Ley federal de firma electrónica. Base legislativa de la Federación Rusa

Documentos normativos y aspectos legales

Ley Federal N 1-FZ "Sobre Electrónica firma digital". Modificado el 8 de noviembre de 2007.

01 de noviembre de 2006 10:39

LA FEDERACIÓN RUSA

LA LEY FEDERAL

SOBRE LA FIRMA DIGITAL ELECTRÓNICA

Aceptado
Duma estatal
13 de diciembre de 2001
Aprobado
Consejo de la Federación
26 de diciembre de 2001

Capítulo I. Disposiciones Generales

Artículo 1. Objeto y alcance de esta Ley Federal

1. La presente Ley Federal tiene por objeto garantizar las condiciones jurídicas para el uso de una firma digital electrónica en documentos electrónicos, en virtud de las cuales una firma digital electrónica en un documento electrónico se reconoce como equivalente a una firma manuscrita en un documento en papel.

2. El efecto de esta Ley Federal se aplicará a las relaciones que surjan en el curso de transacciones de derecho civil y en otros casos previstos por la legislación de la Federación Rusa. Esta Ley Federal no se aplica a las relaciones derivadas del uso de otros análogos de una firma manuscrita.

Artículo 2. Regulación jurídica de las relaciones en materia de uso de la firma digital electrónica

La regulación legal de las relaciones en el campo del uso de la firma digital electrónica se lleva a cabo de conformidad con esta Ley Federal, el Código Civil de la Federación Rusa, la Ley Federal "Sobre Información, Informatización y Protección de la Información", la Ley Federal "Sobre Comunicaciones", otras leyes federales y adoptadas de acuerdo con ellas otros actos legales reglamentarios de la Federación Rusa, así como por acuerdo de las partes.

Artículo 3. Conceptos básicos utilizados en esta Ley Federal

Para los efectos de la presente Ley Federal, se utilizan los siguientes conceptos básicos:

  • documento electrónico - un documento en el que la información se presenta en formato digital electrónico;
  • firma digital electrónica: un atributo de un documento electrónico diseñado para proteger este documento electrónico de la falsificación, obtenido como resultado de la transformación criptográfica de la información utilizando llave privada firma digital electrónica y que permita identificar al titular del certificado de clave de firma, así como establecer la ausencia de distorsión de la información en el documento electrónico;
  • propietario del certificado de clave de firma - persona física a cuyo nombre el centro de certificación ha emitido un certificado de clave de firma y que posee la correspondiente clave privada de la firma digital electrónica, que permite utilizar herramientas de firma digital electrónica para crear su propia firma digital electrónica en documentos electrónicos ( para firmar documentos electrónicos);
  • medios de firma digital electrónica: herramientas de hardware y (o) software que garantizan la implementación de al menos uno de siguientes funciones- creación de una firma digital electrónica en un documento electrónico usando la clave privada de la firma digital electrónica, confirmación usando la clave pública de la firma digital electrónica de la autenticidad de la firma digital electrónica en el documento electrónico, creación de firmas digitales privadas y claves públicas firmas digitales electrónicas;
  • certificado de medios de firma digital electrónica: un documento en papel emitido de acuerdo con las reglas del sistema de certificación para confirmar el cumplimiento de los medios de firma digital electrónica con los requisitos establecidos;
  • clave privada de una firma digital electrónica: una secuencia única de caracteres conocida por el propietario del certificado de clave de firma y destinada a crear una firma digital electrónica en documentos electrónicos utilizando herramientas de firma digital electrónica;
  • clave pública de la firma digital electrónica - una secuencia única de caracteres correspondiente a la clave privada de la firma digital electrónica, disponible para cualquier usuario del sistema de información y destinada a la confirmación utilizando los medios de firma digital electrónica de la autenticidad de la firma digital electrónica firma en un documento electrónico;
  • certificado de clave de firma - un documento en papel o un documento electrónico con una firma digital electrónica de una persona autorizada del centro de certificación, que incluyen la clave pública de la firma digital electrónica y que son emitidos por el centro de certificación a un participante en la información sistema para confirmar la autenticidad de la firma digital electrónica e identificar al titular del certificado de clave de firma;
  • confirmación de la autenticidad de una firma digital electrónica en un documento electrónico - resultado positivo verificación por los medios certificados adecuados de firma digital electrónica utilizando la clave de firma certificado de la titularidad de la firma digital electrónica en el documento electrónico al titular de la clave de firma certificado y la ausencia de distorsiones en el documento electrónico firmado con esta firma digital electrónica ;
  • usuario del certificado de clave de firma: persona que utiliza la información sobre el certificado de clave de firma obtenida del centro de certificación para verificar que la firma digital electrónica pertenece al propietario del certificado de clave de firma;
  • Sistema de informacion uso común- un sistema de información que esté abierto para el uso de todas las personas físicas y jurídicas y cuyos servicios no puedan negarse a estas personas;
  • sistema de información corporativo - un sistema de información cuyos participantes pueden ser un círculo limitado de personas, determinado por su propietario o por acuerdo de los participantes en este sistema de información.

Capitulo dos. Condiciones de uso de la firma digital electrónica

Artículo 4. Condiciones para el reconocimiento de la equivalencia de una firma digital electrónica y una firma manuscrita

1. Una firma digital electrónica en un documento electrónico es equivalente a una firma manuscrita en un documento en papel, sujeto a las siguientes condiciones:

  • el certificado de clave de firma relacionado con esta firma digital electrónica no ha perdido su validez (válido) al momento de la verificación o al momento de firmar el documento electrónico si hay evidencia que determina el momento de la firma;
  • se confirma la autenticidad de la firma digital electrónica en el documento electrónico;
  • La firma digital electrónica se utiliza de acuerdo con la información especificada en el certificado de clave de firma.
2. Un participante en un sistema de información puede ser simultáneamente titular de cualquier número de certificados de clave de firma. Al mismo tiempo, un documento electrónico con firma digital electrónica tiene significado legal en la implementación de las relaciones especificadas en el certificado de clave de firma.

Artículo 5. Uso de medios de firma digital electrónica

1. La creación de claves de firmas digitales electrónicas se realiza para su uso en:

  • un sistema de información pública por su participante o, a petición de éste, por un centro de certificación;
  • sistema de información corporativo en la forma prescrita en este sistema.

2. Al crear claves de firmas digitales electrónicas para su uso en un sistema de información pública, sólo se utilizarán medios certificados de firma digital electrónica. La compensación por pérdidas causadas en relación con la creación de claves de firmas digitales electrónicas por medios no certificados de firma digital electrónica puede asignarse a los creadores y distribuidores de estos medios de conformidad con la legislación de la Federación Rusa.

3. Uso de herramientas de firma digital electrónica no certificada y claves de firma digital electrónica creadas por ellos en los sistemas de información corporativos de los organismos federales. el poder del Estado, las autoridades públicas de las entidades constitutivas de la Federación Rusa y los gobiernos locales no están permitidos. 4. La certificación de los medios de firma digital electrónica se lleva a cabo de conformidad con la legislación de la Federación de Rusia sobre certificación de productos y servicios.

Artículo 6 Certificado de Clave de Firma

1. El certificado de clave de firma deberá contener la siguiente información:

  • único número de registro certificado de clave de firma, fechas de inicio y vencimiento del certificado de clave de firma, ubicado en el registro del centro de certificación;
  • apellido, nombre y patronímico del titular del certificado de la clave de firma o seudónimo del titular. Si la autoridad de certificación utiliza un alias, se realiza una entrada al respecto en el certificado de clave de firma;
  • clave pública de firma digital electrónica;
  • el nombre del medio de firma digital electrónica con el que se utiliza esta clave pública de firma digital electrónica;
  • el nombre y ubicación del centro de certificación que emitió el certificado de clave de firma;
  • información sobre las relaciones en cuya implementación un documento electrónico con una firma digital electrónica tendrá significado legal.
2. Si es necesario, el certificado de clave de firma, sobre la base de los documentos de respaldo, indica el puesto (indicando el nombre y la ubicación de la organización en la que se establece este puesto) y las calificaciones del propietario del certificado de clave de firma, y ​​al su solicitud por escrito - otra información, confirmada por los documentos pertinentes. 3. El certificado de clave de firma debe ser ingresado por la autoridad de certificación en el registro de certificados de clave de firma no más tarde de la fecha efectiva del certificado de clave de firma. 4. Para verificar que la firma digital electrónica pertenece al titular correspondiente, se emite a los usuarios el certificado de clave de firma indicando la fecha y hora de su emisión, información sobre la vigencia del certificado de clave de firma (válido, acción suspendida, período de suspensión, cancelado, fecha y hora de cancelación del certificado de clave de firma) e información sobre el registro de certificados de clave de firma. En el caso de emitir un certificado de clave de firma en forma de documento en papel, este certificado se emite en papel membretado del centro de certificación y se certifica mediante la firma manuscrita de una persona autorizada y el sello del centro de certificación. En el caso de emitir un certificado de clave de firma y los datos adicionales especificados en forma de documento electrónico, este certificado deberá estar firmado por una firma digital electrónica de una persona autorizada del centro de certificación.

