flarione.ru → Kovanice i novčanice

63 f3 o elektronskom potpisu. Predstavljanje zakona Državnoj Dumi

Savezni portal nacrta regulatornih pravnih akata sadrži nacrt Saveznog zakona o izmjenama i dopunama Saveznog zakona „O elektronski potpis“, Savezni zakon „O zaštiti prava pravnih lica i individualni preduzetnici prilikom vršenja državne kontrole (nadzora) i opštinska kontrola“ i Saveznog zakona „O akreditaciji u nacionalni sistem akreditacija." Hajde da razgovaramo o karakteristikama ovog zakona koje utiču na N63-FZ "O elektronskim potpisima".

1. Ovlašteni certifikat.

Uvodi se koncept "autoritativnog sertifikata". Potvrde o autorizaciji će biti dvije vrste:

Ovlašćeni sertifikat državnog organa je kvalifikovani sertifikat koji sadrži podatke o licu - rukovodiocu državnog organa, u smislu podataka o njegovim ovlašćenjima. Takav sertifikat može kreirati samo akreditovani centar za sertifikaciju Federalnog trezora. Ovaj CA već izdaje sertifikate elektronskog potpisa vladinim agencijama za učešće javne nabavke prema 44-FZ i 223-FZ;
Autorizovani sertifikat pravno lice je kvalificirani certifikat koji sadrži podatke o fizičkom licu koje ima pravo nastupa u ime pravnog lica bez punomoćja. Takav sertifikat može kreirati samo akreditovani centar za sertifikaciju Ministarstva telekomunikacija i masovnih komunikacija Rusije.

Sertifikati za državne organe biće besplatni, dok će za pravna lica izdavanje sertifikata najverovatnije biti plaćena usluga. Ispostavilo se da je ovaj dio tržišta zatvoren za komercijalne CA-e, budući da se prijedlogom zakona uspostavlja zatvorena lista CA-a. Vratit ćemo se na ovu temu malo kasnije.

Korištenje autoritativnih certifikata u informacioni sistemi ah obavljanje pravno značajnih radnji dozvoljava samo upravnik, direktor i sl. Moguće je koristiti kvalifikovane sertifikate izdate licu koje nije menadžer. U tom slučaju potrebno je izdati punomoćje ovjereno potpisom na osnovu potvrde o ovlaštenju. Zahtjeve za oblik i format punomoćja utvrđuju vlasnici informacionih sistema.

Tako Ministarstvo telekomunikacija i masovnih komunikacija Rusije rješava problem u kojem državni organi i pravna lica ne mogu koristiti jedan certifikat u informacionim sistemima različitih resora i primorani su da kupuju različite vrste certifikati. O potrebi stvaranja jedinstvenog potpisa se već duže vrijeme govori, pa je pojava ove inicijative bila očekivana. Istovremeno, nije jasno zašto uslove za punomoćje za lica koja nisu rukovodioci uspostavljaju operateri informacionog sistema. Na kraju krajeva, to će podrazumijevati potrebu za formiranjem punomoćja za svaki od informacionih sistema, a koncept „jedinstvenog instrumenta“ neće biti u potpunosti implementiran.

2. Pouzdana treća strana.

Uvodi se koncept „treće strane od poverenja“. Ovo je Ministarstvo telekomunikacija i masovnih komunikacija Rusije ili organizacija koja je prošla proceduru akreditacije trećih lica u Ministarstvu telekomunikacija i masovnih komunikacija. Procedura akreditacije za treća lica od poverenja biće precizirana u članu 18.2 i u velikoj meri ponavlja trenutnu proceduru akreditacije CA. Treće lice obavlja aktivnosti verifikacije elektronskih potpisa u elektronskim dokumentima, a takođe dokumentuje rezultate takve provere.

3. Akreditacija Centra za sertifikaciju.

Izvršavaju se temeljne promjene u dijelu 1. člana 16. N63-FZ „O elektronskim potpisima“. Prema dokumentu, akreditacija se vrši u odnosu na:

Federalni trezor (ili organizacija podređena Federalnom trezoru);
Podređene organizacije Ministarstva telekomunikacija i masovnih komunikacija;
Federalna poreska služba (ili organizacija podređena Federalnoj poreskoj službi).

Ovdje se lista završava. Ostalo, operacija trenutno CA (koje su kreirale i vlada i komercijalne strukture), kojih od 2. aprila 2018. ima više od 450, gube pravo na dobijanje akreditacije i postepeno prestaju sa aktivnostima izdavanja kvalifikovanih sertifikata. Državni organi će dobiti kvalifikovane potvrde od CA Federalnog trezora, pravna i fizička lica - od Ministarstva telekomunikacija i masovnih komunikacija i podređenih organizacija (iskreno se nadamo da ovlasti neće ići na Federalno državno jedinstveno preduzeće Ruske pošte). Istovremeno, MFC-ima i notarima je bilo dozvoljeno da izdaju potvrde. Još uvijek je nejasno kakvu će ulogu u tom pogledu imati Federalna porezna služba.

Pravila akreditacije će se takođe promeniti u pogledu zahteva za vrednost neto imovine i dostupnosti finansijskog obezbeđenja za odgovornost za gubitke. Ovi zahtjevi se ranije nisu primjenjivali na državne organe koji su dobili akreditaciju. Tako se komercijalni sertifikacioni centri uklanjaju sa tržišta elektronskih potpisa. Sa tehničkog i organizacionog stanovišta, Regulatoru u oblasti korišćenja elektronskih potpisa potrebno je dosta posla da pokrije rastuće potrebe tržišta za kvalifikovanim sertifikatima. Zanimljiva je činjenica da ove izmjene, nesumnjivo jedne od najznačajnijih u razmatranom prijedlogu zakona, nisu zabilježene u opisnom dijelu i prisutne su u prijedlogu zakona „između redova“.

Predlog zakona predviđa da će nova pravila za akreditaciju CA stupiti na snagu nakon 2 godine od dana zvaničnog objavljivanja.

UPD 16.04.2018. Udruženje "ROSEU" (programeri i operateri sistema elektronskih usluga) objavilo je otvoreno pismo ministru komunikacija i masovnih komunikacija N.A. Nikiforov, koji sadrži komentare i sugestije u vezi s izmjenama i dopunama 63-FZ „O elektronskim potpisima“. Udruženje uključuje najveće učesnike na tržištu elektronske usluge V Ruska Federacija: "SKB Kontur", "Crypto-Pro", "Active", "Infotex Internet Trust" i drugi. Slovo označava moguće negativne posljedice usvajanjem zakona i daju se predlozi za regulisanje industrije, čime će se izbeći rušenje postojećeg sistema akreditovanih sertifikacionih centara.

Rad sa analogom rukom pisane vize zasniva se na pravilima utvrđenim ovim zakonom. Pogledajmo ovaj propis detaljnije.

Svrhe donošenja i delokrug zakona o elektronskom potpisu

Za početak, vrijedi napomenuti da je 63-FZ od 04.06.2011. zamijenio prethodno postojeći Savezni zakon o elektronskom digitalni potpis br.1 od 10.01.2002. S tim u vezi, fraza „63. Federalni zakon o elektronskim digitalnim potpisima“ je netačna.

Da bi dokument imao pravnu snagu, mora da sadrži podatke o odgovornom licu. Da, uključeno papirna dokumenta Vizu primjenjuju ručno i koriste njen elektronski ekvivalent za kompjuterske datoteke. U cilju regulisanja odnosa između stranaka u potonjem slučaju, usvojen je predmetni zakon.

Dokument važi u sledećim oblastima (član 1):

građanske transakcije;
državne i opštinske službe;
državne i opštinske funkcije;
druge pravno značajne radnje.

Osim toga, ovaj način overe dokumenata koristi se za državne nabavke, podnošenje poreskih izvještaja putem interneta, bankarske transakcije, protok dokumenata državnih agencija itd.

Učesnici u takvim odnosima mogu biti pravna ili fizička lica, kao i državni organi.

Elektronska verzija vize je ekvivalentna papirnoj - to je navedeno na odgovarajućem portalu https://iecp.ru/.

Osnovni koncepti korišteni u 63-FZ

15 termina korištenih u tekstu normativni akt, definisan u čl. 2. Ovdje je riječ o certifikacijskim centrima i njihovoj akreditaciji, ključevima za elektronski potpis, njihovim certifikatima i vlasnicima, korporativnim i informacionim sistemima itd.

A klauzule 14 i 15 navode šta se podrazumijeva pod isporukom certifikata ključa za verifikaciju elektronskog potpisa i potvrdom vlasništva samog ključa.

Sam elektronski potpis je elektronska informacija povezana na neki način sa istim podacima koje je potrebno potpisati. Svrha je identifikacija osobe koja potvrđuje informacije. Posljednji koncept definiran je u br. 149-FZ od 27. jula 2006. kao bilo koja informacija, bez obzira na njeno porijeklo. Štaviše, može biti javno dostupna ili zatvorena (na primjer, državna tajna).

Tako se elektronski potpis može koristiti za sve dokumente, uključujući i one koji ne podliježu javnom objavljivanju.

Struktura saveznog zakona

Federalni zakon 63-FZ o elektronskom potpisu sastoji se od 20 članova.

Prva 4 od njih su opšte prirode i utvrđuju obim zakona, definicije, pravno regulisanje takvih odnosa i principe korišćenja elektronskog potpisa.

U čl. 5 ES se dijele u 2 tipa: jednostavne i ojačane. Potonji, zauzvrat, mogu biti nekvalifikovani ili kvalifikovani. A ako obična viza samo potvrđuje identitet potpisnika upotrebom kodova i lozinki, onda nekvalifikovana, na primjer, mora ispunjavati sljedeće kriterije:

Nastao kao rezultat kriptografske modifikacije informacija pomoću ključa za elektronski potpis.
Utvrđuje identitet potpisnika dokumenta.
Omogućava vam da otkrijete promjene napravljene na dokumentu nakon potpisivanja.
Za njegovu izradu koriste se elektronska sredstva (član 12).

Pored činjenice da kvalifikovana viza mora sadržavati gore navedene karakteristike, njen ključ za verifikaciju mora biti naveden u certifikatu. Također, prilikom kreiranja i provjere koriste se alati za elektronski potpis koji su u skladu sa zahtjevima propisanim br. 63-FZ.

Sledeći mi pričamo o tome o posebnostima upotrebe dotičnog koncepta. Dakle, zakon, pod određenim uslovima, smatra da su dokumenti sa elektronskim potpisom ekvivalentni njihovim papirnim pandanima (član 6). A član 7 govori o priznavanju potpisa kreiranih po međunarodnim standardima.

Art. 8 daje ovlašćenja saveznim organima izvršne vlasti za rad sa elektronskim potpisima. Takva tijela utvrđuje Vlada Ruske Federacije. Ove strukture akredituju i verificiraju certifikacijske centre u kojima možete dobiti ključ i certifikat za elektronski potpis. Pored toga, ovi organi su glavni sertifikacioni centri u odnosu na akreditovane.

U čl. 9 govori o karakteristikama korištenja jednostavnog elektronskog potpisa. Četvrti dio ovog člana zabranjuje korištenje upravo takvog potpisa za tajne podatke.

Art. 10 utvrđuje obaveze za učesnike u transakcijama koji koriste poboljšane potpise. Glavni uslov je očuvanje povjerljivosti ključeva elektronskog potpisa.

Uslovi za priznavanje kvalifikovanog elektronskog potpisa sadržani su u čl. 11. Sljedeće su definicije alata za elektronski potpis koji se koriste za kreiranje i kontrolu i samog potpisa i njegovih ključeva (član 12).

U čl. 13-18 uspostavljaju pravila rada za certifikacijske centre: opšte odredbe, izdavanje sertifikata, akreditacija itd.

Posljednji članovi, 19. i 20., sadrže završne odredbe i određuju da Savezni zakon o elektronskom potpisu broj 63 stupa na snagu danom objavljivanja. Istovremeno, br. 1-FZ o EDS-u prestaje da važi od 1. jula 2013. godine.

