Ligji Federal Nr. 1-FZ "Për Elektronikën nënshkrimi dixhital Ndryshuar më 8 nëntor 2007.
01 Nëntor 2006 10:39FEDERATA RUSE
LIGJI FEDERAL
RRETH NENSHKRIMEVE DIGJITALE ELEKTRONIKE
Pranuar
Duma e Shtetit
13 dhjetor 2001
Miratuar
Këshilli i Federatës
26 dhjetor 2001
Kreu I. Dispozitat e përgjithshme
Neni 1. Qëllimi dhe fusha e zbatimit të këtij ligji federal
1. Qëllimi i këtij ligji federal është të sigurojë kushte ligjore për përdorimin e një nënshkrimi elektronik dixhital në dokumentet elektronike, në varësi të të cilave një nënshkrim elektronik dixhital në një dokument elektronik njihet si ekuivalent me një nënshkrim të shkruar me dorë në një dokument letre.
2. Efekti i këtij ligji federal shtrihet në marrëdhëniet që lindin gjatë kryerjes së transaksioneve civile dhe në raste të tjera të parashikuara nga legjislacioni i Federatës Ruse. Ky ligj federal nuk zbatohet për marrëdhëniet që lindin kur përdorni analoge të tjera të një nënshkrimi të shkruar me dorë.
Neni 2. Rregullimi ligjor i marrëdhënieve në fushën e përdorimit të nënshkrimit elektronik dixhital
Rregullimi ligjor i marrëdhënieve në fushën e përdorimit të nënshkrimeve dixhitale elektronike kryhet në përputhje me këtë Ligj Federal, Kodin Civil të Federatës Ruse, Ligjin Federal "Për Informacionin, Informatizimin dhe Mbrojtjen e Informacionit", Ligjin Federal "Për Komunikimet". ", ligje të tjera federale dhe miratuar në përputhje me to akte të tjera rregullatore ligjore të Federatës Ruse, dhe gjithashtu zbatohet me marrëveshje të palëve.
Neni 3. Konceptet themelore të përdorura në këtë ligj federal
Për qëllimet e këtij ligji federal, përdoren konceptet themelore të mëposhtme:
- dokument elektronik - dokument në të cilin informacioni paraqitet në formë elektronike dixhitale;
- nënshkrim elektronik dixhital - një kusht i një dokumenti elektronik që synon të mbrojë këtë dokument elektronik nga falsifikimi, i marrë si rezultat i transformimit kriptografik të informacionit duke përdorur çelës privat nënshkrimi elektronik dixhital dhe ju lejon të identifikoni pronarin e certifikatës së çelësit të nënshkrimit, si dhe të përcaktoni mungesën e shtrembërimit të informacionit në dokumentin elektronik;
- pronar i një certifikate të çelësit të nënshkrimit - një individ në emër të të cilit qendra e certifikimit ka lëshuar një certifikatë çelësi nënshkrimi dhe që zotëron çelësin përkatës privat të një nënshkrimi elektronik dixhital, i cili lejon përdorimin e mjeteve të nënshkrimit elektronik dixhital për të krijuar nënshkrimin e tij elektronik dixhital në dokumentet elektronike (nënshkruani dokumentet elektronike);
- nënkupton nënshkrimin elektronik dixhital - harduer dhe (ose) softuer që siguron zbatimin e të paktën njërit prej tyre funksionet e mëposhtme- krijimi i një nënshkrimi elektronik dixhital në një dokument elektronik duke përdorur çelësin privat të një nënshkrimi elektronik dixhital, konfirmimi duke përdorur çelësin publik të një nënshkrimi elektronik dixhital të origjinalitetit të një nënshkrimi elektronik dixhital në një dokument elektronik, krijimi i një nënshkrimi privat dhe çelësat publikë nënshkrime digjitale elektronike;
- certifikata e nënshkrimit elektronik dixhital - një dokument letre i lëshuar në përputhje me rregullat e sistemit të certifikimit për të konfirmuar përputhjen e mjeteve të nënshkrimit elektronik dixhital me kërkesat e përcaktuara;