Artículo 7

1. El plazo de conservación del certificado de clave de firma en forma de documento electrónico en el centro de certificación viene determinado por el acuerdo entre el centro de certificación y el titular del certificado de clave de firma. Esto proporciona acceso a los participantes del sistema de información al centro de certificación para obtener un certificado de clave de firma.

2. El período de almacenamiento del certificado de clave de firma en forma de documento electrónico en el centro de certificación después de la cancelación del certificado de clave de firma no debe ser inferior al período de prescripción establecido por la ley federal para las relaciones especificadas en la clave de firma. certificado. Después de la expiración del período de almacenamiento especificado, el certificado de clave de firma se excluye del registro de certificados de clave de firma y se transfiere al modo de almacenamiento de archivo. El período de almacenamiento de archivo no es inferior a cinco años. El procedimiento para emitir copias de certificados de clave de firma durante este período se establece de acuerdo con la legislación de la Federación Rusa. 3. El certificado de clave de firma en forma de documento en papel se almacena de la manera prescrita por la legislación de la Federación Rusa sobre archivos y archivo.

Capítulo III. CA

Artículo 8. Estatuto del centro de certificación

1. El centro de certificación que expida certificados de clave de firma para uso en sistemas públicos de información deberá ser una persona jurídica que desempeñe las funciones previstas en esta Ley Federal. Al mismo tiempo, el centro de certificación deberá contar con las capacidades materiales y financieras necesarias que le permitan asumir la responsabilidad civil frente a los usuarios de certificados de clave de firma por las pérdidas en que puedan incurrir por la inexactitud de la información contenida en los certificados de clave de firma.

Los requisitos para las capacidades materiales y financieras de los centros de certificación los determina el Gobierno de la Federación de Rusia a propuesta del órgano ejecutivo federal autorizado. El estatus de un centro de certificación que asegure el funcionamiento de un sistema de información corporativo es determinado por su titular o por acuerdo de los participantes en este sistema. 2. Las actividades del centro de certificación están sujetas a licencia de acuerdo con la legislación de la Federación Rusa sobre licencias de ciertos tipos de actividades.

Artículo 9

1. Autoridad de certificación:

  • produce certificados de clave de firma;
  • crea claves de firmas digitales electrónicas a solicitud de los participantes en el sistema de información con garantía de mantener en secreto la clave privada de la firma digital electrónica;
  • suspende y renueva los certificados de clave de firma y los revoca;
  • mantiene un registro de certificados de clave de firma, asegura su pertinencia y posibilidad acceso libre participantes de los sistemas de información a la misma;
  • comprueba la unicidad de las claves públicas de firmas digitales electrónicas en el registro de certificados de claves de firma y el archivo del centro de certificación;
  • emite certificados de clave de firma en forma de documentos en papel y (o) en forma documentos electronicos con información sobre su acción;
  • realiza, a solicitud de los usuarios de certificados de clave de firma, la confirmación de la autenticidad de la firma digital electrónica en un documento electrónico en relación con los certificados de clave de firma emitidos por ellos;
  • podrá proporcionar a los participantes del sistema de información otros servicios relacionados con el uso de firmas digitales electrónicas.
2. La fabricación de certificados de clave de firma se lleva a cabo sobre la base de una solicitud de un participante del sistema de información, que contiene la información especificada en el artículo 6 de esta Ley Federal y es necesaria para identificar al propietario del certificado de clave de firma y enviar mensajes a él. La solicitud es firmada personalmente por el titular del certificado de clave de firma. La información contenida en la solicitud se confirma mediante la presentación de los documentos pertinentes. 3. Durante la producción de certificados de clave de firma, el centro de certificación redacta dos copias del certificado de clave de firma en forma de documentos en papel, que están certificados por las firmas manuscritas del propietario del certificado de clave de firma y una persona autorizada de el centro de certificación, así como el sello del centro de certificación. Se emite una copia del certificado de clave de firma al propietario del certificado de clave de firma, la segunda permanece en el centro de certificación. 4. Los servicios de emisión de certificados de claves de firma registrados por un centro de certificación a los participantes en los sistemas de información, junto con información sobre su funcionamiento en forma de documentos electrónicos, se brindan de forma gratuita.

Artículo 10

1. Previo al uso de la firma digital electrónica de una persona autorizada del centro de certificación para la certificación en nombre del centro de certificación de certificados de claves de firma, el centro de certificación está obligado a presentar al órgano ejecutivo federal autorizado el certificado de clave de firma de la persona autorizada del centro de certificación en forma de documento electrónico, así como este certificado en forma de documento en papel con la firma manuscrita de la persona autorizada especificada, certificada por la firma del titular y el sello de el centro de certificación.

2. El órgano ejecutivo federal autorizado mantiene un registro estatal unificado de certificados de clave de firma, con el cual los centros de certificación que trabajan con participantes en sistemas públicos de información certifican los certificados de clave de firma emitidos por ellos, brinda la posibilidad de acceso gratuito a este registro y emite clave de firma certificados de los correspondientes centros certificadores de personas autorizadas. 3. Las firmas digitales electrónicas de las personas autorizadas de los centros de certificación solo se pueden utilizar después de que se incluyan en el registro estatal unificado de certificados de clave de firma. No se permite el uso de estas firmas digitales electrónicas para fines no relacionados con la certificación de certificados de clave de firma e información sobre su validez. 4. El organismo ejecutivo federal autorizado: a solicitud de individuos, organizaciones, autoridades estatales federales, autoridades estatales de las entidades constitutivas de la Federación Rusa y gobiernos locales, confirma la autenticidad de las firmas digitales electrónicas de las personas autorizadas de los centros de certificación en la firma certificados de claves emitidos por ellos; ejerce, de conformidad con el reglamento sobre el órgano ejecutivo federal autorizado, otras atribuciones para asegurar el funcionamiento de la presente Ley Federal.

Artículo 11

Al emitir un certificado de clave de firma, el centro de certificación asume las siguientes obligaciones frente al titular del certificado de clave de firma:

  • ingresar el certificado de clave de firma en el registro de certificados de clave de firma;
  • garantizar la emisión de un certificado de clave de firma a los participantes en los sistemas de información que lo hayan solicitado;
  • suspender el certificado de clave de firma a petición de su titular;
  • notificar al titular del certificado de clave de firma sobre los hechos que han llegado a conocimiento de la autoridad de certificación y que pueden afectar significativamente la capacidad de uso posterior certificado de clave de firma;
  • Las demás obligaciones establecidas por actos jurídicos reglamentarios o por acuerdo de las partes.

Artículo 12. Obligaciones del titular del certificado de clave de firma

1. El titular del certificado de clave de firma deberá:

  • no utilizar claves públicas y privadas de la firma digital electrónica para la firma digital electrónica, si sabe que estas claves son utilizadas o han sido utilizadas con anterioridad;
  • mantener en secreto la clave privada de la firma digital electrónica;
  • exigir de inmediato la suspensión de la vigencia del certificado de clave de firma si existen motivos fundados para creer que se ha violado el secreto de la clave privada de la firma digital electrónica.
2. En caso de incumplimiento de los requisitos previstos en este artículo, la indemnización de los perjuicios causados ​​como consecuencia de ello corresponde al titular del certificado de clave de firma.

Artículo 13. Suspensión del certificado de clave de firma

1. La validez de un certificado de clave de firma podrá ser suspendida por un centro de certificación en base a instrucciones de personas u organismos que tengan tal derecho en virtud de una ley o de un convenio, y en un sistema de información corporativo también en virtud de las normas de uso establecido para la misma.