Koje probleme će to pomoći u rješavanju?

Federalni zakon br. 63-FZ, koji je zamenio Zakon o digitalnom potpisu br. 1, uspostavlja i definiše proceduru za rad sa elektronskim potpisima pravni status. Tekst dokumenta dotiče se svih učesnika koji se odnose na koncept koji se razmatra: od ovlaštena tijela vlasti i certifikacijskih centara licu koje potpisuje elektronske dokumente. Stoga, ako se pojave poteškoće u pribavljanju ili korištenju ključeva i certifikata za digitalni potpis, svi oni mogu iskoristiti prednosti ovog zakona.

Zahvaljujući utvrđenim pravilima i uslovu neotkrivanja podataka koji se odnose na elektronske potpise, korisnici mogu biti sigurni u sigurnost i autentičnost informacija koje se prenose putem interneta.

Dakle, upotreba elektronskih dokumenata i elektronskih potpisa prema pravilima utvrđenim u br. 63-FZ čini radne procese bržim, praktičnijim i pouzdanijim.

1) elektronski potpis - informacije u elektronski oblik, koji je priložen ili na drugi način povezan sa drugim informacijama u elektronskom obliku (potpisane informacije) i koji se koristi za identifikaciju osobe koja potpisuje informacije;

2) sertifikat ključa za verifikaciju elektronskog potpisa - elektronski dokument ili dokument na papiru koji izdaje sertifikacioni centar ili ovlašćeni predstavnik sertifikacionog centra i koji potvrđuje da ključ za verifikaciju elektronskog potpisa pripada vlasniku sertifikata ključa za verifikaciju elektronskog potpisa;

3) kvalifikovani sertifikat ključa za verifikaciju elektronskog potpisa (u daljem tekstu: kvalifikovani sertifikat) - sertifikat ključa za verifikaciju elektronskog potpisa izdat od strane akreditovanog sertifikacionog centra ili ovlašćenog predstavnika akreditovanog sertifikacionog centra ili saveznog organa izvršne vlasti ovlašćen za oblast upotrebe elektronskog potpisa (u daljem tekstu: nadležni savezni organ);

4) vlasnik sertifikata ključa za verifikaciju elektronskog potpisa - lice kome je izdat sertifikat ključa za verifikaciju elektronskog potpisa u skladu sa procedurom utvrđenom ovim saveznim zakonom;

6) ključ za verifikaciju elektronskog potpisa - jedinstveni niz znakova koji je jedinstveno povezan sa ključem elektronskog potpisa i namenjen proveri autentičnosti elektronskog potpisa (u daljem tekstu: provera elektronskog potpisa);

7) sertifikacioni centar - pravno lice ili samostalni preduzetnik koji obavlja poslove kreiranja i izdavanja sertifikata ključeva za proveru elektronskog potpisa, kao i druge poslove predviđene ovim saveznim zakonom;

8) akreditacija sertifikacionog centra - priznavanje od strane nadležnog saveznog organa usaglašenosti sertifikacionog centra sa zahtevima ovog saveznog zakona;

9) sredstvo elektronskog potpisa - enkripciono (kriptografsko) sredstvo koje se koristi za realizaciju najmanje jedne od sledećih funkcija - kreiranje elektronskog potpisa, verifikacija elektronskog potpisa, kreiranje ključa elektronskog potpisa i ključa za verifikaciju elektronskog potpisa;

11) učesnici u elektronskoj interakciji - državni organi, organi koji razmjenjuju informacije u elektronskom obliku lokalne samouprave, organizacije, kao i građani;

12) korporativni informacioni sistem - informacioni sistem u kome učesnici u elektronskoj interakciji čine određeni krug lica;

13) sistem javnog informisanja - informacioni sistem u kome učesnici u elektronskoj interakciji čine neograničen krug lica i čija upotreba se ovim licima ne može uskratiti.

1. Odnosi u oblasti korišćenja elektronskog potpisa uređuju se ovim saveznim zakonom, drugim saveznim zakonima, normativnim pravnim aktima donetim u skladu sa njima, kao i sporazumima između učesnika u elektronskoj interakciji. Ako saveznim zakonima, propisima donetim u skladu sa njima ili odlukom o stvaranju korporativnog informacionog sistema nije drugačije određeno, postupak za korišćenje elektronskog potpisa u korporativnom informacionom sistemu može uspostaviti operater ovog sistema ili dogovor između učesnika u elektronskoj interakciji u njemu.

2. Vrste elektronskih potpisa koje koriste organi izvršne vlasti i organi lokalne samouprave, postupak njihovog korišćenja, kao i uslove za obezbeđivanje kompatibilnosti sredstava elektronskog potpisa prilikom organizovanja elektronske interakcije između ovih organa utvrđuje Vlada Republike Srbije. Ruska Federacija.

1) pravo učesnika u elektronskoj interakciji da po sopstvenom nahođenju koriste elektronski potpis bilo koje vrste, ako zahtev za korišćenje određene vrste elektronskog potpisa u skladu sa svrhom njegovog korišćenja nije predviđen saveznim zakonima ili propisima doneti u skladu sa njima ili sporazumom između učesnika elektronske interakcije;

2) mogućnost da učesnici u elektronskoj interakciji koriste, po svom nahođenju, bilo koju informatičku tehnologiju i (ili) tehnička sredstva, omogućavajući usklađenost sa zahtjevima ovog federalnog zakona u vezi sa upotrebom određenih vrsta elektronskih potpisa;

3) neprihvatljivost priznavanja elektronskog potpisa i (ili) elektronskog dokumenta koji je on potpisao bez pravne snage samo na osnovu toga što takav elektronski potpis nije kreiran vlastitom rukom, već korištenjem alata elektronskog potpisa za automatsko kreiranje i (ili) automatska verifikacija elektronskih potpisa u informacionom sistemu.

1. Vrste elektronskih potpisa, čiji su odnosi u oblasti upotrebe regulisani ovim saveznim zakonom, su jednostavan elektronski potpis i poboljšani elektronski potpis. Postoji razlika između poboljšanog nekvalifikovanog elektronskog potpisa (u daljem tekstu: nekvalifikovani elektronski potpis) i poboljšanog kvalifikovanog elektronskog potpisa (u daljem tekstu: kvalifikovanog elektronskog potpisa).

2. Jednostavan elektronski potpis je elektronski potpis koji upotrebom kodova, lozinki ili na drugi način potvrđuje činjenicu da je određeno lice formiralo elektronski potpis.

4. Kvalifikovani elektronski potpis je elektronski potpis koji ispunjava sve karakteristike nekvalifikovanog elektronskog potpisa i sledeće dodatne karakteristike:

2) za izradu i verifikaciju elektronskog potpisa koriste se alati za elektronski potpis koji su dobili potvrdu o ispunjenosti uslova utvrđenih u skladu sa ovim saveznim zakonom.

5. Prilikom upotrebe nekvalifikovanog elektronskog potpisa, sertifikat ključa za verifikaciju elektronskog potpisa se ne može kreirati ako se usklađenost elektronskog potpisa sa karakteristikama nekvalifikovanog elektronskog potpisa utvrđenim ovim saveznim zakonom može obezbediti bez upotrebe sertifikata ključa za verifikaciju elektronskog potpisa .

Član 6. Uslovi za priznavanje elektronskih dokumenata potpisanih elektronskim potpisom kao ekvivalentnih papirnim dokumentima potpisanim svojeručnim potpisom

1. Priznaju se informacije u elektronskom obliku potpisane kvalifikovanim elektronskim potpisom elektronski dokument, ekvivalentno papirnom dokumentu potpisanom svojeručnim potpisom, osim ako savezni zakoni ili propisi doneseni u skladu sa njima zahtijevaju da se dokument sastavlja isključivo na papiru.

2. Informacija u elektronskom obliku, potpisana jednostavnim elektronskim potpisom ili nekvalifikovanim elektronskim potpisom, priznaje se kao elektronski dokument ekvivalentan papirnom dokumentu potpisanom svojeručnim potpisom, u slučajevima utvrđenim saveznim zakonima, normativnim pravnim aktima usvojenim u u skladu sa njima, odnosno dogovorom između učesnika u elektronskoj interakciji. Regulatorni pravni akti i ugovori između učesnika u elektronskoj interakciji kojima se utvrđuju slučajevi priznavanja elektronskih dokumenata potpisanih nekvalifikovanim elektronskim potpisom kao ekvivalentnih papirnim dokumentima potpisanim svojeručnim potpisom moraju predvidjeti postupak provjere elektronskog potpisa. Regulatorni pravni akti i sporazumi između učesnika u elektronskoj interakciji kojima se utvrđuju slučajevi priznavanja elektronskih dokumenata potpisanih jednostavnim elektronskim potpisom kao ekvivalentnih papirnim dokumentima potpisanim svojeručnim potpisom moraju biti u skladu sa zahtjevima člana 9. ovog Federalnog zakona.

3. Ako je u skladu sa saveznim zakonima, normativnim pravnim aktima donetim u skladu sa njima ili običajima poslovni promet dokument mora biti ovjeren pečatom, elektronski dokument potpisan poboljšanim elektronskim potpisom i priznat kao ekvivalentan dokumentu na papiru, potpisan svojeručnim potpisom, priznat je kao ekvivalent dokumentu na papiru, potpisan svojeručnim potpisom i ovjerena pečatom. Savezni zakoni, propisi doneti u skladu sa njima ili sporazum između učesnika u elektronskoj interakciji mogu predvideti dodatne uslove za elektronski dokument kako bi se priznao kao ekvivalent papirnom dokumentu overenom pečatom.

2. Elektronski potpis i elektronski dokument koji on potpisuje ne mogu se smatrati nevažećim samo na osnovu toga što je sertifikat ključa za verifikaciju elektronskog potpisa izdat u skladu sa normama stranog prava.

Nije sve tako jednostavno kao što se čini.

Uvođenje razmjene dokumenata u elektronskom obliku u poslovnu praksu ukazalo je na potrebu njihove ovjere kako bi dokumenti imali pravnu snagu. U tu svrhu razvijen je elektronski potpis (ES), ali bi njegovo korištenje bilo nemoguće bez osiguranja procedure na zakonskom nivou.

U tu svrhu je 2002. godine usvojen Federalni zakon br. 1-FZ „O elektronskom digitalnom potpisu“. Sa razvojem elektronsko upravljanje dokumentima i njegovu implementaciju u različitim oblastima ekonomska aktivnost Postojala je potreba za usvajanjem novog regulatornog akta, on je postao Federalni zakon br. 63-FZ od 04.06.2011. „O elektronskim potpisima” (u daljem tekstu: Zakon br. 63-FZ). U ovom članku ćemo pogledati njegove glavne odredbe, a također ćemo saznati o mogućim promjenama koje bi se mogle izvršiti na njemu u bliskoj budućnosti.

Njegova svrha je reguliranje odnosa između ugovornih strana kada se koristi analogna viza i štampa na papiru. Koristi se tokom transakcija različite prirode, uključujući građansko pravo. Elektronski potpis se može koristiti prilikom primanja vlade i opštinske službe, važi u obavljanju funkcija državnih i opštinskih službi, u sudskim postupcima i rešavanju drugih sporova.

Elektronski potpis i njegove vrste

Zakon navodi da se radi o informacijama u elektronski oblik, koji se može priložiti elektronskom dokumentu kako bi se potvrdila njegova autentičnost, što je analog običnog potpisa na papiru. Elektronski potpis može biti:

Jednostavno. Kreira se korištenjem lozinki i kodova kako bi se potvrdila činjenica da je dokument ovjeren od strane određene osobe. Primjenjivo u normalnim poslovnim odnosima između pravnih ili fizičkih lica, kada se razmatraju predmeti u arbitražni sudovi, u pružanju javnih usluga.
Pojačani nekvalifikovani. Predstavlja kriptografski šifrirane informacije. Ova metoda kodiranja eliminiše mogućnost falsifikovanja potpisa, kao i neovlašćenih promena u dokumentu. Omogućava vam da utvrdite koje su se promjene dogodile na dokumentu koji se potpisuje i da odredite osobu koja vam je izdala vizu. Za njegovu izradu koriste se posebni alati za šifriranje. Može se koristiti u istim oblastima aktivnosti kao i jednostavno, osim za pružanje javne usluge.
Ojačani kvalifikovani. Ima sva svojstva nekvalifikovanog elektronskog potpisa, ali za njegovo kreiranje koriste se alati koje je certificirao FSB Ruske Federacije. Pored svih mogućih područja primjene, koristi se iu odnosima sa regulatornim tijelima (Federalna porezna služba, Fond socijalnog osiguranja, Ruska Federacija) i kada učestvuje u elektronskom trgovanju.

