Federālais likums par uzlabotu elektronisko parakstu. Krievijas Federācijas likumdošanas bāze

1. pants. Šā federālā likuma darbības joma

Šis federālais likums regulē attiecības elektroniskā paraksta izmantošanas jomā civiltiesiskajos darījumos, valsts un pašvaldību pakalpojumu sniegšanā, valsts un pašvaldību funkciju veikšanā un citu juridiski nozīmīgu darbību veikšanā.

2. pants. Šajā federālajā likumā lietotie pamatjēdzieni

Šajā federālajā likumā tiek izmantoti šādi pamatjēdzieni:

1) elektroniskais paraksts — informācija elektroniskā formā, kas pievienota citai informācijai elektroniskā veidā (parakstīta informācija) vai kā citādi saistīta ar šo informāciju un ko izmanto informācijas parakstītāja identificēšanai;

2) verifikācijas atslēgas sertifikāts Elektroniskais paraksts- elektronisks dokuments vai dokuments uz papīra, ko izdevis sertifikācijas centrs vai sertifikācijas centra pilnvarots pārstāvis un kas apliecina, ka elektroniskā paraksta pārbaudes atslēga pieder elektroniskā paraksta pārbaudes atslēgas sertifikāta īpašniekam;

3) elektroniskā paraksta pārbaudes atslēgas kvalificēts sertifikāts (turpmāk – kvalificēts sertifikāts) — elektroniskā paraksta pārbaudes atslēgas sertifikāts, ko izdevis akreditēts sertifikācijas centrs vai akreditēta sertifikācijas centra pilnvarnieks vai federālā izpildinstitūcija, kas pilnvarota. elektroniskā paraksta lietošanas joma (turpmāk – pilnvarota federālā institūcija);

4) elektroniskā paraksta pārbaudes atslēgas sertifikāta īpašnieks - persona, kurai šajā federālajā likumā noteiktajā kārtībā ir izsniegts elektroniskā paraksta pārbaudes atslēgas sertifikāts;

5) elektroniskā paraksta atslēga — unikāla rakstzīmju secība, kas paredzēta elektroniskā paraksta izveidošanai;

6) elektroniskā paraksta pārbaudes atslēga — unikāla rakstzīmju virkne, kas unikāli saistīta ar elektroniskā paraksta atslēgu un paredzēta elektroniskā paraksta autentiskuma pārbaudei (turpmāk — elektroniskā paraksta pārbaude);

7) sertifikācijas centrs - juridiska persona vai individuālais uzņēmējs personas, kas veic elektroniskā paraksta pārbaudes atslēgu sertifikātu izveides un izsniegšanas funkcijas, kā arī citas šajā federālajā likumā paredzētās funkcijas;

8) sertifikācijas centra akreditācija - pilnvarotas federālās institūcijas atzīšana par sertifikācijas centra atbilstību šā federālā likuma prasībām;

9) elektroniskā paraksta līdzekļi — šifrēšanas (kriptogrāfiskie) līdzekļi, ko izmanto, lai īstenotu vismaz vienu no sekojošas funkcijas- elektroniskā paraksta izveide, elektroniskā paraksta pārbaude, elektroniskā paraksta atslēgas un elektroniskā paraksta pārbaudes atslēgas izveide;

10) sertifikācijas centra līdzekļi - programmatūra un (vai) aparatūra, ko izmanto sertifikācijas centra funkciju īstenošanai;

11) elektroniskās mijiedarbības dalībnieki - informācijas apmaiņa elektroniskā veidā valdības struktūras, pašvaldības, organizācijas, kā arī iedzīvotāji;

12) korporatīvā informācijas sistēma — informācijas sistēma, kuras elektroniskās mijiedarbības dalībnieki veido noteiktu personu loku;

13) informācijas sistēma kopīgs lietojums- informācijas sistēma, kuras elektroniskās mijiedarbības dalībnieki veido nenoteiktu personu loku un kuras lietošanu šīm personām nevar liegt.

3.pants. Attiecību tiesiskais regulējums elektroniskā paraksta lietošanas jomā

1. Attiecības elektroniskā paraksta lietošanas jomā regulē šis federālais likums, citi federālie likumi saskaņā ar tiem pieņemtie normatīvie tiesību akti, kā arī līgumi starp elektroniskās mijiedarbības dalībniekiem. Ja federālajos likumos, saskaņā ar tiem pieņemtajos normatīvajos aktos vai lēmumā par korporatīvās informācijas sistēmas izveidi nav noteikts citādi, elektroniskā paraksta lietošanas kārtību korporatīvās informācijas sistēmā var noteikt šīs sistēmas operators vai ar vienošanos. starp elektroniskās mijiedarbības dalībniekiem tajā.

2. Izpildvaras iestāžu un pašvaldību izmantoto elektronisko parakstu veidus, to lietošanas kārtību, kā arī prasības elektroniskā paraksta līdzekļu savietojamības nodrošināšanai, organizējot elektronisko mijiedarbību starp šīm iestādēm, nosaka Krievijas Federācijas valdība. Federācija.

4. pants. Elektroniskā paraksta lietošanas principi

Elektroniskā paraksta lietošanas principi ir šādi:

1) elektroniskās mijiedarbības dalībnieku tiesības pēc saviem ieskatiem izmantot jebkāda veida elektronisko parakstu, ja prasība izmantot noteikta veida elektronisko parakstu atbilstoši tā izmantošanas mērķiem nav paredzēta federālajos likumos vai normatīvajos aktos. tiesību akti, kas pieņemti saskaņā ar tiem vai ar vienošanos starp elektroniskās mijiedarbības dalībniekiem;

2) iespēja elektroniskās mijiedarbības dalībniekiem pēc saviem ieskatiem izmantot jebkuras informācijas tehnoloģijas un (vai) tehniskos līdzekļus, kas ļauj izpildīt šī federālā likuma prasības attiecībā uz noteiktu veidu elektronisko parakstu izmantošanu. ;

3) par nepieņemamību atzīt elektronisko parakstu un (vai) ar to parakstītu elektronisko dokumentu par spēkā neesošu tikai tāpēc, ka šāds elektroniskais paraksts nav izveidots ar pašu roku, bet izmantojot elektroniskā paraksta rīkus automātiskai izveidošanai un (vai) elektronisko parakstu automātiska pārbaude informācijas sistēmā.

5. pants. Elektronisko parakstu veidi

1. Elektronisko parakstu veidi, kuru izmantošanas jomas attiecības regulē šis federālais likums, ir vienkāršs elektroniskais paraksts un uzlabots elektroniskais paraksts. Izšķir pastiprinātu nekvalificētu elektronisko parakstu (turpmāk – nekvalificēts elektroniskais paraksts) un uzlaboto kvalificēto elektronisko parakstu (turpmāk – kvalificēts elektroniskais paraksts).

2. Vienkāršs elektroniskais paraksts ir elektroniskais paraksts, kas, izmantojot kodus, paroles vai citus līdzekļus, apliecina noteiktas personas elektroniskā paraksta veidošanas faktu.

3. Nekvalificēts elektroniskais paraksts ir elektroniskais paraksts, kas:

1) iegūta informācijas kriptogrāfiskas transformācijas rezultātā, izmantojot elektroniskā paraksta atslēgu;

2) ļauj identificēt personu, kas parakstījusi elektronisko dokumentu;

3) ļauj konstatēt izmaiņu izdarīšanas faktu elektroniskajā dokumentā pēc tā parakstīšanas brīža;

4) ir izveidots, izmantojot elektroniskā paraksta līdzekļus.

4. Kvalificēts elektroniskais paraksts ir elektroniskais paraksts, kas atbilst visām nekvalificēta elektroniskā paraksta pazīmēm un šādām papildu pazīmēm:

1) kvalificētajā sertifikātā ir norādīta elektroniskā paraksta pārbaudes atslēga;

2) elektroniskā paraksta izveidošanai un pārbaudei tiek izmantoti elektroniskā paraksta rīki, kas ir saņēmuši apstiprinājumu par atbilstību prasībām, kas noteiktas saskaņā ar šo federālo likumu.

5. Lietojot nekvalificētu elektronisko parakstu, elektroniskā paraksta pārbaudes atslēgas sertifikātu nedrīkst izveidot, ja elektroniskā paraksta atbilstību šajā federālajā likumā noteiktajām nekvalificēta elektroniskā paraksta pazīmēm var nodrošināt, neizmantojot elektroniskā paraksta pārbaudes atslēgas sertifikātu. .

