Normatīvie dokumenti un juridiskie aspekti

Federālais likums N 1-FZ "Par elektronisko Digitālais paraksts". Grozījumi izdarīti 2007. gada 8. novembrī.

2006. gada 1. novembris, 10:39

KRIEVIJAS FEDERĀCIJA

FEDERĀLAIS LIKUMS

PAR ELEKTRONISKO DIGITĀLO PARAKSTU

Pieņemts
Valsts dome
2001. gada 13. decembris
Apstiprināts
Federācijas padome
2001. gada 26. decembris

I nodaļa. Vispārīgie noteikumi

1. pants. Šā federālā likuma mērķis un darbības joma

1. Šā federālā likuma mērķis ir nodrošināt tiesiskos nosacījumus elektroniskā ciparparaksta izmantošanai elektroniskajos dokumentos, saskaņā ar kuriem elektroniskais ciparparaksts elektroniskā dokumentā tiek atzīts par līdzvērtīgu ar roku rakstītam parakstam dokumentā uz papīra.

2. Šis federālais likums attiecas uz attiecībām, kas rodas civiltiesisku darījumu gaitā un citos gadījumos, kas paredzēti Krievijas Federācijas tiesību aktos. Šis federālais likums neattiecas uz attiecībām, kas izriet no citu ar roku rakstīta paraksta analogu izmantošanas.

2. pants. Attiecību tiesiskais regulējums elektroniskā digitālā paraksta lietošanas jomā

Attiecību tiesiskais regulējums elektroniskā ciparparaksta izmantošanas jomā tiek veikts saskaņā ar šo federālo likumu, Krievijas Federācijas Civilkodeksu, Federālo likumu "Par informāciju, informatizāciju un informācijas aizsardzību", Federālo likumu "Par sakariem", citiem federālajiem likumiem un citiem Krievijas Federācijas normatīvajiem aktiem, kas pieņemti saskaņā ar tiem, kā arī tiek veikta pēc pušu vienošanās.

3. pants. Šajā federālajā likumā lietotie pamatjēdzieni

Šajā federālajā likumā tiek izmantoti šādi pamatjēdzieni:

• elektroniskais dokuments - dokuments, kurā informācija tiek uzrādīta elektroniskā digitālā formā;
• elektroniskais ciparparaksts - elektroniska dokumenta atribūts, kas paredzēts šī elektroniskā dokumenta aizsardzībai pret viltošanu, kas iegūts informācijas kriptogrāfiskas transformācijas rezultātā, izmantojot privātā atslēga elektroniskais ciparparaksts un ļauj identificēt paraksta atslēgas sertifikāta īpašnieku, kā arī konstatēt informācijas sagrozīšanas neesamību elektroniskajā dokumentā;
• paraksta atslēgas sertifikāta īpašnieks - fiziska persona, uz kuras vārda sertifikācijas centrs ir izsniedzis paraksta atslēgas sertifikātu un kurai pieder atbilstošā elektroniskā ciparparaksta privātā atslēga, kas ļauj, izmantojot elektroniskā ciparparaksta rīkus, izveidot savu elektronisko ciparparakstu elektroniskajos dokumentos (parakstīt elektroniskos dokumentus);
• elektroniskā digitālā paraksta līdzekļi - aparatūras un (vai) programmatūras rīki, kas nodrošina vismaz viena no sekojošas funkcijas- elektroniskā ciparparaksta izveide elektroniskā dokumentā, izmantojot elektroniskā ciparparaksta privāto atslēgu, elektroniskā ciparparaksta autentiskuma apstiprinājums elektroniskajā dokumentā, izmantojot elektroniskā ciparparaksta publisko atslēgu, privātā un publiskās atslēgas elektroniskie digitālie paraksti;
• elektroniskā ciparparaksta līdzekļu sertifikāts - papīra dokuments, kas izdots saskaņā ar sertifikācijas sistēmas noteikumiem, lai apliecinātu elektroniskā ciparparaksta līdzekļu atbilstību noteiktajām prasībām;
• elektroniskā ciparparaksta privātā atslēga - paraksta atslēgas sertifikāta īpašniekam zināma unikāla rakstzīmju secība, kas paredzēta elektroniskā ciparparaksta izveidei elektroniskajos dokumentos, izmantojot elektroniskā ciparparaksta rīkus;
• elektroniskā ciparparaksta publiskā atslēga - unikāla elektroniskā ciparparaksta privātajai atslēgai atbilstoša rakstzīmju secība, kas pieejama jebkuram informācijas sistēmas lietotājam un paredzēta elektroniskā ciparparaksta autentiskuma apstiprināšanai elektroniskā dokumentā, izmantojot elektroniskā ciparparaksta līdzekļus;
• paraksta atslēgas sertifikāts - dokuments uz papīra vai elektronisks dokuments ar sertifikācijas centra pilnvarotās personas elektronisko ciparparakstu, kas ietver elektroniskā ciparparaksta publisko atslēgu un ko sertifikācijas centrs izsniedz informācijas sistēmas dalībniekam, lai apstiprinātu elektroniskā ciparparaksta autentiskumu un identificētu paraksta atslēgas sertifikāta īpašnieku;
• elektroniskā ciparparaksta autentiskuma apliecinājums elektroniskā dokumentā - pozitīvs rezultāts pārbaude ar atbilstošiem sertificētiem elektroniskā ciparparaksta līdzekļiem, izmantojot elektroniskajā dokumentā esošā elektroniskā ciparparaksta atslēgas sertifikātu par piederību paraksta atslēgas sertifikāta īpašniekam un ar šo elektronisko ciparparakstu parakstītajā elektroniskajā dokumentā nav kropļojumu;
• paraksta atslēgas sertifikāta lietotājs - fiziska persona, kura izmanto no sertifikācijas centra iegūto informāciju par paraksta atslēgas sertifikātu, lai pārbaudītu, vai elektroniskais ciparparaksts pieder paraksta atslēgas sertifikāta īpašniekam;
• Informācijas sistēma kopīgs lietojums- informācijas sistēma, kas ir atvērta lietošanai visām fiziskajām un juridiskajām personām un kuras pakalpojumus šīm personām nevar liegt;
• korporatīvā informācijas sistēma - informācijas sistēma, kuras dalībnieki var būt ierobežots personu loks, ko nosaka tās īpašnieks vai pēc šīs informācijas sistēmas dalībnieku vienošanās.

II nodaļa. Elektroniskā ciparparaksta lietošanas noteikumi

4. pants. Nosacījumi elektroniskā ciparparaksta un ar roku rakstīta paraksta līdzvērtības atzīšanai.

1. Elektroniskais ciparparaksts elektroniskā dokumentā ir līdzvērtīgs ar roku rakstītam parakstam papīra dokumentā, ievērojot šādus nosacījumus:

• ar šo elektronisko ciparparakstu saistītais paraksta atslēgas sertifikāts nav zaudējis savu derīgumu (derīgs) pārbaudes brīdī vai elektroniskā dokumenta parakstīšanas brīdī, ja ir pierādījumi, kas nosaka parakstīšanas brīdi;
• tiek apstiprināts elektroniskā ciparparaksta autentiskums elektroniskajā dokumentā;
• Elektroniskais ciparparaksts tiek izmantots saskaņā ar paraksta atslēgas sertifikātā norādīto informāciju.

2. Informācijas sistēmas dalībnieks vienlaikus var būt jebkura skaita paraksta atslēgu sertifikātu īpašnieks. Vienlaikus elektroniskajam dokumentam ar elektronisko ciparparakstu ir juridiska nozīme paraksta atslēgas sertifikātā noteikto attiecību īstenošanā.

5. pants. Elektroniskā digitālā paraksta līdzekļu izmantošana

1. Elektronisko ciparparakstu atslēgu izveide tiek veikta izmantošanai:

• publisko informācijas sistēmu tās dalībnieks vai pēc viņa pieprasījuma sertifikācijas centrs;
• korporatīvās informācijas sistēmu šajā sistēmā noteiktajā kārtībā.

2. Veidojot elektroniskā ciparparaksta atslēgas lietošanai publiskajā informācijas sistēmā, izmanto tikai sertificētus elektroniskā ciparparaksta līdzekļus. Šo līdzekļu radītājiem un izplatītājiem saskaņā ar Krievijas Federācijas tiesību aktiem var piešķirt kompensāciju par zaudējumiem, kas radušies saistībā ar elektroniskā ciparparaksta atslēgu izveidi ar nesertificētiem elektroniskā ciparparaksta līdzekļiem.

3. Nesertificētu elektroniskā digitālā paraksta rīku un to izveidoto elektroniskā digitālā paraksta atslēgu izmantošana federālo institūciju korporatīvajās informācijas sistēmās. valsts vara, Krievijas Federācijas veidojošo vienību un pašvaldību valsts iestādēm nav atļauts. 4. Elektroniskā ciparparaksta līdzekļu sertifikācija tiek veikta saskaņā ar Krievijas Federācijas tiesību aktiem par preču un pakalpojumu sertifikāciju.

6. pants Parakstīšanas atslēgas sertifikāts

1. Paraksta atslēgas sertifikātā jāietver šāda informācija:

• unikāla reģistrācijas numurs paraksta atslēgas sertifikāts, paraksta atslēgas sertifikāta sākuma un beigu datumi, kas atrodas sertifikācijas centra reģistrā;
• paraksta atslēgas sertifikāta īpašnieka uzvārds, vārds un patronīms vai īpašnieka pseidonīms. Ja sertifikācijas iestāde izmanto aizstājvārdu, paraksta atslēgas sertifikātā tiek izdarīts ieraksts par to;
• elektroniskā digitālā paraksta publiskā atslēga;
• elektroniskā ciparparaksta līdzekļa nosaukums, ar kuru tiek izmantota šī elektroniskā ciparparaksta publiskā atslēga;
• tā sertifikācijas centra nosaukums un atrašanās vieta, kurš izsniedzis paraksta atslēgas sertifikātu;
• informāciju par attiecībām, kuru īstenošanā elektroniskajam dokumentam ar elektronisko ciparparakstu būs juridiska nozīme.