2. El plazo desde la recepción por el centro de certificación de una instrucción de suspensión de la validez de un certificado de clave de firma hasta la incorporación de la información correspondiente al registro de certificados de clave de firma deberá establecerse de acuerdo con la regla común a todos los titulares de clave de firma. certificados Por acuerdo entre la autoridad de certificación y el titular del certificado de clave de firma, este plazo podrá ser reducido. 3. La operación del certificado de clave de firma bajo la dirección de una persona (organismo) autorizada se suspende por un período computado en días, salvo disposición legal en contrario o un acuerdo. El centro de certificación renueva la vigencia del certificado de clave de firma por indicación de la persona autorizada (autoridad). Si después de la expiración del período especificado no hay instrucción para renovar la validez del certificado de clave de firma, está sujeto a cancelación. 4. De acuerdo con las instrucciones de la persona (organismo) autorizada para suspender la validez del certificado de clave de firma, el centro de certificación notifica esto a los usuarios de certificados de clave de firma ingresando la información relevante en el registro de certificados de clave de firma indicando la fecha , hora y período de suspensión del certificado de clave de firma, así como también notifica al titular del certificado de clave de firma y a la persona (organismo) autorizada de quien se recibió la instrucción de suspender la vigencia del certificado de clave de firma.

Artículo 14. Cancelación del certificado de clave de firma

1. La autoridad de certificación que haya emitido el certificado de clave de firma deberá revocarlo:

  • después de la expiración de su vigencia;
  • en caso de pérdida de fuerza legal del certificado del correspondiente medio de firma digital electrónica utilizado en los sistemas públicos de información;
  • en caso de que el centro de certificación haya tenido conocimiento fehaciente de la extinción del documento en virtud del cual se emitió el certificado de clave de firma;
  • a solicitud por escrito del titular del certificado de clave de firma; en los demás casos establecidos por actos jurídicos reglamentarios o por acuerdo de las partes.
2. En caso de cancelación del certificado de clave de firma, el centro de certificación notifica a los usuarios de los certificados de clave de firma ingresando la información pertinente en el registro de certificados de clave de firma indicando la fecha y hora de cancelación del certificado de clave de firma, excepto en los casos de cancelación del certificado de clave de firma después de su vencimiento, y también notifica al propietario del certificado de clave de firma y a la persona autorizada (organismo) de quien se recibió la instrucción de revocar el certificado de clave de firma.

Artículo 15

1. Las actividades de un centro de certificación que expida certificados de clave de firma para su uso en sistemas públicos de información podrán cesar en la forma prevista por la legislación civil.

2. En caso de terminación de las actividades del centro de certificación especificado en el apartado 1 de este artículo, los certificados de clave de firma emitidos por este centro de certificación podrán ser transferidos a otro centro de certificación de acuerdo con los titulares de los certificados de clave de firma. Los certificados de clave de firma no transferidos a otro centro de certificación se cancelan y transfieren para su almacenamiento de conformidad con el artículo 7 de esta Ley Federal al órgano ejecutivo federal autorizado. 3. La actividad del centro de certificación que asegura el funcionamiento del sistema de información corporativo se termina por decisión del titular de este sistema, así como por acuerdo de los participantes en este sistema en relación con la transferencia de obligaciones de este centro de certificación. a otro centro de certificación o en relación con la liquidación del sistema de información corporativo.

Capítulo IV. Características del uso de una firma digital electrónica

Artículo 16. Uso de la firma digital electrónica en el ámbito de la administración pública

1. Las autoridades estatales federales, las autoridades estatales de las entidades constitutivas de la Federación Rusa, los gobiernos locales, así como las organizaciones que participan en la circulación de documentos con dichos organismos, utilizan firmas digitales electrónicas de personas autorizadas de dichos organismos y organizaciones para firmar sus documentos electrónicos. documentos.

2. Los certificados de clave de firma de las personas autorizadas de los organismos del gobierno federal se incluyen en el registro de certificados de clave de firma que lleva el órgano ejecutivo federal autorizado y se emiten a los usuarios de los certificados de clave de firma de este registro en la forma establecida por esta Ley Federal para los centros de certificación. . 3. El procedimiento para organizar la emisión de certificados de claves de firma de personas autorizadas de las autoridades estatales de las entidades constitutivas de la Federación de Rusia y personas autorizadas de los órganos de autogobierno local se establece mediante actos jurídicos reglamentarios de los órganos pertinentes.

Artículo 17. Uso de firma digital electrónica en un sistema de información corporativo

1. Un sistema de información empresarial que preste a los participantes de un sistema de información público los servicios de un centro de certificación de sistemas de información empresarial deberá cumplir con los requisitos que establece esta Ley Federal para los sistemas de información pública.

2. El procedimiento para la utilización de firmas digitales electrónicas en un sistema de información corporativo se establece por decisión del titular del sistema de información corporativo o por acuerdo de los participantes en este sistema. 3. El contenido de la información de los certificados de clave de firma, el procedimiento de mantenimiento del registro de certificados de clave de firma, el procedimiento de almacenamiento de los certificados de clave de firma revocados, los supuestos de pérdida de fuerza legal de los certificados especificados en el sistema de información corporativo están regulados por el decisión del titular de este sistema o por acuerdo de los participantes en el sistema de información corporativo.

Artículo 18. Reconocimiento de un certificado de clave de firma extranjera

Un certificado de clave de firma extranjera certificado de acuerdo con la legislación de un estado extranjero en el que este certificado de clave de firma está registrado se reconoce en el territorio de la Federación Rusa en el caso de que los procedimientos establecidos por la legislación de la Federación Rusa para el reconocimiento legal Se sigue el valor de los documentos extranjeros.

Artículo 19. Casos de sustitución de precintos

2. En los casos establecidos por leyes y otros actos legales reglamentarios de la Federación de Rusia o por acuerdo de las partes, una firma digital electrónica en un documento electrónico, cuyo certificado contiene información sobre los poderes de su propietario necesarios para la implementación de estos relaciones, se reconoce como equivalente a la firma manuscrita de una persona en un documento en papel, sellado.

Capítulo V Disposiciones Finales y Transitorias

Artículo 20

1. Los actos jurídicos normativos de la Federación Rusa se adaptarán a esta Ley Federal dentro de los tres meses siguientes a la fecha de entrada en vigor de esta Ley Federal.

2. Los documentos constitutivos de los centros de certificación que expidan certificados de clave de firma para uso en sistemas públicos de información estarán sujetos al cumplimiento de esta Ley Federal dentro de los seis meses siguientes a la fecha de entrada en vigencia de esta Ley Federal.

Artículo 21. Disposiciones transitorias

Los centros de certificación creados después de la entrada en vigor de esta Ley Federal antes de que el órgano ejecutivo federal autorizado comience a llevar un registro de certificados de clave de firma deben cumplir con los requisitos de esta Ley Federal, con excepción del requisito de presentar primero los certificados de clave de firma de sus personas autorizadas al órgano ejecutivo federal autorizado. Los certificados correspondientes deberán ser presentados ante el organismo indicado a más tardar tres meses después de la entrada en vigencia de esta Ley Federal.

El presidente
Federación Rusa
V.Putin

(2.51 - calificado por 3 personas)

Gobierno de la Federación Rusa

Ley Federal "Sobre Firma Electrónica".

Fecha de la primera publicación oficial: 8 de abril de 2011
Publicado: en "RG" - Edición Federal No. 5451 8 de abril de 2011
A partir del 8 de abril de 2011

Artículo 1. Ámbito de aplicación de esta Ley Federal

Esta Ley Federal regula las relaciones en el campo del uso de firmas electrónicas en transacciones de derecho civil, la prestación de servicios estatales y municipales, el desempeño de funciones estatales y municipales, y el desempeño de otras acciones legalmente significativas.

