
Законодательство / Законопроекты / 1-ое чтение / Об электронной подписи
Об электронной подписи
Вносится депутатами
Государственной Думы
Федерального Собрания
Российской Федерации
О.В. МОРОЗОВЫМ, В.А. ВАСИЛЬЕВЫМ
В.В. ВОЛОДИНЫМ, В.Я. КОМИССАРОВЫМ
П.В. КРАШЕНИННИКОВЫМ, В.М. РЕЗНИКОМ
В.Н. ПЛИГИНЫМ
Проект
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ФЕДЕРАЛЬНЫЙ ЗАКОН
Об электронной подписи
Глава 1. Общие положения
Статья 1. Сфера действия настоящего Федерального закона
1. Настоящий Федеральный закон регулирует следующие виды отношений в области использования электронных подписей:
1) использование различных видов электронных подписей;
2) выдача и использование сертификатов ключа подписи, проверка электронных подписей;
3) оказание услуг удостоверяющих центров, а также аккредитация удостоверяющих центров.
2. Федеральными законами могут устанавливаться особенности использования электронных подписей в отдельных видах отношений (подготовка и проведение выборов, совершение гражданско-правовых сделок, оказание государственных услуг, осуществление банковских операций, ведение бухгалтерского учета и т.п.).
Статья 2. Понятия, используемые в настоящем Федеральном законе
Используемые для целей настоящего Федерального закона понятия означают следующее:
1) электронная подпись – информация в электронно-цифровой форме, которая присоединена к другой информации в электронно-цифровой форме или логически связана с ней и которая может быть использована для идентификации подписавшего такую информацию физического или юридического лица. Видами электронных подписей являются: электронная подпись, не отвечающая требованиям к усиленной электронной подписи (простая электронная подпись), усиленная электронная подпись, в том числе усиленная электронная подпись, имеющая квалифицированный сертификат (квалифицированная электронная подпись);
2) сертификат ключа подписи – электронный документ, подтверждающий наличие связи между ключом проверки и владельцем сертификата;
3) квалифицированный сертификат ключа подписи (квалифицированный сертификат) – сертификат ключа подписи, выданный аккредитованным удостоверяющим центром либо уполномоченным федеральным органом исполнительной власти в сфере электронной подписи (далее – уполномоченный федеральный орган);
4) владелец сертификата ключа подписи – физическое или юридическое лицо, которому в порядке, установленном настоящим Федеральным законом, выдан сертификат ключа подписи;
5) заявитель – физическое или юридическое лицо, обращающееся к удостоверяющему центру либо в уполномоченный федеральный орган за получением сертификата ключа подписи;
6) ключ подписи – уникальные данные, предназначенные для создания электронной подписи;
7) ключ проверки подписи – уникальные данные, однозначно связанные с ключом подписи и предназначенные для подтверждения подлинности электронной подписи;
8) удостоверяющий центр – юридическое лицо, структурное подразделение юридического лица или индивидуальный предприниматель, ведущие деятельность по созданию и выдаче сертификатов ключа подписи;
9) аккредитация удостоверяющего центра - признание уполномоченным федеральным органом соответствия удостоверяющего центра либо системы удостоверяющих центров требованиям, установленным настоящим Федеральным законом и необходимым для наделения правомочиями по выдаче квалифицированных сертификатов;
10) средства электронной подписи – аппаратные и(или) программные средства, реализующие хотя бы одну из следующих функций: создание электронной подписи, проверку электронной подписи, создание ключей подписи и ключей проверки подписи;
11) технические средства удостоверяющего центра – программные и (или) аппаратные средства, предназначенные для создания, хранения и выдачи сертификатов ключа подписи, а также ведения реестров сертификатов ключа подписи;
12) электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Статья 3. Правовое регулирование отношений в области использования электронных подписей
1. Отношения в области использования электронных подписей регулируются настоящим Федеральным законом, иными федеральными законами и законами субъектов Российской Федерации, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями участников отношений в области использования электронных подписей (далее – участники отношений).