2. Ja nepieciešams, paraksta atslēgas sertifikātā, pamatojoties uz apliecinošiem dokumentiem, norāda paraksta atslēgas sertifikāta īpašnieka amatu (norādot organizācijas nosaukumu un atrašanās vietu, kurā šis amats izveidots) un kvalifikāciju, bet pēc viņa rakstiska iesnieguma - citu informāciju, ko apliecina attiecīgie dokumenti. 3. Paraksta atslēgas sertifikāts sertifikācijas iestādei jāievada paraksta atslēgas sertifikātu reģistrā ne vēlāk kā līdz paraksta atslēgas sertifikāta spēkā stāšanās dienai. 4. Lai pārliecinātos, ka elektroniskais ciparparaksts pieder attiecīgajam īpašniekam, lietotājiem tiek izsniegts paraksta atslēgas sertifikāts, norādot tā izsniegšanas datumu un laiku, informāciju par paraksta atslēgas sertifikāta derīgumu (derīgu, darbība apturēta, tā derīguma apturēšanas termiņiem, atceltiem, paraksta atslēgas sertifikāta anulēšanas datumu un laiku) un informāciju par paraksta atslēgas sertifikātu reģistru. Izsniedzot paraksta atslēgas sertifikātu dokumenta veidā uz papīra, šis sertifikāts tiek noformēts uz sertifikācijas centra veidlapas un apliecināts ar pilnvarotas personas pašrocīgu parakstu un sertifikācijas centra zīmogu. Paraksta atslēgas sertifikāta un norādīto papildu datu izsniegšanas gadījumā elektroniska dokumenta veidā šis sertifikāts jāparaksta ar sertifikācijas centra pilnvarotās personas elektronisko ciparparakstu.

7. pants

1. Paraksta atslēgas sertifikāta elektroniska dokumenta veidā glabāšanas laiku sertifikācijas centrā nosaka līgums starp sertifikācijas centru un paraksta atslēgas sertifikāta īpašnieku. Tas nodrošina informācijas sistēmas dalībnieku piekļuvi sertifikācijas centram, lai iegūtu paraksta atslēgas sertifikātu.

2. Paraksta atslēgas sertifikāta glabāšanas laiks elektroniska dokumenta veidā sertifikācijas centrā pēc paraksta atslēgas sertifikāta anulēšanas nedrīkst būt mazāks par noilguma termiņu, kas noteikts federālajā likumā attiecībām, kas norādītas paraksta atslēgas sertifikātā. Pēc noteiktā glabāšanas termiņa beigām paraksta atslēgas sertifikāts tiek izslēgts no paraksta atslēgu sertifikātu reģistra un pārsūtīts uz arhīva glabāšanas režīmu. Arhīva glabāšanas laiks nav mazāks par pieciem gadiem. Paraksta atslēgu sertifikātu kopiju izsniegšanas kārtība šajā periodā ir noteikta saskaņā ar Krievijas Federācijas tiesību aktiem. 3. Paraksta atslēgas sertifikāts dokumenta veidā uz papīra tiek glabāts Krievijas Federācijas tiesību aktos par arhīvu un arhivēšanu noteiktajā kārtībā.

III nodaļa. CAs

8. pants. Sertifikācijas centra statuss

1. Sertifikācijas centram, kas izsniedz paraksta atslēgu sertifikātus izmantošanai publiskajās informācijas sistēmās, jābūt juridiskai personai, kas veic šajā federālajā likumā paredzētās funkcijas. Vienlaikus sertifikācijas centram jābūt ar nepieciešamajām materiālajām un finansiālajām iespējām, lai tas varētu uzņemties civiltiesisko atbildību pret paraksta atslēgu sertifikātu lietotājiem par zaudējumiem, kas tiem var rasties paraksta atslēgu sertifikātos ietvertās informācijas neprecizitātes dēļ.

Prasības sertifikācijas centru materiālajām un finansiālajām iespējām nosaka Krievijas Federācijas valdība pēc pilnvarotās federālās izpildinstitūcijas priekšlikuma. Sertifikācijas centra, kas nodrošina korporatīvās informācijas sistēmas darbību, statusu nosaka tā īpašnieks vai pēc šīs sistēmas dalībnieku vienošanās. 2. Sertifikācijas centra darbība ir pakļauta licencēšanai saskaņā ar Krievijas Federācijas tiesību aktiem par noteikta veida darbību licencēšanu.

9. pants

1. Sertifikācijas iestāde:

• ražo paraksta atslēgu sertifikātus;
• veido elektronisko ciparparakstu atslēgas pēc informācijas sistēmas dalībnieku pieprasījuma ar garantiju par elektroniskā ciparparaksta privātās atslēgas saglabāšanu noslēpumā;
• aptur un atjauno paraksta atslēgu sertifikātus un atsauc tos;
• uztur paraksta atslēgu sertifikātu reģistru, nodrošina tā aktualitāti un iespējamību bezmaksas pieeja informācijas sistēmu dalībnieki tai;
• pārbauda elektronisko ciparparakstu publisko atslēgu unikalitāti parakstu atslēgu sertifikātu reģistrā un sertifikācijas centra arhīvā;
• izsniedz paraksta atslēgu sertifikātus papīra dokumentu veidā un (vai) veidlapā elektroniskie dokumenti ar informāciju par savu rīcību;
• pēc paraksta atslēgu sertifikātu lietotāju pieprasījuma apstiprina elektroniskā ciparparaksta autentiskumu elektroniskā dokumentā attiecībā uz tiem izsniegtajiem paraksta atslēgas sertifikātiem;
• var sniegt informācijas sistēmas dalībniekiem citus ar elektroniskā ciparparaksta lietošanu saistītus pakalpojumus.

2. Paraksta atslēgas sertifikātu izgatavošana tiek veikta, pamatojoties uz informācijas sistēmas dalībnieka iesniegumu, kurā ir šī federālā likuma 6.pantā noteiktā informācija un kas ir nepieciešams, lai identificētu paraksta atslēgas sertifikāta īpašnieku un nosūtītu viņam ziņojumus. Iesniegumu personīgi paraksta paraksta atslēgas sertifikāta īpašnieks. Pieteikumā ietvertā informācija tiek apstiprināta, uzrādot attiecīgus dokumentus. 3. Paraksta atslēgu sertifikātu izgatavošanas laikā sertifikācijas centrs noformē divus paraksta atslēgas sertifikāta eksemplārus papīra dokumentu veidā, kurus apliecina ar paraksta atslēgas sertifikāta īpašnieka un sertifikācijas centra pilnvarotās personas pašrocīgi parakstiem, kā arī sertifikācijas centra zīmogu. Viens paraksta atslēgas sertifikāta eksemplārs tiek izsniegts paraksta atslēgas sertifikāta īpašniekam, otrs paliek sertifikācijas centrā. 4. Sertifikācijas centra reģistrēto parakstu atslēgu sertifikātu izsniegšanas pakalpojumi informācijas sistēmas dalībniekiem, kā arī informācija par to darbību elektronisko dokumentu veidā tiek sniegti bez maksas.

10. pants

1. Pirms sertifikācijas centrs sāk lietot sertifikācijas centra pilnvarotās personas elektronisko ciparparakstu sertificēšanai parakstu atslēgu sertifikātu sertifikācijas centra vārdā, tam ir pienākums iesniegt pilnvarotajai federālajai izpildinstitūcijai sertifikācijas centra pilnvarotās personas paraksta atslēgas sertifikātu elektroniska dokumenta veidā, kā arī šo pilnvarotās personas parakstu ar parakstu uz papīra. sertifikācijas centra galvas un zīmoga raksturs.

2. Pilnvarotā federālā izpildinstitūcija uztur vienotu valsts paraksta atslēgu sertifikātu reģistru, ar kuru sertifikācijas centri, kas strādā ar publisko informācijas sistēmu dalībniekiem, apliecina to izsniegtos paraksta atslēgu sertifikātus, nodrošina iespēju brīvi piekļūt šim reģistram un izsniedz sertifikācijas centru attiecīgo pilnvaroto personu paraksta atslēgu sertifikātus. 3. Sertifikācijas centru pilnvaroto personu elektroniskos ciparparakstus var izmantot tikai pēc tam, kad tie ir iekļauti vienotajā valsts paraksta atslēgu sertifikātu reģistrā. Šo elektronisko ciparparakstu izmantošana mērķiem, kas nav saistīti ar paraksta atslēgu sertifikātu un informācijas par to derīgumu sertifikāciju, nav atļauta. 4. Pilnvarotā federālā izpildinstitūcija: pēc personu, organizāciju, federālo valsts iestāžu, Krievijas Federācijas veidojošo vienību valsts iestāžu un pašvaldību pieprasījuma apstiprina sertifikācijas centru pilnvaroto personu elektronisko ciparparakstu autentiskumu to izsniegtajos paraksta atslēgas sertifikātos; saskaņā ar noteikumiem par pilnvarotu federālo izpildinstitūciju īsteno citas pilnvaras, lai nodrošinātu šī federālā likuma darbību.

11. pants

Izsniedzot paraksta atslēgas sertifikātu, sertifikācijas centrs uzņemas šādas saistības pret paraksta atslēgas sertifikāta īpašnieku:

• ievadiet paraksta atslēgas sertifikātu paraksta atslēgu sertifikātu reģistrā;
• nodrošina paraksta atslēgas sertifikāta izsniegšanu informācijas sistēmu dalībniekiem, kuri tam ir pieteikušies;
• aptur paraksta atslēgas sertifikātu pēc tā īpašnieka pieprasījuma;
• paziņot paraksta atslēgas sertifikāta īpašniekam par faktiem, kas kļuvuši zināmi sertifikācijas iestādei un kas var būtiski ietekmēt spēju turpmāka izmantošana parakstīšanas atslēgas sertifikāts;
• citi normatīvajos aktos vai pušu vienošanās noteiktie pienākumi.

12. pants. Paraksta atslēgas sertifikāta īpašnieka pienākumi

1. Paraksta atslēgas sertifikāta īpašniekam:

• neizmantot elektroniskā ciparparaksta publiskās un privātās atslēgas elektroniskajam ciparparakstam, ja viņš zina, ka šīs atslēgas tiek lietotas vai ir lietotas iepriekš;
• paturēt noslēpumā elektroniskā ciparparaksta privāto atslēgu;
• nekavējoties pieprasīt paraksta atslēgas sertifikāta derīguma apturēšanu, ja ir pamats uzskatīt, ka ir pārkāpts elektroniskā ciparparaksta privātās atslēgas noslēpums.

2. Šajā pantā noteikto prasību neievērošanas gadījumā atlīdzība par tā rezultātā radītajiem zaudējumiem tiek uzlikta paraksta atslēgas sertifikāta īpašniekam.

13. pants. Paraksta atslēgas sertifikāta darbības apturēšana

1. Paraksta atslēgas sertifikāta derīgumu var apturēt sertifikācijas centrs, pamatojoties uz to personu vai struktūru norādījumiem, kurām saskaņā ar likumu vai līgumu ir šādas tiesības, un korporatīvās informācijas sistēmā arī saskaņā ar tam noteiktajiem lietošanas noteikumiem.