Artículo 2. Conceptos básicos utilizados en esta Ley Federal

Para los efectos de la presente Ley Federal, se utilizan los siguientes conceptos básicos:

1) firma electrónica: información en formato electrónico, que se adjunta a otra información en formato electrónico (información firmada) o está asociada de otro modo con dicha información y que se utiliza para identificar a la persona que firma la información;

2) certificado de clave de verificación de firma electrónica: un documento electrónico o documento en papel emitido por un centro de certificación o un administrador del centro de certificación y que confirma que la clave de verificación de firma electrónica pertenece al propietario del certificado de clave de verificación de firma electrónica;

3) un certificado de clave de verificación de firma electrónica calificada (en lo sucesivo, certificado calificado) es un certificado de clave de verificación de firma electrónica emitido por un centro de certificación acreditado o un fideicomisario de un centro de certificación acreditado o un organismo ejecutivo federal autorizado en el campo del uso una firma electrónica (en adelante, un organismo federal autorizado);

4) el titular del certificado de clave de verificación de firma electrónica - la persona que, de conformidad con el procedimiento establecido por esta Ley Federal, haya obtenido un certificado de clave de verificación de firma electrónica;

5) clave de firma electrónica: una secuencia única de caracteres destinada a crear una firma electrónica;

6) clave de verificación de firma electrónica: una secuencia única de caracteres asociados únicamente con la clave de firma electrónica y diseñada para verificar la autenticidad de una firma electrónica (en lo sucesivo, verificación de firma electrónica);

7) centro de certificación - una persona jurídica o un empresario individual que realiza las funciones de creación y emisión de certificados de claves para la verificación de firmas electrónicas, así como otras funciones previstas por esta Ley Federal;

8) acreditación de un centro de certificación - reconocimiento por parte de un organismo federal autorizado del cumplimiento de un centro de certificación con los requisitos de esta Ley Federal;

9) medios de firma electrónica - medios de encriptación (criptográficos) utilizados para implementar al menos una de las siguientes funciones - crear una firma electrónica, verificar una firma electrónica, crear una clave de firma electrónica y una clave de verificación de firma electrónica;

10) medios del centro de certificación - software y (o) hardware utilizado para implementar las funciones del centro de certificación;

11) participantes de interacción electrónica - intercambio de información en forma electrónica cuerpos gubernamentales, gobiernos locales, organizaciones, así como ciudadanos;

12) sistema de información corporativo - un sistema de información, los participantes de la interacción electrónica en el que constituyen un cierto círculo de personas;

13) sistema de información pública - un sistema de información, los participantes de la interacción electrónica en el que constituyen un círculo indefinido de personas y en cuyo uso no se puede negar a estas personas.

Artículo 3. Regulación jurídica de las relaciones en el ámbito del uso de la firma electrónica

1. Las relaciones en el campo del uso de firmas electrónicas se rigen por esta Ley Federal, otras leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con ellas, así como los acuerdos entre los participantes en la interacción electrónica. Salvo que las leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con las mismas o una decisión de crear un sistema de información empresarial establezcan lo contrario, el procedimiento para el uso de una firma electrónica en un sistema de información empresarial podrá ser establecido por el operador de este sistema o por acuerdo. entre los participantes en la interacción electrónica en el mismo.

2. Los tipos de firmas electrónicas utilizadas por las autoridades ejecutivas y los gobiernos locales, el procedimiento para su uso, así como los requisitos para garantizar la compatibilidad de los medios de firma electrónica al organizar la interacción electrónica entre estos organismos, son establecidos por el Gobierno de Rusia. Federación.

Artículo 4. Principios del uso de la firma electrónica

Los principios del uso de una firma electrónica son:

1) el derecho de los participantes en la interacción electrónica a usar una firma electrónica de cualquier tipo a su propia discreción, si el requisito de usar un tipo específico de firma electrónica de acuerdo con los fines de su uso no está previsto por las leyes federales o reglamentarias actos jurídicos adoptados de conformidad con ellos o por un acuerdo entre los participantes en la interacción electrónica;

2) la posibilidad de que los participantes de la interacción electrónica utilicen, a su discreción, cualquier tecnología de la información y (o) medios técnicos que permitan cumplir con los requisitos de esta Ley Federal en relación con el uso de tipos específicos de firmas electrónicas ;

3) la inadmisibilidad de reconocer una firma electrónica y (o) un documento electrónico firmado por ella como nulo y sin efecto solo sobre la base de que dicha firma electrónica no fue creada por la propia mano, sino utilizando herramientas de firma electrónica para la creación automática y (o) verificación automática de firmas electrónicas en sistema de información.

Artículo 5. Tipos de firmas electrónicas

1. Los tipos de firmas electrónicas, cuyas relaciones en el campo de uso están reguladas por esta Ley Federal, son una firma electrónica simple y una firma electrónica mejorada. Se hace una distinción entre una firma electrónica no calificada mejorada (en adelante, firma electrónica no calificada) y una firma electrónica calificada mejorada (en adelante, firma electrónica calificada).

2. Una firma electrónica simple es una firma electrónica que, mediante el uso de códigos, contraseñas u otros medios, confirma el hecho de la formación de una firma electrónica por parte de una determinada persona.

3. Una firma electrónica no cualificada es una firma electrónica que:

1) obtenido como resultado de la transformación criptográfica de la información utilizando una clave de firma electrónica;

2) le permite identificar a la persona que firmó el documento electrónico;

3) le permite detectar el hecho de realizar cambios en el documento electrónico después del momento de su firma;

4) se crea utilizando medios de firma electrónica.

4. Una firma electrónica cualificada es una firma electrónica que reúne todas las características de una firma electrónica no cualificada y las siguientes características adicionales:

1) la clave de verificación de firma electrónica se especifica en el certificado calificado;

2) para crear y verificar una firma electrónica, se utilizan herramientas de firma electrónica que hayan recibido confirmación del cumplimiento de los requisitos establecidos conforme a esta Ley Federal.

5. Cuando se utilice una firma electrónica no calificada, no se podrá crear un certificado de clave de verificación de firma electrónica si se puede asegurar el cumplimiento de la firma electrónica con las características de una firma electrónica no calificada establecidas por esta Ley Federal sin utilizar un certificado de clave de verificación de firma electrónica. .

Artículo 6

1. La información en formato electrónico firmada con firma electrónica calificada se reconoce como un documento electrónico equivalente a un documento en papel firmado con una firma manuscrita, a menos que las leyes federales o los actos jurídicos reglamentarios adoptados de conformidad con ellas exijan que el documento se redacte exclusivamente en papel portador.

2. La información en forma electrónica, suscrita con firma electrónica simple o firma electrónica no cualificada, se reconoce como documento electrónico equivalente a un documento en papel suscrito con firma manuscrita, en los casos establecidos por leyes federales, actos jurídicos reglamentarios adoptados de conformidad con ellos, o un acuerdo entre los participantes en una interacción electrónica. Los actos jurídicos reglamentarios y los acuerdos entre participantes en una interacción electrónica que establezcan casos para el reconocimiento de documentos electrónicos firmados con una firma electrónica no calificada como equivalentes a documentos en papel firmados con una firma manuscrita deben prever el procedimiento para verificar una firma electrónica. Los actos jurídicos normativos y los acuerdos entre participantes en interacción electrónica que establezcan supuestos de reconocimiento de documentos electrónicos suscritos con firma electrónica simple como equivalentes a documentos en papel suscritos con firma manuscrita, deberán cumplir con los requisitos del artículo 9 de esta Ley Federal.

3. Si, de conformidad con las leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con ellas, o la práctica comercial, un documento debe ser certificado por un sello, un documento electrónico firmado con una firma electrónica mejorada y reconocido como equivalente a un documento en papel firmado con firma manuscrita se reconoce como equivalente a un documento en papel, firmado con firma manuscrita y certificado por un sello. Las leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con ellas o un acuerdo entre los participantes en la interacción electrónica pueden establecer requisitos adicionales para un documento electrónico a fin de reconocerlo como equivalente a un documento en papel, certificado por un sello.

4. Se pueden firmar varios documentos electrónicos interconectados (paquete de documentos electrónicos) con una firma electrónica. Al firmar un paquete de documentos electrónicos con firma electrónica, cada uno de los documentos electrónicos incluidos en este paquete se considera firmado con una firma electrónica del tipo que se utilizó para firmar el paquete de documentos electrónicos.

Artículo 7. Reconocimiento de firmas electrónicas creadas de conformidad con las normas del derecho extranjero y los estándares internacionales

1. Las firmas electrónicas creadas de acuerdo con las normas legales de un estado extranjero y los estándares internacionales se reconocen en la Federación de Rusia como firmas electrónicas del tipo cuyas características corresponden en base a esta Ley Federal.

2. Una firma electrónica y un documento electrónico firmado por ella no pueden considerarse nulos por el solo hecho de que el certificado de la clave de verificación de firma electrónica esté expedido de conformidad con las normas de derecho extranjero.

Artículo 8

1. El organismo federal autorizado lo determina el Gobierno de la Federación Rusa.

2. Organismo federal autorizado:

1) realiza la acreditación de los centros de certificación, verifica el cumplimiento por parte de los centros de certificación acreditados de los requisitos establecidos por esta Ley Federal y para cuyo cumplimiento fueron acreditados estos centros de certificación, y en caso de incumplimiento, imparte instrucciones para eliminar los identificados violaciones;

2) realiza las funciones del centro de certificación principal en relación con los centros de certificación acreditados.