Certifikat ključa za provjeru elektronskog potpisa

Potvrđuje samo poboljšane elektronske potpise, izdaje ga specijalizovana organizacija ili njen ovlašćeni predstavnik vlasniku takvog elektronskog potpisa. Njegova glavna svrha je da potvrdi činjenicu ovog vlasništva i zaštiti prava vlasnika elektronskog potpisa.

Zatvoreno. Uz nju se generiše elektronski potpis i dokument se indosira. Osoba koja posjeduje digitalni potpis mora čuvati ovu informaciju u tajnosti kako bi spriječila da druga osoba koristi potpis.
Otvori. Neraskidivo je povezan sa prethodnim ključem i namenjen je utvrđivanju autentičnosti elektronskog potpisa.

Certifikat ključa za provjeru elektronskog potpisa mora sadržavati sljedeće informacije:

jedinstveni broj, rok važenja;
podatke vlasnika sertifikata po kojima se može identifikovati;
originalni ES verifikacioni ključ;
naziv korišćenog alata za digitalni potpis;
standarde s kojima su usklađeni privatni i javni ključevi;
naziv organizacije i adresu koja je izdala sertifikat.

Pored ovih informacija, kvalificirani certifikat mora sadržavati:

broj osiguranja ličnog računa pojedinca i PIB vlasnika ovog dokumenta za građane, PIB za organizacije;
ES verifikacioni ključ;
naziv, adresu akreditovane organizacije koja je izdala sertifikat, broj njenog sertifikata o kvalifikaciji;
informacije o ograničenjima nametnutim na certifikat o kvalifikaciji, ako ih ima.

Certifikat ključa za verifikaciju elektronskog potpisa može se dostaviti na papiru ili elektronski. U potonjem slučaju, vlasnik dokumenta ima pravo zahtijevati njegovu ovjerenu kopiju na papiru.

Obratite pažnju!

Ako organizacija dobije certifikat ključa, dodatno navedite podatke ovlaštene osobe koja je odgovorna za korištenje digitalnog potpisa. Kada takvog radnika nema, podaci o rukovodiocu pravnog lica.

Unosi se informacija o certifikatu ključa za verifikaciju digitalnog potpisa jedinstveni registar najkasnije na dan stupanja dokumenta na snagu. Ovaj datum se smatra danom izdavanja, osim ako nije drugačije naznačeno u samoj potvrdi.

Ovaj dokument prestaje da važi istekom roka navedenog u njemu ili iz sledećih razloga:

na pismeni zahtev vlasnika, podnet na papiru ili elektronski;
kada organizacija koja je izdala sertifikat prestane sa radom i ne prenese svoje funkcije na drugo lice;
odlukom suda;
u slučaju da je vlasnik dokumenta prestao sa radom, ili zbog smrti vlasnika - pojedinac.

Organizacija koja je izdala certifikat ključa za verifikaciju elektronskog potpisa može na vlastitu inicijativu opozvati dokument ako postoji informacija da vlasnik certifikata ne posjeduje odgovarajući ključ elektronskog potpisa ili dokument sadrži lažne podatke, što potvrđuje i sudska odluka.

Informacija o poništenju dokumenta upisuje se u registar potvrda u roku od 12 sati od trenutka nastanka navedenih okolnosti. Organizacija koja je izdala ovaj dokument mora obavijestiti svog vlasnika o prestanku važenja certifikata.

Obratite pažnju!

Zakonodavstvo Ruske Federacije ne predviđa nikakvu odgovornost za korištenje opozvanog certifikata.

Alati za elektronski potpis

Prema zakonu, oni su prepoznati kao uređaji za šifrovanje koji kreiraju elektronski potpis i generišu ključeve elektronskog potpisa, privatne i javne.

Takva sredstva bi trebala:

utvrdi da li su izvršene izmjene i dopune potpisanog dokumenta;
osigurati zaštitu ključa digitalnog potpisa od neovlaštenog obračuna;
prilikom potpisivanja dokumenta pokazati informacije o njemu;
kreirati elektronski potpis samo nakon potvrde njegovog vlasnika;
navesti činjenicu potpisivanja dokumenta;
čuvati povjerljivost prilikom potpisivanja dokumenta koji sadrži ograničene podatke.

Ako se pri radu s dokumentima koji sadrže državne tajne koriste alati za elektronički potpis, oni moraju proći certifikaciju od strane FSB-a Ruske Federacije.

Ko izdaje elektronske potpise i sertifikate za njih u skladu sa Federalnim zakonom br. 63-FZ „O elektronskim potpisima“

Ovo pravo imaju sertifikacioni centri (CA), koji mogu biti privatni preduzetnici, organizacije različitih oblika svojine, kao i opštinski i državni organi. Osim izdavanja digitalnih potpisa i certifikata ključeva za verifikaciju digitalnog potpisa, CA imaju pravo:

na zahtjev vlasnika ključa elektronskog potpisa potvrditi pravo takvog vlasništva;
odrediti period tokom kojeg važe sertifikati ključa za verifikaciju elektronskog potpisa;
opozivaju izdate sertifikate;
na zahtjev podnosioca, izdaje sredstva elektronskog potpisa;
vodi registre važećih i opozvanih sertifikata ključeva za verifikaciju elektronskog potpisa;
utvrđuje postupak vođenja ovih registara, ako su u njima registrovani nekvalifikovani sertifikati, utvrđuje postupak pristupa ovim informacijama;
kreirati ključeve digitalnog potpisa oba tipa;
provjerite jedinstvenost ovih ključeva;
na zahtjev lica koja su učesnici u odnosima koji koriste digitalni potpis, provjeri autentičnost digitalnih potpisa;
obavlja i druge radnje u vezi sa sprovođenjem odredaba Zakona br. 63-FZ.

Certifikacijski organi mogu biti:

Nije akreditovan od strane Ministarstva telekomunikacija i masovnih komunikacija Ruske Federacije. Oni imaju pravo da se bave pitanjima vezanim za poboljšane nekvalifikovane ED.
Akreditovan od strane savezne agencije. Takve organizacije imaju sva ovlaštenja, uključujući pitanja vezana za kvalifikovane digitalne potpise.

U skladu sa zakonodavstvom Ruske Federacije, certifikacijski centri su odgovorni za nanošenje štete građanima i organizacijama zbog nepravilno izvršenje njihove odgovornosti.

Obratite pažnju!

Tijela za izdavanje certifikata mogu delegirati svoja ovlaštenja za izdavanje certifikata ključeva trećim stranama. U takvim slučajevima oni postaju glavni UD u odnosu na one u koje su ukazali povjerenje.

Koje promjene se planiraju unijeti u Zakon br. 63-FZ

Ministarstvo telekomunikacija i masovnih komunikacija Ruske Federacije objavilo je 3. aprila 2018. godine u javnosti nacrt izmjena i dopuna ovog zakona kako bi ih javnost mogla pregledati i dati svoje komentare. Velike izmjene i dopune novo izdanje zabrinutost:

Uvođenje koncepta „autoritativnih sertifikata“.

Podijeljeni su u dvije vrste:

Ovlašćeni sertifikat pravnog lica. U suštini, ovo je kvalificirani certifikat, čiji je vlasnik čelnik organizacije, koji ima pravo obavljati svoje radnje bez punomoći. Dokument, pored podataka o pravnom licu, sadrži podatke o vlasniku. Ovaj sertifikat izdaje Ministarstvo telekomunikacija i masovnih komunikacija Ruske Federacije.
Ovlašteni certifikat državnog organa. Takođe je kvalifikovan i njegov vlasnik može biti državljanin Rusije, koju odredi predsednik ili Vlada Ruske Federacije. Dokument sadrži podatke o organu čije je službeno lice vlasnik potvrde, kao i podatke o ovom licu. Dokument izdaje CA Federalnog trezora Ruske Federacije.

U oba slučaja, nosioci sertifikata mogu delegirati svoja ovlašćenja da bi to uradili, moraće da izdaju elektronsko punomoćje, čiji se koncept takođe po prvi put pojavljuje u ovom nacrtu zakona.

Pravila za akreditaciju sertifikacionih centara.

Organizacije koje, prema mišljenju Ministarstva telekomunikacija i masovnih komunikacija, budu u skladu sa odredbama Zakona br. 63-FZ, biće priznate kao akreditovani CA. Oni imaju pravo da delegiraju svoja ovlaštenja za izdavanje potvrda MFC-ima i notarima. Akreditaciju će moći dobiti samo Federalni trezor, vladine agencije koje su njemu podređene, kao i vladine agencije podređene Ministarstvu telekomunikacija i masovnih komunikacija Ruske Federacije.

Iz nacrta zakona proizilazi da komercijalne organizacije neće moći dobiti akreditaciju.

Nastavi

Za ovjeru elektronskih dokumenata izmišljen je elektronski potpis. Da bi mu dao pravnu snagu, usvojen je Federalni zakon br. 63-FZ od 04.06.2011. „O elektronskom potpisu“. Pitanja vezana za elektronske potpise spadaju u nadležnost Ministarstva komunikacija i masovnih komunikacija Ruske Federacije.

Elektronski potpis je informacija u elektronskoj formi koja se može priložiti elektronskom dokumentu radi provjere autentičnosti, kao analog običnog potpisa na papiru.

Elektronski potpis može biti jednostavan, kreira se korištenjem lozinki i kodova kako bi se potvrdila činjenica autentifikacije dokumenta od strane određene osobe, a pojačan (kvalifikovan i nekvalificiran), kreiran pomoću alata za kriptografsko šifriranje. Ove vrste elektronskih potpisa koriste se u različite svrhe.

Za kreiranje i provjeru elektroničkih potpisa postoje alati za elektronički potpis koji imaju određena svojstva. Kada se izda digitalni potpis, izdaje se sertifikat njegovog verifikacionog ključa. On može biti kvalifikovan ili nekvalifikovan. Za izdavanje elektronskih potpisa zaduženi su certifikacijski centri. Oni mogu biti akreditirani od strane Ministarstva telekomunikacija i masovnih komunikacija Ruske Federacije iu ovom slučaju imaju posebna ovlaštenja.

Planirane su izmjene i dopune Zakona br. 63-FZ. Oni se odnose na uvođenje koncepta „ovlašćenih sertifikata“ i promene pravila za akreditaciju sertifikacionih centara.

Pitanje elektronskog potpisa je složeno i ima mnogo nijansi. Stoga je nemoguće razmotriti sve tačke u jednom članku. Ako imate bilo kakvih pitanja, kontaktirajte nas profesionalni advokati. Oni će pružiti sveobuhvatne savjete o ovoj temi.

Federalni zakon br. 63-FZ od 6. aprila 2011. godine “O elektronskim potpisima” (Savezni zakon br. 63-FZ) stupio je na snagu od dana njegovog zvaničnog objavljivanja na web stranici “ Ruske novine» AP-63 objavljen je 04.08.2011. (br. 75).

Federalni zakon od 6. aprila 2011. br. 63-FZ

(ured. od 23. juna 2016.)

"O elektronskom potpisu"

Član 1. Delokrug ovog saveznog zakona

Ovim saveznim zakonom uređuju se odnosi u oblasti korišćenja elektronskog potpisa pri obavljanju građanskih poslova, pružanju državnih i opštinskih usluga, vršenju državnih i opštinskih funkcija, kao i pri obavljanju drugih pravno značajnih radnji, uključujući i slučajeve utvrđene drugim saveznim zakonima.