2. Порядок использования электронных подписей в информационной системе, пользователями которой является определённый круг лиц, может устанавливаться владельцем системы или соглашением участников отношений, если иное не установлено законодательными или иными нормативными правовыми актами Российской Федерации.
3. Принципами регулирования отношений в области использования электронных подписей являются:
1) возможность участников отношений по своему усмотрению использовать любой вид электронной подписи, если иное не предусмотрено законодательными и иными нормативными правовыми актами или соглашением участников отношений;
2) возможность использования участниками отношений по их усмотрению любой технологии и (или) технических средств, позволяющих выполнить требования настоящего Федерального закона;
3) соответствие требований к виду электронной подписи, устанавливаемых законодательными и иными нормативными правовыми актами, целям, в которых используется электронная подпись;
4) недопустимость признания электронной подписи недействительной только на том основании, что она не является собственноручной подписью либо создана с использованием технологий, не требующих сертификата ключа подписи.
Статья 4. Уполномоченный федеральный орган
1. Федеральный орган исполнительной власти, уполномоченный в сфере электронной подписи, определяется Правительством Российской Федерации.
2. Уполномоченный федеральный орган:
1) осуществляет аккредитацию удостоверяющих центров;
2) организует подтверждение соответствия средств электронной подписи и технических средств удостоверяющего центра требованиям, установленным настоящим Федеральным законом и федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий;
3) публикует перечень средств электронной подписи и технических средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным настоящим Федеральным законом и федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий;
4) осуществляет функцию главного (корневого) удостоверяющего центра в отношении аккредитованных удостоверяющих центров (выдает квалифицированные сертификаты аккредитованным удостоверяющим центрам, ведет реестр выданных, приостановленных и аннулированных уполномоченным федеральным органом квалифицированных сертификатов, осуществляет проверку квалифицированных электронных подписей, организует техническое взаимодействие аккредитованных удостоверяющих центров);
5) осуществляет проверки соблюдения аккредитованными удостоверяющими центрами требований, установленных частью 3 статьи 13 настоящего Федерального закона, и, в случае обнаружения их несоблюдения, выдает предписания об устранении нарушений;
6) определяет порядок передачи реестров и иной информации в уполномоченный федеральный орган в случае прекращения деятельности аккредитованного удостоверяющего центра;
7) определяет порядок формирования и ведения реестров квалифицированных сертификатов, а также предоставления сведений из таких реестров;
8) утверждает форму квалифицированного сертификата, а также иные требования к квалифицированному сертификату.
3. Уполномоченный федеральный орган обязан обеспечить хранение следующей информации и беспрепятственный круглосуточный доступ к ней с применением информационно-телекоммуникационных сетей:
1) наименования, адреса аккредитованных удостоверяющих центров;
2) реестр выданных и аннулированных уполномоченным федеральным органом квалифицированных сертификатов;
3) перечень удостоверяющих центров, аккредитация которых отозвана;
4) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;
5) реестры сертификатов, переданные уполномоченному федеральному органу в соответствии со статьей 12 настоящего Федерального закона.
4. Функции, предусмотренные пунктом 4 части 2 и частью 3 настоящей статьи, могут, по согласованию с федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, быть переданы главному (корневому) удостоверяющему центру, создаваемому при уполномоченном федеральном органе.
Глава 2. Простая электронная подпись
Статья 5. Понятие простой электронной подписи
Простой электронной подписью признается информация в электронно-цифровой форме, присоединенная к другой информации в электронно-цифровой форме или логически связанная с ней, которая только указывает на лицо, подписавшее такую информацию, и не позволяет установить неизменность подписи и подписанной информации после подписания.
Простая электронная подпись не имеет сертификата ключа подписи.
Статья 6. Использование простой электронной подписи
1. Информация в электронно-цифровой форме, подписанная простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных нормативными правовыми актами или соглашением участников отношений.