2. Laika posms no brīža, kad sertifikācijas centrs saņem norādījumu apturēt paraksta atslēgas sertifikāta derīgumu, līdz attiecīgās informācijas ievadīšanai paraksta atslēgu sertifikātu reģistrā ir jānosaka saskaņā ar visiem paraksta atslēgas sertifikātu īpašniekiem kopīgu noteikumu. Pēc vienošanās starp sertifikācijas iestādi un paraksta atslēgas sertifikāta īpašnieku šo periodu var samazināt. 3. Paraksta atslēgas sertifikāta darbība pēc pilnvarotās personas (institūcijas) norādījuma tiek apturēta uz dienās aprēķinātu laiku, ja normatīvajos aktos vai līgumā nav noteikts citādi. Sertifikācijas centrs pēc pilnvarotās personas (iestādes) norādījuma atjauno paraksta atslēgas sertifikāta derīgumu. Ja pēc noteiktā termiņa beigām nav norādījumu atjaunot paraksta atslēgas sertifikāta derīguma termiņu, tas ir anulējams. 4. Saskaņā ar pilnvarotās personas (institūcijas) norādījumu apturēt paraksta atslēgas sertifikāta derīgumu, sertifikācijas centrs par to informē paraksta atslēgas sertifikātu lietotājus, paraksta atslēgas sertifikātu reģistrā ievadot attiecīgo informāciju, norādot paraksta atslēgas sertifikāta derīguma apturēšanas datumu, laiku un periodu, kā arī paziņo pilnvarotajai personai, no kuras paraksta atslēgas sertifikāta derīguma termiņš ir apturēts, un pilnvarotās personas parakstu. saņemts.

14. pants. Paraksta atslēgas sertifikāta anulēšana

1. Sertifikācijas iestādei, kas izdevusi paraksta atslēgas sertifikātu, tas ir jāatsauc:

• pēc tā derīguma termiņa beigām;
• publiskās informācijas sistēmās izmantotā atbilstošā elektroniskā ciparparaksta līdzekļa sertifikāta juridiskā spēka zaudēšanas gadījumā;
• gadījumā, ja sertifikācijas centrs ir droši uzzinājis par dokumenta, uz kura pamata tika izsniegts paraksta atslēgas sertifikāts, darbības pārtraukšanu;
• pēc paraksta atslēgas sertifikāta īpašnieka rakstiska pieprasījuma; citos normatīvajos aktos vai pušu vienošanās noteiktajos gadījumos.

2. Paraksta atslēgas sertifikāta anulēšanas gadījumā sertifikācijas centrs par to informē paraksta atslēgas sertifikātu lietotājus, paraksta atslēgas sertifikātu reģistrā ievadot attiecīgo informāciju, norādot paraksta atslēgas sertifikāta anulēšanas datumu un laiku, izņemot gadījumus, kad paraksta atslēgas sertifikāts tiek anulēts pēc tā derīguma termiņa beigām, kā arī paziņo pilnvarotajai personai par paraksta atslēgas sertifikāta īpašnieku un paraksta atslēgas sertifikāta īpašnieka parakstu. .

15. pants

1. Sertifikācijas centra, kas izsniedz paraksta atslēgu sertifikātus izmantošanai publiskajās informācijas sistēmās, darbību var izbeigt civillikumā noteiktajā kārtībā.

2. Šā panta 1. punktā noteiktā sertifikācijas centra darbības izbeigšanas gadījumā šī sertifikācijas centra izsniegtos paraksta atslēgu sertifikātus var nodot citam sertifikācijas centram, vienojoties ar paraksta atslēgu sertifikātu īpašniekiem. Paraksta atslēgu sertifikāti, kas nav nodoti citam sertifikācijas centram, tiek anulēti un nodoti glabāšanai saskaņā ar šā federālā likuma 7. pantu pilnvarotajai federālajai izpildinstitūcijai. 3. Sertifikācijas centra, kas nodrošina korporatīvās informācijas sistēmas darbību, darbība tiek izbeigta ar šīs sistēmas īpašnieka lēmumu, kā arī ar šīs sistēmas dalībnieku vienošanos saistībā ar šī sertifikācijas centra saistību nodošanu citam sertifikācijas centram vai saistībā ar korporatīvās informācijas sistēmas likvidāciju.

IV nodaļa. Elektroniskā ciparparaksta lietošanas iezīmes

16. pants. Elektroniskā ciparparaksta izmantošana valsts pārvaldes jomā

1. Federālās valsts iestādes, Krievijas Federācijas veidojošo vienību valsts iestādes, pašvaldības, kā arī organizācijas, kas piedalās dokumentu plūsmā ar šīm struktūrām, izmanto šo struktūru pilnvaroto personu elektroniskos ciparparakstus, organizācijas, lai parakstītu savus elektroniskos dokumentus.

2. Federālās valdības institūciju pilnvaroto personu parakstu atslēgu sertifikāti ir iekļauti parakstu atslēgu sertifikātu reģistrā, ko uztur pilnvarotā federālā izpildinstitūcija un kas tiek izsniegti paraksta atslēgu sertifikātu lietotājiem no šī reģistra tādā veidā, kas noteikts šajā federālajā likumā attiecībā uz sertifikācijas centriem. 3. Kārtību, kādā tiek organizēta Krievijas Federācijas veidojošo vienību valsts iestāžu pilnvaroto personu un vietējo pašvaldību iestāžu pilnvaroto personu parakstu atslēgu sertifikātu izsniegšana, nosaka attiecīgo struktūru normatīvie akti.

17.pants. Elektroniskā ciparparaksta izmantošana korporatīvās informācijas sistēmā

1. Korporatīvajai informācijas sistēmai, kas nodrošina publiskās informācijas sistēmas dalībniekus ar korporatīvās informācijas sistēmu sertifikācijas centra pakalpojumiem, jāatbilst prasībām, kas šajā federālajā likumā noteiktas publiskajām informācijas sistēmām.

2. Elektroniskā ciparparaksta lietošanas kārtību korporatīvās informācijas sistēmā nosaka ar uzņēmuma informācijas sistēmas īpašnieka lēmumu vai šīs sistēmas dalībnieku vienošanos. 3. Paraksta atslēgu sertifikātos esošās informācijas saturu, paraksta atslēgu sertifikātu reģistra uzturēšanas kārtību, atsaukto paraksta atslēgu sertifikātu glabāšanas kārtību, juridiskā spēka zaudēšanas gadījumus ar norādītajiem sertifikātiem korporatīvās informācijas sistēmā regulē šīs sistēmas īpašnieka lēmums vai korporatīvās informācijas sistēmas dalībnieku vienošanās.

18.pants. Ārvalsts paraksta atslēgas sertifikāta atzīšana

Ārvalstu paraksta atslēgas sertifikāts, kas sertificēts saskaņā ar tās ārvalsts tiesību aktiem, kurā šis paraksta atslēgas sertifikāts ir reģistrēts, tiek atzīts Krievijas Federācijas teritorijā, ja tiek ievērota Krievijas Federācijas tiesību aktos noteiktā ārvalstu dokumentu juridiskās vērtības atzīšanas kārtība.

19. pants. Plombu nomaiņas gadījumi

2. Krievijas Federācijas likumos un citos normatīvajos aktos noteiktajos gadījumos vai pēc pušu vienošanās elektroniskais ciparparaksts elektroniskā dokumentā, kura sertifikātā ir informācija par tā īpašnieka pilnvarām, kas nepieciešamas šo attiecību īstenošanai, tiek atzīts par līdzvērtīgu personas pašrocīgam parakstam papīra dokumentā, kas apliecināts ar zīmogu.

V nodaļa Nobeiguma un pārejas noteikumi

20. pants

1. Krievijas Federācijas normatīvie akti tiek saskaņoti ar šo federālo likumu trīs mēnešu laikā no šī federālā likuma spēkā stāšanās dienas.

2. Sertifikācijas centru dibināšanas dokumenti, kas izsniedz paraksta atslēgu sertifikātus izmantošanai publiskajās informācijas sistēmās, ir pakļauti šim federālajam likumam sešu mēnešu laikā no šī federālā likuma spēkā stāšanās dienas.

21. pants. Pārejas noteikumi

Sertifikācijas centriem, kas izveidoti pēc šī federālā likuma stāšanās spēkā, pirms pilnvarotā federālā izpildinstitūcija sāk uzturēt parakstu atslēgu sertifikātu reģistru, ir jāatbilst šī federālā likuma prasībām, izņemot prasību vispirms iesniegt pilnvarotajai federālajai izpildinstitūcijai savu pilnvaroto personu paraksta atslēgu sertifikātus. Attiecīgie sertifikāti jāiesniedz norādītajā iestādē ne vēlāk kā trīs mēnešus no šī federālā likuma spēkā stāšanās dienas.

Prezidents
Krievijas Federācija
V.Putins

(2,51 — novērtējuši 3 cilvēki)

Krievijas Federācijas valdība

Federālais likums "Par elektronisko parakstu".

Pirmās oficiālās publikācijas datums: 2011. gada 8. aprīlis
Publicēts: "RG" - federālais izdevums Nr. 5451 2011. gada 8. aprīlis
Stājas spēkā 2011. gada 8. aprīlī

1. pants. Šā federālā likuma darbības joma

Šis federālais likums regulē attiecības elektroniskā paraksta izmantošanas jomā civiltiesiskajos darījumos, valsts un pašvaldību pakalpojumu sniegšanā, valsts un pašvaldību funkciju veikšanā un citu juridiski nozīmīgu darbību veikšanā.