6. pants

1. Tiek atpazīta informācija elektroniskā formā, kas parakstīta ar kvalificētu elektronisko parakstu elektroniskais dokuments, kas līdzvērtīgs papīra dokumentam, kas parakstīts ar roku, ja vien saskaņā ar tiem pieņemtie federālie likumi vai normatīvie akti nenosaka prasību, ka dokuments ir jāsagatavo tikai uz papīra.

2. Informācija elektroniskā formā, kas parakstīta ar vienkāršu elektronisko parakstu vai nekvalificētu elektronisko parakstu, tiek atzīta par elektronisku dokumentu, kas līdzvērtīgs dokumentam uz papīra, kas parakstīts ar roku, gadījumos, kas noteikti federālajos likumos, normatīvajos aktos, kas pieņemti saskaņā ar ar viņiem, vai vienošanās starp dalībniekiem elektroniskā mijiedarbībā. Normatīvajos tiesību aktos un līgumos starp elektroniskās mijiedarbības dalībniekiem, kas nosaka gadījumus, kad elektroniskos dokumentus, kas parakstīti ar nekvalificētu elektronisko parakstu, atzīst par līdzvērtīgiem papīra dokumentiem, kas parakstīti ar roku, būtu jāparedz elektroniskā paraksta pārbaudes kārtība. Normatīvajiem tiesību aktiem un līgumiem starp elektroniskās mijiedarbības dalībniekiem, kas nosaka gadījumus, kad elektroniskie dokumenti, kas parakstīti ar vienkāršu elektronisko parakstu, tiek atzīti par līdzvērtīgiem papīra dokumentiem, kas parakstīti ar roku, jāatbilst šā federālā likuma 9. panta prasībām.

3. Ja saskaņā ar federālajiem likumiem, saskaņā ar tiem pieņemtajiem normatīvajiem tiesību aktiem vai uzņēmējdarbības praksi dokumentam jābūt apliecinātam ar zīmogu, elektroniskam dokumentam, kas parakstīts ar pastiprinātu elektronisko parakstu un atzīts par līdzvērtīgu parakstītam papīra dokumentam. ar roku rakstītu parakstu atzīst par līdzvērtīgu dokumentam uz papīra, kas parakstīts ar roku un apliecināts ar zīmogu. Federālie likumi, saskaņā ar tiem pieņemtie normatīvie akti vai vienošanās starp elektroniskās mijiedarbības dalībniekiem var paredzēt papildu prasības elektroniskajam dokumentam, lai to atzītu par līdzvērtīgu papīra dokumentam, kas apliecināts ar zīmogu.

4. Ar vienu elektronisko parakstu var parakstīt vairākus savstarpēji saistītus elektroniskos dokumentus (elektronisko dokumentu paketi). Parakstot elektronisko dokumentu paketi ar elektronisko parakstu, katrs no šajā paketē iekļautajiem elektroniskajiem dokumentiem uzskatāms par parakstītu ar tāda veida elektronisko parakstu, kāds tika izmantots elektronisko dokumentu paketes parakstīšanai.

7. pants. Elektronisko parakstu, kas izveidoti saskaņā ar ārvalstu tiesību normām un starptautiskajiem standartiem, atzīšana

1. Elektroniskie paraksti, kas izveidoti saskaņā ar ārvalstu tiesību normām un starptautiskajiem standartiem, Krievijas Federācijā tiek atzīti par tāda veida elektroniskajiem parakstiem, kuru īpašībām tie atbilst, pamatojoties uz šo federālo likumu.

2. Elektronisko parakstu un ar to parakstīto elektronisko dokumentu nevar uzskatīt par nederīgu tikai tādēļ, ka elektroniskā paraksta pārbaudes atslēgas sertifikāts ir izsniegts atbilstoši ārvalstu tiesību normām.

8. pants

1. Pilnvaroto federālo iestādi nosaka Krievijas Federācijas valdība.

2. Pilnvarota federālā iestāde:

1) veic sertifikācijas centru akreditāciju, pārbauda akreditēto sertifikācijas centru atbilstību prasībām, kas noteiktas šajā federālajā likumā un kuru ievērošanai šie sertifikācijas centri tika akreditēti, un to neatbilstības gadījumā dod norādījumus identificēto likvidēšanai. pārkāpumi;

2) veic vadītāja sertifikācijas centra funkcijas attiecībā pret akreditētajiem sertifikācijas centriem.

3. Pilnvarotajai federālajai iestādei ir pienākums nodrošināt šādas šajā daļā norādītās informācijas uzglabāšanu un netraucētu piekļuvi tai visu diennakti, izmantojot informācijas un telekomunikāciju tīklus:

1) akreditēto sertifikācijas centru nosaukumus, adreses;

2) pilnvarotās federālās institūcijas izdoto un anulēto kvalificēto sertifikātu reģistrs;

3) to sertifikācijas centru sarakstu, kuru akreditācija anulēta;

4) to akreditēto sertifikācijas centru sarakstu, kuru akreditācija ir apturēta;

5) to akreditēto sertifikācijas centru sarakstu, kuru darbība ir izbeigta;

6) kvalificēto sertifikātu reģistri, kas nodoti pilnvarotajai federālajai iestādei saskaņā ar šā federālā likuma 15. pantu.

4. Federālā izpildinstitūcija, kas ir atbildīga par izstrādi un ieviešanu valsts politika un tiesiskais regulējums jomā informācijas tehnoloģijas, komplekti:

1) kārtību, kādā kvalificētu sertifikātu reģistri un cita informācija tiek nodota pilnvarotajai federālajai iestādei akreditēta sertifikācijas centra darbības pārtraukšanas gadījumā;

2) kvalificēto sertifikātu reģistru veidošanas un uzturēšanas, kā arī informācijas sniegšanas no šiem reģistriem kārtību;

3) sertifikācijas centru akreditācijas noteikumus, kārtību, kādā pārbauda akreditēto sertifikācijas centru atbilstību šajā federālajā likumā noteiktajām prasībām un par to, kā šie sertifikācijas centri tika akreditēti.

5. Federālā izpildinstitūcija drošības jomā:

1) nosaka prasības kvalificēta sertifikāta formai;

2) nosaka prasības elektroniskā paraksta līdzekļiem un sertifikācijas centra līdzekļiem;

3) apstiprina elektroniskā paraksta līdzekļu un sertifikācijas centra līdzekļu atbilstību prasībām, kas noteiktas saskaņā ar šo federālo likumu, un publicē šādu līdzekļu sarakstu.

9. pants. Vienkārša elektroniskā paraksta izmantošana

1. Elektroniskais dokuments tiek uzskatīts par parakstītu ar vienkāršu elektronisko parakstu, ja ir izpildīts viens no šādiem nosacījumiem:

1) vienkāršs elektroniskais paraksts ir ietverts pašā elektroniskajā dokumentā;

2) vienkārša elektroniskā paraksta atslēga tiek lietota saskaņā ar tās informācijas sistēmas operatora noteiktajiem noteikumiem, ar kuras palīdzību tiek veikta elektroniskā dokumenta izveide un (vai) nosūtīšana, un izveidotā un (vai) nosūtītā elektroniskā dokumentā ir informācija, kas norāda personu, kuras vārdā ir izveidots un (vai) nosūtīts elektroniskais dokuments.

2. Normatīvajos tiesību aktos un (vai) līgumos starp elektroniskās mijiedarbības dalībniekiem, kas nosaka gadījumus, kad elektroniskie dokumenti, kas parakstīti ar vienkāršu elektronisko parakstu, tiek atzīti par līdzvērtīgiem papīra dokumentiem, kas parakstīti ar roku, jo īpaši jāparedz:

1) noteikumi par personas, kas paraksta elektronisko dokumentu ar savu vienkāršo elektronisko parakstu, noteikšanai;

2) personas, kas izveido un (vai) izmanto vienkārša elektroniskā paraksta atslēgu, pienākums saglabāt to konfidenciālu.

3. Noteikumi neattiecas uz attiecībām, kas saistītas ar vienkārša elektroniskā paraksta lietošanu, tajā skaitā vienkārša elektroniskā paraksta atslēgas izveidi un lietošanu. nosaka ar pantiemŠī federālā likuma 10. - 18.

4. Vienkārša elektroniskā paraksta izmantošana valsts noslēpumu veidojošu informāciju saturošu elektronisku dokumentu parakstīšanai vai valsts noslēpumu veidojošo informāciju saturošā informācijas sistēmā nav atļauta.