(sa izmjenama i dopunama saveznog zakona od 5. aprila 2013. br. 60-FZ)

Član 2. Osnovni pojmovi koji se koriste u ovom saveznom zakonu

Za potrebe ovog saveznog zakona koriste se sljedeći osnovni pojmovi:

1) elektronski potpis - informacija u elektronskoj formi koja je priložena uz drugu informaciju u elektronskom obliku (potpisana informacija) ili je na drugi način povezana sa tim informacijama i koja se koristi za identifikaciju lica koje potpisuje informaciju;

3) kvalifikovani sertifikat ključa za verifikaciju elektronskog potpisa (u daljem tekstu: kvalifikovani sertifikat) - sertifikat ključa za verifikaciju elektronskog potpisa koji ispunjava uslove utvrđene ovim saveznim zakonom i drugim regulatornim pravnim aktima donetim u skladu sa njim i kreiranim. od strane akreditovanog centra za sertifikaciju ili saveznog organa izvršne vlasti, ovlašćenog u oblasti korišćenja elektronskog potpisa (u daljem tekstu: ovlašćeni savezni organ);

5) ključ elektronskog potpisa - jedinstveni niz znakova namenjen kreiranju elektronskog potpisa;

7) sertifikacioni centar - pravno lice, samostalni preduzetnik ili državni organ ili organ lokalne samouprave koje obavlja poslove kreiranja i izdavanja sertifikata ključeva za proveru elektronskog potpisa, kao i druge funkcije predviđene ovim saveznim zakonom;

8) akreditacija sertifikacionog centra - priznavanje od strane nadležnog saveznog organa usaglašenosti sertifikacionog centra sa zahtevima ovog saveznog zakona;

10) sredstva sertifikacionog centra - softver i (ili) hardver koji se koristi za realizaciju funkcija sertifikacionog centra;

11) učesnici u elektronskoj interakciji - državni organi, organi lokalne samouprave, organizacije, kao i građani koji razmenjuju informacije u elektronskom obliku;

12) korporativni informacioni sistem - informacioni sistem u kome učesnici u elektronskoj interakciji čine određeni krug lica;

13) sistem javnog informisanja - informacioni sistem u kojem učesnici u elektronskoj interakciji čine neograničen krug lica i čija upotreba se ovim licima ne može uskratiti;

14) dostava sertifikata ključa za verifikaciju elektronskog potpisa - prenos od strane ovlašćenog lica sertifikacionog centra sertifikata ključa za verifikaciju elektronskog potpisa koji proizvodi ovaj sertifikacioni centar njegovom vlasniku;

(Član 14. uveden Saveznim zakonom od 30. decembra 2015. br. 445-FZ)

15) potvrda o vlasništvu ključa elektronskog potpisa - prijem od strane centra za sertifikaciju ovlašćenog od saveznog organa dokaza da lice koje je podnijelo zahtjev za certifikat ključa za verifikaciju elektronskog potpisa posjeduje ključ elektronskog potpisa koji odgovara ključu za verifikaciju elektronskog potpisa određenom takvo lice da dobije sertifikat.

(Član 15. uveden Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

Član 3. Pravno uređenje odnosa u oblasti korišćenja elektronskog potpisa

Član 4. Principi korišćenja elektronskog potpisa

Principi korišćenja elektronskog potpisa su:

2) mogućnost da učesnici u elektronskoj interakciji koriste, po sopstvenom nahođenju, bilo koju informatičku tehnologiju i (ili) tehnička sredstva koja im omogućavaju da se pridržavaju uslova ovog saveznog zakona u vezi sa korišćenjem određenih vrsta elektronskih potpisa;

Član 5. Vrste elektronskih potpisa

2. Jednostavan elektronski potpis je elektronski potpis koji upotrebom kodova, lozinki ili na drugi način potvrđuje činjenicu da je određeno lice formiralo elektronski potpis.

3. Nekvalifikovani elektronski potpis je elektronski potpis koji:

1) dobijena kao rezultat kriptografske transformacije informacija pomoću ključa za elektronski potpis;

2) omogućava vam da identifikujete lice koje je potpisalo elektronski dokument;

3) omogućava vam da uočite činjenicu unošenja izmena u elektronski dokument nakon njegovog potpisivanja;

4) kreirana pomoću alata za elektronski potpis.

4. Kvalifikovani elektronski potpis je elektronski potpis koji ispunjava sve karakteristike nekvalifikovanog elektronskog potpisa i sledeće dodatne karakteristike:

1) ključ za verifikaciju elektronskog potpisa je naveden u kvalifikovanom sertifikatu;

2) za izradu i verifikaciju elektronskog potpisa koriste se alati za elektronski potpis koji imaju potvrdu o ispunjenosti uslova utvrđenih u skladu sa ovim saveznim zakonom.

(sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)

Član 6. Uslovi za priznavanje elektronskih dokumenata potpisanih elektronskim potpisom kao ekvivalentnih papirnim dokumentima potpisanim svojeručnim potpisom

1. Informacije u elektronskom obliku, potpisane kvalifikovanim elektronskim potpisom, priznaju se kao elektronski dokument koji je ekvivalentan papirnom dokumentu potpisanom rukom pisanim potpisom i može se koristiti u bilo kom pravnom odnosu u skladu sa zakonodavstvom Ruske Federacije, osim ako savezni zakoni ili doneti u skladu sa njihovim podzakonskim aktima utvrđuju uslov za potrebu izrade dokumenta isključivo na papiru.

(sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)

3. Ako u skladu sa saveznim zakonima, normativnim pravnim aktima donesenim u skladu sa njima ili poslovnim običajima, dokument mora biti ovjeren pečatom, elektronski dokument potpisan poboljšanim elektronskim potpisom i priznat kao ekvivalent papirnom dokumentu potpisanom svojeručni potpis se priznaje kao ekvivalent dokumentu na papiru, potpisan svojeručnim potpisom i ovjeren pečatom. Savezni zakoni, propisi doneti u skladu sa njima ili sporazum između učesnika u elektronskoj interakciji mogu predvideti dodatne uslove za elektronski dokument kako bi se priznao kao ekvivalent papirnom dokumentu overenom pečatom.

3.1. Ako je saveznim zakonima i propisima donesenim u skladu sa njima propisano da dokument mora potpisati više osoba, elektronski dokument moraju potpisati lica (ovlašćena službena lica organa, organizacije) koja su izradila ovaj dokument, koristeći vrstu potpisa utvrđenu zakonodavstvom Ruske Federacije za potpisivanje izrađenog elektronskog dokumenta elektronskim potpisom.

(Dio 3.1 uveden Saveznim zakonom od 23. juna 2016. br. 220-FZ)

4. Nekoliko međusobno povezanih elektronskih dokumenata (paket elektronskih dokumenata) može se potpisati jednim elektronskim potpisom. Prilikom potpisivanja paketa elektronskih dokumenata elektronskim potpisom, svaki od elektronskih dokumenata koji se nalaze u ovom paketu smatra se potpisanim elektronskim potpisom vrste kojom je potpisan paket elektronskih dokumenata. Izuzetak su slučajevi kada paket elektronskih dokumenata osobe koja je potpisala paket uključuje elektronske dokumente koje su kreirale druge osobe (organa, organizacije) i koje su oni potpisali vrstom elektronskog potpisa utvrđenom zakonodavstvom Ruske Federacije za potpisivanje takvih dokumenata. U tim slučajevima smatra se da je elektronski dokument uključen u paket potpisan od strane osobe koja je izvorno kreirala takav elektronski dokument, prema vrsti elektronskog potpisa kojim je ovaj dokument potpisan prilikom kreiranja, bez obzira na vrstu elektronskog potpisa paketa. elektronski dokumenti su potpisani sa.

(Deo 4 sa izmenama i dopunama Saveznog zakona od 23. juna 2016. br. 220-FZ)

Član 7. Priznavanje elektronskih potpisa kreiranih u skladu sa stranim pravom i međunarodnim standardima

1. Elektronski potpisi kreirani u skladu sa pravnim propisima strane države i međunarodnim standardima, u Ruskoj Federaciji se priznaju kao elektronski potpisi one vrste čijim karakteristikama odgovaraju na osnovu ovog Federalnog zakona.

Član 8. Ovlašćenja saveznih organa izvršne vlasti u oblasti korišćenja elektronskog potpisa

1. Ovlašteni savezni organ utvrđuje Vlada Ruske Federacije.

2. Ovlašćeni savezni organ:

1) vrši akreditaciju sertifikacionih centara, vrši proveru usklađenosti akreditovanih sertifikacionih centara sa zahtevima utvrđenim ovim Saveznim zakonom i drugim podzakonskim aktima donetim u skladu sa njim, uključujući i uslove za usklađenost sa kojima su ovi sertifikacioni centri akreditovani, i u slučaju nepoštovanja ovih uslova, izdaje nalog za otklanjanje utvrđenih prekršaja;

(klauzula 1 u jedinici federalnog zakona od 30. decembra 2015. br. 445-FZ)

2) obavlja poslove glavnog sertifikacionog centra u odnosu na akreditovane sertifikacione centre.

3. Ovlašćeni savezni organ dužan je da obezbijedi čuvanje sljedećih informacija navedenih u ovom dijelu i nesmetan danonoćni pristup istim putem informaciono-telekomunikacionih mreža:

1) nazive, adrese akreditovanih sertifikacionih centara;

2) registar kvalifikovanih sertifikata koji izdaje nadležni savezni organ;

(sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)

3) spisak sertifikacionih centara kojima je prevremeno prestala akreditacija;

(sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)

4) spisak akreditovanih sertifikacionih centara kojima je obustavljena akreditacija;

5) spisak akreditovanih sertifikacionih centara čija je delatnost obustavljena;

6) registre kvalifikovanih sertifikata izdatih od strane akreditovanih sertifikacionih centara, koji se prenose nadležnom saveznom organu u skladu sa članom 15. ovog saveznog zakona.

(sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)

4. Savezni organ izvršne vlasti koji obavlja poslove izrade i implementacije javna politika i zakonska regulativa u ovoj oblasti informacione tehnologije, setovi:

1) postupak prenosa registara kvalifikovanih sertifikata izdatih od strane akreditovanih sertifikacionih centara i drugih podataka nadležnom saveznom organu u slučaju prestanka delatnosti akreditovanog sertifikacionog centra;

(sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)

2) postupak formiranja i vođenja registara kvalifikovanih sertifikata izdatih od strane akreditovanih sertifikacionih centara, kao i davanje podataka iz tih registara;

(sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)

3) pravila za akreditaciju sertifikacionih centara, postupak provere usklađenosti akreditovanih sertifikacionih centara sa zahtevima utvrđenim ovim saveznim zakonom i drugim podzakonskim aktima donetim u skladu sa njim, uključujući uslove za usklađenost sa kojima su ovi sertifikacioni centri akreditovani;

(sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)

4) uslove za postupak za obavljanje funkcija akreditovanog sertifikacionog centra i obavljanje njegovih poslova utvrđenih ovim saveznim zakonom i drugim podzakonskim aktima donetim u skladu sa njim, u saglasnosti sa saveznim organom izvršne vlasti u oblasti bezbednosti;

5) format elektronskog potpisa, obavezan za primenu svim sredstvima elektronskog potpisa, u saglasnosti sa saveznim organom izvršne vlasti u oblasti bezbednosti.

5. Savezni organ izvršne vlasti u oblasti bezbjednosti:

1) utvrđuje uslove za obrazac kvalifikovanog sertifikata;

2) utvrđuje uslove za sredstva i sredstva elektronskog potpisa centra za sertifikaciju;

3) vrši potvrđivanje usklađenosti sredstava i sredstava elektronskog potpisa centra za sertifikaciju sa zahtjevima utvrđenim u skladu sa ovim saveznim zakonom i objavljuje listu tih sredstava;

4) u saglasnosti sa nadležnim saveznim organom utvrđuje dodatne uslove za postupak za obavljanje poslova akreditovanog sertifikacionog centra i obavljanje njegovih poslova, kao i za obezbeđenje informacione bezbednosti akreditovanog sertifikacionog centra.

