest, saates dokumendi paberkandjal või elektroonilisel dokumendil.

Artikkel 15. Akrediteeritud sertifitseerimiskeskus

1. Akrediteeringu saanud sertifitseerimiskeskus on akrediteeritud sertifitseerimiskeskus. Akrediteeritud sertifitseerimiskeskus peab säilitama järgmise teabe:

1) kvalifitseeritud sertifikaadi omanikku tuvastava põhidokumendi andmed - üksikisik;

2) andmed taotleja - juriidilise isiku nimel tegutseva isiku kvalifitseeritud tunnistuse taotlemise õigust kinnitava dokumendi nime, numbri ja väljaandmise kuupäeva kohta;

3) andmed kvalifitseeritud sertifikaadi omaniku volitust tegutseda kolmandate isikute nimel kinnitavate dokumentide nimede, numbrite ja väljaandmise kuupäevade kohta, kui kvalifitseeritud sertifikaadile on lisatud andmed kvalifitseeritud sertifikaadi omaniku selliste volituste kohta. .

2. Akrediteeritud sertifitseerimiskeskus peab säilitama käesoleva artikli 1. osas nimetatud teavet oma tegevuse jooksul, välja arvatud juhul, kui Vene Föderatsiooni normatiivaktidega on ette nähtud lühem ajavahemik. Teavet tuleb säilitada kujul, mis võimaldab kontrollida selle terviklikkust ja usaldusväärsust.

2.1. Oma nimel kvalifitseeritud sertifikaatide allkirjastamiseks on akrediteeritud sertifitseerimiskeskus kohustatud kasutama kvalifitseeritud elektroonilist allkirja, mis põhineb peasertifitseerimiskeskuse poolt talle väljastatud kvalifitseeritud sertifikaadil, mille ülesandeid täidab volitatud föderaalorgan. Akrediteeritud sertifitseerimiskeskusel on keelatud kasutada kvalifitseeritud elektroonilist allkirja, mis põhineb kvalifitseeritud sertifikaadil, mille on talle välja andnud peasertifitseerimiskeskus, mille ülesandeid täidab volitatud föderaalorgan, et allkirjastada sertifikaate, mis ei ole kvalifitseeritud sertifikaadid.

(30. detsembri 2015. aasta föderaalseadusega nr 445-FZ kehtestatud osa 2.1)

3. Akrediteeritud sertifitseerimiskeskus on kohustatud võimaldama igale isikule teabe- ja telekommunikatsioonivõrke, sealhulgas Internetti kasutades tasuta juurdepääsu selle akrediteeritud sertifitseerimiskeskuse kvalifitseeritud sertifikaatide registrile igal ajal selle sertifitseerimiskeskuse tegevusperioodi jooksul. välja arvatud juhul, kui föderaalseaduste või nendega kooskõlas vastu võetud määrustega on sätestatud teisiti.

(30. detsembri 2015. aasta föderaalseadusega nr 445-FZ muudetud 3. osa)

4. Tegevuse lõpetamise otsuse tegemisel on akrediteeritud sertifitseerimiskeskus kohustatud:

1) teavitama sellest volitatud föderaalasutust hiljemalt üks kuu enne oma tegevuse lõpetamise kuupäeva;

2) andma volitatud föderaalasutusele ettenähtud viisil üle selle akrediteeritud sertifitseerimiskeskuse väljastatud kvalifitseeritud sertifikaatide registri;

(muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

3) edastama ettenähtud viisil säilitamiseks volitatud föderaalorganile teavet, mis kuulub säilitamisele akrediteeritud sertifitseerimiskeskuses.

5. Akrediteeritud sertifitseerimiskeskus on kohustatud järgima akrediteeritud sertifitseerimiskeskuse poolt kehtestatud akrediteeritud sertifitseerimiskeskuse ülesannete rakendamise ja ülesannete täitmise korda vastavalt volitatud föderaalasutuse poolt kinnitatud sertifitseerimiskeskuse rakendamise korra jaoks kehtestatud nõuetele. akrediteeritud sertifitseerimiskeskuse ülesannete täitmisel ja oma ülesannete täitmisel, samuti käesoleva föderaalseaduse ja muude selle föderaalseaduse kohaselt vastu võetud regulatiivsete õigusaktidega.