10.pants. Elektroniskās mijiedarbības dalībnieku pienākumi, izmantojot pastiprināto elektronisko parakstu

Izmantojot uzlabotus elektroniskos parakstus, elektroniskās mijiedarbības dalībniekiem ir:

1) nodrošina elektroniskā paraksta atslēgu konfidencialitāti, jo īpaši nepieļauj tām piederošo elektroniskā paraksta atslēgu izmantošanu bez viņu piekrišanas;

2) paziņo sertifikācijas centram, kas izsniedzis elektroniskā paraksta pārbaudes atslēgas sertifikātu, un citiem elektroniskās mijiedarbības dalībniekiem par elektroniskā paraksta atslēgas konfidencialitātes pārkāpumu ne vēlāk kā vienas darbdienas laikā no informācijas saņemšanas dienas par šādu parakstu. pārkāpums;

3) neizmantot elektroniskā paraksta atslēgu, ja ir pamats uzskatīt, ka ir pārkāpta šīs atslēgas konfidencialitāte;

4) izmantot kvalificētu elektronisko parakstu izveidošanai un pārbaudei, kvalificētu elektronisko parakstu atslēgu un to pārbaudes atslēgu izveidošanai, elektroniskā paraksta līdzekļus, kas ir saņēmuši apstiprinājumu par atbilstību prasībām, kas noteiktas saskaņā ar šo federālo likumu.

11.pants. Kvalificēta elektroniskā paraksta atzīšana

Kvalificēts elektroniskais paraksts tiek atzīts par derīgu, kamēr tiesas nolēmumā nav noteikts citādi, vienlaikus ievērojot šādus nosacījumus:

1) kvalificētu sertifikātu ir izveidojis un izsniedzis akreditēts sertifikācijas centrs, kura akreditācija ir spēkā norādītā sertifikāta izsniegšanas dienā;

2) kvalificētais sertifikāts ir derīgs elektroniskā dokumenta parakstīšanas brīdī (ja ir ticama informācija par elektroniskā dokumenta parakstīšanas brīdi) vai norādītā sertifikāta derīguma pārbaudes dienā, ja elektroniskā dokumenta parakstīšanas brīdis. dokuments nav noteikts;

3) pieejams pozitīvs rezultāts pārbaudi, vai kvalificētā sertifikāta īpašnieks pieder kvalificētajam elektroniskajam parakstam, ar kuru ir parakstīts elektroniskais dokuments, un tiek apstiprināta šajā dokumentā veikto izmaiņu neesamība pēc tā parakstīšanas. Šajā gadījumā pārbaude tiek veikta, izmantojot elektroniskā paraksta rīkus, kas ir saņēmuši apstiprinājumu par atbilstību prasībām, kas noteiktas saskaņā ar šo federālo likumu, un izmantojot elektronisko dokumentu parakstītās personas kvalificētu sertifikātu;

4) kvalificēts elektroniskais paraksts tiek lietots, ievērojot ierobežojumus, kas ietverti elektroniskā dokumenta parakstītāja kvalificētajā sertifikātā (ja tādi ir noteikti).

12. pants. Elektroniskā paraksta līdzekļi

1. Lai izveidotu un pārbaudītu elektronisko parakstu, izveidotu elektroniskā paraksta atslēgu un elektroniskā paraksta pārbaudes atslēgu, jāizmanto elektroniskā paraksta rīki, kas:

1) ļauj konstatēt izmaiņu faktu parakstītajā elektroniskajā dokumentā pēc tā parakstīšanas brīža;

2) nodrošina praktisku neiespējamību aprēķināt elektroniskā paraksta atslēgu no elektroniskā paraksta vai no tā pārbaudes atslēgas.

2. Veidojot elektronisko parakstu, elektroniskā paraksta līdzekļiem:

1) parāda elektroniskā dokumenta parakstītājai tās informācijas saturu, kuru viņš paraksta;

2) izveidot elektronisko parakstu tikai pēc tam, kad elektroniskā dokumenta parakstītājs ir apstiprinājis elektroniskā paraksta izveides darbību;

3) nepārprotami parāda, ka elektroniskais paraksts ir izveidots.

3. Pārbaudot elektronisko parakstu, elektroniskā paraksta līdzekļiem:

1) uzrāda ar elektronisko parakstu parakstīta elektroniskā dokumenta saturu;

2) attēlot informāciju par izmaiņu veikšanu elektroniskā dokumentā, kas parakstīts ar elektronisko parakstu;

3) norāda personu, ar kuras elektroniskā paraksta atslēgu tiek parakstīti elektroniskie dokumenti.

4. Elektroniskā paraksta rīkiem, kas paredzēti elektronisko parakstu veidošanai elektroniskajos dokumentos, kas satur valsts noslēpumu veidojošu informāciju, vai kuri paredzēti lietošanai informācijas sistēmā, kas satur valsts noslēpumu veidojošu informāciju, ir jāapstiprina atbilstība obligātajām informācijas aizsardzības prasībām. ar atbilstošu slepenības pakāpi saskaņā ar Krievijas Federācijas tiesību aktiem. Elektroniskā paraksta rīki, kas paredzēti elektronisko parakstu izveidei elektroniskajos dokumentos, kas satur ierobežotas pieejamības informāciju (tostarp personas datus), nedrīkst pārkāpt šādas informācijas konfidencialitāti.

5. Šā panta 2. un 3.daļas prasības neattiecas uz elektroniskā paraksta rīkiem, ko izmanto elektroniskā paraksta automātiskai izveidei un (vai) automātiskai pārbaudei informācijas sistēmā.

13. pants. Sertifikācijas centrs

1. Sertifikācijas iestāde:

1) veido elektroniskā paraksta pārbaudes atslēgu sertifikātus un izsniedz tos personām, kuras pieteikušās to saņemšanai (pretendentiem);

2) nosaka elektroniskā paraksta pārbaudes atslēgu sertifikātu derīguma termiņus;

3) atsauc šīs sertifikācijas institūcijas izsniegtos elektroniskā paraksta pārbaudes atslēgu sertifikātus;

4) izsniedz pēc pretendenta pieprasījuma elektroniskā paraksta līdzekļus, kas satur elektroniskā paraksta atslēgu un elektroniskā paraksta pārbaudes atslēgu (tostarp sertifikācijas centra izveidotos) vai nodrošina iespēju izveidot elektroniskā paraksta atslēgu un elektroniskā paraksta pārbaudes atslēgu. pretendents;

5) kārto šī sertifikācijas centra izsniegto un anulēto elektroniskā paraksta pārbaudes atslēgu sertifikātu reģistru (turpmāk – sertifikātu reģistrs), iekļaujot informāciju, kas ietverta šī sertifikācijas centra izsniegtajos elektroniskā paraksta pārbaudes atslēgu sertifikātos, un informāciju par elektronisko parakstu pārbaudes atslēgu izbeigšanas vai atcelšanas sertifikātu datumi un šādas darbības izbeigšanas vai atcelšanas pamatojums;

6) nosaka nekvalificēto sertifikātu reģistra uzturēšanas kārtību un piekļuves kārtību tam, kā arī nodrošina personām piekļuvi sertifikātu reģistrā esošajai informācijai, tai skaitā, izmantojot informācijas un telekomunikāciju tīklu "Internets" ;

7) pēc pretendentu pieprasījuma veido elektronisko parakstu atslēgas un elektroniskā paraksta pārbaudes atslēgas;

8) pārbauda elektronisko parakstu pārbaudes atslēgu unikalitāti sertifikātu reģistrā;

9) pēc elektroniskās mijiedarbības dalībnieku pieprasījuma pārbauda elektroniskos parakstus;

10) veic citas ar elektroniskā paraksta lietošanu saistītas darbības.

2. Sertifikācijas centra pienākums ir:

1) rakstiski informēt pretendentus par elektroniskā paraksta un elektroniskā paraksta līdzekļu lietošanas nosacījumiem un kārtību, par riskiem, kas saistīti ar elektroniskā paraksta lietošanu, un par pasākumiem, kas nepieciešami elektroniskā paraksta drošības un to pārbaudes nodrošināšanai;

2) nodrošina sertifikātu reģistrā esošās informācijas aktualitāti un aizsardzību pret nesankcionētu piekļuvi, iznīcināšanu, pārveidošanu, bloķēšanu, citām prettiesiskām darbībām;

3) bez maksas nodrošināt jebkurai personai pēc tās pieprasījuma saskaņā ar iedibinātā kārtība piekļuvi sertifikātu reģistra informācijai, kas atrodas sertifikātu reģistrā, tai skaitā informācijai par elektroniskā paraksta pārbaudes atslēgas sertifikāta anulēšanu;

4) nodrošina sertifikācijas centra izveidoto elektroniskā paraksta atslēgu konfidencialitāti.