(Član 4. uveden Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

Član 9. Upotreba jednostavnog elektronskog potpisa

1. Elektronski dokument se smatra potpisanim jednostavnim elektronskim potpisom ako je ispunjen jedan od sljedećih uslova:

1) da se u samom elektronskom dokumentu nalazi jednostavan elektronski potpis;

2) se jednostavni ključ elektronskog potpisa koristi u skladu sa pravilima koja je utvrdio operater informacionog sistema pomoću kojeg se vrši kreiranje i (ili) slanje elektronskog dokumenta, a kreirani i (ili) poslani elektronski dokument sadrži informacije koje ukazuju na osobu u čije ime je kreiran i/ili poslan elektronski dokument.

2. Regulatorni pravni akti i (ili) sporazumi između učesnika u elektronskoj interakciji, kojima se utvrđuju slučajevi priznavanja elektronskih dokumenata potpisanih jednostavnim elektronskim potpisom kao ekvivalentnih papirnim dokumentima potpisanim svojeručnim potpisom, moraju da obezbede, posebno:

1) pravila za određivanje lica koje potpisuje elektronski dokument njegovim jednostavnim elektronskim potpisom;

2) obaveza lica koje kreira i (ili) koristi ključ jednostavnog elektronskog potpisa da čuva njegovu povjerljivost.

3. Pravila utvrđena članovima 10 - 18 ovog saveznog zakona ne primenjuju se na odnose u vezi sa upotrebom jednostavnog elektronskog potpisa, uključujući kreiranje i upotrebu ključa jednostavnog elektronskog potpisa.

4. Nije dozvoljena upotreba jednostavnog elektronskog potpisa za potpisivanje elektronskih dokumenata koji sadrže podatke koji predstavljaju državnu tajnu, ili u informacionom sistemu koji sadrži podatke koji predstavljaju državnu tajnu.

Član 10. Obaveze učesnika u elektronskoj interakciji pri korišćenju poboljšanih elektronskih potpisa

Prilikom korišćenja poboljšanog elektronskog potpisa, obavezni su učesnici u elektronskoj interakciji:

1) obezbedi poverljivost ključeva elektronskog potpisa, a posebno ne dozvoli korišćenje ključeva elektronskog potpisa koji im pripadaju bez njihove saglasnosti;

2) obavesti sertifikacioni centar koji je izdao sertifikat ključa za verifikaciju elektronskog potpisa i druge učesnike u elektronskoj interakciji o povredi poverljivosti ključa elektronskog potpisa najkasnije u roku od jednog radnog dana od dana prijema informacije o povredi;

3) ne koristi ključ za elektronski potpis ako postoji osnov da se veruje da je poverljivost ovog ključa povređena;

4) za kreiranje i verifikaciju kvalifikovanih elektronskih potpisa, kreiranje ključeva za kvalifikovane elektronske potpise i ključeve za njihovu proveru koristi alate za elektronski potpis koji imaju potvrdu o ispunjenosti uslova utvrđenih u skladu sa ovim saveznim zakonom.

(sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)

Član 11. Priznavanje kvalifikovanog elektronskog potpisa

Kvalifikovani elektronski potpis se priznaje kao važeći dok se sudskom odlukom ne utvrdi drugačije, uz istovremeno poštovanje sljedećih uslova:

1) je kreiran i izdat kvalifikovani sertifikat od strane akreditovanog sertifikacionog centra, čija akreditacija važi na dan izdavanja navedenog sertifikata;

2) kvalifikovani sertifikat važi u trenutku potpisivanja elektronskog dokumenta (ako je dostupan pouzdane informacije u trenutku potpisivanja elektronskog dokumenta) ili na dan provere validnosti navedenog sertifikata, ako nije utvrđen trenutak potpisivanja elektronskog dokumenta;

3) postoji pozitivan rezultat provere da li vlasnik kvalifikovanog sertifikata pripada kvalifikovanom elektronskom potpisu kojim je elektronski dokument potpisan, te se potvrđuje odsustvo promena učinjenih na ovom dokumentu nakon njegovog potpisivanja. U ovom slučaju, provjera se vrši korištenjem sredstava elektronskog potpisa koja imaju potvrdu o usklađenosti sa zahtjevima utvrđenim u skladu sa ovim federalnim zakonom i korištenjem kvalifikovanog certifikata osobe koja je potpisala elektronski dokument;

(sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)

4) se kvalifikovani elektronski potpis koristi uz ograničenja sadržana u kvalifikovanom sertifikatu lica koje potpisuje elektronski dokument (ako su takva ograničenja utvrđena).

Član 12. Sredstva elektronskog potpisa

1. Za kreiranje i verifikaciju elektronskog potpisa, kreiranje ključa elektronskog potpisa i ključa za verifikaciju elektronskog potpisa, moraju se koristiti alati za elektronski potpis koji:

1) omogući utvrđivanje činjenice promene potpisanog elektronskog dokumenta nakon njegovog potpisivanja;

2) obezbedi praktičnu nemogućnost izračunavanja ključa elektronskog potpisa iz elektronskog potpisa ili iz njegovog verifikacionog ključa.

2. Prilikom kreiranja elektronskog potpisa, alati za elektronski potpis moraju:

1) samostalno ili korišćenjem softvera, hardvera i tehničkih sredstava potrebnih za prikazivanje informacija potpisanih ovim sredstvom licu koje potpisuje elektronski potpis, sadržaj informacije koja se potpisuje;

2) izradi elektronski potpis samo nakon potvrde lica koje potpisuje elektronski dokument o operaciji izrade elektronskog potpisa;

3) jasno pokaže da je elektronski potpis napravljen.

3. Prilikom provjere elektronskog potpisa, alati za elektronski potpis moraju:

1) samostalno ili korišćenjem softvera, hardvera i tehničkih sredstava neophodnih za prikazivanje informacija potpisanih ovim sredstvom prikaže sadržaj elektronskog dokumenta potpisanog elektronskim potpisom;

(Član 1. izmijenjen i dopunjen Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

2) pokaže podatke o uvođenju izmena u elektronski dokument potpisan elektronskim potpisom;

3) naznačiti lice čijim su ključnim elektronskim potpisom potpisani elektronski dokumenti.

4. Alati za elektronski potpis koji su namijenjeni za kreiranje elektronskih potpisa u elektronskim dokumentima koji sadrže podatke koji predstavljaju državnu tajnu, ili namijenjeni za korištenje u informacionom sistemu koji sadrže informacije koje predstavljaju državnu tajnu, podliježu potvrdi usklađenosti obavezni zahtevi o zaštiti informacija odgovarajućeg stepena tajnosti u skladu sa zakonodavstvom Ruske Federacije. Alati za elektronski potpis namenjen kreiranju elektronskih potpisa u elektronskim dokumentima koji sadrže ograničene informacije (uključujući lične podatke) ne smeju narušavati poverljivost takvih informacija.

5. Zahtevi iz 2. i 3. ovog člana ne odnose se na alate za elektronski potpis koji se koriste za automatsko kreiranje i (ili) automatsku proveru elektronskih potpisa u informacionom sistemu.

Član 13. Certifikacijski centar

1. Certifikacijski centar:

1) kreira potvrde o ključevima za provjeru elektronskog potpisa i izdaje te potvrde licima koja se za njih podnose (podnosiocima zahtjeva), pod uslovom identifikacije primaoca certifikata (podnosioca zahtjeva) ili ovlaštenja lica koje nastupa u ime podnosioca zahtjeva za podnošenje zahtjeva za ovaj sertifikat, uzimajući u obzir zahteve, utvrđene u skladu sa stavom 4. dela 4. člana 8. ovog saveznog zakona;

(sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)

2) utvrđuje rok važenja sertifikata ključeva za verifikaciju elektronskog potpisa;

3) poništi sertifikate ključeva za verifikaciju elektronskog potpisa koje izdaje ovaj sertifikacioni centar;

4) izdaje, na zahtjev podnosioca zahtjeva, alate za elektronski potpis koji sadrže ključ elektronskog potpisa i ključ za verifikaciju elektronskog potpisa (uključujući i one koje kreira sertifikacioni centar) ili omogućava kreiranje ključa za elektronski potpis i ključa za verifikaciju elektronskog potpisa od strane podnosioca;

5) vodi registar sertifikata ključeva za verifikaciju elektronskog potpisa izdatih i poništenih od strane ovog centra za sertifikaciju (u daljem tekstu: registar sertifikata), uključujući podatke sadržane u sertifikatima ključeva za verifikaciju elektronskog potpisa koje izdaje ovaj sertifikacioni centar, kao i podatke o datumima potvrde o prestanku ili poništenju ključeva za verifikaciju elektronskog potpisa i razlozi za takav prekid ili poništenje;

6) utvrđuje postupak vođenja registra sertifikata koji nisu kvalifikovani i postupak pristupa njemu, kao i obezbeđuje pristup licima informacijama sadržanim u registru sertifikata, uključujući korišćenje informaciono-telekomunikacione mreže "Internet";

7) na zahtev podnosioca izrađuje ključeve za elektronske potpise i ključeve za proveru elektronskog potpisa;

8) proverava jedinstvenost ključeva za verifikaciju elektronskog potpisa u registru sertifikata;

9) na zahtev učesnika u elektronskoj interakciji proverava elektronske potpise;

10) obavlja i druge poslove u vezi sa korišćenjem elektronskog potpisa.

2. Certifikacijski centar je dužan:

1) pismeno obavesti podnosioce zahteva o uslovima i postupku korišćenja elektronskog potpisa i sredstava elektronskog potpisa, o rizicima u vezi sa korišćenjem elektronskog potpisa, kao io merama neophodnim za obezbeđenje bezbednosti elektronskih potpisa i njihove provere;

2) obezbedi relevantnost podataka sadržanih u registru sertifikata i njihovu zaštitu od neovlašćenog pristupa, uništavanja, izmene, blokiranja i drugih protivpravnih radnji;

3) svakom licu, na njegov zahtev, u skladu sa utvrđenom procedurom za pristup registru sertifikata, pruži besplatno podatke sadržane u registru sertifikata, uključujući podatke o oduzimanju sertifikata ključa za proveru elektronskog potpisa;

4) obezbedi poverljivost ključeva elektronskog potpisa kreiranih od strane sertifikacionog centra;

5) odbije podnosiocu zahteva izradu sertifikata ključa za verifikaciju elektronskog potpisa ako nije potvrđeno da podnosilac zahteva poseduje ključ za verifikaciju elektronskog potpisa koji odgovara ključu za verifikaciju elektronskog potpisa koji je odredio podnosilac za dobijanje sertifikata ključa za verifikaciju elektronskog potpisa;

(Član 5. uveden Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

6) odbije podnosiocu zahteva da kreira sertifikat ključa za verifikaciju elektronskog potpisa u slučaju negativnog rezultata provere u registru sertifikata jedinstvenosti ključa za verifikaciju elektronskog potpisa koji je odredio za dobijanje sertifikata ključa za proveru elektronskog potpisa.

(Član 6. uveden Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

2.1. Certifikacionom centru je zabranjeno da u sertifikatu ključa za verifikaciju elektronskog potpisa naznači da kreira ključ za verifikaciju elektronskog potpisa koji se nalazi u sertifikatu ključa za verifikaciju elektronskog potpisa koji je ovom sertifikacionom centru izdao bilo koji drugi centar za sertifikaciju.

3. U skladu sa zakonodavstvom Ruske Federacije, certifikacijski centar je odgovoran za štetu nanesenu trećim licima kao rezultat:

1) neizvršenje ili neuredno ispunjavanje obaveza iz ugovora o pružanju usluga od strane sertifikacionog centra;

2) neispunjavanje ili neispravno ispunjavanje obaveza predviđenih ovim saveznim zakonom.