2. Если в соответствии с законом, иными нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, нормативными правовыми актами или соглашением участников отношений может быть установлено, что требование о заверении документа печатью считается соблюденным, когда электронный документ подписан простой электронной подписью лица, печатью которого должен быть заверен документ, либо иного лица, действующего в соответствии с имеющимися у него полномочиями от имени лица, печатью которого должен быть заверен документ.
3. Электронные сообщения, подписанные простой электронной подписью, поступившие в государственный орган, орган местного самоуправления или должностному лицу, признаются документами, равнозначными документам на бумажном носителе, подписанным собственноручной подписью и заверенным печатью.
Актами государственных органов и органов местного самоуправления, с учетом принципов регулирования отношений в области использования электронных подписей и иных требований настоящего Федерального закона об использовании отдельных видов подписей, могут устанавливаться случаи, в которых направляемые им электронные сообщения не могут быть подписаны простой электронной подписью и требуется их подписание другим видом электронной подписи либо составление документа на бумажном носителе.
4. Простая электронная подпись не может быть признана недействительной только на том основании, что электронный документ был подписан за пределами территории Российской Федерации либо подпись указывает на физическое лицо, не являющееся гражданином Российской Федерации, или на юридическое лицо, учрежденное не в соответствии с законодательством Российской Федерации.
5. В соглашении участников отношений и нормативных правовых актах, устанавливающих случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, должны содержаться следующие существенные условия:
1) описание случаев и порядка использования электронной подписи, порядка обмена электронными документами, подписанными электронной подписью;
2) указание на средства электронной подписи (если используются);
3) условия соблюдения требования о заверении документа печатью.
Глава 3. Усиленная электронная подпись
Статья 7. Использование усиленной электронной подписи
1. Усиленной электронной подписью признается информация в электронно-цифровой форме, присоединенная к другой информации в электронно-цифровой форме или логически связанная с ней, которая:
а) однозначно связана с подписывающим лицом;
б) создается с использованием средств, которые подписывающее лицо способно сохранять под своим контролем;
в) позволяет обеспечить неизменность подписанного электронного документа и (или) обнаружить факт внесения изменений в электронный документ после его подписания.
2. К усиленным электронным подписям относятся электронная цифровая подпись, а также иные электронные подписи, для создания и проверки которых используются технологии и (или) технические средства, позволяющие выполнить требования, установленные частью 1 настоящей статьи.
3. Усиленная электронная подпись может не иметь сертификата ключа подписи в случаях, когда требования к усиленной электронной подписи, установленные частью 1 настоящей статьи, могут быть выполнены без использования сертификата ключа подписи.
4. Информация в электронно-цифровой форме, подписанная усиленной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, если иное не установлено нормативным правовым актом или соглашением участников отношений.
5. В случае когда в соответствии с законом, иными нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, требование о заверении печатью считается соблюденным, если электронный документ подписан усиленной электронной подписью лица, печатью которого должен быть заверен документ, либо иного лица, действующего в соответствии с имеющимися у него полномочиями от имени лица, печатью которого должен быть заверен документ.
6. Электронные подписи, созданные в соответствии с нормами иностранного права, признаются усиленными электронными подписями в случае, если они соответствуют признакам усиленной электронной подписи, установленным настоящим Федеральным законом.
Усиленная электронная подпись не может быть признана недействительной только на том основании, что сертификат ключа подписи выдан в соответствии с нормами иностранного права.
7. При использовании усиленной электронной подписи владельцы сертификатов ключа подписи, а также иные лица, использующие усиленную электронную подпись, обязаны:
1) не допускать использование принадлежащих им ключей подписи без их согласия, в частности, обеспечивать конфиденциальность ключа подписи;
2) незамедлительно, но в любом случае в течение не более чем двадцати четырех часов уведомлять удостоверяющий центр и иных лиц, которым данное лицо направляло электронные документы, подписанные усиленной электронной подписью, о нарушении конфиденциальности ключа подписи;
3) при наличии оснований полагать, что конфиденциальность ключа подписи нарушена, не использовать данный ключ.