3. Sertifikācijas centrs saskaņā ar Krievijas Federācijas tiesību aktiem ir atbildīgs par trešajām personām nodarītajiem zaudējumiem, kas radušies:

1) no sertifikācijas centra pakalpojumu sniegšanas līguma izrietošo saistību nepildīšana vai nepienācīga izpilde;

2) šajā federālajā likumā noteikto pienākumu nepildīšana vai nepareiza izpilde.

4. Sertifikācijas centram ir tiesības pilnvarot trešās personas (turpmāk – uzticības personas) sertifikācijas centra vārdā izveidot un izsniegt elektroniskā paraksta pārbaudes atslēgu sertifikātus, kas parakstīti ar elektronisko parakstu, pamatojoties uz sertifikātu. elektroniskā paraksta pārbaudes atslēga, ko šis sertifikācijas centrs izsniedzis uzticamai personai.

5. Šā panta 4.daļā noteiktais sertifikācijas centrs attiecībā uz pilnvarotajām personām ir galvenais sertifikācijas centrs un veic šādas funkcijas:

1) veic elektronisko parakstu pārbaudi, kuru pārbaudes atslēgas ir norādītas uzticamības personu izsniegtajos elektroniskā paraksta pārbaudes atslēgu sertifikātos;

2) nodrošina uzticības personu elektronisku mijiedarbību savā starpā, kā arī uzticības personu ar sertifikācijas centru.

6. Sertifikātu reģistrā ievadītā informācija ir uzglabājama visā sertifikācijas centra darbības laikā, ja vairāk nekā īstermiņa nav noteikts normatīvajos tiesību aktos. Sertifikācijas centra darbības izbeigšanas gadījumā, nenododot tās funkcijas citām personām, tam vismaz vienu mēnesi rakstiski jāpaziņo šī sertifikācijas centra izsniegto elektroniskā paraksta pārbaudes atslēgu sertifikātu īpašniekiem, kuru derīguma termiņš nav beidzies. pirms šīs darbības pārtraukšanas datuma.sertifikācijas centrs. Šādā gadījumā pēc sertifikācijas centra darbības pabeigšanas sertifikātu reģistrā ievadītā informācija ir jāiznīcina. Sertifikācijas centra darbības izbeigšanas gadījumā ar tā funkciju nodošanu citām personām, tam rakstiski jāpaziņo šā sertifikācijas centra izsniegto elektroniskā paraksta pārbaudes atslēgu sertifikātu īpašniekiem, kuru derīguma termiņš nav beidzies, vismaz mēnesi pirms tās funkciju nodošanas dienas. Šajā gadījumā pēc sertifikācijas centra darbības pabeigšanas sertifikātu reģistrā ievadītā informācija ir jānodod personai, kura nodeva darbību pārtraucošā sertifikācijas centra funkcijas.

7. Sertifikācijas centra funkciju īstenošanas, savu tiesību īstenošanas un šajā pantā noteikto pienākumu izpildes kārtību nosaka sertifikācijas centrs patstāvīgi, ja federālajos likumos vai saskaņā ar tiem pieņemtajos normatīvajos aktos nav noteikts citādi, vai vienojoties starp elektroniskās mijiedarbības dalībniekiem.

8. Līgums par pakalpojumu sniegšanu, ko veic sertifikācijas centrs, kas darbojas attiecībā uz neierobežotu personu skaitu, izmantojot publisko informācijas sistēmu, ir publisks līgums.

14.pants. Elektroniskā paraksta pārbaudes atslēgas sertifikāts

1. Sertifikācijas centrs ģenerē un izsniedz elektroniskā paraksta pārbaudes atslēgas sertifikātu, pamatojoties uz līgumu starp sertifikācijas centru un pretendentu.

2. Elektroniskā paraksta pārbaudes atslēgas sertifikātā jābūt šādai informācijai:

1) tā darbības sākuma un beigu datumi;

2) uzvārds, vārds un uzvārds (ja tāds ir) - fiziskām personām nosaukums un atrašanās vieta - juridiskām personām vai cita informācija, kas ļauj identificēt elektroniskā paraksta pārbaudes atslēgas sertifikāta īpašnieku;

3) elektroniskā paraksta pārbaudes atslēga;

4) izmantotā elektroniskā paraksta līdzekļa nosaukums un (vai) standarti, kuru prasības atbilst elektroniskā paraksta atslēgai un elektroniskā paraksta pārbaudes atslēgai;

5) tā sertifikācijas centra nosaukums, kas izsniedzis elektroniskā paraksta pārbaudes atslēgas sertifikātu;

6) cita informācija, kas paredzēta šā federālā likuma 17. panta 2. daļā - kvalificētam sertifikātam.

3. Elektroniskā paraksta pārbaudes atslēgas sertifikāta izsniegšanas gadījumā juridiskai personai kā elektroniskā paraksta pārbaudes atslēgas sertifikāta īpašniekam, norādot nosaukumu. juridiska persona fiziska persona norādīta, kas rīkojas juridiskas personas vārdā, pamatojoties uz juridiskās personas dibināšanas dokumentiem vai pilnvaru. Elektroniskā paraksta pārbaudes atslēgas sertifikātā, ko izmanto elektronisko parakstu automātiskai izveidošanai un (vai) automātiskai pārbaudei, kā elektroniskā paraksta pārbaudes atslēgas sertifikāta īpašnieku ir atļauts nenorādīt fizisko personu, kas darbojas juridiskas personas vārdā. informācijas sistēma, sniedzot valsts un pašvaldību pakalpojumus, veicot valsts un pašvaldību funkcijas, kā arī citos gadījumos, kas paredzēti federālajos likumos un saskaņā ar tiem pieņemtajos normatīvajos aktos. Šāda elektroniskā paraksta pārbaudes atslēgas sertifikāta īpašnieks ir juridiska persona, par kuru informācija ir ietverta šādā sertifikātā.

4. Sertifikācijas centram ir tiesības izsniegt atslēgu sertifikātus elektroniskā paraksta pārbaudei gan elektronisko dokumentu veidā, gan dokumentu veidā uz papīra. Elektroniskā paraksta pārbaudes atslēgas sertifikāta, kas izsniegts elektroniskā dokumenta veidā, īpašnieks ir tiesīgs saņemt arī elektroniskā paraksta pārbaudes atslēgas sertifikāta kopiju papīra formā, ko sertificējis sertifikācijas centrs.

5. Elektroniskā paraksta pārbaudes atslēgas sertifikāts ir derīgs no tā izsniegšanas brīža, ja pašā elektroniskā paraksta pārbaudes atslēgas sertifikātā nav norādīts cits šāda sertifikāta derīguma termiņš. Informācija par elektroniskā paraksta pārbaudes atslēgas sertifikātu sertifikācijas iestādei jāievada sertifikātu reģistrā ne vēlāk kā tajā norādītajā šāda sertifikāta derīguma termiņa sākuma datumā.

6. Elektroniskā paraksta pārbaudes atslēgas sertifikāta darbība tiek pārtraukta:

1) sakarā ar tā noteiktā derīguma termiņa beigām;

2) pamatojoties uz elektroniskā paraksta pārbaudes atslēgas sertifikāta īpašnieka iesniegumu, kas iesniegts dokumenta veidā uz papīra vai elektroniska dokumenta veidā;

3) sertifikācijas centra darbības izbeigšanas gadījumā bez tā funkciju nodošanas citām personām;

4) citos gadījumos, kas noteikti šajā federālajā likumā, citos federālajos likumos, saskaņā ar tiem pieņemtajos normatīvajos aktos vai līgumā starp sertifikācijas centru un elektroniskā paraksta pārbaudes atslēgas sertifikāta īpašnieku.

7. Informācija par elektroniskā paraksta pārbaudes atslēgas sertifikāta derīguma termiņa izbeigšanos sertifikācijas centram jāievada sertifikātu reģistrā vienas darbdienas laikā no to apstākļu iestāšanās dienas, kas izraisīja derīguma izbeigšanu. elektroniskā paraksta pārbaudes atslēgas sertifikāta apakšpunktā. Elektroniskā paraksta pārbaudes atslēgas sertifikāta derīguma termiņš tiek izbeigts ar brīdi, kad par to izdarīts ieraksts sertifikātu reģistrā.