4. Certifikacioni centar ima pravo da ovlasti treća lica (u daljem tekstu: ovlašćena lica) da u ime ovog sertifikacionog centra, ovlašćenom licu, predaju sertifikate ključeva za verifikaciju elektronskog potpisa je dužan da utvrdi identitet primaoca sertifikata (podnosioca zahteva) ili ovlašćenja lica koje nastupa u ime podnosioca zahteva, po zahtevu za dobijanje ovog sertifikata u skladu sa procedurom za sprovođenje funkcija sertifikacije. centar i obavljanje njegovih poslova utvrđenih od strane organa koji je navedenom ovlašćenom licu dao ovlašćenje za isporuku sertifikata ključeva za proveru elektronskog potpisa od strane sertifikacionog centra, uzimajući u obzir uslove predviđene stavom 4. dela 4. člana 8. ovog saveznog zakona.

(Deo 4 sa izmenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)

5. Centar za sertifikaciju iz stava 4. ovog člana, u odnosu na ovlašćena lica, je glavni sertifikacioni centar i obavlja sledeće funkcije:

1) vrši proveru elektronskih potpisa čiji su ključevi za verifikaciju navedeni u sertifikatima o ključevima za proveru elektronskog potpisa koje izdaju ovlašćena lica;

2) obezbeđuje elektronsku interakciju lica od poverenja među sobom, kao i lica od poverenja sa sertifikacionim centrom.

6. Podaci upisani u registar sertifikata podležu čuvanju za ceo period rada sertifikacionog centra, ako više kratkoročno nije utvrđeno regulatornim pravnim aktima. U slučaju prestanka rada centra za sertifikaciju bez prenošenja njegovih funkcija na druga lica, isti je dužan pismenim putem obavijestiti vlasnike certifikata ključeva za provjeru elektronskog potpisa koje je izdao ovaj sertifikacijski centar i čiji rok važenja nije istekao, najmanje mjesec dana prije datuma prestanka rada ovog sertifikacionog centra. U tom slučaju, nakon završetka aktivnosti sertifikacionog centra, podaci upisani u registar sertifikata moraju biti uništeni. U slučaju prestanka rada centra za sertifikaciju sa prijenosom njegovih funkcija na druga lica, isti mora pisanim putem obavijestiti vlasnike certifikata ključeva za provjeru elektronskog potpisa koje je izdao ovaj sertifikacijski centar i čiji rok važenja nije istekao. istekao, najmanje mjesec dana prije datuma prenosa svojih funkcija. U tom slučaju, nakon završetka aktivnosti sertifikacionog centra, podaci upisani u registar sertifikata moraju se prenijeti na lice na koje su prenete funkcije sertifikacionog centra koji je prestao sa radom.

7. Postupak za izvršavanje funkcija centra za sertifikaciju, ostvarivanje njegovih prava i ispunjavanje dužnosti navedenih u ovom članu utvrđuje centar za sertifikaciju samostalno, osim ako ovim saveznim zakonom i drugim saveznim zakonima ili normativnim aktima donetim u skladu sa zakonom nije drugačije određeno. sa njima ili dogovor između učesnika u elektronskoj interakciji .

(sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)

8. Ugovor o pružanju usluga od strane sertifikacionog centra koji obavlja svoju delatnost u odnosu na neograničen broj lica koja koriste sistem javnog informisanja je javni ugovor.

Član 14. Sertifikat ključa za provjeru elektronskog potpisa

1. Certifikacijski centar kreira i izdaje certifikat ključa za verifikaciju elektronskog potpisa na osnovu sporazuma između centra za sertifikaciju i podnosioca zahtjeva.

2. Certifikat ključa za provjeru elektronskog potpisa mora sadržavati sljedeće informacije:

1) jedinstveni broj sertifikata ključa za verifikaciju elektronskog potpisa, datum početka i završetka tog sertifikata;

(Član 1. izmijenjen i dopunjen Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

2) prezime, ime i patronim (ako postoji) - za fizička lica, naziv i lokacija - za pravna lica ili druge podatke koji vam omogućavaju da identifikujete vlasnika sertifikata ključa za verifikaciju elektronskog potpisa;

3) jedinstveni ključ za verifikaciju elektronskog potpisa;

(klauzula 3 izmijenjena i dopunjena Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

4) naziv alata za elektronski potpis koji se koristi i (ili) standarde čije uslove ispunjavaju ključ elektronskog potpisa i ključ za verifikaciju elektronskog potpisa;

5) naziv sertifikacionog centra koji je izdao sertifikat ključa za verifikaciju elektronskog potpisa;

6) druge podatke iz stava 2. člana 17. ovog saveznog zakona - za kvalifikovani sertifikat.

3. U slučaju izdavanja potvrde o ključu za verifikaciju elektronskog potpisa pravnom licu, kao vlasniku sertifikata ključa za verifikaciju elektronskog potpisa, uz navođenje naziva pravnog lica, fizičko lice koje nastupa u ime pravno lice se navodi na osnovu konstitutivni dokumenti pravno lice ili punomoćje.

Dozvoljeno je ne navesti kao vlasnika certifikata ključa za provjeru elektronskog potpisa fizičko lice koje djeluje u ime pravnog lica u certifikatu ključa za provjeru elektronskog potpisa (uključujući kvalifikovani certifikat) koji se koristi za automatsko kreiranje i (ili) automatsku verifikaciju elektronski potpisi u informacionom sistemu prilikom pružanja državnih i opštinskih usluga, obavljanja državnih i opštinskih funkcija, kao iu drugim slučajevima predviđenim saveznim zakonima i propisima donetim u skladu sa njima.

Vlasnik takvog sertifikata ključa za verifikaciju elektronskog potpisa je pravno lice čije su informacije sadržane u takvom sertifikatu. U ovom slučaju, upravnim aktom pravnog lica utvrđuje se lice odgovorno za automatsko kreiranje i (ili) automatsku proveru elektronskog potpisa u informacionom sistemu prilikom pružanja državnih i opštinskih usluga, obavljanja državnih i opštinskih funkcija, kao i kod drugim slučajevima predviđenim saveznim zakonima i donetim u skladu sa njihovim podzakonskim aktima.

U nedostatku navedenog upravnog akta od strane osobe odgovorne za automatsko kreiranje i (ili) automatsku verifikaciju elektronskog potpisa u informacionom sistemu prilikom pružanja državnih i opštinskih usluga, obavljanja državnih i opštinskih funkcija, kao iu drugim slučajevima predviđenim jer po saveznim zakonima i donetim u skladu sa njima podzakonskim aktima, rukovodilac je pravnog lica. Ako savezni zakon dodjeljuje ovlaštenja za obavljanje državnih funkcija određenom službeniku, ovaj službenik je odgovoran za automatsko kreiranje i (ili) automatsku provjeru elektronskog potpisa u informacionom sistemu prilikom obavljanja državnih funkcija.

4. Centar za sertifikaciju ima pravo da izdaje sertifikate ključeva za proveru elektronskih potpisa kako u obliku elektronskih dokumenata tako iu obliku dokumenata na papiru. Vlasnik sertifikata ključa za verifikaciju elektronskog potpisa izdatog u obliku elektronskog dokumenta takođe ima pravo da dobije kopiju sertifikata ključa za verifikaciju elektronskog potpisa na papiru, ovjerenu u sertifikacionom centru.

5. Sertifikat ključa za verifikaciju elektronskog potpisa važi od trenutka njegovog izdavanja, osim ako u samom sertifikatu ključa za verifikaciju elektronskog potpisa nije naveden drugi datum početka za takav sertifikat. Podatke o sertifikatu ključa za verifikaciju elektronskog potpisa centar za sertifikaciju mora da unese u registar sertifikata najkasnije do datuma početka važenja takvog sertifikata koji je u njemu naznačen.

6. Certifikat ključa za provjeru elektronskog potpisa ističe:

1) zbog isteka utvrđenog roka važenja;

2) na osnovu prijave vlasnika sertifikata ključa za verifikaciju elektronskog potpisa, podnetog u vidu dokumenta na papiru ili u formi elektronskog dokumenta;

3) u slučaju prestanka rada sertifikacionog centra bez prenosa njegovih funkcija na druga lica;

4) u drugim slučajevima utvrđenim ovim saveznim zakonom, drugim saveznim zakonima, normativnim pravnim aktima donetim u skladu sa njima ili ugovorom između sertifikacionog centra i vlasnika sertifikata ključa za proveru elektronskog potpisa.

6.1. Certifikacijsko tijelo opoziva certifikat ključa za provjeru elektronskog potpisa u sljedećim slučajevima:

1) nije potvrđeno da vlasnik sertifikata ključa za verifikaciju elektronskog potpisa poseduje ključ elektronskog potpisa koji odgovara ključu za verifikaciju elektronskog potpisa navedenom u takvom sertifikatu;

2) se utvrdi da je ključ za verifikaciju elektronskog potpisa sadržan u takvom sertifikatu već sadržan u drugom prethodno kreiranom sertifikatu ključa za verifikaciju elektronskog potpisa;

3) je stupila na snagu sudska odluka kojom je, posebno, utvrđeno da sertifikat ključa za proveru elektronskog potpisa sadrži lažne podatke.

(Dio 6.1 uveden Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

7. Informaciju o prestanku važenja sertifikata ključa za verifikaciju elektronskog potpisa centar za sertifikaciju mora da unese u registar sertifikata u roku od dvanaest sati od nastanka okolnosti iz stava 6. i 6.1. u trenutku kada je centar za sertifikaciju saznao ili je trebao biti svjestan nastanka takvih okolnosti. Važenje sertifikata ključa za verifikaciju elektronskog potpisa prestaje od trenutka upisa o njemu u registar sertifikata.

(Deo 7 sa izmenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)

8. Izgubljena snaga. - Federalni zakon od 30. decembra 2015. br. 445-FZ.

9. Upotreba opozvanog certifikata ključa za verifikaciju elektronskog potpisa ne povlači pravne posljedice, osim onih koje su povezane s njegovim opozivom. Prije unošenja podataka o opozivu certifikata ključa za verifikaciju elektronskog potpisa u registar certifikata, certifikacijski centar je dužan obavijestiti vlasnika certifikata ključa za verifikaciju elektronskog potpisa o opozivu njegovog certifikata ključa za provjeru elektronskog potpisa slanjem dokumenta na papir ili elektronski dokument.

Član 15. Akreditovani sertifikacioni centar

1. Certifikacioni centar koji je dobio akreditaciju je akreditovani sertifikacioni centar. Akreditovani centar za sertifikaciju je obavezan da čuva sledeće informacije:

1) podatke o glavnom dokumentu kojim se identifikuje vlasnik kvalifikovanog sertifikata - fizičko lice;

2) podatke o nazivu, broju i datumu izdavanja dokumenta kojim se potvrđuje pravo lica koje zastupa podnosioca zahteva - pravnog lica, da podnese zahtev za dobijanje kvalifikovanog sertifikata;

3) podatke o nazivima, brojevima i datumima izdavanja dokumenata koji potvrđuju ovlaštenje vlasnika kvalifikovanog certifikata da djeluje u ime trećih lica, ako su podaci o tim ovlaštenjima vlasnika kvalifikovanog certifikata uključeni u kvalifikovani certifikat .

2. Akreditovani centar za sertifikaciju mora čuvati informacije navedene u Delu 1. ovog člana za vreme trajanja svojih aktivnosti, osim ako je kraći period predviđen regulatornim pravnim aktima Ruske Federacije. Informacije moraju biti pohranjene u obliku koji omogućava provjeru njihovog integriteta i pouzdanosti.

2.1. Za potpisivanje kvalifikovanih sertifikata u svoje ime, akreditovani sertifikacioni centar je dužan da koristi kvalifikovani elektronski potpis na osnovu kvalifikovanog sertifikata koji mu izdaje glavni sertifikacioni centar, a čije funkcije obavlja nadležni savezni organ. Akreditovanom sertifikacionom centru zabranjeno je da koristi kvalifikovani elektronski potpis na osnovu kvalifikovanog sertifikata koji mu je izdao glavni sertifikacioni centar, a čije funkcije obavlja nadležni savezni organ, za potpisivanje sertifikata koji nisu kvalifikovani sertifikati.