(5. osa, mis võeti kasutusele 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

6. Akrediteeritud sertifitseerimiskeskusel ei ole õigust anda kolmandatele isikutele volitusi luua sellise akrediteeritud sertifitseerimiskeskuse nimel kvalifitseeritud elektrooniliste allkirjade ja kvalifitseeritud sertifikaatide võtmeid.

(6. osa, mis võeti kasutusele 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

7. Akrediteeritud sertifitseerimiskeskus kannab tsiviil- ja (või) haldusvastutust vastavalt Vene Föderatsiooni õigusaktidele käesoleva föderaalseaduse ja muude selle alusel vastu võetud normatiivaktidega kehtestatud kohustuste, samuti korra täitmata jätmise eest. akrediteeritud sertifitseerimiskeskuse ülesannete täitmiseks ja oma kohustuste täitmiseks.

(7. osa, mis võeti kasutusele 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

Artikkel 16. Sertifitseerimiskeskuse akrediteerimine

1. Sertifitseerimiskeskuste akrediteerimist viib läbi volitatud föderaalne asutus seoses juriidilistest isikutest sertifitseerimiskeskustega.

(1. osa, muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2. Sertifitseerimiskeskuse akrediteerimine toimub vabatahtlikkuse alusel. Sertifitseerimiskeskuse akrediteerimine toimub viieks aastaks, kui sertifitseerimiskeskuse taotluses ei ole märgitud lühemat perioodi.

3. Sertifitseerimiskeskuse akrediteerimine toimub tingimusel, et see vastab järgmistele nõuetele:

1) sertifitseerimiskeskuse netovara väärtus ei ole väiksem kui seitse miljonit rubla;

(muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2) rahalise tagatise olemasolu kolmandatele isikutele tekitatud kahjude eest, mis on põhjustatud nende usaldusest sellise sertifitseerimiskeskuse väljastatud elektroonilise allkirja kinnitusvõtme sertifikaadis märgitud teabe või sellise sertifitseerimiskeskuse peetavas sertifikaatide registris sisalduva teabe vastu. aastal sertifitseerimiskeskusele välja antud föderaalse täitevorgani turvavaldkonna litsentsis märgitud sertifitseerimiskeskus summas vähemalt 30 miljonit rubla ja 500 tuhat rubla iga litsentseeritud tegevuse teostamise koha kohta. vastavalt 4. mai 2011. aasta föderaalseaduse nr 99-FZ "Litsentsimise kohta" artikli 12 1. osa lõikele 1 üksikud liigid tegevused", kui selliste kohtade arv ületab kümmet, kuid mitte rohkem kui 100 miljonit rubla. Kui kohtade arv, kus nimetatud tegevusloaga tegevust teostatakse, ei ületa kümmet, on vastutuse rahaline tagatis 30 miljonit rubla;

(muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

3) elektroonilise allkirja vahendite ja sertifitseerimiskeskuse vahendite olemasolu, mis on saanud kinnituse föderaalse täitevorgani poolt turvavaldkonnas kehtestatud nõuetele vastavuse kohta;

4) sertifitseerimiskeskuse töötajate hulgas vähemalt kahe töötaja olemasolu, kes on vahetult seotud elektrooniliste allkirjade kontrollimise võtmete sertifikaatide loomise ja väljastamisega, kellel on kõrgharidus infotehnoloogia või infoturbe valdkonnas või kõrg- või keskerihariduses, millele järgneb täiendav kutseharidus elektrooniliste allkirjade kasutamise kohta;

(muudetud 2. juuli 2013. aasta föderaalseadusega nr 185-FZ)

5) sertifitseerimiskeskuse poolt kehtestatud sertifitseerimiskeskuse poolt kehtestatud sertifitseerimiskeskuse ülesannete täitmise ja ülesannete täitmise protseduurile akrediteerimist taotleva sertifitseerimiskeskuse olemasolu vastavalt arendus- ja rakendusriigi ülesandeid täitva föderaalse täitevorgani poolt heakskiidetule. infotehnoloogia valdkonna poliitika ja õigusnormid, nõuded akrediteeritud sertifitseerimiskeskuse ülesannete rakendamise ja selle ülesannete täitmise korrale, samuti käesolev föderaalseadus ja muud selle kohaselt vastu võetud normatiivaktid.