8. Sertifikācijas centrs ne ilgāk kā vienas darbdienas laikā anulē elektroniskā paraksta pārbaudes atslēgas sertifikātu, izdarot ierakstu par tā dzēšanu sertifikātu reģistrā ar spēkā stājušos tiesas lēmumu, it īpaši, ja tiesa lēmums konstatē, ka elektroniskā paraksta pārbaudes atslēgas sertifikātā ir norādīta nepareiza informācija.

9. Elektroniskā paraksta pārbaudes atslēgas atsaukta sertifikāta izmantošana nerada tiesiskas sekas, izņemot tās, kas saistītas ar tā atsaukšanu. Pirms informācijas par elektroniskā paraksta pārbaudes atslēgas sertifikāta sertifikāta atsaukšanu ievadīšanas sertifikātu reģistrā sertifikācijas centram ir pienākums paziņot elektroniskā paraksta pārbaudes atslēgas sertifikāta īpašniekam par viņa elektroniskā paraksta pārbaudes atslēgas sertifikāta anulēšanu. paraksta pārbaudes atslēgu, nosūtot dokumentu papīra vai elektroniskā dokumentā.

15. pants. Akreditēts sertifikācijas centrs

1. Sertifikācijas centrs, kas ir saņēmis akreditāciju, ir akreditēts sertifikācijas centrs. Akreditētam sertifikācijas centram ir jāuzglabā šāda informācija:

1) ziņas par kvalificētā sertifikāta turētāja galveno personu apliecinošu dokumentu - individuāls;

2) ziņas par dokumenta nosaukumu, numuru un izdošanas datumu, kas apliecina personas, kas rīkojas pretendenta - juridiskās personas vārdā, tiesības pretendēt uz kvalificētu sertifikātu;

3) ziņas par to dokumentu nosaukumiem, numuriem un izsniegšanas datumiem, kas apliecina kvalificētā sertifikāta turētāja pilnvaras rīkoties trešo personu vārdā, ja informācija par šādām kvalificētā sertifikāta turētāja pilnvarām ir iekļauta kvalificētajā sertifikātā. .

2. Akreditētam sertifikācijas centram ir jāuzglabā šī panta 1. daļā norādītā informācija savas darbības laikā, ja vien Krievijas Federācijas normatīvie akti neparedz īsāku laiku. Informācija jāuzglabā tādā formā, kas ļauj pārbaudīt tās integritāti un uzticamību.

3. Akreditētam sertifikācijas centram jebkurā laikā šī sertifikācijas centra darbības laikā ir pienākums nodrošināt jebkurai personai, izmantojot informācijas un telekomunikāciju tīklus, brīvu piekļuvi šī sertifikācijas centra izsniegtajiem kvalificētajiem sertifikātiem un aktuālajam atsaukto kvalificēto sertifikātu sarakstam. , ja vien federālajos likumos nav noteikts citādi vai kas pieņemts saskaņā ar to normatīvajiem aktiem.

4. Pieņemot lēmumu izbeigt savu darbību, akreditētam sertifikācijas centram ir pienākums:

1) informē par to pilnvaroto federālo iestādi ne vēlāk kā vienu mēnesi pirms tās darbības pārtraukšanas dienas;

2) noteiktajā kārtībā nodot pilnvarotajai federālajai iestādei kvalificēto sertifikātu reģistru;

3) noteiktā kārtībā nodot glabāšanai pilnvarotajai federālajai iestādei akreditētā sertifikācijas centrā glabājamo informāciju.

16. pants. Sertifikācijas centra akreditācija

1. Sertifikācijas centru akreditāciju veic pilnvarota federālā iestāde attiecībā uz sertifikācijas centriem, kas ir Krievijas vai ārvalstu juridiskas personas.

2. Sertifikācijas centra akreditācija tiek veikta brīvprātīga pamata. Sertifikācijas centra akreditāciju veic uz pieciem gadiem, ja sertifikācijas centra iesniegumā nav norādīts īsāks termiņš.

3. Sertifikācijas centra akreditācija notiek, ja ir izpildītas šādas prasības:

1) sertifikācijas centra neto aktīvu vērtība ir vismaz viens miljons rubļu;

2) pieejamība finansiāls atbalsts atbildību par zaudējumiem, kas nodarīti trešajām personām, jo tās uzticas šāda sertifikācijas centra izsniegtā elektroniskā paraksta pārbaudes atslēgas sertifikātā norādītajai informācijai vai informācijai, kas atrodas šāda sertifikācijas centra uzturētajā sertifikātu reģistrā, summa ir vismaz pusotrs miljons rubļu;

3) elektroniskā paraksta iekārtu un sertifikācijas centra iekārtu pieejamība, kas saņēmuši apstiprinājumu par atbilstību federālās izpildinstitūcijas noteiktajām prasībām drošības jomā;

4) sertifikācijas centra personāla sastāvā ir vismaz divi darbinieki, kas tieši iesaistīti elektroniskā paraksta pārbaudes atslēgu ar augstāku sertifikātu izveidē un izsniegšanā. profesionālā izglītība informācijas tehnoloģijās vai informācijas drošība vai augstākā vai vidējā profesionālā izglītība, kam seko pārkvalifikācija vai padziļināta apmācība par elektroniskā paraksta lietošanu.

4. Sertifikācijas centra akreditācija tiek veikta, pamatojoties uz tā pieteikumu, kas iesniegts pilnvarotajai federālajai iestādei. Iesniegumam pievienoti dokumenti, kas apliecina sertifikācijas centra atbilstību prasībām, noteikta daļa 3 no šī raksta.

5. Laika posmā, kas nepārsniedz trīsdesmit kalendārās dienas no sertifikācijas centra iesnieguma saņemšanas dienas pilnvarotā federālā institūcija, pamatojoties uz iesniegtajiem dokumentiem, pieņem lēmumu par sertifikācijas centra akreditāciju vai par tā akreditācijas atteikumu. Ja tiek pieņemts lēmums par sertifikācijas centra akreditāciju, pilnvarotā federālā institūcija ne vēlāk kā desmit dienu laikā no lēmuma par akreditāciju pieņemšanas dienas informē sertifikācijas centru par lēmumu un izsniedz akreditācijas sertifikātu noteiktā formā. Vienlaikus ar akreditācijas sertifikāta izsniegšanu pilnvarotā federālā iestāde akreditētajam sertifikācijas centram izsniedz kvalificētu sertifikātu, kas izveidots par galvenā sertifikācijas centra līdzekļiem, kura funkcijas veic pilnvarotā federālā institūcija. Ja tiek pieņemts lēmums atteikt sertifikācijas centra akreditāciju, pilnvarotā federālā institūcija ne ilgāk kā desmit kalendāro dienu laikā no dienas, kad pieņemts lēmums par akreditācijas atteikumu, nosūta vai nodod sertifikācijas centram paziņojumu par pieņemto lēmumu. papīra dokumenta veidā norādot atteikuma iemeslus.

6. Pamats atteikumam akreditēt sertifikācijas centru ir tā neatbilstība šī panta 3.daļā noteiktajām prasībām vai neprecīzas informācijas esamība tā iesniegtajos dokumentos.

7. Akreditētam sertifikācijas centram visā tā akreditācijas laikā ir jāatbilst prasībām, kurām tas ir akreditēts. Ja rodas apstākļi, kas neļauj izpildīt šīs prasības, sertifikācijas centram par to nekavējoties rakstiski jāinformē pilnvarotā federālā iestāde. Akreditētam sertifikācijas centram, pildot savas funkcijas un pildot savus pienākumus, ir jāatbilst prasībām, kas sertifikācijas centriem noteiktas šā federālā likuma 13.–15., 17. un 18. pantā. Pilnvarotajai federālajai iestādei ir tiesības visā to akreditācijas laikā pārbaudīt, vai akreditēti sertifikācijas centri atbilst šā federālā likuma prasībām. Gadījumā, ja akreditēts sertifikācijas centrs neievēro šīs prasības, pilnvarotajai federālajai iestādei ir pienākums dot šim sertifikācijas centram rīkojumu noteiktajā termiņā novērst pārkāpumus un apturēt akreditāciju uz šo periodu ar informāciju par to iekļaut sarakstā. šī federālā likuma 8 . panta trešās daļas 4 . punktā . Akreditētais sertifikācijas centrs rakstiski paziņo pilnvarotajai federālajai iestādei par konstatēto pārkāpumu novēršanu. Pilnvarotā federālā institūcija pieņem lēmumu par akreditācijas atjaunošanu, savukārt tai ir tiesības pārbaudīt iepriekš konstatēto pārkāpumu faktisko novēršanu un, ja tie netiek novērsti rīkojumā noteiktajā termiņā, anulē sertifikācijas centra akreditāciju.