(Dio 2.1 uveden Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

3. Akreditovani sertifikacioni centar je dužan da omogući svakom licu slobodan pristup, korišćenjem informacionih i telekomunikacionih mreža, uključujući i internet, registru kvalifikovanih sertifikata ovog akreditovanog sertifikacionog centra u bilo kom trenutku tokom perioda rada ovog sertifikacionog centra, osim ako saveznim zakonima ili propisima donetim u skladu sa njima nije drugačije određeno.

(3. dio izmijenjen i dopunjen Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

4. Ako se donese odluka o prestanku rada, akreditovani sertifikacioni centar je dužan da:

1) o tome obavijesti nadležni savezni organ najkasnije mjesec dana prije dana prestanka rada;

2) prenese nadležnom saveznom organu na propisan način registar kvalifikovanih sertifikata koji izdaje ovaj akreditovani sertifikacioni centar;

(sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)

3) predaju na čuvanje nadležnom saveznom organu na propisan način podatke koji se čuvaju u akreditovanom sertifikacionom centru.

5. Akreditovani sertifikacioni centar je dužan da poštuje proceduru za sprovođenje funkcija akreditovanog sertifikacionog centra i obavljanje svojih poslova, koju je ustanovio takav akreditovani sertifikacioni centar u skladu sa uslovima odobrenim od nadležnog saveznog organa za postupak sprovođenja funkcije akreditovanog sertifikacionog centra i obavljanje njegovih poslova, kao i ovim saveznim zakonom i drugim podzakonskim aktima donetim u skladu sa ovim saveznim zakonom.

(5. dio uveden Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

6. Akreditovani sertifikacioni centar nema pravo da trećim licima da ovlašćenje da kreiraju ključeve za kvalifikovane elektronske potpise i kvalifikovane sertifikate u ime takvog akreditovanog sertifikacionog centra.

(6. dio uveden Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

7. Akreditovani sertifikacioni centar snosi građansku i (ili) administrativnu odgovornost u skladu sa zakonodavstvom Ruske Federacije za neispunjavanje obaveza utvrđenih ovim Federalnim zakonom i drugim regulatornim pravnim aktima donetim u skladu sa njim, kao i procedurom za obavljanje funkcija akreditovanog sertifikacionog centra i obavljanje njegovih poslova.

(7. dio uveden Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

Član 16. Akreditacija sertifikacionog centra

1. Akreditaciju sertifikacionih centara vrši nadležni savezni organ u odnosu na sertifikacione centre koji su pravna lica.

(1. dio izmijenjen i dopunjen Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

2. Akreditacija sertifikacionog centra se vrši na dobrovoljnoj osnovi. Akreditacija sertifikacionog centra vrši se na period od pet godina, osim ako u prijavi sertifikacionog centra nije naveden kraći period.

3. Akreditacija centra za sertifikaciju vrši se pod uslovom da on ispunjava sledeće uslove:

1) vrednost neto imovine centra za sertifikaciju nije manja od sedam miliona rubalja;

(sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)

2) postojanje finansijskog osiguranja za odgovornost za gubitke prouzrokovane trećim licima kao rezultat njihovog povjerenja u informacije navedene u certifikatu ključa za provjeru elektronskog potpisa koji je izdao takav centar za sertifikaciju, ili podatke sadržane u registru certifikata koji vodi takav centar. centar za sertifikaciju, u iznosu ne manjem od 30 miliona rubalja i 500 hiljada rubalja za svako mesto obavljanja licencirane vrste delatnosti, navedeno u dozvoli saveznog izvršnog organa u oblasti bezbednosti, izdatoj sertifikacionom centru u u skladu sa stavom 1. dijela 1. člana 12. Federalnog zakona od 4. maja 2011. br. 99-FZ „O licenciranju pojedinačne vrste djelatnosti" ako broj takvih mjesta prelazi deset, ali ne više od 100 miliona rubalja. Ako broj mjesta na kojima se obavlja navedena licencirana vrsta djelatnosti ne prelazi deset, finansijsku podršku obaveza je 30 miliona rubalja;

(sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)

3) dostupnost sredstava i sredstava elektronskog potpisa centra za sertifikaciju koji su dobili potvrdu o ispunjenosti uslova koje utvrdi savezni organ izvršne vlasti u oblasti bezbednosti;

4) prisustvo u osoblju sertifikacionog centra najmanje dva zaposlena koja su direktno uključena u izradu i izdavanje sertifikata ključeva za proveru elektronskih potpisa, koji imaju visoko obrazovanje u oblasti informacionih tehnologija ili informacione bezbednosti, ili visokog obrazovanja ili srednjeg stručnog obrazovanja praćenog dodatnim stručno obrazovanje o upotrebi elektronskih potpisa;

(sa izmjenama i dopunama saveznog zakona od 2. jula 2013. br. 185-FZ)

5) dostupnost sertifikacionog centra koji se prijavljuje za akreditaciju u postupku za obavljanje funkcija sertifikacionog centra i obavljanje njegovih poslova, koje je ustanovio sertifikacioni centar u skladu sa onim koje je odobrio savezni organ izvršne vlasti koji vrši poslove razvoja i implementacije dr. politika i zakonska regulativa u oblasti informacionih tehnologija, uslovi za postupak sprovođenja funkcija akreditovanog sertifikacionog centra i obavljanje njegovih poslova, kao i ovaj savezni zakon i drugi podzakonski akti doneti u skladu sa njim.

(Član 5. uveden Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

3.1. Certifikacioni centar, uz uslove navedene u dijelu 3. ovog člana, ima pravo i da obezbijedi njegovu usklađenost sa dodatnim zahtjevima koje utvrđuje savezni organ izvršne vlasti u oblasti bezbjednosti, u saglasnosti sa nadležnim saveznim organom, za postupak za obavljanje funkcija akreditovanog sertifikacionog centra i obavljanje njegovih poslova, kao i za obezbeđivanje informacione sigurnosti akreditovanog sertifikacionog centra u slučajevima kada postoji potreba za poštovanjem ovih dodatni zahtjevi u određenim aspektima predviđenim saveznim zakonom.

(Dio 3.1 uveden Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

4. Akreditacija sertifikacionog centra se vrši na osnovu njegovog zahtjeva koji se podnosi nadležnom saveznom organu. Uz zahtjev se prilažu dokumenti koji potvrđuju usklađenost centra za sertifikaciju sa zahtjevima utvrđenim u dijelu 3. ovog člana. Certifikacijski centar ima pravo da ne dostavi dokument koji potvrđuje usklađenost njegovih postojećih sredstava elektronskog potpisa i sredstava centra za sertifikaciju sa zahtjevima koje je utvrdio savezni organ izvršne vlasti u oblasti sigurnosti, ako takav dokument ili informacije sadržane u njemu je na raspolaganju saveznom organu izvršne vlasti u oblasti bezbjednosti . U ovom slučaju, nadležni savezni organ samostalno provjerava dostupnost dokumenta koji potvrđuje usklađenost takvih sredstava sa utvrđenim zahtjevima, na osnovu informacija dobijenih od saveznog organa izvršne vlasti u oblasti sigurnosti, koristeći jedinstveni sistem međuresorne elektronske interakcije. Certifikacijski centar ima pravo priložiti dokumente koji potvrđuju usklađenost centra za sertifikaciju sa zahtjevima utvrđenim u dijelu 3.1. ovog člana.

(sa izmjenama i dopunama saveznih zakona od 1. jula 2011. br. 169-FZ, od 30. decembra 2015. br. 445-FZ)

5. U roku ne dužem od trideset kalendarskih dana od dana prijema prijave sertifikacionog centra, nadležni savezni organ, na osnovu dostavljene dokumentacije, donosi odluku o akreditaciji centra za sertifikaciju ili o odbijanju njegove akreditacije. akreditacija. Ako se donese odluka o akreditaciji sertifikacionog centra, nadležni savezni organ, u roku ne dužem od deset kalendarskih dana od dana donošenja odluke o akreditaciji, obavještava sertifikacioni centar o donesenoj odluci i izdaje potvrdu o akreditaciji na propisanom obrascu. . Nakon dobijanja sertifikata o akreditaciji, akreditovani sertifikacioni centar je dužan da poveže informacioni sistem koji obezbeđuje realizaciju funkcija akreditovanog sertifikacionog centra (u daljem tekstu: veza akreditovanog sertifikacionog centra) na informatičku i komunikacionu infrastrukturu u način utvrđen u skladu sa dijelom 4. člana 19. Federalnog zakona od 27. jula 2010. br. 210-FZ „O organizaciji pružanja državnih i općinskih usluga“ (u daljem tekstu: infrastruktura). Nakon priključenja akreditovanog sertifikacionog centra infrastrukturi, nadležni savezni organ izdaje akreditovanom sertifikacionom centru kvalifikovani sertifikat kreiran sredstvima glavnog sertifikacionog centra. Ako se donese odluka o odbijanju akreditacije sertifikacionog centra, nadležni savezni organ, u roku ne dužem od deset kalendarskih dana od dana donošenja odluke o odbijanju akreditacije, šalje ili dostavlja certifikacionom centru obavještenje o odluci sa naznakom razlozi za odbijanje.

(Dio 5 sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)

6. Osnov za odbijanje akreditacije centra za sertifikaciju je njegovo neispunjavanje uslova utvrđenih delom 3. ovog člana, ili prisustvo nepouzdanih podataka u dokumentima koje je dostavio.

7. Akreditovani sertifikacioni centar mora da ispunjava uslove za koje je akreditovan tokom čitavog perioda akreditacije. Ukoliko nastupe okolnosti koje onemogućavaju ispunjavanje ovih zahtjeva, sertifikacioni centar mora odmah pismeno obavijestiti nadležni savezni organ. Akreditovani sertifikacioni centar, u obavljanju svojih funkcija i ispunjavanju obaveza, mora da ispunjava uslove utvrđene za sertifikacione centre u članovima 13. - 15., 17. i 18. ovog saveznog zakona. Ovlašćeni savezni organ ima pravo da vrši inspekciju usklađenosti akreditovanih sertifikacionih centara sa zahtevima ovog saveznog zakona i drugih regulatornih pravnih akata donetih u skladu sa ovim saveznim zakonom, uključujući i uslove za usklađenost sa kojima su ovi sertifikacioni centri akreditovani, tokom cijeli period njihove akreditacije. Ukoliko se utvrdi da akreditovani sertifikacioni centar ne ispunjava ove uslove, nadležni savezni organ je dužan da ovom sertifikacionom centru izda nalog za otklanjanje povreda u određenom roku i obustavi akreditaciju za ovaj period sa podacima o tome u spisak iz stava 4. dela 3. člana 8. ovog saveznog zakona. O otklanjanju uočenih prekršaja akreditovani sertifikacioni centar pisanim putem obavještava nadležni savezni organ. Ovlašćeni savezni organ donosi odluku o obnavljanju akreditacije, pri čemu ima pravo da provjerava stvarno otklanjanje prethodno utvrđenih povreda i, ako se ne otklone u roku utvrđenom naredbom, prijevremeno ukida akreditaciju centra za sertifikaciju. .

(sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)

7.1. Kontrole usklađenosti akreditovanih sertifikacionih centara sa zahtevima ovog Saveznog zakona i drugih regulatornih pravnih akata donetih u skladu sa njim vrše se jednom u tri godine tokom čitavog perioda akreditacije, osim vanrednih inspekcija koje se sprovode u skladu sa zakonskom regulativom. Ruske Federacije. Prvo zakazani pregled usaglašenost akreditovanih sertifikacionih centara sa ovim zahtevima vrši se najkasnije godinu dana od dana akreditacije sertifikacionog centra navedenog u uverenju o akreditaciji sertifikacionog centra.