(30. detsembri 2015. aasta föderaalseadusega nr 445-FZ kehtestatud klausel 5)

3.1. Sertifitseerimiskeskusel on koos käesoleva artikli 3. osas sätestatud nõuetega ka õigus tagada oma vastavus föderaalse täitevorgani poolt turvavaldkonnas kehtestatud lisanõuetele, kokkuleppel volitatud föderaalorganiga. akrediteeritud sertifitseerimiskeskuse ülesannete rakendamise ja selle ülesannete täitmise, samuti akrediteeritud sertifitseerimiskeskuse infoturbe tagamise kord juhtudel, kui föderaalseaduses on teatud osas ette nähtud selliste täiendavate nõuete täitmise vajadus.

(30. detsembri 2015. aasta föderaalseadusega nr 445-FZ kehtestatud osa 3.1)

4. Sertifitseerimiskeskuse akrediteerimine toimub volitatud föderaalasutusele esitatud taotluse alusel. Taotlusele tuleb lisada dokumendid, mis kinnitavad sertifitseerimiskeskuse vastavust käesoleva artikli 3. osas kehtestatud nõuetele. Sertifitseerimiskeskusel on õigus mitte esitada dokumenti, mis kinnitab tema olemasolevate elektroonilise allkirja vahendite ja sertifitseerimiskeskuse vahendite vastavust föderaalse täitevorgani poolt turvavaldkonnas kehtestatud nõuetele, kui selline dokument või selles sisalduv teave on esitatud. selles on julgeolekuvaldkonna föderaalse täitevorgani käsutuses. Sel juhul kontrollib volitatud föderaalorgan sõltumatult dokumenti, mis kinnitab selliste vahendite vastavust kehtestatud nõuetele, tuginedes föderaalselt täitevorganilt turvalisuse valdkonnas saadud teabele, kasutades ühtset osakondadevahelise elektroonilise suhtluse süsteemi. Sertifitseerimiskeskusel on õigus lisada dokumente, mis kinnitavad sertifitseerimiskeskuse vastavust käesoleva artikli punktis 3.1 kehtestatud nõuetele.

(muudetud föderaalseadustega 1. juulil 2011 nr 169-FZ, 30. detsembril 2015 nr 445-FZ)

5. Ajavahemikul, mis ei ületa kolmekümmend kalendripäevad alates sertifitseerimiskeskuse avalduse saamise kuupäevast teeb volitatud föderaalorgan esitatud dokumentide alusel otsuse sertifitseerimiskeskuse akrediteerimise või akrediteerimisest keeldumise kohta. Kui otsustatakse sertifitseerimiskeskust akrediteerida, teavitab volitatud föderaalasutus sertifitseerimiskeskust hiljemalt kümne kalendripäeva jooksul alates akrediteerimisotsuse tegemise kuupäevast. tehtud otsus ja väljastab ettenähtud vormis akrediteerimistunnistuse. Pärast akrediteerimistunnistuse saamist on akrediteeritud sertifitseerimiskeskus kohustatud ühendama akrediteeritud sertifitseerimiskeskuse funktsioonide elluviimist tagava infosüsteemi (edaspidi akrediteeritud sertifitseerimiskeskuse ühendus) infotehnoloogia ja side infrastruktuuriga 27. juuli 2010. aasta föderaalseaduse nr 210-FZ “Riigi- ja munitsipaalteenuste osutamise korraldamise” (edaspidi infrastruktuur) artikli 19 4. osa kohaselt kehtestatud viisil. Pärast akrediteeritud sertifitseerimiskeskusega liitumist infrastruktuuriga väljastab volitatud föderaalasutus akrediteeritud sertifitseerimiskeskusele peasertifitseerimiskeskuse vahenditega loodud kvalifitseeritud sertifikaadi. Kui otsustatakse sertifitseerimiskeskuse akrediteerimisest keelduda, saadab või edastab volitatud föderaalorgan hiljemalt kümne kalendripäeva jooksul alates akrediteerimisest keeldumise otsuse kuupäevast sertifitseerimiskeskusele otsuse kohta teate, milles on märgitud keeldumise põhjused.