8. Šā panta trešās daļas 1. un 2.punktā noteiktās prasības neattiecas uz valsts institūcijām, vietējām pašvaldībām, valsts un pašvaldību iestādēm, kas veic sertifikācijas centru funkcijas.

9. Vadītāja sertifikācijas centrs, kura funkcijas veic pilnvarotā federālā iestāde, nav pakļauts akreditācijai saskaņā ar šo federālo likumu.

17. pants Kvalificēts sertifikāts

1. Kvalificēts sertifikāts jāizveido, izmantojot akreditēta sertifikācijas centra līdzekļus.

2. Kvalificētajā sertifikātā jāietver šāda informācija:

1) kvalificētā sertifikāta unikāls numurs, tā derīguma sākuma un beigu datumi;

2) kvalificētā sertifikāta turētāja uzvārds, vārds un uzvārds (ja tāds ir) - fiziskai personai vai vārds, atrašanās vieta un galvenā valsts reģistrācijas numurs kvalificēta sertifikāta turētājs - juridiskai personai;

3) kvalificēta sertifikāta turētāja - fiziskai personai - individuālā personīgā konta apdrošināšanas numurs vai kvalificēta sertifikāta turētāja nodokļu maksātāja identifikācijas numurs juridiskai personai;

4) elektroniskā paraksta pārbaudes atslēga;

5) to elektroniskā paraksta līdzekļu un akreditētā sertifikācijas centra līdzekļu nosaukumus, kas izmantoti elektroniskā paraksta atslēgas, elektroniskā paraksta pārbaudes atslēgas, kvalificētā sertifikāta izveidošanai, kā arī dokumenta rekvizītus, kas apliecina šo noteikumu atbilstību. līdzekļi, kas atbilst prasībām, kas noteiktas saskaņā ar šo federālo likumu;

6) tā akreditētā sertifikācijas centra nosaukums un atrašanās vieta, kas izdevis kvalificēto sertifikātu, sertifikācijas centra kvalificētā sertifikāta numurs;

7) kvalificēta sertifikāta lietošanas ierobežojumi (ja tādi ir noteikti);

8) citas ziņas par kvalificētā sertifikāta īpašnieku (pēc pretendenta pieprasījuma).

3. Ja pretendents iesniedz akreditētajam sertifikācijas centram dokumentus, kas apliecina viņa tiesības rīkoties trešo personu vārdā, kvalificētajā sertifikātā var iekļaut informāciju par šādām pretendenta pilnvarām un to derīguma termiņu.

4. Kvalificēts sertifikāts tiek izsniegts veidlapā, kuras prasības nosaka federālā izpildinstitūcija drošības jomā.

5. Kvalificēta sertifikāta anulēšanas gadījumā, ko izdevis akreditēts sertifikācijas centrs, kas pretendentam izsniedzis kvalificētu sertifikātu, vai sertifikācijas centra akreditācijas perioda anulēšanas vai akreditācijas termiņa beigu gadījumā – akreditēta sertifikācijas centra izsniegtu kvalificētu sertifikātu. pieteikuma iesniedzējam zaudē spēku.

6. Kvalificēta sertifikāta turētājam:

1) neizmantot elektroniskā paraksta atslēgu un nekavējoties sazināties ar akreditēto sertifikācijas centru, kas izsniedzis kvalificēto sertifikātu, lai izbeigtu šī sertifikāta darbību, ja ir pamats uzskatīt, ka ir pārkāpta elektroniskā paraksta atslēgas konfidencialitāte;

2) lietot kvalificētu elektronisko parakstu atbilstoši kvalificētajā sertifikātā ietvertajiem ierobežojumiem (ja tādi ir noteikti).

18.pants. Kvalificēta sertifikāta izsniegšana

1. Izsniedzot kvalificētu sertifikātu, akreditētam sertifikācijas centram:

1) noskaidrot pretendenta identitāti - personu, kas vērsusies pie viņa kvalificēta sertifikāta saņemšanai;

2) saņemt no personas, kas darbojas pretendenta - juridiskas personas vārdā, apliecinājumu par tiesībām pretendēt uz kvalificētu sertifikātu.

2. Piesakoties akreditētā sertifikācijas centrā, pretendents norāda kvalificētā sertifikāta lietošanas ierobežojumus (ja tādi ir noteikti) un iesniedz šādus dokumentus, kas apliecina pretendenta sniegtās informācijas pareizību iekļaušanai kvalificētā sertifikātā. , vai to pienācīgi apliecinātas kopijas:

1) galvenais personu apliecinošs dokuments, pretendenta valsts pensiju apdrošināšanas apliecība - fiziskās personas vai dibināšanas dokumenti, dokuments, kas apliecina ieraksta izdarīšanas faktu par juridisko personu Vienotajā valsts juridisko personu reģistrā, un apliecība par pieteikuma iesniedzēja - juridiskas personas reģistrāciju nodokļu iestādē;

2) attiecīgi apliecinātu dokumentu tulkojumu krievu valodā par valsts reģistrācija juridiska persona saskaņā ar ārvalsts tiesību aktiem (ārvalstu juridiskajām personām);

3) pilnvara vai cits dokuments, kas apliecina pretendenta tiesības rīkoties citu personu vārdā.

3. Kad pretendents ir saņēmis kvalificētu sertifikātu, viņam akreditētam sertifikācijas centram ir jābūt iepazīstinātam ar kvalificētajā sertifikātā ietverto informāciju.

4. Vienlaikus ar kvalificēta sertifikāta izsniegšanu akreditētam sertifikācijas centram kvalificētā sertifikāta turētājam jāizsniedz rokasgrāmata par kvalificēta elektroniskā paraksta un kvalificēta elektroniskā paraksta līdzekļu lietošanas drošības nodrošināšanu.

19. pants. Nobeiguma noteikumi

1. Paraksta atslēgu sertifikāti, kas izdoti saskaņā ar 2002. gada 10. janvāra federālo likumu Nr. 1-FZ "Par elektronisko ciparparakstu", tiek atzīti par kvalificētiem sertifikātiem saskaņā ar šo federālo likumu.

2. Elektronisks dokuments, kas parakstīts ar elektronisko ciparparakstu pirms 2002. gada 10. janvāra federālā likuma Nr. ar šo federālo likumu.

20. pants. Šī federālā likuma spēkā stāšanās

1. Šis federālais likums stājas spēkā tā oficiālās publicēšanas dienā.

2. 2002. gada 10. janvāra federālais likums Nr. 1-FZ "Par elektronisko ciparparakstu" (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2002, Nr. 2, 127. pants) atzīts par spēku zaudējušu no 2012. gada 1. jūlija.

Krievijas Federācijas prezidents D. Medvedevs

Plaši izmantojot elektroniskās tehnoloģijas un internetu, aktuāls kļūst jautājums par iespēju to vai citu dokumentāciju apliecināt elektroniski. Ir parādība, ko sauc par Kas tas ir? Tas palīdzēs atbildēt uz šo jautājumu FZ-63 "Par elektronisko parakstu", kas datēts ar 2011. gada 25. martu, kas tiks detalizēti apspriests šajā rakstā.

Federālā likuma vispārīgie noteikumi

Kas ir elektroniskie paraksti? FZ-63 to nosaka 2. pants. Saskaņā ar likumu š īpašie veidi informācija elektroniskā formā. Šāda informācija tiek pievienota citai informācijai, lai noteiktu autora identitāti. Tādējādi iesniegtais normatīvais akts ir paredzēts, lai regulētu attiecības elektroniskā paraksta izmantošanas jomā notiekošo civiltiesisko darījumu, pašvaldības vai valsts rakstura pakalpojumu u.c. tiesiskai konsolidācijai.

Elektroniskie paraksti tiek izteikti īpašu sertifikātu veidā, kas satur atslēgas. Šādus sertifikātus to turpmākai izmantošanai izsniedz attiecīgās iestādes. Attiecīgi šādu sertifikātu turētāji ir personas, kurām tas ir nepieciešams juridiskā reģistrācija noteiktiem dokumentiem.