3. El organismo federal autorizado está obligado a garantizar el almacenamiento de la siguiente información especificada en esta parte y el acceso sin obstáculos las 24 horas del día utilizando redes de información y telecomunicaciones:

1) nombres, direcciones de los centros de certificación acreditados;

2) un registro de certificados calificados emitidos y cancelados por el organismo federal autorizado;

3) una lista de los centros de certificación cuya acreditación ha sido cancelada;

4) una lista de los centros de certificación acreditados cuya acreditación ha sido suspendida;

5) una lista de los centros de certificación acreditados cuyas actividades hayan cesado;

6) registros de certificados calificados transferidos al organismo federal autorizado de conformidad con el artículo 15 de esta Ley Federal.

4. El órgano ejecutivo federal responsable del desarrollo e implementación de política pública y regulación legal en la materia tecnologías de la información, conjuntos:

1) el procedimiento para transferir registros de certificados calificados y otra información al organismo federal autorizado en caso de terminación de las actividades de un centro de certificación acreditado;

2) el procedimiento para la formación y mantenimiento de registros de certificados calificados, así como el suministro de información de tales registros;

3) las reglas para la acreditación de los centros de certificación, el procedimiento para verificar el cumplimiento por parte de los centros de certificación acreditados de los requisitos establecidos por esta Ley Federal y para el cumplimiento de los cuales estos centros de certificación fueron acreditados.

5. El órgano ejecutivo federal en materia de seguridad:

1) establece requisitos para la forma de un certificado calificado;

2) establece requisitos para los medios de firma electrónica y medios del centro de certificación;

3) confirme la conformidad de los medios de firma electrónica y los medios del centro de certificación con los requisitos establecidos de conformidad con esta Ley Federal, y publique una lista de tales medios.

Artículo 9. Uso de firma electrónica simple

1. Un documento electrónico se considera firmado con firma electrónica simple si se cumple alguna de las siguientes condiciones:

1) una firma electrónica simple está contenida en el propio documento electrónico;

2) la clave de una firma electrónica simple se aplica de acuerdo con las reglas establecidas por el operador del sistema de información mediante el cual se lleva a cabo la creación y (o) envío de un documento electrónico, y el electrónico creado y (o) enviado El documento contiene información que indica la persona en cuyo nombre se ha creado y (o) enviado un documento electrónico.

2. Los actos jurídicos reglamentarios y (o) los acuerdos entre participantes en una interacción electrónica, que establezcan casos de reconocimiento de documentos electrónicos firmados con firma electrónica simple como equivalentes a documentos en papel firmados con firma manuscrita, deberán prever, en particular:

1) reglas para determinar la persona que firma un documento electrónico por su firma electrónica simple;

2) la obligación de una persona de crear y (o) utilizar una clave de firma electrónica simple para mantenerla confidencial.

3. Las relaciones relativas al uso de una firma electrónica simple, incluida la creación y uso de una clave de firma electrónica simple, no están sujetas a las reglas establecido por los artículos 10 - 18 de esta Ley Federal.

4. No se permite el uso de firma electrónica simple para la firma de documentos electrónicos que contengan información que constituya secreto de Estado, o en un sistema de información que contenga información que constituya secreto de Estado.

Artículo 10. Obligaciones de los participantes en la interacción electrónica al utilizar firmas electrónicas mejoradas

Al utilizar firmas electrónicas mejoradas, los participantes en la interacción electrónica deben:

1) garantizar la confidencialidad de las claves de firma electrónica, en particular, impedir el uso de claves de firma electrónica que les pertenezcan sin su consentimiento;

2) notificar al centro de certificación que emitió el certificado de clave de verificación de firma electrónica y otros participantes en la interacción electrónica sobre la violación de la confidencialidad de la clave de firma electrónica dentro de no más de un día hábil a partir de la fecha de recepción de información sobre tal violación;

3) no utilizar la clave de firma electrónica si existen razones para creer que se ha violado la confidencialidad de esta clave;

4) utilizar para la creación y verificación de firmas electrónicas cualificadas, la creación de claves de firmas electrónicas cualificadas y claves para su verificación, medios de firma electrónica que hayan recibido confirmación del cumplimiento de los requisitos establecidos conforme a esta Ley Federal.

Artículo 11. Reconocimiento de una firma electrónica cualificada

Una firma electrónica cualificada se reconoce como válida hasta que una decisión judicial establezca lo contrario, observando simultáneamente las siguientes condiciones:

1) un certificado calificado ha sido creado y emitido por un centro de certificación acreditado, cuya acreditación es válida el día de emisión del certificado especificado;

2) el certificado calificado es válido en el momento de la firma del documento electrónico (si hay información fidedigna sobre el momento de la firma del documento electrónico) o el día de la verificación de la validez del certificado especificado, si el momento de la firma del documento electrónico el documento no está determinado;

3) hay un resultado positivo de la verificación de que el titular del certificado reconocido pertenece a la firma electrónica reconocida con la que se firma el documento electrónico, y se confirma la ausencia de cambios realizados en este documento después de su firma. En este caso, la verificación se realiza utilizando herramientas de firma electrónica que hayan recibido confirmación del cumplimiento de los requisitos establecidos de conformidad con esta Ley Federal, y utilizando un certificado calificado de la persona que suscribió el documento electrónico;

4) se utiliza una firma electrónica cualificada sujeta a las restricciones contenidas en el certificado cualificado de la persona que firma el documento electrónico (si se establecen tales restricciones).

Artículo 12. Medios de firma electrónica

1. Para crear y verificar una firma electrónica, crear una clave de firma electrónica y una clave de verificación de firma electrónica, se deben utilizar herramientas de firma electrónica, que:

1) permitir establecer el hecho de un cambio en el documento electrónico firmado después del momento de su firma;

2) garantizar la imposibilidad práctica de calcular la clave de firma electrónica a partir de la firma electrónica o de la clave para su verificación.

2. Al crear una firma electrónica, el medio de firma electrónica debe:

1) mostrar a la persona que firma el documento electrónico el contenido de la información que firma;

2) crear una firma electrónica solo después de que la persona que firma el documento electrónico confirme la operación para crear una firma electrónica;

3) mostrar de manera inequívoca que se ha creado la firma electrónica.

3. Al verificar una firma electrónica, el medio de firma electrónica deberá:

1) mostrar el contenido de un documento electrónico firmado con firma electrónica;

2) mostrar información sobre cómo realizar cambios en un documento electrónico firmado con una firma electrónica;

3) indicar la persona con cuya clave de firma electrónica se firman los documentos electrónicos.

4. Las herramientas de firma electrónica diseñadas para crear firmas electrónicas en documentos electrónicos que contengan información que constituya un secreto de Estado, o que estén destinadas a ser utilizadas en un sistema de información que contenga información que constituya un secreto de Estado, están sujetas a la confirmación del cumplimiento de los requisitos obligatorios para la protección de la información. del grado apropiado de secreto de conformidad con la legislación de la Federación Rusa. Las herramientas de firma electrónica diseñadas para crear firmas electrónicas en documentos electrónicos que contengan información de acceso restringido (incluidos datos personales) no deben violar la confidencialidad de dicha información.

5. Los requisitos de las partes 2 y 3 de este artículo no se aplican a las herramientas de firma electrónica utilizadas para la creación automática y (o) verificación automática de firmas electrónicas en el sistema de información.

Artículo 13. Centro de certificación

1. Autoridad de certificación:

1) crea certificados de claves de verificación de firma electrónica y emite dichos certificados a las personas que han solicitado su recibo (solicitantes);

2) establece los plazos de validez de los certificados de claves de verificación de firma electrónica;

3) revoca los certificados de claves de verificación de firma electrónica emitidos por esta autoridad de certificación;

4) emite, a petición del solicitante, medios de firma electrónica que contienen una clave de firma electrónica y una clave de verificación de firma electrónica (incluidas las creadas por un centro de certificación) o que brindan la posibilidad de crear una clave de firma electrónica y una clave de verificación de firma electrónica por el solicitante;

5) mantiene un registro de certificados de claves de verificación de firma electrónica emitidos y cancelados por este centro de certificación (en adelante, el registro de certificados), incluyendo la información contenida en los certificados de claves de verificación de firma electrónica emitidos por este centro de certificación, e información sobre la fechas de terminación o cancelación de los certificados de claves para la verificación de firmas electrónicas y los motivos de dicha terminación o cancelación;

6) establece el procedimiento para el mantenimiento del registro de certificados que no están calificados, y el procedimiento para acceder al mismo, así como proporciona acceso a las personas a la información contenida en el registro de certificados, incluido el uso de la red de información y telecomunicaciones "Internet" ;

7) crea, a solicitud de los solicitantes, claves de firmas electrónicas y claves para verificación de firmas electrónicas;

8) comprueba la unicidad de las claves de verificación de firmas electrónicas en el registro de certificados;

9) a solicitud de los participantes en la interacción electrónica, verifica las firmas electrónicas;

10) realizar otras actividades relacionadas con el uso de una firma electrónica.