- çelësi privat i një nënshkrimi elektronik dixhital - një sekuencë unike e karaktereve të njohura për pronarin e certifikatës së çelësit të nënshkrimit dhe të destinuara për krijimin e një nënshkrimi elektronik dixhital në dokumentet elektronike duke përdorur mjete elektronike të nënshkrimit dixhital;
- çelësi publik i një nënshkrimi elektronik dixhital - një sekuencë unike karakteresh që korrespondojnë me çelësin privat të një nënshkrimi elektronik dixhital, i disponueshëm për çdo përdorues të sistemit të informacionit dhe synon të konfirmojë vërtetësinë e një nënshkrimi elektronik dixhital në një dokument elektronik duke përdorur dixhital elektronik mjete nënshkrimi;
- Certifikata e çelësit të nënshkrimit - një dokument në letër ose një dokument elektronik me nënshkrim elektronik dixhital të një personi të autorizuar të qendrës së certifikimit, i cili përfshin çelësin publik të nënshkrimit elektronik dixhital dhe i cili lëshohet nga qendra e certifikimit për një pjesëmarrës në informacion. sistemi për të konfirmuar vërtetësinë e nënshkrimit elektronik dixhital dhe për të identifikuar pronarin e certifikatës së çelësit të nënshkrimit;
- konfirmimi i origjinalitetit të një nënshkrimi elektronik dixhital në një dokument elektronik - rezultat pozitiv verifikimi me një mjet të duhur të certifikuar të nënshkrimit elektronik dixhital duke përdorur një certifikatë çelësi nënshkrimi se nënshkrimi elektronik dixhital në një dokument elektronik i përket pronarit të certifikatës së çelësit të nënshkrimit dhe mungesës së shtrembërimeve në dokumentin elektronik të nënshkruar me këtë nënshkrim dixhital elektronik;
- përdorues i një certifikate të çelësit të nënshkrimit - një individ që përdor informacion në lidhje me një certifikatë çelësi nënshkrimi të marrë nga një qendër certifikimi për të verifikuar që një nënshkrim elektronik dixhital i përket pronarit të certifikatës së çelësit të nënshkrimit;
- Sistemi i informacionit përdorim të përbashkët- një sistem informacioni që është i hapur për përdorim nga të gjithë personat fizikë dhe juridikë dhe shërbimet e të cilit nuk mund t'u mohohen këtyre individëve;
- sistemi i informacionit të korporatës - një sistem informacioni, pjesëmarrësit e të cilit mund të jenë një numër i kufizuar personash, të përcaktuar nga pronari i tij ose me marrëveshje të pjesëmarrësve të këtij sistemi informacioni.
Kapitulli II. Kushtet e përdorimit të nënshkrimit elektronik dixhital
Neni 4. Kushtet për njohjen e ekuivalencës së një nënshkrimi dixhital elektronik dhe një nënshkrimi të shkruar me dorë
1. Një nënshkrim elektronik dixhital në një dokument elektronik është i barabartë me një nënshkrim të shkruar me dorë në një dokument letre, duke iu nënshtruar kushteve të mëposhtme:
- certifikata e çelësit të nënshkrimit lidhur me këtë nënshkrim elektronik dixhital nuk ka humbur fuqinë (është e vlefshme) në momentin e verifikimit ose në momentin e nënshkrimit të dokumentit elektronik nëse ka prova që përcaktojnë momentin e nënshkrimit;
- vërtetohet autenticiteti i nënshkrimit elektronik dixhital në dokumentin elektronik;
- Nënshkrimi elektronik dixhital përdoret në përputhje me informacionin e specifikuar në certifikatën e çelësit të nënshkrimit.
Neni 5. Përdorimi i nënshkrimeve dixhitale elektronike
1. Krijimi i çelësave për nënshkrimet dixhitale elektronike kryhet për përdorim në:
- sistemin e informacionit për përdorim publik nga pjesëmarrësi i tij ose me kërkesë të tij nga qendra e certifikimit;
- sistemin e informacionit të korporatës në mënyrën e përcaktuar në këtë sistem.