Dokumentu reģistrācijas metodes

Federālā likuma-63 "Par elektronisko parakstu" 5. pantā ir noteikti galvenie parakstu veidi. Pirmā lieta, kas šeit jāuzsver, ir iedalījums vienkārša un uzlabota veida parakstā. Pastiprināts, savukārt, ir kvalificēts un nekvalificēts.

Ir vērts sākt ar vienkārša paraksta īpašībām. Tie ir visu veidu kodi, paroles un citi līdzekļi. Tie apstiprina elektroniskā līmeņa paraksta izveidošanas faktu. Vienkāršs parasti tiek izmantots, slēdzot "vieglus" darījumus, kā arī līgumus, kas netiek uzskatīti par lieliem. Šajā gadījumā paraksta izvēles tiesības tiek dotas dokumenta nodošanas procesa dalībniekiem.

Sarežģītais nekvalificētā tipa paraksts ir paredzēts šādām darbībām:

informācijas kriptogrāfiskā transformācija;
elektroniskā dokumenta saņēmējas noteikšana;
elektroniskā dokumentā izmaiņu izdarīšanas fakta konstatēšana.

Dokumenta apstiprinājums kvalificēta kompleksa tipa paraksta veidā saskaņā ar Federālo likumu-63 "Par elektronisko parakstu" ir nepieciešams, lai veiktu šādas darbības:

krāsošanas pārbaude kvalificēta rakstura sertifikātos;
sienu gleznojumu veidošana un pārbaude atsevišķos dokumentos, kuru saraksts ir dots aplūkotajā federālajā likumā.

Tādējādi visi elektroniskie paraksti ir sadalīti vienkāršajos un sarežģītajos. To piemērošana būs atkarīga no konkrētā gadījuma nozīmīguma pakāpes. Nedaudz sīkāk par vienkārša elektroniskā paraksta lietošanu tiks apspriests vēlāk.

Par vienkārša veida elektroniskajiem parakstiem

Likuma Nr.63-FZ "Par elektronisko parakstu" 9.pantā ir nostiprināta informācija par paraksta lietošanu. vienkāršs līmenis. Izmantojot šo iespēju, elektronisku dokumentu var apliecināt šādos gadījumos:

Visos dokumentos vai noteikumos, kas reģistrēti, izmantojot elektronisko parakstu, jābūt šādiem noteikumiem:

tās personas pienākumi, kura izmanto atslēgu vienkāršs tips ievērot stingru konfidencialitāti;
noteikumi par pilsoņa noteikšanu, kurš parakstījis elektronisku dokumentu, izmantojot vienkāršu parakstu.

Noformējot valsts noslēpumu saturošus dokumentus, nav atļauts izmantot elektronisko parakstu.

Par elektronisko dokumentu atzīšanu

Likuma 63-FZ "Par elektronisko parakstu" 6. pants attiecas uz nosacījumiem elektronisko dokumentu atzīšanai par līdzvērtīgiem papīra dokumentiem. Kā zināms, lai elektronisko dokumentāciju atzītu par juridiski derīgu, ir nepieciešams kompetenti un efektīvi noformēt visus elementus. Lai to izdarītu, valsts vai citas institūcijas var izveidot īpašu komisiju, kas pārbauda dokumentu pilnu juridisko spēku.

Tāpēc autora elektroniskais paraksts ir ārkārtīgi svarīgs. Lai to izdarītu, ir jāievada īpašs kods vai kodu grupa, kas atbilst iepriekš izveidotajiem datiem. Ir vērts atzīmēt, ka likums ļauj vienlaikus ar vienu elektronisko parakstu piestiprināt vairākus saistītus dokumentus.

Par valsts pilnvarām

Federālā likuma 63-FZ "Par elektronisko parakstu" 8. pants nosaka pamatnoteikumus, saskaņā ar kuriem valsts federālajām un reģionālajām iestādēm ir pienākums īstenot savas pilnvaras attiecīgajā jomā. Tādējādi Krievijas Federācijas valdībai ir pienākums:

veido akreditācijas komisijas un veic kontroles un uzraudzības darbības centriem, kuru pilnvarās ietilpst elektroniskā paraksta izsniegšana un pieņemšana;
veic vadītāja sertifikācijas centra funkcijas attiecībā pret akreditētajiem sertifikācijas centriem.

Jāņem vērā arī federālās iestādes pienākums saglabāt šādu informāciju:

kvalificēto tipa sertifikātu reģistrs;
sertifikācijas iestāžu adrese un nosaukums;
akreditēto centru saraksts.

Federālajai iestādei jānosaka prasības sertifikātu formai, elektroniskā paraksta līdzekļiem utt.

Elektroniskā paraksta līdzekļi

Attiecīgā normatīvā akta 12. pantā ir aprakstīti galvenie elektroniskā paraksta līdzekļi. Saskaņā ar likumu tie ir īpaši elementi, kas ļauj precīzi noteikt parakstītā elektroniskā dokumenta izmaiņu faktu un nodrošina praktisku neiespējamību aprēķināt atslēgu, kas darbojas kā paraksts.

Kas jāņem vērā, veidojot elektroniskos parakstus? Likums runā par šādām iespējām, kas ar tā palīdzību sasniedzamas:

parādīt parakstītu informāciju, izmantojot tehniskos līdzekļus;
parādīt, ka dokumentācija ir faktiski parakstīta;
norāde par konkrēto personu, kas parakstījusi dokumentus.

2016. gadā tika veiktas izmaiņas Federālajā likumā-63 "Par elektronisko parakstu". Šeit ir vērts atzīmēt 6.panta papildināšanu ar 3.1 daļu, kas attiecas uz atsevišķiem gadījumiem, kad ir iespējama vairāku personu parakstīšana. Grozīta 6.panta 4.daļa, kas attiecas uz vairāku dokumentu aplikšanu ar vienu parakstu.

Darbs ar ar roku rakstītas vīzas analogu ir balstīts uz šajā likumā noteiktajiem noteikumiem. Apskatīsim šo regulu tuvāk.

Likuma par ES pieņemšanas mērķi un darbības joma

Vispirms ir vērts atzīmēt, ka 2011. gada 4. jūnija 63-FZ aizstāja iepriekš pastāvošo 2002. gada 1. 10. federālo likumu par elektronisko ciparparakstu Nr. Šajā sakarā frāze "63 federālais likums par elektronisko ciparparakstu" ir nepareizs.

Lai dokumentam būtu juridisks spēks, tajā jāsatur ziņas par atbildīgo personu. Jā, ieslēgts papīra dokumenti viņi iesniedz vīzu manuāli, un datordatnēm izmanto tās elektronisko ekvivalentu. Lai regulētu attiecības starp pusēm pēdējā gadījumā, attiecīgais likums tika pieņemts.

Dokuments ir derīgs šādās jomās (1. pants):

civiltiesiski darījumi;
valsts un pašvaldību pakalpojumi;
valsts un pašvaldību funkcijas;
citas juridiski nozīmīgas darbības.

Turklāt šī dokumentu apstiprināšanas metode tiek izmantota publiskajos iepirkumos, nodokļu atskaitēs caur internetu, banku operācijās, dokumentu pārvaldībā. valsts struktūras utt.

Šādu attiecību dalībnieki var būt juridiskas vai fiziskas personas, kā arī valsts iestādes.

Vīzas elektroniskā versija ir līdzvērtīga papīra versijai - tas norādīts attiecīgajā portālā https://iecp.ru/.

63-FZ izmantotie pamatjēdzieni

15 termini, kas tiek lietoti normatīvā akta tekstā, ir definēti Art. 2. Šeit ir runa par sertifikācijas centriem un to akreditāciju, ES atslēgām, to sertifikātiem un īpašniekiem, korporatīvajām un informācijas sistēmām utt.

Un 14. un 15. punktā ir norādīts, kas ir domāts ar ES verifikācijas atslēgas sertifikāta piegādi un pašas atslēgas īpašumtiesību apstiprinājumu.

Pati ES ir elektroniska informācija, kas kaut kādā veidā saistīta ar tiem pašiem datiem, kas jāparaksta. Mērķis ir identificēt personu, kas apliecina informāciju. Pēdējais jēdziens ir definēts 2006. gada 27. jūlija Nr. 149-FZ kā jebkura informācija neatkarīgi no tās izcelsmes. Turklāt tas var būt gan publisks, gan slēgts (piemēram, valsts noslēpums).