8. Владельцы сертификатов ключа подписи, а также иные лица, использующие усиленную электронную подпись, несут ответственность за вред, причиненный иным лицам в результате нарушения обязанностей, установленных частью 7 настоящей статьи, в порядке, предусмотренном законодательством.
Статья 8. Средства усиленной электронной подписи
1. Для создания и проверки усиленной электронной подписи должны использоваться средства электронной подписи, которые:
1) позволяют обеспечить неизменность электронного документа и (или) установить факт изменения усиленной электронной подписи или подписанного электронного документа после его подписания;
2) обеспечивают практическую невозможность вычисления ключа подписи из усиленной электронной подписи или ключа ее проверки.
2. Средство электронной подписи при создании усиленной электронной подписи должно удовлетворять следующим требованиям:
1) показывать лицу, подписывающему информацию, под какой информацией он ставит усиленную электронную подпись;
2) создавать усиленную электронную подпись лишь после подтверждения лицом, подписывающим информацию, операции по созданию усиленной электронной подписи;
3) однозначно и ясно показывать, что создана усиленная электронная подпись.
3. Средство электронной подписи при проверке усиленной электронной подписи должно показывать:
1) к каким электронным документам относится усиленная электронная подпись;
2) были ли изменены подписанные усиленной электронной подписью электронные документы;
3) на какое лицо указывает усиленная электронная подпись, поставленная под электронными документами.
4. Средства электронной подписи, предназначенные для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, обрабатывающей информацию, содержащую сведения, составляющие государственную тайну, подлежат обязательной сертификации по требованиям безопасности информации.
5. Требования частей 2 и 3 настоящей статьи не применяются в случае автоматического создания или проверки усиленных электронных подписей в информационной системе в соответствии с правилами, установленными владельцем такой информационной системы или соглашением участников отношений.
Статья 9. Удостоверяющий центр
1. Деятельность удостоверяющего центра может осуществляться юридическим лицом, структурным подразделением юридического лица или индивидуальным предпринимателем. Если удостоверяющим центром является структурное подразделение юридического лица, установленные настоящим Федеральным законом права, обязанности и ответственность удостоверяющего центра возлагаются на юридическое лицо, структурным подразделением которого является удостоверяющий центр.
2. Удостоверяющий центр:
1) создает сертификаты ключа подписи, подписывая их электронной подписью, основанной на принадлежащем ему сертификате ключа подписи, и выдает заявителям созданные им сертификаты ключа подписи;
2) устанавливает сроки действия сертификатов ключа подписи;
3) аннулирует выданные им сертификаты ключа подписи, а также устанавливает процедуру аннулирования таких сертификатов;
4) обеспечивает получение заявителем средств электронной подписи, содержащих ключ подписи и ключ проверки подписи (в том числе созданные удостоверяющим центром) либо обеспечивающие возможность создания ключа подписи и ключа проверки подписи владельцем сертификата;
5) ведет реестр выданных им и аннулированных сертификатов ключа подписи (далее – реестр сертификатов), включающий сведения, содержащиеся в выданных им сертификатах ключа подписи, а также сведения о дате аннулирования сертификата ключа подписи и основаниях аннулирования (при аннулировании);
6) обеспечивает доступ заинтересованных лиц к реестру сертификатов в целях получения необходимой информации;
7) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему;
8) по просьбе заявителей и (или) владельцев сертификатов создает ключи подписи. В случае создания им ключей подписи удостоверяющий центр обеспечивает конфиденциальность таких ключей;
9) проверяет уникальность ключей проверки подписи в реестре сертификатов;
10) осуществляет по обращениям участников отношений проверку подлинности электронной подписи;
11) осуществляет иную деятельность, связанную с использованием электронной подписи.