2. El centro de certificación está obligado:

1) informar a los solicitantes por escrito sobre las condiciones y el procedimiento para el uso de firmas electrónicas y medios de firma electrónica, sobre los riesgos asociados con el uso de firmas electrónicas y sobre las medidas necesarias para garantizar la seguridad de las firmas electrónicas y su verificación;

2) asegurar la relevancia de la información contenida en el registro de certificados y su protección contra el acceso no autorizado, destrucción, modificación, bloqueo, otras acciones ilegales;

3) proporcionar gratuitamente a cualquier persona que lo solicite de acuerdo con el procedimiento establecido para el acceso al registro de certificados, la información contenida en el registro de certificados, incluida la información sobre la cancelación del certificado de la clave de verificación de firma electrónica;

4) asegurar la confidencialidad de las claves de firma electrónica creadas por el centro de certificación.

3. El centro de certificación, de conformidad con la legislación de la Federación Rusa, es responsable de los daños causados ​​a terceros como resultado de:

1) incumplimiento o cumplimiento indebido de las obligaciones derivadas del contrato de prestación de servicios por parte del centro de certificación;

2) incumplimiento o cumplimiento indebido de las obligaciones previstas por esta Ley Federal.

4. El centro de certificación tiene el derecho de facultar a terceros (en adelante, personas de confianza) con la autoridad para crear y emitir certificados de claves de verificación de firma electrónica en nombre del centro de certificación, firmados con una firma electrónica basada en el certificado de la clave de verificación de firma electrónica emitida a una persona de confianza por este centro de certificación.

5. El centro de certificación especificado en el apartado 4 de este artículo, en relación con las personas autorizadas, es el centro de certificación principal y realiza las siguientes funciones:

1) realiza la verificación de firmas electrónicas, cuyas claves de verificación se indican en certificados de claves de verificación de firma electrónica emitidos por personas de confianza;

2) proporciona interacción electrónica de personas de confianza entre sí, así como personas de confianza con una autoridad de certificación.

6. La información ingresada en el registro de certificados está sujeta a almacenamiento durante todo el período de actividad del centro de certificación, si más de término corto no establecidos por actos jurídicos reglamentarios. En caso de terminación de las actividades del centro de certificación sin transferir sus funciones a otras personas, deberá notificarlo por escrito a los titulares de certificados de claves de verificación de firma electrónica emitidos por este centro de certificación y cuya vigencia no haya expirado, al menos un mes. antes de la fecha de terminación de esta actividad centro de certificación. En este caso, luego de la finalización de las actividades del centro de certificación, la información ingresada en el registro de certificados debe ser destruida. En caso de cese de las actividades del centro de certificación con transferencia de sus funciones a otras personas, deberá comunicarlo por escrito a los titulares de certificados de claves de verificación de firma electrónica emitidos por este centro de certificación y cuya vigencia no haya expirado, al menos un mes antes de la fecha del traspaso de sus funciones. En este caso, luego de la finalización de las actividades del centro de certificación, la información ingresada en el registro de certificados deberá ser transferida a la persona que transfirió las funciones del centro de certificación que cesó sus actividades.

7. El procedimiento para el desarrollo de las funciones de un centro de certificación, el ejercicio de sus derechos y el cumplimiento de las obligaciones definidas en este artículo, lo establece el centro de certificación de forma independiente, salvo que las leyes federales o los actos jurídicos reglamentarios adoptados de conformidad con ellas establezcan lo contrario, o por un acuerdo entre los participantes en la interacción electrónica.

8. Un acuerdo sobre la prestación de servicios por parte de un centro de certificación que opera en relación con un número ilimitado de personas que utilizan un sistema público de información es un acuerdo público.

Artículo 14. Certificado de la clave de verificación de firma electrónica

1. El centro de certificación genera y emite un certificado de clave de verificación de firma electrónica en base a un acuerdo entre el centro de certificación y el solicitante.

2. El certificado de clave de verificación de firma electrónica deberá contener la siguiente información:

1) fechas de inicio y finalización de su vigencia;

2) apellido, nombre y patronímico (si lo hubiere) - para personas físicas, nombre y domicilio - para personas jurídicas u otra información que permita identificar al titular del certificado de clave de verificación de firma electrónica;

3) clave de verificación de firma electrónica;

4) el nombre del medio de firma electrónica utilizado y (o) los estándares, cuyos requisitos corresponden a la clave de firma electrónica y la clave de verificación de firma electrónica;

5) el nombre del centro de certificación que emitió el certificado de clave de verificación de firma electrónica;

6) otra información prevista por la Parte 2 del Artículo 17 de esta Ley Federal - para un certificado calificado.

3. En caso de emitir un certificado de clave de verificación de firma electrónica a una persona jurídica, junto con el nombre de la persona jurídica, una persona física que actúe en nombre de la persona jurídica sobre la base de los documentos constitutivos de la persona jurídica o un poder de se indicará apoderado como titular del certificado de clave de verificación de firma electrónica. Se permite no indicar a una persona física que actúe en nombre de una persona jurídica como titular del certificado de clave de verificación de firma electrónica en el certificado de clave de verificación de firma electrónica utilizada para crear y (o) verificar automáticamente firmas electrónicas en el sistema de información cuando preste servicios estatales y municipales, desempeñe funciones estatales y municipales, así como en los demás casos previstos por las leyes federales y los actos jurídicos reglamentarios adoptados de conformidad con ellas. El propietario de dicho certificado de clave de verificación de firma electrónica es una persona jurídica, cuya información está contenida en dicho certificado.

4. El centro de certificación tiene derecho a emitir certificados de claves para la verificación de firmas electrónicas tanto en forma de documentos electrónicos como en forma de documentos en papel. El titular de un certificado de clave de verificación de firma electrónica emitido en forma de documento electrónico también tiene derecho a recibir una copia del certificado de clave de verificación de firma electrónica en papel, certificada por un centro de certificación.

5. El certificado de clave de verificación de firma electrónica es válido desde el momento de su emisión, salvo que en el propio certificado de clave de verificación de firma electrónica se indique otra fecha de validez de dicho certificado. La información sobre el certificado de la clave de verificación de firma electrónica debe ser ingresada por la autoridad de certificación en el registro de certificados a más tardar en la fecha de inicio de vigencia de dicho certificado indicada en el mismo.

6. El certificado de la clave de verificación de firma electrónica se extingue:

1) en relación con el vencimiento del período establecido de su vigencia;

2) en base a la solicitud del titular del certificado de clave de verificación de firma electrónica, presentada en forma de documento en papel o en forma de documento electrónico;

3) en caso de terminación de las actividades del centro de certificación sin transferencia de sus funciones a otras personas;

4) en los demás casos que establezca esta Ley Federal, otras leyes federales, los actos jurídicos reglamentarios adoptados de conformidad con las mismas o un acuerdo entre el centro de certificación y el titular del certificado de clave de verificación de firma electrónica.

7. La información sobre la extinción de la vigencia del certificado de la clave de verificación de firma electrónica deberá ser ingresada por el centro de certificación en el registro de certificados en el plazo de un día hábil desde la fecha de acaecimiento de las circunstancias que motivaron la extinción de la vigencia. del certificado de la clave de verificación de firma electrónica. La validez del certificado de la clave de verificación de firma electrónica se extingue desde el momento en que se realiza la anotación sobre el mismo en el registro de certificados.

8. En el plazo máximo de un día hábil, el centro de certificación revocará el certificado de clave de verificación de firma electrónica mediante la anotación de su cancelación en el registro de certificados por resolución judicial que haya entrado en vigor, en particular, si el tribunal decisión establece que el certificado de la clave de verificación de firma electrónica contiene información incorrecta.

9. La utilización de un certificado revocado de clave de verificación de firma electrónica no conlleva consecuencias jurídicas, salvo las relativas a su revocación. Con carácter previo a la introducción de la información sobre la revocación del certificado de clave de verificación de firma electrónica en el registro de certificados, el centro de certificación está obligado a comunicar al titular del certificado de clave de verificación de firma electrónica la cancelación de su certificado de clave de verificación de firma electrónica. clave de verificación de firma mediante el envío de un documento en papel o un documento electrónico.