2. pants. Šajā federālajā likumā lietotie pamatjēdzieni

Šajā federālajā likumā tiek izmantoti šādi pamatjēdzieni:

1) elektroniskais paraksts — informācija elektroniskā formā, kas pievienota citai informācijai elektroniskā veidā (parakstīta informācija) vai kā citādi saistīta ar šo informāciju un ko izmanto informācijas parakstītāja identificēšanai;

2) elektroniskā paraksta pārbaudes atslēgas sertifikāts — elektronisks dokuments vai papīra dokuments, ko izdevis sertifikācijas centrs vai sertifikācijas centra pilnvarnieks un kas apliecina, ka elektroniskā paraksta pārbaudes atslēga pieder elektroniskā paraksta pārbaudes atslēgas sertifikāta īpašniekam;

3) elektroniskā paraksta pārbaudes atslēgas kvalificēts sertifikāts (turpmāk – kvalificēts sertifikāts) — elektroniskā paraksta pārbaudes atslēgas sertifikāts, ko izdevis akreditēts sertifikācijas centrs vai akreditēta sertifikācijas centra pilnvarnieks vai federālā izpildinstitūcija, kas pilnvarota elektroniskā paraksta lietošanas jomā (turpmāk – pilnvarotā federālā iestāde);

4) elektroniskā paraksta pārbaudes atslēgas sertifikāta īpašnieks - persona, kurai šajā federālajā likumā noteiktajā kārtībā ir izsniegts elektroniskā paraksta pārbaudes atslēgas sertifikāts;

5) elektroniskā paraksta atslēga — unikāla rakstzīmju secība, kas paredzēta elektroniskā paraksta izveidošanai;

6) elektroniskā paraksta pārbaudes atslēga — unikāla rakstzīmju virkne, kas unikāli saistīta ar elektroniskā paraksta atslēgu un paredzēta elektroniskā paraksta autentiskuma pārbaudei (turpmāk – elektroniskā paraksta pārbaude);

7) sertifikācijas centrs - juridiska persona vai individuālais uzņēmējs, kas veic elektronisko parakstu pārbaudes atslēgu sertifikātu izveides un izsniegšanas funkcijas, kā arī citas šajā federālajā likumā paredzētās funkcijas;

8) sertifikācijas centra akreditācija - pilnvarotas federālās institūcijas atzīšana par sertifikācijas centra atbilstību šā federālā likuma prasībām;

9) elektroniskā paraksta līdzekļi - šifrēšanas (kriptogrāfiskie) līdzekļi, ko izmanto, lai īstenotu vismaz vienu no šādām funkcijām - elektroniskā paraksta izveide, elektroniskā paraksta pārbaude, elektroniskā paraksta atslēgas un elektroniskā paraksta pārbaudes atslēgas izveide;

10) sertifikācijas centra līdzekļi - programmatūra un (vai) aparatūra, ko izmanto sertifikācijas centra funkciju īstenošanai;

11) elektroniskās mijiedarbības dalībnieki - informācijas apmaiņa elektroniskā veidā valdības struktūras, pašvaldības, organizācijas, kā arī iedzīvotāji;

12) korporatīvā informācijas sistēma — informācijas sistēma, kuras elektroniskās mijiedarbības dalībnieki veido noteiktu personu loku;

13) publiskā informācijas sistēma — informācijas sistēma, kuras elektroniskās mijiedarbības dalībnieki veido nenoteiktu personu loku un kuras lietošanu šīm personām nevar liegt.

3.pants. Attiecību tiesiskais regulējums elektroniskā paraksta lietošanas jomā

1. Attiecības elektroniskā paraksta lietošanas jomā regulē šis federālais likums, citi federālie likumi, saskaņā ar tiem pieņemtie normatīvie akti, kā arī līgumi starp elektroniskās mijiedarbības dalībniekiem. Ja federālajos likumos, saskaņā ar tiem pieņemtajos normatīvajos aktos vai lēmumā par korporatīvās informācijas sistēmas izveidi nav noteikts citādi, elektroniskā paraksta lietošanas kārtību korporatīvās informācijas sistēmā var noteikt šīs sistēmas operators vai ar vienošanos starp elektroniskās mijiedarbības dalībniekiem tajā.

2. Izpildvaras iestāžu un pašvaldību izmantoto elektronisko parakstu veidus, to lietošanas kārtību, kā arī prasības elektroniskā paraksta līdzekļu saderības nodrošināšanai, organizējot elektronisko mijiedarbību starp šīm struktūrām, nosaka Krievijas Federācijas valdība.

4. pants. Elektroniskā paraksta lietošanas principi

Elektroniskā paraksta lietošanas principi ir:

1) elektroniskās mijiedarbības dalībnieku tiesības pēc saviem ieskatiem izmantot jebkāda veida elektronisko parakstu, ja prasība izmantot noteikta veida elektronisko parakstu atbilstoši tā izmantošanas mērķiem nav paredzēta federālajos likumos vai normatīvajos aktos, kas pieņemti saskaņā ar tiem, vai līgumā starp elektroniskās mijiedarbības dalībniekiem;

2) iespēja elektroniskās mijiedarbības dalībniekiem pēc saviem ieskatiem izmantot jebkuras informācijas tehnoloģijas un (vai) tehniskos līdzekļus, kas ļauj izpildīt šī federālā likuma prasības attiecībā uz noteiktu veidu elektronisko parakstu izmantošanu;

3) par nepieņemamību atzīt elektronisko parakstu un (vai) ar to parakstītu elektronisko dokumentu par spēkā neesošu, tikai pamatojoties uz to, ka šāds elektroniskais paraksts nav izveidots ar savu roku, bet izmantojot elektroniskā paraksta rīkus elektroniskā paraksta automātiskai izveidei un (vai) automātiskai pārbaudei informācijas sistēmā.

5. pants. Elektronisko parakstu veidi

1. Elektronisko parakstu veidi, kuru izmantošanas jomas attiecības regulē šis federālais likums, ir vienkāršs elektroniskais paraksts un uzlabots elektroniskais paraksts. Izšķir pastiprinātu nekvalificētu elektronisko parakstu (turpmāk – nekvalificēts elektroniskais paraksts) un uzlaboto kvalificēto elektronisko parakstu (turpmāk – kvalificēts elektroniskais paraksts).

2. Vienkāršs elektroniskais paraksts ir elektroniskais paraksts, kas, izmantojot kodus, paroles vai citus līdzekļus, apliecina noteiktas personas elektroniskā paraksta noformēšanas faktu.

3. Nekvalificēts elektroniskais paraksts ir elektroniskais paraksts, kas:

1) iegūta informācijas kriptogrāfiskas transformācijas rezultātā, izmantojot elektroniskā paraksta atslēgu;

2) ļauj identificēt personu, kas parakstījusi elektronisko dokumentu;

3) ļauj konstatēt izmaiņu izdarīšanas faktu elektroniskajā dokumentā pēc tā parakstīšanas brīža;

4) ir izveidots, izmantojot elektroniskā paraksta līdzekļus.

4. Kvalificēts elektroniskais paraksts ir elektroniskais paraksts, kas atbilst visām nekvalificēta elektroniskā paraksta pazīmēm un šādām papildu pazīmēm:

1) kvalificētajā sertifikātā ir norādīta elektroniskā paraksta pārbaudes atslēga;

2) elektroniskā paraksta izveidošanai un pārbaudei tiek izmantoti elektroniskā paraksta rīki, kas ir saņēmuši apstiprinājumu par atbilstību prasībām, kas noteiktas saskaņā ar šo federālo likumu.

5. Lietojot nekvalificētu elektronisko parakstu, elektroniskā paraksta pārbaudes atslēgas sertifikātu nedrīkst izveidot, ja elektroniskā paraksta atbilstību šajā federālajā likumā noteiktajām nekvalificēta elektroniskā paraksta pazīmēm var nodrošināt, neizmantojot elektroniskā paraksta pārbaudes atslēgas sertifikātu.

6. pants

1. Informācija elektroniskā formā, kas parakstīta ar kvalificētu elektronisko parakstu, tiek atzīta par elektronisku dokumentu, kas ir līdzvērtīgs papīra dokumentam, kas parakstīts ar roku, ja vien federālajos likumos vai saskaņā ar tiem pieņemtajos normatīvajos aktos nav noteikta prasība, ka dokumentam jābūt sastādītam tikai uz papīra.

2. Informācija elektroniskā formā, kas parakstīta ar vienkāršu elektronisko parakstu vai nekvalificētu elektronisko parakstu, tiek atzīta par elektronisku dokumentu, kas līdzvērtīgs papīra dokumentam, kas parakstīts ar roku, gadījumos, kas noteikti federālajos likumos, saskaņā ar tiem pieņemtajos normatīvajos aktos vai līgumā starp elektroniskās mijiedarbības dalībniekiem. Normatīvajos tiesību aktos un līgumos starp elektroniskās mijiedarbības dalībniekiem, kas nosaka gadījumus, kad elektroniskos dokumentus, kas parakstīti ar nekvalificētu elektronisko parakstu, atzīst par līdzvērtīgiem papīra dokumentiem, kas parakstīti ar roku, būtu jāparedz elektroniskā paraksta pārbaudes kārtība. Normatīvajiem tiesību aktiem un līgumiem starp elektroniskās mijiedarbības dalībniekiem, kas nosaka gadījumus, kad elektroniskie dokumenti, kas parakstīti ar vienkāršu elektronisko parakstu, tiek atzīti par līdzvērtīgiem papīra dokumentiem, kas parakstīti ar roku, jāatbilst šī federālā likuma 9. panta prasībām.

3. Ja saskaņā ar federālajiem likumiem, saskaņā ar tiem pieņemtajiem normatīvajiem aktiem vai uzņēmējdarbības praksi dokumentam jābūt apliecinātam ar zīmogu, elektroniskais dokuments, kas parakstīts ar pastiprinātu elektronisko parakstu un atzīts par līdzvērtīgu dokumentam uz papīra, parakstīts ar rokrakstu, tiek atzīts par līdzvērtīgu dokumentam uz papīra, kas parakstīts ar roku rakstītu parakstu un apliecību. Federālie likumi, saskaņā ar tiem pieņemtie normatīvie akti vai līgums starp elektroniskās mijiedarbības dalībniekiem var paredzēt papildu prasības elektroniskajam dokumentam, lai to atzītu par līdzvērtīgu papīra dokumentam, kas apliecināts ar zīmogu.

4. Ar vienu elektronisko parakstu var parakstīt vairākus savstarpēji saistītus elektroniskos dokumentus (elektronisko dokumentu paketi). Parakstot elektronisko dokumentu paketi ar elektronisko parakstu, katrs no šajā paketē iekļautajiem elektroniskajiem dokumentiem uzskatāms par parakstītu ar tāda veida elektronisko parakstu, kāds parakstīja elektronisko dokumentu paketi.

7.pants. Elektronisko parakstu, kas izveidoti saskaņā ar ārvalstu tiesību normām un starptautiskajiem standartiem, atzīšana

1. Elektroniskie paraksti, kas izveidoti saskaņā ar ārvalstu tiesību normām un starptautiskajiem standartiem, Krievijas Federācijā tiek atzīti par tāda veida elektroniskajiem parakstiem, kuriem tie atbilst, pamatojoties uz šo federālo likumu.

2. Elektroniskais paraksts un ar to parakstīts elektroniskais dokuments nevar tikt uzskatīts par nederīgu tikai tādēļ, ka elektroniskā paraksta pārbaudes atslēgas sertifikāts izsniegts atbilstoši ārvalstu tiesību normām.

8. pants

1. Pilnvaroto federālo iestādi nosaka Krievijas Federācijas valdība.

2. Pilnvarota federālā iestāde:

1) veic sertifikācijas centru akreditāciju, pārbauda akreditēto sertifikācijas centru atbilstību šajā federālajā likumā noteiktajām prasībām un kuru ievērošanai šie sertifikācijas centri ir akreditēti, un to neatbilstības gadījumā dod norādījumus konstatēto pārkāpumu novēršanai;

2) veic vadītāja sertifikācijas centra funkcijas attiecībā pret akreditētajiem sertifikācijas centriem.