2. Gjatë krijimit të çelësave elektronik të nënshkrimit dixhital për përdorim në një sistem informacioni publik, duhet të përdoren vetëm mjete të certifikuara të nënshkrimit elektronik dixhital. Kompensimi për humbjet e shkaktuara në lidhje me krijimin e çelësave të nënshkrimit elektronik dixhital me mjete të pacertifikuara të nënshkrimit elektronik dixhital mund t'u caktohet krijuesve dhe shpërndarësve të këtyre mjeteve në përputhje me legjislacionin e Federatës Ruse.
3. Përdorimi i mjeteve të nënshkrimit elektronik dixhital të pacertifikuar dhe çelësave të nënshkrimit elektronik dixhital të krijuar prej tyre në sistemet e informacionit të korporatave të organeve federale pushteti shtetëror, autoritetet shtetërore të entiteteve përbërëse të Federatës Ruse dhe qeverive lokale nuk lejohen. 4. Certifikimi i mjeteve të nënshkrimit elektronik dixhital kryhet në përputhje me legjislacionin e Federatës Ruse për certifikimin e produkteve dhe shërbimeve.
Neni 6. Certifikata kryesore e nënshkrimit
1. Certifikata e çelësit të nënshkrimit duhet të përmbajë informacionin e mëposhtëm:
- unike numrin e regjistrimit certifikatën e çelësit të nënshkrimit, datat e fillimit dhe mbarimit të vlefshmërisë së certifikatës së çelësit të nënshkrimit të vendosur në regjistrin e qendrës së certifikimit;
- mbiemri, emri dhe patronimika e pronarit të certifikatës së çelësit të nënshkrimit ose pseudonimit të pronarit. Nëse përdoret një pseudonim, autoriteti certifikues bën një regjistrim të kësaj në certifikatën e çelësit të nënshkrimit;
- çelësi publik i nënshkrimit elektronik dixhital;
- emri i mjeteve të nënshkrimit elektronik dixhital me të cilin përdoret ky çelës publik i nënshkrimit elektronik dixhital;
- emrin dhe vendndodhjen e qendrës së certifikimit që ka lëshuar certifikatën e çelësit të nënshkrimit;
- informacion në lidhje me marrëdhëniet në të cilat një dokument elektronik me një nënshkrim elektronik dixhital do të ketë rëndësi juridike.
Neni 7. Kohëzgjatja dhe procedura e ruajtjes së certifikatës së çelësit të nënshkrimit në qendrën e certifikimit
1. Periudha e ruajtjes së një certifikate të çelësit të nënshkrimit në formën e një dokumenti elektronik në një qendër certifikimi përcaktohet nga një marrëveshje midis qendrës së certifikimit dhe pronarit të certifikatës së çelësit të nënshkrimit. Kjo siguron akses për pjesëmarrësit e sistemit të informacionit në qendrën e certifikimit për të marrë një certifikatë çelësi nënshkrimi.
2. Periudha e ruajtjes së certifikatës së çelësit të nënshkrimit në formën e një dokumenti elektronik në qendrën e certifikimit pas anulimit të certifikatës së çelësit të nënshkrimit duhet të jetë jo më pak se periudha e kufizimit të përcaktuar me ligj federal për marrëdhëniet e përcaktuara në çelësin e nënshkrimit. certifikatë. Pas skadimit të periudhës së caktuar të ruajtjes, certifikata e çelësit të nënshkrimit përjashtohet nga regjistri i certifikatave të çelësit të nënshkrimit dhe transferohet në modalitetin e ruajtjes arkivore. Periudha e ruajtjes së arkivit është të paktën pesë vjet. Procedura për lëshimin e kopjeve të certifikatave kryesore të nënshkrimit gjatë kësaj periudhe përcaktohet në përputhje me legjislacionin e Federatës Ruse. 3. Certifikata kryesore e nënshkrimit në formën e një dokumenti letre ruhet në mënyrën e përcaktuar nga legjislacioni i Federatës Ruse për arkivat dhe çështjet arkivore.