(5. osa, muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

6. Sertifitseerimiskeskuse akrediteerimisest keeldumise aluseks on selle mittevastavus käesoleva artikli 3. osas kehtestatud nõuetele või ebausaldusväärse teabe esinemine tema esitatud dokumentides.

7. Akrediteeritud sertifitseerimiskeskus peab kogu akrediteerimisperioodi jooksul vastama nõuetele, mille jaoks ta on akrediteeritud. Kui ilmnevad asjaolud, mis muudavad nende nõuete täitmise võimatuks, peab sertifitseerimiskeskus sellest viivitamatult kirjalikult teavitama volitatud föderaalasutust. Akrediteeritud sertifitseerimiskeskus peab oma ülesannete täitmisel ja kohustuste täitmisel järgima käesoleva föderaalseaduse artiklites 13–15, 17 ja 18 sertifitseerimiskeskustele kehtestatud nõudeid. Volitatud föderaalorganil on õigus kontrollida akrediteeritud sertifitseerimiskeskuste vastavust käesoleva föderaalseaduse ja muude selle föderaalseaduse kohaselt vastu võetud regulatiivsete õigusaktide nõuetele, sealhulgas nõuetele vastavuse kohta, millele need sertifitseerimiskeskused akrediteeriti. kogu nende akrediteerimisperioodi. Kui akrediteeritud sertifitseerimiskeskus neid nõudeid ei täida, on volitatud föderaalasutus kohustatud andma sellele sertifitseerimiskeskusele korralduse nõuete rikkumiste kõrvaldamiseks. fikseeritud aeg ja peatada akrediteering selleks perioodiks teabega, mis sisaldub selle föderaalseaduse artikli 8 3. osa lõikes 4 nimetatud loendis. Akrediteeritud sertifitseerimiskeskus teavitab volitatud föderaalasutust kirjalikult tuvastatud rikkumiste kõrvaldamisest. Volitatud föderaalorgan teeb otsuse akrediteeringu pikendamise kohta, samal ajal kui tal on õigus kontrollida varem tuvastatud rikkumiste tegelikku kõrvaldamist ja kui neid ei kõrvaldata korraldusega kehtestatud tähtaja jooksul, lõpetab sertifitseerimiskeskuse akrediteerimise enne ajakavast.

(muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

7.1. Akrediteeritud sertifitseerimiskeskuste poolt käesoleva föderaalseaduse ja teiste selle alusel vastu võetud regulatiivsete õigusaktide nõuetele vastavuse kontrollimine viiakse läbi üks kord iga kolme aasta järel kogu akrediteerimisperioodi jooksul, välja arvatud õigusaktide kohaselt tehtud plaanivälised kontrollid. Vene Föderatsioonist. Esimene plaaniline kontroll akrediteeritud sertifitseerimiskeskuste poolt nendele nõuetele vastavuse üle viiakse läbi hiljemalt ühe aasta jooksul alates sertifitseerimiskeskuse akrediteerimistunnistusel märgitud sertifitseerimiskeskuse akrediteerimise kuupäevast.

(30. detsembri 2015. aasta föderaalseadusega nr 445-FZ kehtestatud osa 7.1)

7.2. Planeerimata kontrollid riikliku kontrolli (järelevalve) ja munitsipaalkontrolli raames viiakse läbi 26. detsembri 2008. aasta föderaalseaduse nr 294-FZ "Õiguslike õiguste kaitse kohta" artikli 10 2. osas sätestatud alustel. üksused ja üksikettevõtjad riikliku kontrolli (järelevalve) ja munitsipaalkontrolli teostamisel, samuti motiveeritud kaebuste alusel käesoleva föderaalseaduse ja selle alusel vastu võetud muude normatiivaktide nõuete rikkumise kohta, mille on heaks kiitnud akrediteeritud sertifitseerimiskeskus, mille volitatud föderaalorgan on saanud föderaalvõimuorganitelt, Vene Föderatsiooni moodustavate üksuste riigiasutustelt, muudelt riigiasutustelt, kohalikelt omavalitsustelt, Vene Föderatsiooni keskpangalt, riigieelarveväliste fondide asutustelt, juriidilised ja eraisikud.