Artículo 15. Centro de certificación acreditado

1. Un centro de certificación que ha recibido acreditación es un centro de certificación acreditado. Se requiere un centro de certificación acreditado para almacenar la siguiente información:

1) detalles del documento principal que prueba la identidad del titular de un certificado calificado: una persona física;

2) información sobre el nombre, número y fecha de emisión de un documento que confirme el derecho de una persona que actúa en nombre del solicitante, una persona jurídica, a solicitar un certificado calificado;

3) información sobre los nombres, números y fechas de emisión de los documentos que confirman los poderes del titular de un certificado reconocido para actuar en nombre de terceros, si la información sobre dichos poderes del titular de un certificado reconocido está incluida en el certificado reconocido .

2. Un centro de certificación acreditado debe almacenar la información especificada en la parte 1 de este artículo durante el período de su actividad, a menos que los actos legales reglamentarios de la Federación de Rusia establezcan un período más corto. La información debe ser almacenada en una forma que permita verificar su integridad y confiabilidad.

3. Un centro de certificación acreditado está obligado a proporcionar a cualquier persona acceso gratuito a través de redes de información y telecomunicaciones a los certificados calificados emitidos por este centro de certificación y a la lista vigente de certificados calificados revocados en cualquier momento durante el período de funcionamiento de este centro de certificación. , a menos que las leyes federales dispongan lo contrario o se adopten de conformidad con sus leyes y reglamentos.

4. En caso de decisión de cese de sus actividades, un centro de certificación acreditado está obligado a:

1) informar al organismo federal autorizado a más tardar un mes antes de la fecha de terminación de sus actividades;

2) transferencia al organismo federal autorizado en a su debido tiempo registro de certificados cualificados;

3) transferir para su almacenamiento al organismo federal autorizado de acuerdo con el procedimiento establecido la información a ser almacenada en un centro de certificación acreditado.

Artículo 16. Acreditación de un centro de certificación

1. La acreditación de los centros de certificación la lleva a cabo el organismo federal autorizado con respecto a los centros de certificación que son personas jurídicas rusas o extranjeras.

2. La acreditación del centro de certificación se realiza el de forma voluntaria. La acreditación de un centro de certificación se lleva a cabo por un período de cinco años, a menos que se especifique un período más corto en la solicitud del centro de certificación.

3. La acreditación de un centro de certificación está sujeta al cumplimiento de los siguientes requisitos:

1) el valor de los activos netos del centro de certificación es de al menos un millón de rublos;

2) disponibilidad soporte financiero responsabilidad por las pérdidas causadas a terceros como consecuencia de su confianza en la información especificada en el certificado de la clave de verificación de firma electrónica emitido por dicho centro de certificación, o la información contenida en el registro de certificados llevado por dicho centro de certificación, en la cantidad de al menos un millón y medio de rublos;

3) la disponibilidad de instalaciones de firma electrónica y de centros de certificación que hayan recibido confirmación del cumplimiento de los requisitos establecidos por el órgano ejecutivo federal en materia de seguridad;

4) la presencia en la plantilla del centro de certificación de al menos dos empleados directamente implicados en la creación y emisión de certificados de claves de verificación de firma electrónica con mayor educación profesional en tecnología de la información o seguridad de información o educación profesional superior o secundaria, seguida de readiestramiento o formación avanzada en

El Portal Federal de Proyectos de Actos Jurídicos Reglamentarios publicó un proyecto de Ley Federal de Modificaciones a la Ley Federal "Sobre la Firma Electrónica", la Ley Federal "Sobre la Protección de los Derechos de las Personas Jurídicas y empresarios individuales en la implementación control del Estado(Supervisión) y Control Municipal" y la Ley Federal "Sobre la Acreditación en el Sistema Nacional de Acreditación". Hablemos de las características de este proyecto de ley que afectan a la N63-FZ "Sobre la Firma Electrónica".

1. Certificado autorizado.

Se introduce el concepto de "certificado autorizado". Los certificados de autorización serán de dos tipos:

  • Un certificado autorizado de un organismo estatal es un certificado calificado que contiene información sobre un individuo: el jefe de un organismo estatal, en términos de información sobre sus poderes. Dicho certificado sólo puede ser generado por un centro de certificación acreditado de la Tesorería de la Federación. Esta CA ya emite certificados de firma electrónica a organismos estatales para la participación en adquisiciones públicas bajo 44-FZ y 223-FZ;
  • Un certificado de autoridad de entidad legal es un certificado calificado que contiene información sobre una persona que tiene derecho a actuar en nombre de una entidad legal sin un poder notarial. Dicho certificado solo puede ser creado por un centro de certificación acreditado del Ministerio de Telecomunicaciones y Comunicaciones Masivas de Rusia.

Los certificados para organismos gubernamentales serán gratuitos, mientras que para las personas jurídicas, muy probablemente, la emisión de certificados será servicio pagado. Esta parte del mercado resulta estar cerrada a las CA comerciales, ya que el proyecto de ley establece una lista cerrada de CA. Volveremos a este tema un poco más adelante.

El uso de certificados autorizados en sistemas de información para realizar acciones legalmente significativas solo está permitido por el jefe, director, etc. Es posible utilizar certificados cualificados emitidos a una persona que no sea gerente. En este caso, es necesario otorgar un poder certificado por una firma basada en un certificado autorizado. Los requisitos de forma y formato del poder notarial son establecidos por los titulares de los sistemas de información.

Por lo tanto, el Ministerio de Telecomunicaciones y Comunicaciones Masivas de Rusia resuelve el problema en el que los organismos estatales y las personas jurídicas no pueden usar un certificado en los sistemas de información de diferentes departamentos y se ven obligados a comprar diferentes tipos certificados Durante mucho tiempo se ha discutido la necesidad de crear una firma única, por lo que se esperaba la aparición de esta iniciativa. Al mismo tiempo, no está claro por qué los requisitos para los poderes de personas que no son gerentes son establecidos por los operadores de sistemas de información. Después de todo, esto implicará la necesidad de formar un poder notarial para cada uno de los sistemas de información, y el concepto de una "herramienta única" no se implementará por completo.

2. Tercero de confianza.

Se introduce el concepto de "tercero de confianza". Este es el Ministerio de Comunicaciones de Rusia o una organización que ha pasado el procedimiento de acreditación de terceros en el Ministerio de Comunicaciones. El procedimiento de acreditación de terceros de confianza se prescribirá en el artículo 18.2 y repite en gran medida el procedimiento de acreditación actual para las CA. El tercero realiza actividades de verificación de firmas electrónicas en documentos electrónicos, y también documenta los resultados de dicha verificación.

3. Acreditación de la Autoridad de Certificación.

La parte 1 del artículo 16 N63-FZ "Sobre la firma electrónica" está sujeta a cambios fundamentales. Según el documento, la acreditación se realiza en relación con:

  • la Tesorería Federal (o una organización subordinada a la Tesorería Federal);
  • Organismos subordinados al Ministerio de Telecomunicaciones y Comunicaciones Masivas;
  • Servicio de Impuestos Federales (o una organización subordinada al Servicio de Impuestos Federales).

Aquí es donde termina la lista. El resto de las AC actualmente en funcionamiento (creadas tanto por estructuras estatales como mercantiles), de las que a 2 de abril de 2018 hay más de 450, pierden su derecho a recibir acreditación y dejarán de emitir certificados cualificados. Los organismos estatales recibirán certificados calificados de la CA del Tesoro Federal, personas jurídicas y personas físicas, del Ministerio de Telecomunicaciones y Comunicaciones Masivas y organizaciones subordinadas (esperamos sinceramente que los poderes no vayan a FSUE Russian Post). Al mismo tiempo, se permitió que el MFC y los notarios se ocuparan de la presentación de certificados. Todavía no está claro qué papel jugará el FTS en esto.

Las reglas de acreditación también cambiarán en términos de requisitos para el valor de los activos netos y la disponibilidad de garantía financiera por responsabilidad por pérdidas. Estos requisitos para los organismos estatales que reciben acreditación no se han aplicado antes. Así, los centros comerciales de certificación están siendo retirados del mercado de la firma electrónica. Desde un punto de vista técnico y organizativo, el Regulador en el ámbito del uso de firmas electrónicas necesita trabajar mucho para cubrir la creciente demanda del mercado de certificados cualificados. Un dato interesante es que estos cambios, sin duda uno de los más significativos en el proyecto de ley en consideración, no están registrados en la parte descriptiva y están presentes en el proyecto de ley "entre líneas".

El proyecto de ley establece que las nuevas reglas de acreditación para las CA entrarán en vigor después de 2 años a partir de la fecha de publicación oficial.