Kapitulli III. Autoritetet e certifikimit
Neni 8. Statusi i qendrës së certifikimit
1. Qendra e certifikimit që lëshon certifikatat kryesore të nënshkrimit për përdorim në sistemet e informacionit publik duhet të jetë një person juridik që kryen funksionet e parashikuara nga ky ligj federal. Në të njëjtën kohë, qendra e certifikimit duhet të ketë aftësitë e nevojshme materiale dhe financiare për të lejuar që ajo të mbajë përgjegjësi civile ndaj përdoruesve të certifikatave kyçe të nënshkrimit për humbjet që mund të pësojnë prej tyre për shkak të pabesueshmërisë së informacionit të përfshirë në certifikatat kryesore të nënshkrimit. .
Kërkesat për aftësitë materiale dhe financiare të qendrave të certifikimit përcaktohen nga Qeveria e Federatës Ruse me propozimin e organit ekzekutiv federal të autorizuar. Statusi i qendrës së certifikimit që siguron funksionimin e sistemit të informacionit të korporatës përcaktohet nga pronari i saj ose me marrëveshje të pjesëmarrësve të këtij sistemi. 2. Aktivitetet e qendrës së certifikimit i nënshtrohen licencimit në përputhje me legjislacionin e Federatës Ruse për licencimin e llojeve të caktuara të aktiviteteve.
Neni 9. Veprimtaritë e qendrës së certifikimit
1. Qendra e certifikimit:
- prodhon certifikatat kryesore të nënshkrimit;
- krijon çelësa për nënshkrimet elektronike dixhitale me kërkesë të pjesëmarrësve në sistemin e informacionit me garanci për mbajtjen sekret të çelësit privat të nënshkrimit elektronik dixhital;
- pezullon dhe rinovon certifikatat kryesore të nënshkrimit, si dhe i revokon ato;
- mban një regjistër të certifikatave kryesore të nënshkrimit, siguron rëndësinë dhe aftësinë e tij akses falas pjesëmarrësit e sistemeve të informacionit në të;
- kontrollon veçantinë e çelësave publikë të nënshkrimeve dixhitale elektronike në regjistrin e certifikatave të çelësave të nënshkrimit dhe në arkivin e qendrës së certifikimit;
- lëshon certifikata të çelësave të nënshkrimit në formën e dokumenteve në letër dhe (ose) në formë dokumente elektronike me informacione për veprimin e tyre;
- kryen, me kërkesë të përdoruesve të certifikatave të çelësave të nënshkrimit, konfirmimin e origjinalitetit të një nënshkrimi elektronik dixhital në një dokument elektronik në lidhje me certifikatat e çelësit të nënshkrimit që u janë lëshuar;
- mund t'u ofrojë pjesëmarrësve të sistemit të informacionit shërbime të tjera që lidhen me përdorimin e nënshkrimeve dixhitale elektronike.
Neni 10. Marrëdhëniet ndërmjet qendrës së certifikimit dhe organit ekzekutiv federal të autorizuar
1. Para përdorimit të nënshkrimit elektronik dixhital të personit të autorizuar të qendrës së certifikimit për të vërtetuar certifikatat e çelësit të nënshkrimit në emër të qendrës së certifikimit, qendra e certifikimit është e detyruar t'i dorëzojë organit ekzekutiv federal të autorizuar certifikatën e çelësit të nënshkrimit të personit të autorizuar të qendra e certifikimit në formën e një dokumenti elektronik, si dhe kjo certifikatë në formën e një dokumenti në letër me nënshkrimin e shkruar me dorë të personit të autorizuar të specifikuar, të vërtetuar me nënshkrimin e titullarit dhe vulën e qendrës së certifikimit.
2. Organi ekzekutiv federal i autorizuar mban një regjistër të unifikuar shtetëror të certifikatave kryesore të nënshkrimit me të cilin qendrat e certifikimit që punojnë me pjesëmarrësit në sistemet e informacionit publik vërtetojnë certifikatat kryesore të nënshkrimit që ata lëshojnë, siguron mundësinë e aksesit të lirë në këtë regjistër dhe lëshon certifikatat kryesore të nënshkrimit për qendrat përkatëse të autorizuara të certifikimit. 3. Nënshkrimet dixhitale elektronike të personave të autorizuar të qendrave të certifikimit mund të përdoren vetëm pasi të jenë përfshirë në regjistrin e unifikuar shtetëror të certifikatave kyçe të nënshkrimit. Përdorimi i këtyre nënshkrimeve dixhitale elektronike për qëllime që nuk lidhen me certifikimin e certifikatave kryesore të nënshkrimit dhe informacionin rreth funksionimit të tyre nuk lejohet. 4. Organi ekzekutiv federal i autorizuar: me kërkesë të individëve, organizatave, organeve të qeverisë federale, organeve qeveritare të entiteteve përbërëse të Federatës Ruse dhe pushteteve lokale, konfirmon vërtetësinë e nënshkrimeve elektronike dixhitale të personave të autorizuar të qendrave të certifikimit në certifikatat kryesore të nënshkrimit. lëshuar prej tyre; ushtron, në përputhje me rregulloret e organit ekzekutiv federal të autorizuar, kompetenca të tjera për të siguruar funksionimin e këtij ligji federal.