(30. detsembri 2015. aasta föderaalseadusega nr 445-FZ kehtestatud osa 7.2)

8. Riigiorganite, omavalitsusorganite, riigi- ja munitsipaalasutused sertifitseerimiskeskuste ülesannete täitmisele ei kehti käesoleva artikli 3. osa lõigetes 1 ja 2 kehtestatud nõuded.

9. Peamine sertifitseerimiskeskus, mille ülesandeid täidab volitatud föderaalasutus, ei kuulu käesoleva föderaalseaduse kohaselt akrediteerimisele.

Artikkel 17. Kvalifitseeritud sertifikaat

1. Kvalifitseeritud sertifikaat tuleb luua akrediteeritud sertifitseerimiskeskuse vahenditega.

2. Kvalifitseeritud sertifikaat peab sisaldama järgmist teavet:

1) kvalifitseeritud sertifikaadi kordumatu number, kehtivuse algus- ja lõppkuupäev;

2) kvalifitseeritud tunnistuse omaniku perekonnanimi, eesnimi, isanimi (kui see on olemas) - üksikisiku puhul, kes ei ole üksikettevõtja, või perekonnanimi, eesnimi, isanimi (kui see on olemas) ja ettevõtte peamine riiklik registreerimisnumber üksikettevõtja - kvalifitseeritud tunnistuse omanik - üksikisiku puhul, kes on üksikettevõtja, või kvalifitseeritud sertifikaadi omaniku nimi, asukoht ja peamine riiklik registreerimisnumber - Venemaa juriidilise isiku puhul või ettevõtte nimi, asukoht kvalifitseeritud sertifikaadi omanik, samuti maksumaksja identifitseerimisnumber (kui see on olemas) - välismaise organisatsiooni jaoks (sh filiaalid, esindused ja muud eraldi divisjonid välisorganisatsioon);

(klausel 2, muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

3) füüsilisest isikust isikukonto kindlustusnumber ja kvalifitseeritud tunnistuse omaniku maksumaksja identifitseerimisnumber - kvalifitseeritud sertifikaadi omaniku üksikisiku või maksumaksja identifitseerimisnumber - juriidilise isiku puhul;

(muudetud 28. juuni 2014. aasta föderaalseadusega nr 184-FZ)

4) unikaalne elektroonilise allkirja kontrollimise võti;

(klausel 4, muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

5) elektroonilise allkirja vahendite ja akrediteeritud sertifitseerimiskeskuse vahendite nimetused, mida kasutatakse elektroonilise allkirja võtme, elektroonilise allkirja kinnitusvõtme, kvalifitseeritud sertifikaadi loomiseks, samuti nende vahendite nõuetele vastavust tõendava dokumendi andmed. kehtestatud vastavalt käesolevale föderaalseadusele;

6) kvalifitseeritud sertifikaadi väljastanud akrediteeritud sertifitseerimiskeskuse nimi ja asukoht, sertifitseerimiskeskuse kvalifitseeritud sertifikaadi number;

7) kvalifitseeritud sertifikaadi kasutamise piirangud (kui sellised piirangud on kehtestatud);

8) on muutunud kehtetuks. - 30. detsembri 2015. aasta föderaalseadus nr 445-FZ.

2.1. Riigi ja omavalitsuste infosüsteemide, samuti infosüsteemide, mille kasutamine on ette nähtud normatiivaktidega, või avalike infosüsteemide haldajatel ei ole õigust nõuda, et kvalifitseeritud sertifikaat sisaldaks teavet, mis piirab selle kasutamist muus teabes. süsteemid.