3. Удостоверяющий центр обязан:
1) информировать заявителей об условиях и порядке использования электронной подписи и средств электронной подписи, о рисках, связанных с использованием электронной подписи, и мерах, необходимых для обеспечения безопасности усиленных электронных подписей и их проверки;
2) обеспечивать актуальность информации в реестре сертификатов и ее защиту от неправомерного доступа, уничтожения, модифицирования, блокирования, а также от иных неправомерных действий в отношении такой информации;
3) предоставлять любому лицу по его требованию актуальные и достоверные на момент предоставления сведения, содержащиеся в реестре сертификатов данного удостоверяющего центра, в том числе подтверждать, что сертификат ключа подписи не был аннулирован.
4. Удостоверяющий центр несет ответственность за вред, причиненный иным лицам в результате нарушения обязанностей удостоверяющего центра, в порядке, предусмотренном законодательством.
5. Информация, включенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам (структурным подразделениям), он должен заблаговременно, но не менее чем за один месяц до даты прекращения деятельности, уведомить об этом владельцев выданных им сертификатов ключа подписи, срок действия которых не истек. При этом после завершения деятельности удостоверяющего центра информация из реестра сертификатов должна быть уничтожена.
В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам (структурным подразделениям), он должен заблаговременно, но не менее чем за один месяц до даты передачи своих функций, уведомить об этом владельцев выданных им сертификатов ключа подписи, срок действия которых не истек. При этом после завершения деятельности удостоверяющего центра информация из реестра сертификатов должна быть передана лицу (структурному подразделению), к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.
6. Технические средства удостоверяющего центра должны обеспечивать:
1) ведение реестра сертификатов;
2) защиту сертификатов ключа подписи от несанкционированного изменения.
Статья 10. Сертификат ключа подписи
1. Сертификат ключа подписи может быть выдан удостоверяющим центром либо создан владельцем ключа подписи.
2. Выданный удостоверяющим центром сертификат ключа подписи должен содержать, как минимум, следующие сведения:
1) даты начала и окончания срока его действия;
2) имя (наименование) или иной идентификатор владельца сертификата;
3) ключ проверки подписи;
4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствует ключ проверки подписи;
5) наименование удостоверяющего центра, который выдал сертификат.
3. Лицо, обратившееся в удостоверяющий центр за получением сертификата ключа подписи, вправе также получить копию сертификата ключа подписи на бумажном носителе, заверенную удостоверяющим центром.
4. Сертификат ключа подписи действует с момента его выдачи, если иная дата начала действия сертификата ключа подписи не указана в самом сертификате ключа подписи.
Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов не позднее даты начала действия сертификата, указанной в сертификате.
5. Сертификат ключа подписи прекращает свое действие:
1) по истечении закрепленного в нем срока его действия;
2) в случае его аннулирования лицом, выдавшим сертификат ключа подписи;
3) в случае прекращения деятельности удостоверяющего центра.
6. Удостоверяющий центр незамедлительно, но не более чем в течение двадцати четырех часов с момента получения соответствующей информации, аннулирует сертификат ключа подписи:
1) по требованию владельца сертификата ключа подписи;
2) по решению суда, вступившему в законную силу;
3) в случае если удостоверяющим центром установлено, документально подтверждено и оформлено в установленном порядке, что выданный им сертификат ключа подписи содержит недостоверные данные;
4) в иных случаях, установленных законодательными актами Российской Федерации или соглашением удостоверяющего центра с владельцем сертификата.
7. Сертификат ключа подписи, аннулированный удостоверяющим центром, считается аннулированным с момента внесения сведений о его аннулировании в реестр сертификатов.
8. Удостоверяющий центр обязан до внесения сведений об аннулировании в реестр сертификатов уведомить владельца сертификата ключа подписи об аннулировании сертификата ключа подписи с указанием оснований, предусмотренных частью 6 настоящей статьи.