Neni 11. Detyrimet e qendrës së certifikimit në lidhje me pronarin e certifikatës së çelësit të nënshkrimit
Kur lëshon një certifikatë çelësi nënshkrimi, qendra e certifikimit merr përsipër detyrimet e mëposhtme ndaj pronarit të certifikatës së çelësit të nënshkrimit:
- futni certifikatën e çelësit të nënshkrimit në regjistrin e certifikatave të çelësit të nënshkrimit;
- të sigurojë lëshimin e një certifikate kyçe nënshkrimi për pjesëmarrësit e sistemit të informacionit që aplikojnë për të;
- të pezullojë vlefshmërinë e certifikatës së çelësit të nënshkrimit me kërkesë të pronarit të saj;
- njoftoni pronarin e certifikatës së çelësit të nënshkrimit për faktet që i janë bërë të njohura autoritetit të certifikimit dhe që mund të ndikojnë ndjeshëm në aftësinë përdorim të mëtejshëm nënshkrimi i certifikatës së çelësit;
- detyrime të tjera të përcaktuara me akte rregullatore ligjore ose marrëveshje të palëve.
Neni 12. Detyrimet e pronarit të certifikatës së çelësit të nënshkrimit
1. Pronari i certifikatës së çelësit të nënshkrimit është i detyruar të:
- të mos përdorë çelësat publikë dhe privatë të një nënshkrimi dixhital elektronik për një nënshkrim elektronik dixhital nëse e di që këta çelësa janë përdorur ose janë përdorur më parë;
- të mbajë sekret çelësin privat të nënshkrimit elektronik dixhital;
- të kërkojë menjëherë pezullimin e certifikatës së çelësit të nënshkrimit nëse ka arsye për të besuar se sekreti i çelësit privat të nënshkrimit elektronik dixhital është shkelur.
Neni 13. Pezullimi i certifikatës së çelësit të nënshkrimit
1. Vlefshmëria e një certifikate të çelësit të nënshkrimit mund të pezullohet nga një qendër certifikimi bazuar në udhëzimet e personave ose organeve që kanë një të drejtë të tillë në bazë të ligjit ose marrëveshjes, si dhe në një sistem informacioni të korporatës edhe në bazë të rregullave të përdorimit të vendosura. për atë.
2. Periudha nga marrja nga qendra e certifikimit të një udhëzimi për pezullimin e certifikatës së çelësit të nënshkrimit derisa informacioni përkatës të futet në regjistrin e certifikatave të çelësit të nënshkrimit duhet të përcaktohet në përputhje me rregullin e përbashkët për të gjithë pronarët e certifikatave të çelësit të nënshkrimit. Me marrëveshje ndërmjet autoritetit të certifikimit dhe pronarit të certifikatës së çelësit të nënshkrimit, kjo periudhë mund të shkurtohet. 3. Vlefshmëria e certifikatës së çelësit të nënshkrimit, me urdhër të një personi (autoriteti) të autorizuar, pezullohet për një periudhë të llogaritur në ditë, përveç rasteve kur përcaktohet ndryshe me akte ligjore rregullatore ose me marrëveshje. Qendra e certifikimit rinovon vlefshmërinë e certifikatës së çelësit të nënshkrimit me urdhër të personit (autoritetit) të autorizuar. Nëse pas skadimit të periudhës së caktuar nuk merret udhëzim për rinovimin e vlefshmërisë së certifikatës së çelësit të nënshkrimit, ajo i nënshtrohet anulimit. 4. Në përputhje me udhëzimet e personit (organit) të autorizuar për pezullimin e certifikatës së çelësit të nënshkrimit, qendra e certifikimit njofton përdoruesit e certifikatave të çelësit të nënshkrimit për këtë duke futur informacionin përkatës në regjistrin e certifikatave të çelësit të nënshkrimit, duke treguar datën. , kohën dhe periudhën e pezullimit të certifikatës së çelësit të nënshkrimit, si dhe njofton pronarin e certifikatës së çelësit të nënshkrimit dhe personin e autorizuar (autoritetin) nga i cili është marrë udhëzimi për pezullimin e certifikatës së çelësit të nënshkrimit.