(30. detsembri 2015. aasta föderaalseadusega nr 445-FZ kehtestatud osa 2.1)

3. Kui taotleja esitab akrediteeritud sertifitseerimiskeskusele dokumendid, mis kinnitavad tema õigust tegutseda kolmandate isikute nimel, võib kvalifitseeritud sertifikaat sisaldada teavet taotleja selliste volituste ja nende kehtivusaja kohta.

4. Kvalifitseeritud sertifikaat väljastatakse vormis, millele esitatavad nõuded kehtestab föderaalne turvalisuse valdkonna täitevorgan kokkuleppel volitatud föderaalorganiga.

(muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

5. Taotlejale kvalifitseeritud sertifikaadi väljastanud akrediteeritud sertifitseerimiskeskuse poolt väljastatud kvalifitseeritud sertifikaadi tühistamisel või sertifitseerimiskeskuse akrediteeringu ennetähtaegsel lõpetamisel või aegumisel tuleb akrediteeritud sertifikaadi väljastada. taotleja sertifitseerimiskeskus kaotab kehtivuse.

(muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

6. Kvalifitseeritud sertifikaadi omanik on kohustatud:

1) mitte kasutama elektroonilise allkirja võtit ja võtma viivitamatult ühendust kvalifitseeritud sertifikaadi väljastanud akrediteeritud sertifitseerimiskeskusega selle sertifikaadi kehtivuse lõpetamiseks, kui on alust arvata, et elektroonilise allkirja võtme konfidentsiaalsust on rikutud;

2) kasutama kvalifitseeritud elektroonilist allkirja vastavalt kvalifitseeritud sertifikaadis sisalduvatele piirangutele (kui sellised piirangud on kehtestatud).

Artikkel 18. Kvalifitseeritud tunnistuse väljastamine

1. Kvalifitseeritud sertifikaadi väljastamisel on akrediteeritud sertifitseerimiskeskus kohustatud:

1) tuvastab taotleja isik, kes taotles temalt kvalifitseeritud tunnistust;

2) saada taotleja - juriidilise isiku - nimel tegutsevalt isikult kinnitus kvalifitseeritud sertifikaadi taotlemise volituse kohta.

2. Akrediteeritud sertifitseerimiskeskusesse pöördumisel märgib taotleja kvalifitseeritud sertifikaadi kasutamise piirangud (kui ta on kehtestanud piirangud) ning esitab järgmised dokumendid või nende nõuetekohaselt kinnitatud koopiad ja andmed:

1) peamine isikut tõendav dokument;

2) taotleja - üksikisiku riikliku pensionikindlustuse kindlustustunnistuse number;

3) taotleja - eraisik - maksumaksja identifitseerimisnumber;

4) taotleja - juriidilise isiku peamine riiklik registreerimisnumber;

5) kirje peamine riiklik registreerimisnumber riiklik registreerimineüksikisik üksikettevõtjana; taotleja on üksikettevõtja;

6) registreerimistunnistuse number maksuhaldur taotleja - välisriigi organisatsioon (sealhulgas välisriigi organisatsiooni filiaalid, esindused ja muud eraldiseisvad allüksused) või taotleja maksumaksja identifitseerimisnumber - välisriigi organisatsioon;

7) volikiri või muu dokument, mis kinnitab taotleja õigust tegutseda teiste isikute nimel.

(2. osa, muudetud 30. detsembri 2015. aasta föderaalseadusega nr 445-FZ)

2.1. Taotlejal on õigus omal algatusel esitada koopiad dokumentidest, mis sisaldavad käesoleva artikli 2. osa lõigetes 4–6 nimetatud teavet.

(30. detsembri 2015. aasta föderaalseadusega nr 445-FZ kehtestatud osa 2.1)

2.2. Akrediteeritud sertifitseerimiskeskus, kasutades infrastruktuuri, kontrollib taotleja esitatud dokumentide ja teabe õigsust vastavalt käesoleva artikli osadele 2 ja 2.1. Selle föderaalseaduse artikli 17 2. osa kohase kvalifitseeritud sertifikaadi täitmiseks taotleb akrediteeritud sertifitseerimiskeskus ja saab riigi teabeallikatelt:

1) väljavõte singlist riiklik register juriidilised isikud seoses taotlejaga - juriidiline isik;

2) väljavõte ühtsest riiklikust üksikettevõtjate registrist taotleja - üksikettevõtja kohta;

3) väljavõte ühtsest riiklikust maksumaksjate registrist taotleja - välisriigi organisatsiooni kohta.