3. Pilnvarotajai federālajai iestādei ir pienākums nodrošināt šādas šajā daļā norādītās informācijas uzglabāšanu un netraucētu piekļuvi tai visu diennakti, izmantojot informācijas un telekomunikāciju tīklus:

1) akreditēto sertifikācijas centru nosaukumus, adreses;

2) pilnvarotās federālās institūcijas izdoto un anulēto kvalificēto sertifikātu reģistrs;

3) to sertifikācijas centru sarakstu, kuru akreditācija anulēta;

4) to akreditēto sertifikācijas centru sarakstu, kuru akreditācija ir apturēta;

5) to akreditēto sertifikācijas centru sarakstu, kuru darbība ir izbeigta;

6) kvalificēto sertifikātu reģistri, kas nodoti pilnvarotajai federālajai iestādei saskaņā ar šā federālā likuma 15. pantu.

4. Federālā izpildinstitūcija, kas ir atbildīga par izstrādi un ieviešanu valsts politika un tiesiskais regulējums jomā informācijas tehnoloģijas, komplekti:

1) kārtību, kādā kvalificētu sertifikātu reģistri un cita informācija tiek nodota pilnvarotajai federālajai iestādei akreditēta sertifikācijas centra darbības pārtraukšanas gadījumā;

2) kvalificēto sertifikātu reģistru veidošanas un uzturēšanas, kā arī informācijas sniegšanas no šiem reģistriem kārtību;

3) sertifikācijas centru akreditācijas noteikumus, kārtību, kādā pārbauda akreditēto sertifikācijas centru atbilstību šajā federālajā likumā noteiktajām prasībām un par to, kā šie sertifikācijas centri tika akreditēti.

5. Federālā izpildinstitūcija drošības jomā:

1) nosaka prasības kvalificēta sertifikāta formai;

2) nosaka prasības elektroniskā paraksta līdzekļiem un sertifikācijas centra līdzekļiem;

3) apstiprina elektroniskā paraksta rīku un sertifikācijas centra rīku atbilstību prasībām, kas noteiktas saskaņā ar šo federālo likumu, un publicē šādu rīku sarakstu.

9. pants. Vienkārša elektroniskā paraksta izmantošana

1. Elektronisko dokumentu uzskata par parakstītu ar vienkāršu elektronisko parakstu, ja ir izpildīts viens no šādiem nosacījumiem:

1) vienkāršs elektroniskais paraksts ir ietverts pašā elektroniskajā dokumentā;

2) vienkārša elektroniskā paraksta atslēga tiek lietota saskaņā ar noteikumiem, ko noteicis tās informācijas sistēmas operators, ar kuras palīdzību tiek veikta elektroniskā dokumenta izveide un (vai) nosūtīšana, un izveidotajā un (vai) nosūtītajā elektroniskajā dokumentā ir informācija, kas norāda personu, kuras vārdā elektroniskais dokuments izveidots un (vai) nosūtīts.

2. Normatīvajos tiesību aktos un (vai) līgumos starp elektroniskās mijiedarbības dalībniekiem, kas nosaka gadījumus, kad elektroniskie dokumenti, kas parakstīti ar vienkāršu elektronisko parakstu, tiek atzīti par līdzvērtīgiem papīra dokumentiem, kas parakstīti ar roku, jo īpaši būtu jāparedz:

1) noteikumi par personas, kas paraksta elektronisko dokumentu ar savu vienkāršo elektronisko parakstu, noteikšanai;

2) personas, kas izveido un (vai) izmanto vienkārša elektroniskā paraksta atslēgu, pienākums saglabāt to konfidenciālu.

3. Noteikumi neattiecas uz attiecībām, kas saistītas ar vienkārša elektroniskā paraksta lietošanu, tostarp vienkārša elektroniskā paraksta atslēgas izveidi un lietošanu. nosaka ar pantiemŠā federālā likuma 10.–18.

4. Vienkārša elektroniskā paraksta izmantošana valsts noslēpumu veidojošu informāciju saturošu elektronisku dokumentu parakstīšanai vai informācijas sistēmā, kurā ir valsts noslēpumu veidojoša informācija, nav atļauta.

10.pants. Elektroniskās mijiedarbības dalībnieku pienākumi, izmantojot pastiprināto elektronisko parakstu

Izmantojot uzlabotus elektroniskos parakstus, elektroniskās mijiedarbības dalībniekiem ir:

1) nodrošina elektroniskā paraksta atslēgu konfidencialitāti, jo īpaši nepieļauj tām piederošo elektroniskā paraksta atslēgu izmantošanu bez viņu piekrišanas;

2) par elektroniskā paraksta atslēgas konfidencialitātes pārkāpumu paziņo sertifikācijas centram, kas izsniedzis elektroniskā paraksta pārbaudes atslēgas sertifikātu, un citiem elektroniskās mijiedarbības dalībniekiem ne vēlāk kā vienas darbdienas laikā no informācijas saņemšanas dienas par šādu pārkāpumu;

3) neizmantot elektroniskā paraksta atslēgu, ja ir pamats uzskatīt, ka ir pārkāpta šīs atslēgas konfidencialitāte;

4) izmantot kvalificētu elektronisko parakstu izveidošanai un pārbaudei, kvalificētu elektronisko parakstu atslēgu un to pārbaudes atslēgu izveidošanai, elektroniskā paraksta līdzekļus, kas ir saņēmuši apstiprinājumu par atbilstību prasībām, kas noteiktas saskaņā ar šo federālo likumu.

11.pants. Kvalificēta elektroniskā paraksta atzīšana

Kvalificēts elektroniskais paraksts tiek atzīts par derīgu, kamēr tiesas nolēmumā nav noteikts citādi, vienlaikus ievērojot šādus nosacījumus:

1) kvalificētu sertifikātu ir izveidojis un izsniedzis akreditēts sertifikācijas centrs, kura akreditācija ir spēkā norādītā sertifikāta izsniegšanas dienā;

2) kvalificētais sertifikāts ir derīgs elektroniskā dokumenta parakstīšanas brīdī (ja ir ticama informācija par elektroniskā dokumenta parakstīšanas brīdi) vai norādītā sertifikāta derīguma pārbaudes dienā, ja elektroniskā dokumenta parakstīšanas brīdis nav noteikts;

3) ir pozitīvs pārbaudes rezultāts, ka kvalificētā sertifikāta īpašnieks pieder pie kvalificētā elektroniskā paraksta, ar kuru parakstīts elektroniskais dokuments, un tiek apstiprināts, ka šajā dokumentā pēc tā parakstīšanas nav veiktas izmaiņas. Šajā gadījumā pārbaude tiek veikta, izmantojot elektroniskā paraksta līdzekļus, kas ir saņēmuši apstiprinājumu par atbilstību prasībām, kas noteiktas saskaņā ar šo federālo likumu, un izmantojot elektronisko dokumentu parakstītās personas kvalificētu sertifikātu;

4) kvalificēts elektroniskais paraksts tiek lietots, ievērojot ierobežojumus, kas ietverti elektroniskā dokumenta parakstītāja kvalificētajā sertifikātā (ja tādi ir noteikti).

12. pants. Elektroniskā paraksta līdzekļi

1. Lai izveidotu un pārbaudītu elektronisko parakstu, elektroniskā paraksta atslēgu un elektroniskā paraksta pārbaudes atslēgu, jāizmanto elektroniskā paraksta rīki, kas:

1) ļauj konstatēt izmaiņu faktu parakstītajā elektroniskajā dokumentā pēc tā parakstīšanas brīža;

2) nodrošina praktisku neiespējamību aprēķināt elektroniskā paraksta atslēgu no elektroniskā paraksta vai no tā pārbaudes atslēgas.

2. Veidojot elektronisko parakstu, elektroniskā paraksta līdzekļiem:

1) parāda elektroniskā dokumenta parakstītājai tās informācijas saturu, kuru viņš paraksta;

2) izveidot elektronisko parakstu tikai pēc tam, kad elektroniskā dokumenta parakstītājs ir apstiprinājis elektroniskā paraksta izveides darbību;

3) nepārprotami parāda, ka elektroniskais paraksts ir izveidots.

3. Pārbaudot elektronisko parakstu, elektroniskā paraksta līdzekļiem:

1) uzrāda ar elektronisko parakstu parakstīta elektroniskā dokumenta saturu;

2) attēlot informāciju par izmaiņu veikšanu elektroniskā dokumentā, kas parakstīts ar elektronisko parakstu;

3) norāda personu, ar kuras elektroniskā paraksta atslēgu tiek parakstīti elektroniskie dokumenti.

4. Elektroniskā paraksta rīki, kas paredzēti elektronisko parakstu izveidošanai elektroniskajos dokumentos, kas satur informāciju, kas veido valsts noslēpumu, vai ir paredzēti izmantošanai informācijas sistēmā, kas satur informāciju, kas veido valsts noslēpumu, ir pakļauti apstiprinājumam par atbilstību obligātajām informācijas aizsardzības prasībām ar atbilstošu slepenības pakāpi saskaņā ar Krievijas Federācijas tiesību aktiem. Elektroniskā paraksta rīki, kas paredzēti elektronisko parakstu izveidei elektroniskajos dokumentos, kas satur ierobežotas pieejamības informāciju (tostarp personas datus), nedrīkst pārkāpt šādas informācijas konfidencialitāti.

5. Šā panta 2. un 3.daļas prasības neattiecas uz elektroniskā paraksta rīkiem, ko izmanto elektroniskā paraksta automātiskai izveidošanai un (vai) automātiskai pārbaudei informācijas sistēmā.

13. pants. Sertifikācijas centrs

1. Sertifikācijas iestāde:

1) veido elektroniskā paraksta pārbaudes atslēgu sertifikātus un izsniedz tos personām, kuras pieteikušās to saņemšanai (pretendentiem);

2) nosaka elektroniskā paraksta pārbaudes atslēgu sertifikātu derīguma termiņus;

3) atsauc šīs sertifikācijas institūcijas izsniegtos elektroniskā paraksta pārbaudes atslēgu sertifikātus;

4) pēc pretendenta pieprasījuma izsniedz elektroniskā paraksta līdzekļus, kas satur elektroniskā paraksta atslēgu un elektroniskā paraksta pārbaudes atslēgu (arī sertifikācijas centra izveidotos) vai nodrošina iespēju pieteicējam izveidot elektroniskā paraksta atslēgu un elektroniskā paraksta pārbaudes atslēgu;

5) kārto šī sertifikācijas centra izsniegto un anulēto elektroniskā paraksta pārbaudes atslēgu sertifikātu reģistru (turpmāk – sertifikātu reģistrs), iekļaujot informāciju, kas ietverta šī sertifikācijas centra izsniegtajos elektroniskā paraksta pārbaudes atslēgu sertifikātos, un informāciju par elektroniskā paraksta pārbaudes atslēgu sertifikātu darbības izbeigšanas vai anulēšanas datumiem un šāda izbeigšanas vai anulēšanas pamatojumu;

6) nosaka nekvalificēto sertifikātu reģistra uzturēšanas kārtību un piekļuves kārtību tam, kā arī nodrošina personām piekļuvi sertifikātu reģistrā ietvertajai informācijai, tostarp izmantojot informācijas un telekomunikāciju tīklu "Internets";

7) pēc pretendentu pieprasījuma veido elektronisko parakstu atslēgas un elektronisko parakstu pārbaudes atslēgas;

8) pārbauda elektronisko parakstu pārbaudes atslēgu unikalitāti sertifikātu reģistrā;

9) pēc elektroniskās mijiedarbības dalībnieku pieprasījuma pārbauda elektroniskos parakstus;

10) veic citas ar elektroniskā paraksta lietošanu saistītas darbības.