Neni 14. Anulimi i certifikatës së çelësit të nënshkrimit
1. Qendra e certifikimit që ka lëshuar certifikatën e çelësit të nënshkrimit është e detyruar ta anulojë atë:
- pas skadimit të periudhës së vlefshmërisë së tij;
- nëse certifikata e nënshkrimit elektronik dixhital përkatës të përdorur në sistemet e informacionit publik humbet fuqinë e saj ligjore;
- në rast se qendra e certifikimit ka marrë dijeni të besueshme për përfundimin e dokumentit në bazë të të cilit është lëshuar certifikata kryesore e nënshkrimit;
- me kërkesë me shkrim nga pronari i certifikatës së çelësit të nënshkrimit; në raste të tjera të përcaktuara me akte juridike rregullatore ose marrëveshje të palëve.
Neni 15. Ndërprerja e veprimtarisë së qendrës së certifikimit
1. Veprimtaria e qendrës së certifikimit që lëshon certifikata të çelësave të nënshkrimit për përdorim në sistemet e informacionit publik mund të ndërpritet në mënyrën e përcaktuar nga legjislacioni civil.
2. Në rast të ndërprerjes së veprimtarisë së qendrës së certifikimit të përcaktuar në pikën 1 të këtij neni, certifikatat kryesore të nënshkrimit të lëshuara nga kjo qendër certifikimi mund të transferohen në një qendër tjetër certifikimi në marrëveshje me pronarët e certifikatave të çelësit të nënshkrimit. Certifikatat kryesore të nënshkrimit që nuk janë transferuar në një qendër tjetër certifikimi anulohen dhe transferohen për ruajtje në përputhje me nenin 7 të këtij ligji federal te organi ekzekutiv federal i autorizuar. 3. Veprimtaritë e një qendre certifikimi që siguron funksionimin e një sistemi informacioni të korporatës ndërpriten me vendim të pronarit të këtij sistemi, si dhe me marrëveshje të pjesëmarrësve të këtij sistemi në lidhje me transferimin e detyrimeve të këtij certifikimi. qendër në një qendër tjetër certifikimi ose në lidhje me likuidimin e sistemit të informacionit të korporatës.
Kapitulli IV. Karakteristikat e përdorimit të një nënshkrimi elektronik dixhital
Neni 16. Përdorimi i nënshkrimit elektronik dixhital në fushën e administratës publike
1. Organet e qeverisë federale, organet qeveritare të subjekteve përbërëse të Federatës Ruse, organet e qeverisjes vendore, si dhe organizatat që marrin pjesë në rrjedhën e dokumenteve me këto organe, përdorin nënshkrime dixhitale elektronike të personave të autorizuar të këtyre organeve dhe organizatave për të nënshkruar dokumentet e tyre elektronike.
2. Certifikatat kryesore të nënshkrimit të personave të autorizuar të organeve të qeverisë federale përfshihen në regjistrin e certifikatave të çelësave të nënshkrimit të mbajtur nga organi ekzekutiv federal i autorizuar dhe u lëshohen përdoruesve të certifikatave kryesore të nënshkrimit nga ky regjistër në mënyrën e përcaktuar me këtë ligj federal për qendrat e certifikimit. 3. Procedura për organizimin e lëshimit të certifikatave kryesore të nënshkrimit të personave të autorizuar të autoriteteve publike të entiteteve përbërëse të Federatës Ruse dhe personave të autorizuar të organeve të vetëqeverisjes lokale përcaktohet me akte rregullatore ligjore të organeve përkatëse.