(30. detsembri 2015. aasta föderaalseadusega nr 445-FZ kehtestatud osa 2.2)

2.3. Kui käesoleva artikli osa 2.2 kohaselt saadud teave kinnitab taotleja poolt kvalifitseeritud sertifikaadile lisamiseks esitatud teabe õigsust ja akrediteeritud sertifitseerimiskeskus on tuvastanud taotleja isiku - üksikisiku või saanud kinnituse volituste kohta. taotleja - juriidilise isiku - nimel tegutseva isiku, Kvalifitseeritud sertifikaadi taotlemisel viib akrediteeritud sertifitseerimiskeskus läbi kvalifitseeritud sertifikaadi loomise ja taotlejale väljastamise protseduuri. Vastasel juhul keeldub akrediteeritud sertifitseerimiskeskus taotlejale kvalifitseeritud sertifikaati väljastamast.

(30. detsembri 2015. aasta föderaalseadusega nr 445-FZ kehtestatud osa 2.3)

3. Kui taotleja on saanud kvalifitseeritud sertifikaadi, peab akrediteeritud sertifitseerimiskeskus teda kvalifitseeritud sertifikaadis sisalduva teabega kviitungi vastu tutvustama.

4. Akrediteeritud sertifitseerimiskeskus peab samaaegselt kvalifitseeritud sertifikaadi väljastamisega väljastama kvalifitseeritud sertifikaadi omanikule juhised kvalifitseeritud elektroonilise allkirja ja kvalifitseeritud elektroonilise allkirja tööriistade kasutamise turvalisuse tagamiseks.

5. Kvalifitseeritud sertifikaadi väljastamisel saadab akrediteeritud sertifitseerimiskeskus ühtsesse identifitseerimis- ja autentimissüsteemi teavet kvalifitseeritud sertifikaadi saanud isiku kohta ulatuses, mis on vajalik registreerimiseks. ühtne süsteem identifitseerimise ja autentimise ning saadud kvalifitseeritud sertifikaadi kohta (kvalifitseeritud sertifikaadi kordumatu number, selle kehtivuse algus- ja lõppkuupäev, selle väljastanud akrediteeritud sertifitseerimiskeskuse nimi). Kvalifitseeritud sertifikaadi väljastamisel registreerib akrediteeritud sertifitseerimiskeskus selle isiku nõudmisel, kellele kvalifitseeritud sertifikaat väljastati, nimetatud isiku tasuta ühtses identifitseerimis- ja autentimissüsteemis.

(12. märtsi 2014. aasta föderaalseadusega nr 33-FZ kehtestatud 5. osa)

Artikkel 19. Lõppsätted

1. Allkirjavõtme sertifikaate, mis on välja antud vastavalt 10. jaanuari 2002. aasta föderaalseadusele nr 1-FZ “Elektroonilise digitaalallkirja kohta”, tunnustatakse käesoleva föderaalseaduse kohaselt kvalifitseeritud sertifikaatidena.

2. Elektroonilise allkirjaga allkirjastatud elektrooniline dokument, mille kinnitusvõti sisaldub elektroonilise allkirja kinnitusvõtme sertifikaadis, mis on välja antud 10. jaanuari 2002. aasta föderaalseadusega nr 1-FZ varem kehtestatud korras. "Elektroonilisel digitaalallkirjal" tunnustatakse kindlaksmääratud sertifikaadi kehtivusajal, kuid mitte hiljem kui 31. detsembril 2013, kvalifitseeritud elektroonilise allkirjaga allkirjastatud elektrooniliseks dokumendiks vastavalt käesolevale föderaalseadusele.