UPD 16/04/2018. La Asociación "ROSEU" (Desarrolladores y Operadores de Sistemas de Servicios Electrónicos) publicó una carta abierta al Ministro de Telecomunicaciones y Comunicaciones Masivas N.A. Nikiforov, que contiene comentarios y sugerencias en relación con la introducción de enmiendas a 63-FZ "Sobre la firma electrónica". La Asociación incluye a los participantes más grandes en el mercado de servicios electrónicos en la Federación Rusa: SKB Kontur, Crypto-Pro, Active, Infotex Internet Trust y otros. La carta describe las posibles consecuencias negativas de la adopción del proyecto de ley y hace propuestas para regular la industria, lo que evitará la destrucción del sistema existente de centros de certificación acreditados.

FZ-63 sobre firma electrónica regula el uso de programas especiales requeridos para certificar documentos electrónicos. Considere qué cambios se hicieron a la ley en Últimamente y cómo afectó las relaciones.

La práctica de confirmar documentos por software existe desde hace más de una década, y la legislación corrige ciertas disposiciones y el procedimiento de trabajo. Ahora, el uso de dichos fondos está regulado por la Ley Federal-63 sobre firma electrónica (). La ley se actualiza periódicamente. Considere los últimos cambios que se han hecho a la ley.

Realizan reformas a la Ley Federal de firma electrónica en centros de certificación y el alcance de EDS

La ley incluyó cambios que se relacionan con la capacidad de las agencias gubernamentales u organismos de autogobierno para desempeñar las funciones de un centro de certificación (parte 7 del artículo 2 de la FZ-63 sobre firma electrónica No. 63-FZ del 6 de abril de 2011). En la versión anterior del artículo, el legislador no mencionaba estas estructuras. La definición de autoridad de certificación indicó que es una persona jurídica que crea y emite certificados para claves de verificación de firma, y ​​también realiza otras funciones (cláusula 7, parte 1, artículo 2 de la Ley N° 63-FZ).

Surgió la pregunta: ¿pueden los organismos estatales o los autogobiernos locales ser tales centros? Solo las personas jurídicas tienen derecho a recibir acreditación (confirmación) (Parte 1, Artículo 16 de la Ley No. 63-FZ). La ley señala el derecho de las autoridades a actuar como personas jurídicas (artículo 41). Pero no hubo un punto de vista inequívoco sobre el estatus de los órganos estatales. Se corrigió el artículo: el legislador respondió afirmativamente sobre el derecho de tales organismos a la acreditación. La pregunta ahora no requiere mayor interpretación.

De acuerdo con la Ley Federal-63, la firma electrónica puede ser utilizada en cualquier relación jurídica

En otro caso, el tribunal consideró ilegal rechazar la solicitud de un participante. Señaló que el operador del sitio electrónico se negó injustificadamente a registrarse. El operador privó ilegalmente a la empresa de la oportunidad de participar en la subasta. Aplicación y Documentos requeridos el participante firmaba con firma electrónica, la ley lo permitía. Negarse a aceptar una solicitud es una violación de la ley ().

De acuerdo con FZ-63, el período para ingresar información sobre la terminación del certificado de clave de verificación de firma se ha reducido a la mitad

Para cambiar la información, en lugar de un día, ahora tomará doce horas (parte 7 del artículo 14 de la ley del 06/04/2011 No. 63-FZ).

Deberá realizar cambios para cancelar la clave de verificación de firma cuando:

  • la clave caducará;
  • el titular del certificado de la clave de verificación enviará la solicitud correspondiente;
  • el centro de certificación cesará sus actividades sin transferir sus funciones a otras personas.

La autoridad de certificación revoca el certificado de clave si:

  • no se confirma que el propietario del certificado de clave posee la clave que corresponde a la clave especificada en dicho certificado;
  • la clave de verificación ya está contenida en otro certificado creado previamente;
  • el tribunal consideró que el certificado clave contenía información falsa y el acto judicial entró en vigor (partes 6, 6.1 de la Ley No. 63-FZ).

Es recomendable contactar al centro de certificación, por ejemplo, cuando el empleado a cuyo nombre la empresa emitió el certificado de la clave de verificación de firma electrónica de acuerdo con la Ley Federal. Si la empresa no hace esto, existen riesgos de disputas con ex empleados. Este último puede llevar a la empresa a un proceso judicial, pero el antiguo empleador no está amenazado con daños materiales. El tribunal no considera que el uso de un certificado de clave, que el demandado no ha vuelto a emitir a otro empleado, sea perjudicial.

Por ejemplo, un exempleado contactó repetidamente a un exempleador y le pidió que revocara la validez del certificado de clave de verificación, que las partes contrato de empleo emitido a su nombre. La empresa lo hizo cuando habían transcurrido casi dos meses desde la fecha de la primera solicitud. Ex empleado creyó que tales acciones le causaron un daño moral y acudió a los tribunales. El tribunal desestimó la demanda. Consideró que la demandada no violó los derechos de la demandante. El exempleado no aportó pruebas de cómo la cancelación tardía del certificado dio lugar a consecuencias negativas(sentencia de apelación del Tribunal Municipal de Moscú de fecha 16 de septiembre de 2016 en el caso No. 33-37356/2016).

Más información en un certificado cualificado

En FZ-63 sobre la firma electrónica, se realizaron cambios en relación a la lista de información sobre los titulares de los certificados. El titular del certificado de clave de verificación de firma es la persona que recibió este certificado en la forma prescrita. El legislador agregó a la lista información sobre los titulares de los certificados NIT en relación con las personas físicas (inciso 3, inciso 2, artículo 17 de la Ley N° 63-FZ). Así, después de esta novedad en FZ-63 sobre firma electrónica, se hizo más fácil identificar al propietario.

La Ley de Firma Electrónica vigente permite individuos, empresarios y organizaciones para utilizarlo para la gestión de documentos, contratación y muchos otros fines. Una firma digital electrónica (EDS) es un requisito necesario para dar fuerza legal a un documento. Funciona de manera similar a una firma de tinta regular en documento en papel. La Ley de SED regula sus tipos y posibilidades de aplicación en la gestión documental a través de Internet.

Marco regulatorio para el uso de EDS

La formación de normas legales en esta área avanzó gradualmente. Con el desarrollo de la tecnología y el refinamiento de algunos problemas técnicos las disposiciones originales ya no son válidas. Así, por primera vez se desarrolló en 2002 la Ley de Firma Digital Electrónica: a saber, la N° 1-FZ del 01.10.2002. A partir de ese momento, se hizo posible certificar versiones electrónicas de documentos con firma digital, lo que abrió el camino para el desarrollo de la gestión documental digital. Esta ley esbozaba la definición de EDS, así como las posibilidades de obtenerlo y utilizarlo.

Posteriormente, se declaró nula la Ley 1-FZ sobre firma digital electrónica; en cambio, se introdujo una nueva regulación. Este último tiene en cuenta nuevas capacidades técnicas y algoritmos para aplicar una firma digital. Fue publicado y puesto en práctica en 2012-2013. Y hoy sigue siendo el documento principal que regula el algoritmo para usar EDS.

La Ley Federal N° 63 sobre Firma Electrónica, aprobada en 2011, indica en qué áreas se puede utilizar EDS, así como dónde gestión de documentos electrónicos(EDO):

Además, EDS se puede utilizar cuando se realizan licitaciones por parte de empresas estatales, cuando se compran bienes y se solicitan servicios por parte de corporaciones estatales y empresas de servicios públicos.

Es importante que la Ley de Firma Electrónica de 2011 amplió sus capacidades y simplificó enormemente la realización de licitaciones en formato electrónico. Los participantes ahora pueden enviar solicitudes a través de Internet, así como celebrar contratos y acuerdos, certificándolos utilizando herramientas digitales modernas.

Los principales tipos de SED

La edición obsoleta de la Ley de Firma Digital Electrónica de 2002 no establecía una distinción clara entre los tipos de EDS. EN nueva versión dado clasificación detallada, que contiene tres tipos de firmas electrónicas:

Nombre Qué es
1 Sencillo Dicha firma son códigos y contraseñas, cuya introducción confirma el consentimiento para la ejecución. ciertas acciones. Es utilizado por varios sitios de Internet y aplicaciones de clientes de bancos.
2 reforzado no calificado De acuerdo con la Ley de la Federación Rusa sobre firma electrónica, le permite identificar a la persona que firma el documento y los cambios realizados en su contenido. De hecho, es similar a una firma en tinta sobre papel.
3 cualificado reforzado Esto es lo más vista compleja firma, que le permite reemplazar no solo la firma habitual, sino también el sello de la organización de certificación o empresario.

Para obtener más información sobre esto, consulte "



© 2022 Sabemos todo sobre fundaciones. Trabajo. Materiales. Elección. Documentación