2. Sertifikācijas centra pienākums ir:

1) rakstiski informē pretendentus par elektroniskā paraksta un elektroniskā paraksta līdzekļu lietošanas nosacījumiem un kārtību, par riskiem, kas saistīti ar elektroniskā paraksta lietošanu, un par pasākumiem, kas nepieciešami elektroniskā paraksta drošības un to pārbaudes nodrošināšanai;

2) nodrošina sertifikātu reģistrā esošās informācijas aktualitāti un aizsardzību pret nesankcionētu piekļuvi, iznīcināšanu, pārveidošanu, bloķēšanu, citām prettiesiskām darbībām;

3) bez maksas sniegt jebkurai personai pēc tās pieprasījuma noteiktā kārtībā pieejai sertifikātu reģistram sertifikātu reģistrā esošās ziņas, tai skaitā informāciju par elektroniskā paraksta pārbaudes atslēgas sertifikāta anulēšanu;

4) nodrošina sertifikācijas centra izveidoto elektroniskā paraksta atslēgu konfidencialitāti.

3. Sertifikācijas centrs saskaņā ar Krievijas Federācijas tiesību aktiem ir atbildīgs par zaudējumiem, kas nodarīti trešajām personām, kā rezultātā:

1) no sertifikācijas centra pakalpojumu sniegšanas līguma izrietošo saistību nepildīšana vai nepienācīga izpilde;

2) šajā federālajā likumā noteikto pienākumu nepildīšana vai nepareiza izpilde.

4. Sertifikācijas centram ir tiesības pilnvarot trešās personas (turpmāk – uzticamības personas) sertifikācijas centra vārdā izveidot un izsniegt elektroniskā paraksta pārbaudes atslēgu sertifikātus, kas parakstīti ar elektronisko parakstu, pamatojoties uz šī sertifikācijas centra uzticamai personai izsniegto elektroniskā paraksta pārbaudes atslēgas sertifikātu.

5. Šā panta 4.daļā noteiktais sertifikācijas centrs attiecībā uz pilnvarotajām personām ir galvenais sertifikācijas centrs un veic šādas funkcijas:

1) veic elektronisko parakstu pārbaudi, kuru pārbaudes atslēgas ir norādītas uzticamības personu izsniegtajos elektroniskā paraksta pārbaudes atslēgu sertifikātos;

2) nodrošina uzticības personu elektronisku mijiedarbību savā starpā, kā arī uzticības personu ar sertifikācijas iestādi.

6. Sertifikātu reģistrā ievadītā informācija ir uzglabājama visā sertifikācijas centra darbības laikā, ja vairāk nekā īstermiņa nav noteikts normatīvajos tiesību aktos. Sertifikācijas centra darbības izbeigšanas gadījumā, nenododot tās funkcijas citām personām, tam rakstiski jāpaziņo šā sertifikācijas centra izsniegto elektroniskā paraksta pārbaudes atslēgu sertifikātu īpašniekiem, kuriem nav beidzies derīguma termiņš, vismaz mēnesi pirms šī sertifikācijas centra darbības pārtraukšanas dienas. Šādā gadījumā pēc sertifikācijas centra darbības pabeigšanas sertifikātu reģistrā ievadītā informācija ir jāiznīcina. Sertifikācijas centra darbības izbeigšanas gadījumā, nododot tā funkcijas citām personām, tam vismaz mēnesi pirms tā funkciju nodošanas dienas rakstiski jāpaziņo elektroniskā paraksta pārbaudes atslēgu sertifikātu īpašnieki, kurus izsniedz šis sertifikācijas centrs un kuriem nav beidzies derīguma termiņš. Šajā gadījumā pēc sertifikācijas centra darbības pabeigšanas sertifikātu reģistrā ievadītā informācija ir jānodod personai, kura nodevusi darbību pārtraucošā sertifikācijas centra funkcijas.

7. Sertifikācijas centra funkciju īstenošanas, savu tiesību īstenošanas un šajā pantā noteikto pienākumu izpildes kārtību nosaka sertifikācijas centrs patstāvīgi, ja vien federālajos likumos vai saskaņā ar tiem pieņemtajos normatīvajos aktos vai elektroniskās mijiedarbības dalībnieku līgumā nav noteikts citādi.

8. Līgums par pakalpojumu sniegšanu, ko veic sertifikācijas centrs, kas darbojas attiecībā uz neierobežotu personu skaitu, izmantojot publisko informācijas sistēmu, ir publisks līgums.

14. pants. Elektroniskā paraksta pārbaudes atslēgas sertifikāts

1. Sertifikācijas centrs ģenerē un izsniedz elektroniskā paraksta pārbaudes atslēgas sertifikātu, pamatojoties uz līgumu starp sertifikācijas centru un pretendentu.

2. Elektroniskā paraksta pārbaudes atslēgas sertifikātā jābūt šādai informācijai:

1) tā darbības sākuma un beigu datumi;

2) uzvārds, vārds un uzvārds (ja tāds ir) - fiziskām personām nosaukums un atrašanās vieta - juridiskām personām vai cita informācija, kas ļauj identificēt elektroniskā paraksta pārbaudes atslēgas sertifikāta īpašnieku;

3) elektroniskā paraksta pārbaudes atslēga;

4) izmantotā elektroniskā paraksta līdzekļa nosaukums un (vai) standarti, kuru prasības atbilst elektroniskā paraksta atslēgai un elektroniskā paraksta pārbaudes atslēgai;

5) tā sertifikācijas centra nosaukums, kas izsniedzis elektroniskā paraksta pārbaudes atslēgas sertifikātu;

6) cita informācija, kas paredzēta šā federālā likuma 17. panta 2. daļā - kvalificētam sertifikātam.

3. Izsniedzot elektroniskā paraksta pārbaudes atslēgas sertifikātu juridiskai personai, līdz ar juridiskās personas nosaukumu kā elektroniskā paraksta pārbaudes atslēgas sertifikāta īpašnieku norāda fizisko personu, kas darbojas juridiskās personas vārdā, pamatojoties uz juridiskās personas dibināšanas dokumentiem vai pilnvaru. Elektroniskā paraksta pārbaudes atslēgas sertifikātā, ko izmanto elektroniskā paraksta automātiskai izveidei un (vai) automātiskai pārbaudei informācijas sistēmā, kā elektroniskā paraksta pārbaudes atslēgas sertifikāta īpašnieku ir atļauts nenorādīt kā elektroniskā paraksta pārbaudes atslēgas sertifikāta īpašnieku fizisko personu, kas darbojas juridiskas personas vārdā, sniedzot valsts un pašvaldību pakalpojumus, pildot valsts un pašvaldību funkcijas, kā arī citos gadījumos, kas paredzēti federālajos likumos un noteikumos, kas pieņemti saskaņā ar tiem. Šāda elektroniskā paraksta pārbaudes atslēgas sertifikāta īpašnieks ir juridiska persona, par kuru informācija ir ietverta šādā sertifikātā.

4. Sertifikācijas centram ir tiesības izsniegt atslēgu sertifikātus elektroniskā paraksta pārbaudei gan elektronisko dokumentu veidā, gan dokumentu veidā uz papīra. Elektroniskā paraksta pārbaudes atslēgas sertifikāta, kas izsniegts elektroniskā dokumenta veidā, īpašnieks ir tiesīgs saņemt arī elektroniskā paraksta pārbaudes atslēgas sertifikāta kopiju papīra formā, ko sertificējis sertifikācijas centrs.

5. Elektroniskā paraksta pārbaudes atslēgas sertifikāts ir derīgs no tā izsniegšanas brīža, ja pašā elektroniskā paraksta pārbaudes atslēgas sertifikātā nav norādīts cits šāda sertifikāta derīguma termiņš. Informācija par elektroniskā paraksta pārbaudes atslēgas sertifikātu sertifikācijas iestādei jāievada sertifikātu reģistrā ne vēlāk kā tajā norādītajā šāda sertifikāta derīguma termiņa sākuma datumā.

6. Elektroniskā paraksta pārbaudes atslēgas sertifikāta darbība tiek pārtraukta:

1) sakarā ar tā noteiktā derīguma termiņa beigām;

2) pamatojoties uz elektroniskā paraksta pārbaudes atslēgas sertifikāta īpašnieka iesniegumu, kas iesniegts dokumenta veidā uz papīra vai elektroniska dokumenta veidā;

3) sertifikācijas centra darbības izbeigšanas gadījumā bez tā funkciju nodošanas citām personām;

4) citos gadījumos, kas noteikti šajā federālajā likumā, citos federālajos likumos, saskaņā ar tiem pieņemtajos normatīvajos aktos vai līgumā starp sertifikācijas centru un elektroniskā paraksta pārbaudes atslēgas sertifikāta īpašnieku.

7. Informācija par elektroniskā paraksta pārbaudes atslēgas sertifikāta derīguma termiņa izbeigšanu sertifikācijas centram jāievada sertifikātu reģistrā vienas darbdienas laikā no to apstākļu iestāšanās dienas, kas izraisījuši elektroniskā paraksta pārbaudes atslēgas sertifikāta derīguma termiņa izbeigšanos. Elektroniskā paraksta pārbaudes atslēgas sertifikāta derīguma termiņš tiek izbeigts ar brīdi, kad par to izdarīts ieraksts sertifikātu reģistrā.

8. Sertifikācijas centrs ne ilgāk kā vienas darbdienas laikā anulē elektroniskā paraksta pārbaudes atslēgas sertifikātu, izdarot ierakstu par tā anulēšanu sertifikātu reģistrā ar spēkā stājušos tiesas lēmumu, it īpaši, ja ar tiesas lēmumu konstatēts, ka elektroniskā paraksta pārbaudes atslēgas sertifikātā ir nepatiesa informācija.