Глава 4. Квалифицированная электронная подпись. Квалифицированный сертификат
Статья 11. Использование квалифицированной электронной подписи
1. Квалифицированной электронной подписью признается усиленная электронная подпись, имеющая квалифицированный сертификат.
2. В случаях, когда настоящим Федеральным законом, иными нормативными правовыми актами или соглашением участников отношений установлено требование об использовании квалифицированной электронной подписи, такое требование считается соблюденным, если электронная подпись в электронном документе имеет квалифицированный сертификат.
3. К использованию квалифицированной электронной подписи, квалифицированного сертификата, а также к деятельности аккредитованных удостоверяющих центров применяются правила, установленные для усиленной электронной подписи, сертификата ключа подписи, удостоверяющего центра соответственно, с учетом особенностей, предусмотренных настоящей главой.
4. Квалифицированная электронная подпись может использоваться:
1) при обращении в форме электронного сообщения физических и юридических лиц в государственные органы и (или) органы местного самоуправления о предоставлении (осуществлении) государственной (муниципальной) услуги (функции), влекущей возникновение, изменение или прекращение прав и обязанностей физических и юридических лиц;
2) при направлении государственными органами и органами местного самоуправления иным лицам электронных документов;
3) при взаимодействии государственных органов с использованием государственных информационных систем, а также государственных органов и органов местного самоуправления с использованием государственных и муниципальных информационных систем соответственно;
4) в иных случаях, предусмотренных соглашениями участников отношений, если иное не установлено законодательными или иными нормативными правовыми актами Российской Федерации.
5. В случаях, предусмотренных частью 4 настоящей статьи, государственные органы и органы местного самоуправления вправе устанавливать порядок использования электронных подписей и виды используемых электронных подписей.
Статья 12. Аккредитованный удостоверяющий центр
1. Удостоверяющий центр, получивший аккредитацию, а также удостоверяющий центр, входящий в аккредитованную систему удостоверяющих центров, является аккредитованным удостоверяющим центром.
2. Аккредитованный удостоверяющий центр обязан хранить сведения, содержащиеся в выданных им квалифицированных сертификатах, а также:
1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата - физического лица;
2) сведения о наименовании, номере и дате выдачи документа, подтверждающего права лица, выступающего от имени заявителя – юридического лица, обращаться за получением квалифицированного сертификата;
3) сведения о наименовании, номере и дате выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если такие сведения включены в квалифицированный сертификат;
4) сведения о дате аннулирования квалифицированного сертификата и основаниях аннулирования (при аннулировании).
3. Указанная информация должна храниться аккредитованным удостоверяющим центром в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации.
Информация должна храниться в форме, позволяющей проверить ее целостность и достоверность.
Удостоверяющий центр должен обеспечивать владельцу квалифицированного сертификата доступ к информации, относящейся к владельцу квалифицированного сертификата и хранимой в аккредитованном удостоверяющем центре.
4. Если иное не установлено федеральным законом или иным нормативным правовым актом, удостоверяющий центр обязан обеспечить безвозмездный доступ к выданным им квалифицированным сертификатам любому лицу с использованием информационно-телекоммуникационных сетей в любое время в течение срока действия такого квалифицированного сертификата.
5. В случае прекращения деятельности аккредитованного удостоверяющего центра он обязан:
1) сообщить об этом уполномоченному федеральному органу не позднее, чем за один месяц до даты прекращения деятельности удостоверяющего центра;
2) передать уполномоченному федеральному органу реестр сертификатов в порядке, установленном указанным органом;
3) передать на хранение уполномоченному федеральному органу в порядке, установленном указанным органом, информацию, подлежащую хранению.
Статья 13. Аккредитация удостоверяющего центра
1. Аккредитация удостоверяющего центра осуществляется в отношении удостоверяющих центров, являющихся российскими или иностранными юридическими лицами или их структурными подразделениями, а также в отношении систем удостоверяющих центров, включающих несколько удостоверяющих центров, являющихся структурными подразделениями одного юридического лица или самостоятельными юридическими лицами.