Neni 17. Përdorimi i nënshkrimit elektronik dixhital në sistemin e informacionit të korporatës
1. Një sistem informacioni i korporatës që u siguron pjesëmarrësve në një sistem informacioni publik shërbimet e një qendre certifikimi të një sistemi informacioni të korporatës duhet të jetë në përputhje me kërkesat e përcaktuara nga ky ligj federal për sistemet e informacionit publik.
2. Procedura për përdorimin e nënshkrimeve dixhitale elektronike në një sistem informacioni të korporatës vendoset me vendim të pronarit të sistemit të informacionit të korporatës ose me marrëveshje të pjesëmarrësve të këtij sistemi. 3. Përmbajtja e informacionit në certifikatat kryesore të nënshkrimit, procedura e mbajtjes së një regjistri të certifikatave të çelësave të nënshkrimit, procedura e ruajtjes së certifikatave të çelësave të nënshkrimit të anuluar, rastet e humbjes së fuqisë juridike nga këto certifikata në një sistem informacioni të korporatës rregullohen me vendim. të pronarit të këtij sistemi ose një marrëveshje të pjesëmarrësve në sistemin e informacionit të korporatës.
Neni 18. Njohja e certifikatës së çelësit të nënshkrimit të huaj
Certifikata e çelësit të nënshkrimit të huaj, e vërtetuar në përputhje me legjislacionin e shtetit të huaj në të cilin është regjistruar kjo certifikatë e çelësit të nënshkrimit, njihet në territorin e Federatës Ruse nëse procedurat e përcaktuara nga legjislacioni i Federatës Ruse për njohjen e vlerës ligjore. ndiqen dokumentet e huaja.
Neni 19. Rastet e ndërrimit të vulave
2. Në rastet e përcaktuara me ligje dhe akte të tjera rregullatore ligjore të Federatës Ruse ose me marrëveshje të palëve, një nënshkrim elektronik dixhital në një dokument elektronik, certifikata e të cilit përmban informacione në lidhje me kompetencat e pronarit të tij të nevojshëm për zbatimin e këtyre marrëdhëniet, njihet si ekuivalente me nënshkrimin e shkruar me dorë të një personi në një dokument letre, të vërtetuar me vulë.
Kreu V. Dispozitat përfundimtare dhe kalimtare
Neni 20. Sjellja e akteve ligjore rregullatore në përputhje me këtë ligj federal
1. Aktet rregullatore ligjore të Federatës Ruse janë subjekt i zbatimit të këtij ligji federal brenda tre muajve nga data e hyrjes në fuqi të këtij ligji federal.
2. Dokumentet përbërëse të qendrave të certifikimit që lëshojnë certifikata kyçe nënshkrimi për përdorim në sistemet e informacionit publik, i nënshtrohen zbatimit të këtij ligji federal brenda gjashtë muajve nga data e hyrjes në fuqi të këtij ligji federal.
Neni 21. Dispozitat kalimtare
Qendrat e certifikimit të krijuara pas hyrjes në fuqi të këtij Ligji Federal përpara se organi ekzekutiv federal i autorizuar të fillojë mbajtjen e një regjistri të certifikatave kryesore të nënshkrimit duhet të plotësojnë kërkesat e këtij Ligji Federal, me përjashtim të kërkesës për të paraqitur së pari certifikatat kryesore të nënshkrimit të tyre. personat e autorizuar pranë organit ekzekutiv federal të autorizuar. Certifikatat përkatëse duhet t'i dorëzohen organit të specifikuar jo më vonë se tre muaj nga data e hyrjes në fuqi të këtij ligji federal.
President
Federata Ruse
V.Putin
(2.51 - vlerësuar nga 3 persona)
Qeveria e Federatës Ruse
Ligji Federal "Për Nënshkrimin Elektronik".