9. Elektroniskā paraksta pārbaudes atslēgas atsaukta sertifikāta izmantošana nerada tiesiskas sekas, izņemot tās, kas saistītas ar tā atsaukšanu. Pirms informācijas par elektroniskā paraksta pārbaudes atslēgas sertifikāta atsaukšanu ievadīšanas sertifikātu reģistrā sertifikācijas centram ir pienākums paziņot elektroniskā paraksta pārbaudes atslēgas sertifikāta īpašniekam par viņa elektroniskā paraksta pārbaudes atslēgas sertifikāta anulēšanu, nosūtot dokumentu papīra formātā vai elektronisku dokumentu.

15. pants. Akreditēts sertifikācijas centrs

1. Sertifikācijas centrs, kas ir saņēmis akreditāciju, ir akreditēts sertifikācijas centrs. Akreditētam sertifikācijas centram ir jāuzglabā šāda informācija:

1) rekvizīti par galveno dokumentu, kas apliecina kvalificētā sertifikāta turētāja identitāti - privātpersonu;

2) ziņas par dokumenta nosaukumu, numuru un izdošanas datumu, kas apliecina personas, kas rīkojas pretendenta - juridiskās personas vārdā, tiesības pretendēt uz kvalificētu sertifikātu;

3) ziņas par to dokumentu nosaukumiem, numuriem un izsniegšanas datumiem, kas apliecina kvalificētā sertifikāta turētāja pilnvaras rīkoties trešo personu vārdā, ja informācija par šādām kvalificētā sertifikāta turētāja pilnvarām ir iekļauta kvalificētajā sertifikātā.

2. Akreditētam sertifikācijas centram ir jāuzglabā šī panta 1. daļā norādītā informācija savas darbības laikā, ja vien Krievijas Federācijas normatīvie akti neparedz īsāku laiku. Informācija jāuzglabā tādā formā, kas ļauj pārbaudīt tās integritāti un uzticamību.

3. Akreditētam sertifikācijas centram ir pienākums jebkurā laikā šī sertifikācijas centra darbības laikā nodrošināt jebkurai personai, izmantojot informācijas un telekomunikāciju tīklus, brīvu piekļuvi šī sertifikācijas centra izsniegtajiem kvalificētajiem sertifikātiem un aktuālajam atsaukto kvalificēto sertifikātu sarakstam, ja vien federālajos likumos vai saskaņā ar tiem pieņemtajos normatīvajos aktos nav noteikts citādi.

4. Ja tiek pieņemts lēmums izbeigt savu darbību, akreditētam sertifikācijas centram ir pienākums:

1) informē par to pilnvaroto federālo iestādi ne vēlāk kā vienu mēnesi pirms tās darbības pārtraukšanas dienas;

2) nodošana pilnvarotajai federālajai iestādei in laika gaitā kvalificēto sertifikātu reģistrs;

3) noteiktā kārtībā nodot glabāšanai pilnvarotajai federālajai iestādei akreditētā sertifikācijas centrā glabājamo informāciju.

16. pants. Sertifikācijas centra akreditācija

1. Sertifikācijas centru akreditāciju veic pilnvarota federālā iestāde attiecībā uz sertifikācijas centriem, kas ir Krievijas vai ārvalstu juridiskas personas.

2. Sertifikācijas centra akreditācija tiek veikta brīvprātīga pamata. Sertifikācijas centra akreditāciju veic uz pieciem gadiem, ja sertifikācijas centra iesniegumā nav norādīts īsāks termiņš.

3. Sertifikācijas centra akreditācija ir atkarīga no šādu prasību izpildes:

1) sertifikācijas centra neto aktīvu vērtība ir vismaz viens miljons rubļu;

2) pieejamība finansiāls atbalsts atbildība par zaudējumiem, kas trešajām personām nodarīti to uzticības dēļ informācijai, kas norādīta šāda sertifikācijas centra izsniegtā elektroniskā paraksta pārbaudes atslēgas sertifikātā vai šāda sertifikācijas centra uzturētajā sertifikātu reģistrā ietvertajai informācijai, vismaz pusotra miljona rubļu apmērā;

3) tādu elektroniskā paraksta līdzekļu un sertifikācijas centra iekārtu pieejamība, kuras ir saņēmušas apstiprinājumu par atbilstību federālās izpildinstitūcijas noteiktajām prasībām drošības jomā;

4) sertifikācijas centra personālā ir vismaz divi darbinieki, kas tieši iesaistīti elektroniskā paraksta pārbaudes atslēgu ar augstāku sertifikātu izveidē un izsniegšanā. profesionālā izglītība informācijas tehnoloģijās vai informācijas drošība vai augstākā vai vidējā profesionālā izglītība, kam seko pārkvalifikācija vai padziļināta apmācība

Federālajā reglamentējošo tiesību aktu projektu portālā tika publicēts federālā likuma projekts par grozījumiem federālajā likumā "Par elektronisko parakstu", federālais likums "Par juridisko personu tiesību aizsardzību un individuālie uzņēmējiīstenošanā valsts kontrole(Uzraudzība) un pašvaldību kontrole" un Federālais likums "Par akreditāciju valsts akreditācijas sistēmā". Parunāsim par šī likumprojekta iezīmēm, kas skar N63-FZ "Par elektronisko parakstu".

1. Autorizēts sertifikāts.

Tiek ieviests jēdziens "autoritatīvais sertifikāts". Autorizācijas sertifikāti būs divu veidu:

• Valsts iestādes pilnvarots sertifikāts ir kvalificēts sertifikāts, kas satur informāciju par personu - valsts iestādes vadītāju, ņemot vērā informāciju par viņa pilnvarām. Šādu sertifikātu var izveidot tikai akreditēts Federālās kases sertifikācijas centrs. Šī CA jau izsniedz elektroniskā paraksta sertifikātus valsts iestādēm dalībai publiskajā iepirkumā saskaņā ar 44-FZ un 223-FZ;
• Juridiskās personas pilnvaras sertifikāts ir kvalificēts sertifikāts, kas satur informāciju par fizisko personu, kurai ir tiesības rīkoties juridiskas personas vārdā bez pilnvaras. Šādu sertifikātu var izveidot tikai Krievijas Telekomunikāciju un masu komunikāciju ministrijas akreditēts sertifikācijas centrs.

Valsts iestādēm sertifikāti būs bez maksas, savukārt juridiskām personām, visticamāk, sertifikātu izsniegšana kļūs maksas pakalpojums. Šī tirgus daļa izrādās slēgta komerciālām CA, jo likumprojekts nosaka slēgtu CA sarakstu. Mēs atgriezīsimies pie šīs tēmas nedaudz vēlāk.

Autorizēto sertifikātu izmantošanu informācijas sistēmās juridiski nozīmīgu darbību veikšanai pieļauj tikai vadītājs, direktors u.c. Ir iespējams izmantot kvalificētus sertifikātus, kas izsniegti personai, kas nav vadītājs. Šajā gadījumā ir nepieciešams izsniegt pilnvaru, kas apliecināta ar parakstu, pamatojoties uz pilnvarotu sertifikātu. Prasības pilnvaras formai un formātam nosaka informācijas sistēmu īpašnieki.

Tādējādi Krievijas Telekomunikāciju un masu komunikāciju ministrija atrisina problēmu, kurā valsts iestādes un juridiskas personas nevar izmantot vienu sertifikātu dažādu departamentu informācijas sistēmās un ir spiestas iegādāties dažādi veidi sertifikāti. Par nepieciešamību izveidot vienotu parakstu tika runāts jau ilgu laiku, tāpēc šīs iniciatīvas parādīšanās bija gaidāma. Vienlaikus nav saprotams, kāpēc prasības attiecībā uz pilnvarām personām, kuras nav vadītāji, nosaka informācijas sistēmu operatori. Galu galā tas radīs nepieciešamību izveidot pilnvaru katrai informācijas sistēmai, un "vienota instrumenta" jēdziens netiks pilnībā īstenots.

2. Uzticama trešā puse.

Tiek ieviests jēdziens "uzticama trešā puse". Tā ir Krievijas Sakaru ministrija vai organizācija, kas ir izturējusi trešo pušu akreditācijas procedūru Sakaru ministrijā. Uzticamo trešo pušu akreditācijas procedūra tiks noteikta 18.2 pantā un lielā mērā atkārto pašreizējo SI akreditācijas procedūru. Trešā persona veic darbības, lai pārbaudītu elektronisko parakstu elektroniskajos dokumentos, kā arī dokumentē šādas pārbaudes rezultātus.

3. Sertifikācijas iestādes akreditācija.

N63-FZ 16. panta 1. daļā “Par elektronisko parakstu” tiek veiktas būtiskas izmaiņas. Saskaņā ar dokumentu akreditācija tiek veikta saistībā ar:

• Federālā kase (vai Federālajai kasei pakļauta organizācija);
• Telekomunikāciju un masu komunikāciju ministrijas padotības organizācijas;
• Federālais nodokļu dienests (vai Federālā nodokļu dienesta pakļautībā esoša organizācija).

Šeit saraksts beidzas. Pārējās šobrīd funkcionējošās (gan valsts, gan komercstruktūru veidotās) SI, kuru uz 2018. gada 2. aprīli ir vairāk nekā 450, zaudē tiesības saņemt akreditāciju un pakāpeniski pārtrauks kvalificētu sertifikātu izsniegšanu. Valsts iestādes saņems kvalificētus sertifikātus no Federālās kases CA, juridiskas personas un fiziskas personas - no Telekomunikāciju un masu komunikāciju ministrijas un padotības organizācijām (mēs patiesi ceram, ka pilnvaras netiks piešķirtas FSUE Krievijas pastam). Tajā pašā laikā MFC un notāri drīkstēja nodarboties ar sertifikātu uzrādīšanu. Pagaidām nav skaidrs, kāda loma tajā būs FTS.

Akreditācijas noteikumi mainīsies arī attiecībā uz prasībām attiecībā uz neto aktīvu vērtību un finansiālā nodrošinājuma pieejamību atbildībai par zaudējumiem. Šīs prasības valsts institūcijām, kuras saņem akreditāciju, iepriekš nav piemērotas. Tādējādi no elektroniskā paraksta tirgus tiek izņemti komerciālie sertifikācijas centri. No tehniskā un organizatoriskā viedokļa Regulatoram elektroniskā paraksta lietošanas jomā ir jāveic liels darbs, lai segtu pieaugošo tirgus pieprasījumu pēc kvalificētiem sertifikātiem. Interesants fakts ir tas, ka šīs izmaiņas, neapšaubāmi vienas no būtiskākajām izskatāmajā likumprojektā, nav fiksētas aprakstošajā daļā un ir likumprojektā "starp rindiņām".