Tādējādi ES var izmantot jebkuriem dokumentiem, tostarp tiem, kas nav publiski izpaužami.

Federālo likumu struktūra

Federālais likums 63-FZ par elektronisko parakstu sastāv no 20 pantiem.

Pirmie 4 no tiem ir vispārējs raksturs un nosaka likuma darbības jomu, definīcijas, šo attiecību tiesisko regulējumu un elektroniskā paraksta lietošanas principus.

In Art. 5 EP ir sadalīti 2 veidos: vienkārši un pastiprināti. Pēdējie savukārt var būt nekvalificēti vai kvalificēti. Un, ja vienkārša vīza apliecina tikai parakstītāja identitāti, izmantojot kodus un paroles, tad, piemēram, nekvalificētai vīzai ir jāatbilst šādiem kritērijiem:

Izveidots informācijas kriptogrāfiskas modifikācijas rezultātā, izmantojot ES atslēgu.
Identificē dokumenta parakstītāja identitāti.
Ļauj noteikt dokumentā veiktās izmaiņas pēc parakstīšanas.
Lai to izveidotu, tiek izmantoti EP rīki (12. pants).

Papildus tam, ka kvalificētai vīzai jāietver iepriekš minētās pazīmes, sertifikātā ir jānorāda tās pārbaudes atslēga. Tāpat, veidojot un pārbaudot to, tiek izmantoti ES rīki, kas atbilst Nr.63-FZ regulētajām prasībām.

Tālāk ir aplūkotas aplūkojamā jēdziena lietojuma iezīmes. Tādējādi dokumenti ar elektronisko parakstu likumā noteiktos apstākļos tiek uzskatīti par līdzvērtīgiem papīra ekvivalentiem (6. pants). Un 7.pantā ir teikts par pēc starptautiskajiem standartiem izveidoto parakstu atzīšanu.

Art. 8 pilnvaro federālās izpildinstitūcijas strādāt ar ES. Šādas struktūras nosaka Krievijas Federācijas valdība. Šīs struktūras akreditē un pārbauda sertifikācijas centrus, kuros varat iegūt atslēgu un ES sertifikātu. Turklāt šīs iestādes ir galvenie sertifikācijas centri attiecībā pret akreditētajiem.

In Art. 9 stāsta par vienkāršas ES lietošanas iespējām. Šī panta 4. daļa aizliedz izmantot tieši šādu parakstu klasificētai informācijai.

Art. 10 nosaka pienākumus darījumu dalībniekiem, kuri izmanto pastiprinātus parakstus. Galvenais nosacījums ir ES atslēgu konfidencialitāte.

Nosacījumi kvalificēta ES atzīšanai ir ietverti Regulas Nr. 11. Tālāk ir sniegtas ES rīku definīcijas, ko izmanto, lai izveidotu un kontrolētu gan pašu parakstu, gan tā atslēgas (12. pants).

In Art. 13-18 noteica sertifikācijas centru darba noteikumus: vispārīgie noteikumi, sertifikātu izsniegšana, akreditācija u.c.

Pēdējie panti, 19. un 20., satur nobeiguma noteikumus un nosaka, ka Federālais likums par elektronisko parakstu Nr.63 stājas spēkā no tā publicēšanas dienas. Tajā pašā laikā Nr.1-FZ par EDS zaudē spēku no 01.07.2013.

Kādas problēmas palīdzēs atrisināt

Federālais likums Nr. 63-FZ, kas aizstāja likumu par ciparparakstu Nr. 1, nosaka procedūru darbam ar ES un nosaka to juridiskais statuss. Dokumenta teksts skar visus dalībniekus, kuri ir saistīti ar aplūkojamo koncepciju: no pilnvarotajām iestādēm un sertifikācijas centriem līdz elektronisko dokumentu parakstīšanai. Tāpēc, ja rodas grūtības iegūt vai izmantot ES atslēgas un sertifikātus, visi var izmantot šo likumu.

Pateicoties noteiktajiem noteikumiem un nosacījums par datu neizpaušanu saistībā ar ES, lietotāji var būt pārliecināti par internetā pārraidītās informācijas drošību un autentiskumu.

Tādējādi elektronisko dokumentu un elektronisko parakstu izmantošana saskaņā ar Nr.63-FZ noteiktajiem noteikumiem ļauj padarīt darba procesus ātrākus, ērtākus un uzticamākus.

Krievijas Federācijas valdība

Federālais likums "Par elektronisko parakstu".

Pirmās oficiālās publikācijas datums: 2011. gada 8. aprīlis
Publicēts: "RG" - federālais izdevums Nr. 5451 2011. gada 8. aprīlis
Stājas spēkā 2011. gada 8. aprīlī

1. pants. Šā federālā likuma darbības joma

2. pants. Šajā federālajā likumā lietotie pamatjēdzieni

Šajā federālajā likumā tiek izmantoti šādi pamatjēdzieni:

2) elektroniskā paraksta pārbaudes atslēgas sertifikāts — elektronisks dokuments vai papīra dokuments, ko izdevis sertifikācijas centrs vai sertifikācijas centra pilnvarnieks un kas apliecina, ka elektroniskā paraksta pārbaudes atslēga pieder elektroniskā paraksta pārbaudes atslēgas sertifikāta īpašniekam;

3) kvalificēta elektroniskā paraksta pārbaudes atslēgas sertifikāts (turpmāk – kvalificēts sertifikāts) ir elektroniskā paraksta pārbaudes atslēgas sertifikāts, ko izdevis akreditēts sertifikācijas centrs vai akreditēta sertifikācijas centra pilnvarnieks, vai lietošanas jomā pilnvarota federālā izpildinstitūcija. elektroniskais paraksts (turpmāk – pilnvarota federālā institūcija);

5) elektroniskā paraksta atslēga — unikāla rakstzīmju secība, kas paredzēta elektroniskā paraksta izveidošanai;

6) elektroniskā paraksta pārbaudes atslēga — unikāla rakstzīmju secība, kas unikāli saistīta ar elektroniskā paraksta atslēgu un paredzēta elektroniskā paraksta autentiskuma pārbaudei (turpmāk – elektroniskā paraksta pārbaude);

7) sertifikācijas centrs - juridiska persona vai individuālais uzņēmējs, kas veic elektroniskā paraksta pārbaudes atslēgu sertifikātu izveides un izsniegšanas funkcijas, kā arī citas šajā federālajā likumā paredzētās funkcijas;

8) sertifikācijas centra akreditācija - pilnvarotas federālās institūcijas atzīšana par sertifikācijas centra atbilstību šā federālā likuma prasībām;

9) elektroniskā paraksta līdzeklis - šifrēšanas (kriptogrāfiskais) līdzeklis, ko izmanto, lai īstenotu vismaz vienu no šādām funkcijām - elektroniskā paraksta veidošana, elektroniskā paraksta pārbaude, elektroniskā paraksta atslēgas un elektroniskā paraksta pārbaudes atslēgas izveidošana;

10) sertifikācijas centra līdzekļi - programmatūra un (vai) aparatūra, ko izmanto sertifikācijas centra funkciju īstenošanai;

11) elektroniskās mijiedarbības dalībnieki - informācijas apmaiņa elektroniskā veidā, valsts institūcijas, pašvaldības, organizācijas, kā arī iedzīvotāji;

12) korporatīvā informācijas sistēma — informācijas sistēma, kuras elektroniskās mijiedarbības dalībnieki veido noteiktu personu loku;

13) publiskā informācijas sistēma — informācijas sistēma, kuras elektroniskās mijiedarbības dalībnieki veido nenoteiktu personu loku un kuras lietošanu šīm personām nevar liegt.

3.pants. Attiecību tiesiskais regulējums elektroniskā paraksta lietošanas jomā

1. Attiecības elektroniskā paraksta lietošanas jomā regulē šis federālais likums, citi federālie likumi, saskaņā ar tiem pieņemtie normatīvie akti, kā arī līgumi starp elektroniskās mijiedarbības dalībniekiem. Ja federālajos likumos, saskaņā ar tiem pieņemtajos normatīvajos aktos vai lēmumā par korporatīvās informācijas sistēmas izveidi nav noteikts citādi, elektroniskā paraksta lietošanas kārtību korporatīvās informācijas sistēmā var noteikt šīs sistēmas operators vai ar vienošanos. starp elektroniskās mijiedarbības dalībniekiem tajā.