В случае аккредитации системы удостоверяющих центров свидетельство об аккредитации системы удостоверяющих центров и квалифицированный сертификат уполномоченного федерального органа выдаются главному (корневому) удостоверяющему центру системы, который заверяет своим ключом подписи сертификаты иных центров, входящих в аккредитованную систему удостоверяющих центров.
Главный (корневой) удостоверяющий центр аккредитованной системы удостоверяющих центров должен соответствовать требованиям, установленным для аккредитованных удостоверяющих центров.
2. Аккредитация удостоверяющего центра осуществляется на добровольной основе.
Аккредитация удостоверяющего центра осуществляется на срок 5 лет, если меньший срок не указан в заявлении удостоверяющего центра.
3. Аккредитация удостоверяющего центра предоставляется при условии выполнения следующих требований:
1) стоимость чистых активов удостоверяющего центра не менее одного миллиона рублей;
2) наличие финансового обеспечения исполнения обязанности возместить вред, причиненный иным лицам в результате нарушения обязанностей удостоверяющего центра, с суммой обеспечения не менее полутора миллионов рублей;
3) использование средств электронной подписи и технических средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным настоящим Федеральным законом и нормативными правовыми актами федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий;
4) наличие в штате удостоверяющего центра сотрудников, имеющих высшее профессиональное образование в области информационных технологий или информационной безопасности либо высшее или среднее профессиональное образование и прошедших переподготовку или повышения квалификации по вопросам использования электронной подписи.
4. При наличии в составе юридического лица одного или нескольких структурных подразделений – удостоверяющих центров, требования, установленные пунктами 1 и 2 части 3 настоящей статьи, должны выполняться юридическим лицом, структурными подразделениями которого являются удостоверяющие центры. Аккредитации подлежит в отдельности каждый удостоверяющий центр, являющийся структурным подразделением юридического лица, либо система таких удостоверяющих центров.
5. Правила аккредитации удостоверяющих центров устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий.
6. Удостоверяющий центр должен обеспечить соответствие требованиям, установленным частью 3 настоящей статьи, в течение всего срока аккредитации. При возникновении обстоятельств, делающих невозможным их соблюдение, удостоверяющий центр должен немедленно уведомить об этом в письменной форме уполномоченный федеральный орган.
Уполномоченный федеральный орган вправе в течение всего срока аккредитации проводить проверки соблюдения аккредитованными удостоверяющими центрами требований, установленных частью 3 настоящей статьи.
В случае обнаружения несоблюдения удостоверяющим центром указанных требований уполномоченный федеральный орган обязан выдать удостоверяющему центру предписание об устранении нарушений с установлением срока их устранения, а при их неустранении в указанный в предписании срок – отозвать аккредитацию удостоверяющего центра.
7. На государственные органы, органы местного самоуправления, государственные и муниципальные учреждения, осуществляющие функции удостоверяющего центра (удостоверяющие центры, являющиеся структурными подразделениями таких лиц), распространяются требования, установленные пунктами 3 и 4 части 3 настоящей статьи.
8. Уполномоченный федеральный орган не подлежит аккредитации в соответствии с настоящим Федеральным законом.
Статья 14. Квалифицированный сертификат
1. Квалифицированный сертификат должен содержать следующие сведения:
1) уникальный номер квалифицированного сертификата, даты начала и окончания срока его действия;
2) фамилию, имя и отчество (если имеется), дату и место рождения владельца квалифицированного сертификата – физического лица;
3) наименование (фирменное наименование), основной государственный регистрационный номер и место регистрации и/или фактического нахождения единоличного исполнительного органа владельца квалифицированного сертификата - юридического лица;
4) ключ проверки подписи;
5) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствует ключ проверки подписи;
6) наименование и место нахождения удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра;
7) ограничения использования квалифицированного сертификата (если ограничения устанавливаются);
8) иные данные о заявителе (по требованию заявителя).