Likumprojekts paredz, ka jaunie SI akreditācijas noteikumi stāsies spēkā pēc 2 gadiem no oficiālās publikācijas dienas.

UPD 16.04.2018. Biedrība "ROSEU" (Elektronisko pakalpojumu sistēmu izstrādātāji un operatori) publicēja atklātu vēstuli telekomunikāciju un masu komunikāciju ministram N.A. Ņikiforovs, kas satur komentārus un ierosinājumus saistībā ar grozījumu ieviešanu 63-FZ "Par elektronisko parakstu". Asociācijā ietilpst lielākie Krievijas Federācijas elektronisko pakalpojumu tirgus dalībnieki: SKB Kontur, Crypto-Pro, Active, Infotex Internet Trust un citi. Vēstulē iezīmētas iespējamās likumprojekta pieņemšanas negatīvās sekas un izteikti priekšlikumi nozares regulēšanai, kas ļaus izvairīties no esošās akreditēto sertifikācijas centru sistēmas iznīcināšanas.

FZ-63 par elektronisko parakstu regulē īpašu programmu izmantošanu, kas nepieciešamas elektronisko dokumentu apliecināšanai. Apsveriet, kādas izmaiņas likumā tika veiktas Nesen un kā tas ietekmēja attiecības.

Dokumentu apstiprināšanas prakse ar programmatūru pastāv jau vairāk nekā desmit gadus, un likumdošana koriģē atsevišķus noteikumus un darba kārtību. Tagad šādu līdzekļu izmantošanu regulē Federālais likums-63 par elektronisko parakstu (). Likums tiek periodiski atjaunināts. Apsveriet jaunākās izmaiņas, kas veiktas likumā.

Ir veikti grozījumi Federālajā likumā par elektroniskajiem parakstiem sertifikācijas centros un EDS darbības jomu

Likumā tika iekļautas izmaiņas, kas attiecas uz valsts aģentūru vai pašpārvaldes iestāžu spēju veikt sertifikācijas centra funkcijas (FZ-63 2. panta 7. daļa par elektronisko parakstu Nr. 63-FZ, datēts ar 2011. gada 6. aprīli). Iepriekšējā panta redakcijā likumdevējs šīs struktūras neminēja. Sertifikācijas iestādes definīcijā tika norādīts, ka tā ir juridiska persona, kas veido un izsniedz sertifikātus paraksta pārbaudes atslēgām, kā arī veic citas funkcijas (likuma Nr. 63-FZ 7. panta 1. daļa, 2. pants).

Radās jautājums: vai tādi centri var būt valsts struktūras vai vietējā pašvaldība? Tikai juridiskas personas ir tiesīgas saņemt akreditāciju (apstiprinājumu) (likuma Nr. 63-FZ 1. daļas 16. pants). Likumā ir norādītas varas iestāžu tiesības darboties kā juridiskām personām (41. pants). Taču nebija viennozīmīga viedokļa par valsts struktūru statusu. Raksts tika labots: likumdevējs atbildēja apstiprinoši par šādu institūciju tiesībām uz akreditāciju. Tagad jautājums neprasa turpmāku interpretāciju.

Saskaņā ar Federālo likumu-63 elektronisko parakstu var izmantot jebkurās tiesiskajās attiecībās

Citā lietā tiesa dalībnieka pieteikuma noraidīšanu atzina par nelikumīgu. Viņš norādīja, ka elektroniskās vietnes apsaimniekotājs nepamatoti atteicies reģistrēties. Operators pretlikumīgi atņēmis uzņēmumam iespēju piedalīties izsolē. Pieteikums un Pieprasītie dokumenti dalībnieks parakstījās ar elektronisko parakstu, likums to atļāva. Atteikums pieņemt pieteikumu ir likuma pārkāpums ().

Saskaņā ar FZ-63 termiņš informācijas ievadīšanai par paraksta pārbaudes atslēgas sertifikāta darbības pārtraukšanu ir samazināts uz pusi

Lai mainītu informāciju, vienas dienas vietā tagad būs nepieciešamas divpadsmit stundas (2011. gada 4. jūnija likuma Nr. 63-FZ 14. panta 7. daļa).

Jums būs jāveic izmaiņas, lai pārtrauktu paraksta verifikācijas atslēgu, ja:

• atslēgas derīguma termiņš beigsies;
• verifikācijas atslēgas sertifikāta īpašnieks nosūtīs attiecīgu pieteikumu;
• sertifikācijas centrs pārtrauks savu darbību, nenododot savas funkcijas citām personām.

Sertifikācijas iestāde atsauc atslēgas sertifikātu, ja:

• nav apstiprināts, ka atslēgas sertifikāta īpašniekam pieder atslēga, kas atbilst šādā sertifikātā norādītajai atslēgai;
• verifikācijas atslēga jau ir ietverta citā iepriekš izveidotā sertifikātā;
• tiesa konstatēja, ka atslēgas sertifikātā bija nepatiesa informācija, un stājās spēkā tiesas akts (likuma Nr. 63-FZ 6., 6.1. daļa).

Ieteicams sazināties ar sertifikācijas centru, piemēram, kad darbinieks, uz kura vārda uzņēmums ir izsniedzis elektroniskā paraksta pārbaudes atslēgas sertifikātu saskaņā ar federālo likumu, pamet darbu. Ja uzņēmums to nedara, pastāv strīdi ar bijušajiem darbiniekiem. Pēdējais var iesaistīt uzņēmumu tiesā, bet bijušajam darba devējam materiālie zaudējumi nedraud. Tiesa neuzskata, ka atslēgas sertifikāta izmantošana, kuru atbildētājs nav atkārtoti izsniedzis citam darbiniekam, ir kaitīga.

Piemēram, bijušais darbinieks atkārtoti sazinājās ar bijušo darba devēju un lūdza atsaukt verifikācijas atslēgas sertifikāta derīgumu, ko puses darba līgums izdots uz viņa vārda. Uzņēmums to izdarīja, kad bija pagājuši gandrīz divi mēneši no pirmā pieprasījuma datuma. Bijušais darbinieks uzskatīja, ka šādas darbības viņam nodara morālu kaitējumu, un vērsās tiesā. Tiesa prasību noraidīja. Viņš uzskatīja, ka atbildētājs nav pārkāpis prasītāja tiesības. Bijušais darbinieks nesniedza pierādījumus par to, kā izraisīja sertifikāta novēlota anulēšana negatīvas sekas(Maskavas pilsētas tiesas 2016. gada 16. septembra apelācijas spriedums lietā Nr. 33-37356/2016).

Vairāk informācijas kvalificētā sertifikātā

FZ-63 par elektronisko parakstu tika veiktas izmaiņas saistībā ar informācijas sarakstu par sertifikātu īpašniekiem. Paraksta pārbaudes atslēgas sertifikāta īpašnieks ir persona, kas šo sertifikātu saņēmusi noteiktajā kārtībā. Likumdevējs sarakstam pievienoja informāciju par TIN sertifikātu īpašniekiem attiecībā uz fiziskām personām (likuma Nr. 63-FZ 3. panta 2. daļas 17. pants). Tādējādi pēc šī romāna FZ-63 par elektronisko parakstu kļuva vieglāk identificēt īpašnieku.

Pašreizējais Elektroniskā paraksta likums atļauj privātpersonām, uzņēmējiem un organizācijām, lai to izmantotu dokumentu pārvaldībai, līgumu slēgšanai un daudziem citiem mērķiem. Elektroniskais ciparparaksts (EDS) ir nepieciešams rekvizīts, lai dokumentam piešķirtu juridisku spēku. Tas darbojas līdzīgi kā parastais tintes paraksts papīra dokuments. EDS likums regulē tā veidus un pielietošanas iespējas dokumentu pārvaldībā ar interneta starpniecību.

EDS lietošanas normatīvais regulējums

Tiesību normu veidošana šajā jomā noritēja pakāpeniski. Ar tehnoloģiju attīstību un dažu pilnveidošanos tehniskas problēmas sākotnējie noteikumi vairs nav spēkā. Tādējādi pirmo reizi Elektroniskā digitālā paraksta likums tika izstrādāts 2002. gadā: proti, 10.01.2002. Nr. 1-FZ. No šī brīža radās iespēja ar digitālo parakstu sertificēt dokumentu elektroniskās versijas, kas pavēra ceļu digitālās dokumentu pārvaldības attīstībai. Šajā likumā tika iezīmēta EDS definīcija, kā arī tās iegūšanas un izmantošanas iespējas.

Pēc tam Likums 1-FZ par elektronisko ciparparakstu tika atzīts par spēkā neesošu; tā vietā tika ieviests jauns regulējums. Pēdējā ņem vērā jaunas tehniskās iespējas un algoritmus digitālā paraksta lietošanai. Tas tika publicēts un ieviests praksē 2012.–2013. Un šodien tas joprojām ir galvenais dokuments, kas regulē EDS izmantošanas algoritmu.

2011. gadā pieņemtais federālais likums Nr.63 par elektronisko parakstu norāda, kurās jomās var izmantot EDS, kā arī elektroniskā dokumentu pārvaldība(EDO):

Turklāt EDS var izmantot, veicot valsts uzņēmumu konkursus, iegādājoties preces un pasūtot pakalpojumus valsts kapitālsabiedrībām un komunālajiem pakalpojumiem.

Svarīgi, ka 2011. gada Elektroniskā paraksta likums paplašināja tā iespējas un ievērojami vienkāršoja izsoles norisi elektroniskā formā. Tagad dalībnieki var iesniegt pieteikumus ar interneta starpniecību, kā arī slēgt līgumus un līgumus, apliecinot tos, izmantojot mūsdienīgus digitālos rīkus.

Galvenie EDS veidi

Novecojušais Elektroniskā digitālā paraksta likuma 2002. gada izdevums nepārprotami nošķīra EDS veidus. IN jauna versija dota detalizēta klasifikācija, kurā ir trīs veidu elektroniskie paraksti:

№	Vārds	Kas ir
1	Vienkārši	Šāds paraksts ir kodi un paroles, kuru ievadīšana apliecina piekrišanu izpildei noteiktas darbības. To izmanto dažādas interneta vietnes un banku klientu aplikācijas.
2	Pastiprināts nekvalificēts	Saskaņā ar Krievijas Federācijas likumu par elektronisko parakstu tas ļauj identificēt personu, kas paraksta dokumentu, un tā saturā veiktās izmaiņas. Faktiski tas ir līdzīgs parakstam ar tinti uz papīra.
3	Pastiprināta kvalificēta	Tas ir visvairāk sarežģīts skats paraksts, kas ļauj aizstāt ne tikai parasto parakstu, bet arī sertifikācijas organizācijas vai uzņēmēja zīmogu.

Lai uzzinātu vairāk par to, skatiet "