(2. osa, muudetud 2. juuli 2013. aasta föderaalseadusega nr 171-FZ)

3. Juhtudel, kui föderaalseadused ja muud regulatiivsed õigusaktid, mis jõustusid enne 1. juulit 2013, näevad ette elektroonilise digitaalallkirja kasutamise, kasutatakse täiustatud kvalifitseeritud elektroonilist allkirja vastavalt käesolevale föderaalseadusele.

(3. osa võeti kasutusele 2. juuli 2013. aasta föderaalseadusega nr 171-FZ)

Artikkel 20. Käesoleva föderaalseaduse jõustumine

1. Käesolev föderaalseadus jõustub selle ametliku avaldamise kuupäeval.

2. 10. jaanuari 2002. aasta föderaalseadus nr 1-FZ "Elektroonilise digitaalallkirja kohta" (Vene Föderatsiooni kogutud õigusaktid, 2002, nr 2, art. 127) tunnistatakse kehtetuks alates 1. juulist 2013. a.

Kehtiv elektroonilise allkirja seadus võimaldab üksikisikud, ettevõtjad ja organisatsioonid kasutavad seda dokumendihalduseks, lepingute sõlmimiseks ja paljudel muudel eesmärkidel. Dokumendile juriidilise jõu andmiseks on vajalik elektrooniline digitaalallkiri (EDS). See toimib sarnaselt tavalise tindiallkirjaga paberdokumendil. EDS-seadus reguleerib selle tüüpe ja rakendusvõimalusi Interneti kaudu toimuvas dokumendivoos.

Digitaalallkirjade kasutamise reguleeriv raamistik

Moodustamine õigusnormid edusammud selles valdkonnas olid järk-järgult. Tehnoloogia arenedes ja mõnede tehniliste küsimuste selginemisel on esialgsed sätted kaotanud oma jõu. Seega töötati esmakordselt välja elektroonilise digitaalallkirja seadus 2002. aastal: nimelt 10. jaanuari 2002 nr 1-FZ. Sellest hetkest sai võimalikuks dokumentide elektrooniliste versioonide sertifitseerimine digiallkirjaga, mis avas tee digitaalse dokumendihalduse arengule. See seadus sätestab digitaalallkirja mõiste, samuti selle saamise ja kasutamise võimalused.

Seejärel tunnistati elektrooniliste digitaalallkirjade seadus 1-FZ kehtetuks; selle asemel võeti kasutusele uus normatiivakt. Viimane võtab arvesse digitaalallkirjade kasutamise uusi tehnilisi võimalusi ja algoritme. See avaldati ja rakendati praktikas aastatel 2012–2013. Ja täna jääb see peamiseks dokumendiks, mis reguleerib digitaalallkirjade kasutamise algoritmi.

2011. aastal vastu võetud föderaalseadus nr 63 elektrooniliste allkirjade kohta määrab kindlaks, millistes valdkondades saab digitaalallkirju kasutada ja kus on lubatud elektroonilise dokumendihalduse (EDF) toimimine:

Peamised digitaalallkirja liigid

2002. aasta elektroonilise digitaalallkirja seaduse aegunud versioon ei teinud selget vahet digitaalallkirjade liikide vahel. Uus versioon pakub üksikasjalikku klassifikatsiooni, mis määrab kolme tüüpi elektroonilisi allkirju:

№	Nimi	Milline see on?
1	Lihtne	Selline allkiri tähistab koode ja paroole, mille sisestamine kinnitab nõusolekut teostada teatud toimingud. Seda kasutavad erinevad veebisaidid ja pangakliendirakendused.
2	Tugevdatud oskusteta	Vastavalt Vene Föderatsiooni elektroonilise allkirja seadusele võimaldab see tuvastada dokumendi allkirjastanud isiku ja selle sisus tehtud muudatused. Sisuliselt sarnaneb see paberile tindiga allkirjastamisega.
3	Tugevdatud kvalifitseeritud	See on kõige rohkem keeruline välimus allkiri, mis võimaldab teil asendada mitte ainult tavalist allkirja, vaid ka sertifitseeriva organisatsiooni või ettevõtja pitserit.

Selle kohta lisateabe saamiseks vaadake "