2. Если заявителем представлены в удостоверяющий центр документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат могут быть включены сведения, свидетельствующие о таких правомочиях заявителя и сроке действия указанных правомочий.
3. В случае аннулирования квалифицированного сертификата, выданного аккредитованному удостоверяющему центру, который выдал квалифицированный сертификат, а также в случае отзыва или истечения срока аккредитации удостоверяющего центра, квалифицированный сертификат прекращает свое действие.
Статья 15. Выдача квалифицированного сертификата
1. Квалифицированный сертификат создается и выдается удостоверяющим центром на основании обращения заявителя (устного либо письменного, в том числе в форме электронного сообщения).
В случае, если удостоверяющий центр создает и выдает сертификаты на возмездной основе, заявитель при обращении уплачивает удостоверяющему центру вознаграждение за создание и выдачу сертификата.
2. Удостоверяющий центр обязан:
1) установить личность заявителя – физического лица, обратившегося к нему за получением квалифицированного сертификата;
2) получить от лица, выступающего от имени заявителя – юридического лица, подтверждение права обращаться за получением квалифицированного сертификата;
3) получить информацию, необходимую для включения в квалифицированный сертификат, а также для хранения в удостоверяющем центре.
3. Заявитель при обращении в удостоверяющий центр указывает на ограничения использования квалифицированного сертификата (если ограничения устанавливаются), а также представляет удостоверяющему центру документы, подтверждающие достоверность сведений, предоставленных заявителем для включения в квалифицированный сертификат, либо их надлежащим образом заверенные копии:
1) документ, удостоверяющий личность заявителя - физического лица;
2) учредительные документы и свидетельство о государственной регистрации заявителя – юридического лица;
3) надлежащим образом заверенный перевод на русский язык документов о государственной регистрации юридического лица в соответствии с законодательством соответствующего государства (для иностранных лиц);
4) доверенность либо иной документ, подтверждающий его право действовать от имени третьих лиц.
4. При получении квалифицированного сертификата заявитель должен быть ознакомлен удостоверяющим центром со сведениями, содержащимися в квалифицированном сертификате. Согласие со сведениями, содержащимися в квалифицированном сертификате, заявитель (представитель заявителя) подтверждает в письменной форме.
5. Удостоверяющий центр должен выдать владельцу квалифицированного сертификата руководство по обеспечению безопасности использования средств электронной подписи.
Статья 16. Права и обязанности владельца квалифицированного сертификата
1. Владелец квалифицированного сертификата вправе использовать принадлежащий ему квалифицированный сертификат во всех случаях, когда законом, иными нормативными правовыми актами или соглашением участников отношений предусматривается использование усиленной электронной подписи, в том числе квалифицированной электронной подписи.
2. Владелец квалифицированного сертификата обязан:
1) при наличии оснований полагать, что конфиденциальность ключа подписи нарушена, не использовать данный ключ и немедленно обратиться в удостоверяющий центр для аннулирования квалифицированного сертификата;
2) использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате.
Глава 5. Заключительные и переходные положения
Статья 17. О признании утратившими силу отдельных законодательных актов Российской Федерации
Со дня вступления в силу настоящего Федерального закона признать утратившим силу Федеральный закон от 10 января 2002 г. № 1-ФЗ
«Об электронной цифровой подписи» (Собрание законодательства Российской Федерации, 2002, № 2, ст. 127).
Статья 18. Заключительные и переходные положения
Сертификаты ключей подписи (в том числе сертификаты ключей подписи уполномоченных лиц удостоверяющих центров), выданные в соответствии с Федеральным законом от 10 января 2002 г. № 1-ФЗ
«Об электронной цифровой подписи», признаются сертификатами ключей подписи в соответствии с настоящим Федеральным законом и продолжают действовать до истечения указанного в них срока действия или срока действия соглашения участников отношений, на основании которого был выдан сертификат.
Президент
Российской Федерации
Комментарии