(Dio 7.1 uveden Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

7.2. Neplanirane inspekcije u okviru državne kontrole (nadzora) i opštinske kontrole provode se na osnovu navedenog u dijelu 2. člana 10. Federalnog zakona od 26. decembra 2008. br. 294-FZ „O zaštiti prava pravnih lica i individualni preduzetnici u vršenju državne kontrole (nadzora) i opštinske kontrole“, kao i na osnovu motivisanih žalbi o kršenju uslova ovog Saveznog zakona i drugih regulatornih pravnih akata donetih u skladu sa njim, odobrenih akreditovanim sertifikatom. centar, koje je nadležni savezni organ primio od saveznih organa izvršne vlasti, državnih organa konstitutivnih entiteta Ruske Federacije i drugih državnih organa, lokalnih samouprava, Centralna banka Ruska Federacija, državni organi vanbudžetska sredstva, pravna i fizička lica.

(Dio 7.2 uveden Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

8. O državnim organima, organima lokalne samouprave, državnim i opštinske institucije za obavljanje poslova sertifikacionih centara ne primenjuju se uslovi utvrđeni st. 1. i 2. dela 3. ovog člana.

9. Glavni sertifikacioni centar, čije funkcije obavlja nadležni savezni organ, ne podliježe akreditaciji u skladu sa ovim saveznim zakonom.

Član 17. Kvalifikovani sertifikat

1. Kvalifikovani sertifikat mora biti kreiran sredstvima akreditovanog centra za sertifikaciju.

2. Kvalificirani certifikat mora sadržavati sljedeće informacije:

1) jedinstveni broj kvalifikovanog sertifikata, datum početka i završetka njegovog važenja;

2) prezime, ime, patronim (ako postoji) vlasnika kvalifikovanog sertifikata - za fizičko lice koje nije samostalni preduzetnik, ili prezime, ime, patronim (ako postoji) i glavni državni registarski broj individualni preduzetnik - vlasnik kvalifikovanog sertifikata - za fizičko lice, kao individualni preduzetnik, ili naziv, lokacija i glavni državni registarski broj vlasnika kvalifikovanog sertifikata - za rusko pravno lice, ili naziv, lokacija vlasnik kvalifikovanog sertifikata, kao i identifikacioni broj poreskog obveznika (ako postoji) - za stranu organizaciju (uključujući filijale, predstavništva i dr. odvojene divizije strana organizacija);

(klauzula 2 izmijenjena i dopunjena Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

3) broj osiguranja ličnog računa pojedinca i matični broj obveznika vlasnika kvalifikovanog sertifikata - za fizičko lice ili matični broj obveznika vlasnika kvalifikovanog sertifikata - za pravno lice;

(sa izmjenama i dopunama Saveznog zakona br. 184-FZ od 28. juna 2014.)

4) jedinstveni ključ za verifikaciju elektronskog potpisa;

(Član 4. izmijenjen i dopunjen Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

5) nazive sredstava i sredstava za elektronski potpis akreditovanog sertifikacionog centra koji se koriste za izradu ključa elektronskog potpisa, ključa za verifikaciju elektronskog potpisa, kvalifikovanog sertifikata, kao i podatke o dokumentu koji potvrđuje usklađenost ovih sredstava sa zahtevima. osnovana u skladu sa ovim saveznim zakonom;

6) naziv i lokaciju akreditovanog sertifikacionog centra koji je izdao kvalifikovani sertifikat, broj kvalifikovanog sertifikata sertifikacionog centra;

7) ograničenja upotrebe kvalifikovanog sertifikata (ako su takva ograničenja utvrđena);

8) je postao nevažeći. - Federalni zakon od 30. decembra 2015. br. 445-FZ.

2.1. Operatori državnih i opštinskih informacionih sistema, kao i informacionih sistema čija je upotreba predviđena regulatornim pravnim aktima, ili sistema javnog informisanja nemaju pravo da zahtevaju da kvalifikovani sertifikat sadrži informacije koje ograničavaju njegovu upotrebu u drugim informacijama. sistemima.

(Dio 2.1 uveden Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

3. Ako podnosilac zahteva akreditovanom sertifikacionom centru podnese dokumente koji potvrđuju njegovo pravo da deluje u ime trećih lica, kvalifikovani sertifikat može sadržati informacije o takvim ovlašćenjima podnosioca zahteva i periodu njihovog važenja.

4. Kvalifikovana potvrda se izdaje na obrascu za koje uslove utvrđuje savezni organ izvršne vlasti u oblasti bezbjednosti u saglasnosti sa nadležnim saveznim organom.

(sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)

5. U slučaju poništenja kvalifikovanog sertifikata izdatog od strane akreditovanog sertifikacionog centra koji je izdao kvalifikovani sertifikat podnosiocu zahteva, ili u slučaju prevremenog prestanka ili isteka akreditacije centra za sertifikaciju, kvalifikovani sertifikat izdat od strane akreditovanog certifikacijski centar podnosiocu zahtjeva prestaje da važi.

(sa izmjenama i dopunama Saveznog zakona br. 445-FZ od 30. decembra 2015.)

6. Vlasnik kvalifikovanog sertifikata je dužan da:

1) ne koristi ključ za elektronski potpis i odmah se obrati akreditovanom sertifikacionom centru koji je izdao kvalifikovani sertifikat radi prestanka važenja ovog sertifikata ako postoji razlog da se veruje da je povređena poverljivost ključa elektronskog potpisa;

2) koristi kvalifikovani elektronski potpis u skladu sa ograničenjima sadržanim u kvalifikovanom sertifikatu (ako su takva ograničenja utvrđena).

Član 18. Izdavanje kvalifikovanog sertifikata

1. Prilikom izdavanja kvalifikovanog sertifikata, akreditovani sertifikacioni centar je dužan da:

1) utvrdi identitet podnosioca zahteva - lica koje mu se obratilo za dobijanje kvalifikovanog sertifikata;

2) dobije od lica koje zastupa podnosioca zahteva - pravnog lica, potvrdu o ovlašćenju za podnošenje zahteva za dobijanje kvalifikovanog sertifikata.

2. Prilikom prijave akreditovanom sertifikacionom centru, podnosilac zahteva ukazuje na ograničenja u korišćenju kvalifikovanog sertifikata (ukoliko takva ograničenja on utvrđuje) i dostavlja sledeće dokumente ili njihove propisno ovjerene kopije i informacije:

1) glavni identifikacioni dokument;

2) broj potvrde o osiguranju državnog penzijskog osiguranja podnosioca zahteva - fizičkog lica;

3) matični broj poreskog obveznika podnosioca prijave - fizičkog lica;

4) glavni državni registarski broj podnosioca zahteva - pravnog lica;

5) glavni državni registarski broj evidencije državna registracija fizičko lice kao samostalni preduzetnik;

6) broj potvrde o registraciji kod poreskog organa podnosioca zahteva - strane organizacije (uključujući filijale, predstavništva i druga izdvojena odeljenja strane organizacije) ili matični broj poreskog obveznika podnosioca zahteva - strane organizacije;

7) punomoćje ili drugi dokument kojim se potvrđuje pravo podnosioca zahtjeva da djeluje u ime drugih lica.

(2. dio izmijenjen i dopunjen Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

2.1. Podnosilac prijave ima pravo na vlastitu inicijativu dostavi kopije dokumenata koji sadrže podatke iz st. 4 - 6. dela 2. ovog člana.

(Dio 2.1 uveden Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

2.2. Akreditovani sertifikacioni centar, koristeći infrastrukturu, proverava tačnost dokumenata i informacija koje podnosilac zahteva podnosi u skladu sa 2. i 2.1. ovog člana. Da bi popunio kvalifikovani sertifikat u skladu sa delom 2 člana 17 ovog saveznog zakona, akreditovani centar za sertifikaciju traži i prima od državnih izvora informacija:

1) izvod iz Jedinstvenog državnog registra pravnih lica u odnosu na podnosioca zahteva - pravno lice;

2) izvod iz Jedinstvenog državnog registra individualnih preduzetnika u odnosu na podnosioca zahteva - individualnog preduzetnika;

3) izvod iz Jedinstvenog državnog registra poreskih obveznika u odnosu na podnosioca zahteva - stranu organizaciju.

(Dio 2.2 uveden Federalnim zakonom br. 445-FZ od 30. decembra 2015.)

2.3. Ako informacije primljene u skladu sa delom 2.2 ovog člana potvrđuju tačnost informacija koje je podnosilac zahteva dao za uključivanje u kvalifikovani sertifikat, a akreditovani sertifikacioni centar je utvrdio identitet podnosioca zahteva - pojedinca ili je dobio potvrdu ovlašćenja lica koje nastupa u ime podnosioca zahteva - pravnog lica. Prilikom podnošenja zahteva za kvalifikovani sertifikat, akreditovani sertifikacioni centar sprovodi postupak izrade i izdavanja kvalifikovanog sertifikata podnosiocu zahteva. U suprotnom, akreditovani sertifikacioni centar odbija podnosiocu zahteva izdati kvalifikovani sertifikat.

(Dio 2.3 uveden Saveznim zakonom od 30. decembra 2015. br. 445-FZ)

3. Po prijemu kvalifikovanog sertifikata od strane podnosioca zahteva, on mora biti upoznat sa informacijama sadržanim u kvalifikovanom sertifikatu od strane akreditovanog centra za sertifikaciju uz potvrdu.

4. Akreditovani sertifikacioni centar, istovremeno sa izdavanjem kvalifikovanog sertifikata, mora da izda vlasniku kvalifikovanog sertifikata uputstva za obezbeđivanje sigurnosti korišćenja kvalifikovanog elektronskog potpisa i alata za kvalifikovani elektronski potpis.

5. Prilikom izdavanja kvalifikovanog sertifikata, akreditovani sertifikacioni centar šalje jedinstvenom sistemu identifikacije i autentikacije podatke o licu koje je dobilo kvalifikovani sertifikat, u obimu potrebnom za registraciju u jedinstvenom sistemu za identifikaciju i autentifikaciju, kao io primljenom kvalifikovanom sertifikatu. od njega (jedinstveni broj kvalifikovanog sertifikata, datum početka i kraja njegovog važenja, naziv akreditovanog sertifikacionog centra koji ga je izdao). Prilikom izdavanja kvalifikovanog sertifikata, akreditovani sertifikacioni centar, na zahtev lica kome je kvalifikovani sertifikat izdat, besplatno registruje navedeno lice u jedinstvenom sistemu identifikacije i autentifikacije.

(5. dio uveden Saveznim zakonom od 12. marta 2014. br. 33-FZ)

Član 19. Završne odredbe

1. Sertifikati ključeva potpisa izdati u skladu sa Federalnim zakonom br. 1-FZ od 10. januara 2002. godine “O elektronskom digitalnom potpisu” priznaju se kao kvalifikovani sertifikati u skladu sa ovim federalnim zakonom.

2. Elektronski dokument potpisan elektronskim potpisom, čiji je ključ za verifikaciju sadržan u certifikatu ključa za verifikaciju elektronskog potpisa, izdatom u skladu sa postupkom prethodno utvrđenim Federalnim zakonom od 10. januara 2002. br. 1-FZ „O elektronskom digitalnom potpisu“, tokom perioda važenja navedenog sertifikata, a najkasnije do 31. decembra 2013. godine, priznaje se kao elektronski dokument potpisan kvalifikovanim elektronskim potpisom u skladu sa ovim Federalnim zakonom.

(2. dio sa izmjenama i dopunama saveznog zakona od 2. jula 2013. br. 171-FZ)

3. U slučajevima kada savezni zakoni i drugi regulatorni pravni akti koji su stupili na snagu prije 1. jula 2013. predviđaju korištenje elektronskog digitalnog potpisa, koristi se poboljšani kvalifikovani elektronski potpis u skladu sa ovim saveznim zakonom.

(3. dio uveden Saveznim zakonom od 2. jula 2013. br. 171-FZ)

Član 20. Stupanje na snagu ovog saveznog zakona

1. Ovaj savezni zakon stupa na snagu danom zvaničnog objavljivanja.

2. Federalni zakon br. 1-FZ od 10. januara 2002. „O elektronskom digitalnom potpisu” (Sabrani zakoni Ruske Federacije, 2002, br. 2, član 127) proglašava se nevažećim od 1. jula 2013. godine.