Data e publikimit të parë zyrtar: 8 Prill 2011
Botuar: në "RG" - Numri Federal Nr. 5451 8 Prill 2011
Në fuqi më 8 prill 2011
Neni 1 Fusha e veprimit të këtij ligji federal
Ky ligj federal rregullon marrëdhëniet në fushën e përdorimit të nënshkrimeve elektronike gjatë kryerjes së transaksioneve civile, ofrimit të shërbimeve shtetërore dhe komunale, kryerjes së funksioneve shtetërore dhe komunale, si dhe gjatë kryerjes së veprimeve të tjera juridikisht të rëndësishme.
Neni 2. Konceptet themelore të përdorura në këtë ligj federal
Për qëllimet e këtij ligji federal, përdoren konceptet themelore të mëposhtme:
1) nënshkrim elektronik - informacion në formë elektronike që i bashkëngjitet informacionit tjetër në formë elektronike (informacion i nënshkruar) ose është i lidhur ndryshe me një informacion të tillë dhe i cili përdoret për të identifikuar personin që nënshkruan informacionin;
2) Certifikata e çelësit të verifikimit të nënshkrimit elektronik - një dokument elektronik ose një dokument në letër i lëshuar nga qendra e certifikimit ose një përfaqësues i autorizuar i qendrës së certifikimit dhe që konfirmon se çelësi i verifikimit të nënshkrimit elektronik i përket pronarit të certifikatës së çelësit të verifikimit të nënshkrimit elektronik;
3) certifikatë e kualifikuar e çelësit të verifikimit të nënshkrimit elektronik (në tekstin e mëtejmë referuar si certifikatë e kualifikuar) - një certifikatë e çelësit të verifikimit të nënshkrimit elektronik të lëshuar nga një qendër certifikimi e akredituar ose një përfaqësues i autorizuar i një qendre certifikimi të akredituar ose një organ ekzekutiv federal i autorizuar në fusha e përdorimit të një nënshkrimi elektronik (në tekstin e mëtejmë: organi federal i autorizuar);
4) pronar i certifikatës së çelësit të verifikimit të nënshkrimit elektronik - personi të cilit i është lëshuar certifikata e çelësit të verifikimit të nënshkrimit elektronik në përputhje me procedurën e përcaktuar me këtë ligj federal;
5) çelësi i nënshkrimit elektronik - një sekuencë unike e karaktereve të destinuara për krijimin e një nënshkrimi elektronik;
6) çelësi i verifikimit të nënshkrimit elektronik - një sekuencë unike e karaktereve të lidhura në mënyrë unike me çelësin e nënshkrimit elektronik dhe që synon të verifikojë vërtetësinë e një nënshkrimi elektronik (në tekstin e mëtejmë, verifikimi i nënshkrimit elektronik);
7) qendra e certifikimit - një person juridik ose sipërmarrës individual që kryen funksionet e krijimit dhe lëshimit të certifikatave të çelësave për verifikimin e nënshkrimeve elektronike, si dhe funksione të tjera të parashikuara nga ky ligj federal;
8) akreditimi i qendrës së certifikimit - njohja nga një organ federal i autorizuar i përputhshmërisë së qendrës së certifikimit me kërkesat e këtij ligji federal;
9) Mjetet e nënshkrimit elektronik - mjetet enkriptimi (kriptografike) që përdoren për të zbatuar të paktën një nga funksionet e mëposhtme - krijimin e një nënshkrimi elektronik, verifikimin e një nënshkrimi elektronik, krijimin e një çelësi të nënshkrimit elektronik dhe një çelësi verifikimi të nënshkrimit elektronik;
10) mjetet e qendrës së certifikimit - softueri dhe (ose) pajisja e përdorur për zbatimin e funksioneve të qendrës së certifikimit;
11) pjesëmarrësit në ndërveprim elektronik - shkëmbimi i informacionit në formë elektronike organet qeveritare, pushtetet vendore, organizatat, si dhe qytetarët;
12) sistemi informativ i korporatës - një sistem informacioni në të cilin pjesëmarrësit në ndërveprim elektronik përbëjnë një rreth të caktuar personash;
13) sistemi i informacionit publik - një sistem informacioni në të cilin pjesëmarrësit në ndërveprimin elektronik përbëjnë një rreth të pacaktuar personash dhe përdorimi i të cilit këtyre personave nuk mund të mohohet.
Neni 3. Rregullimi ligjor i marrëdhënieve në fushën e përdorimit të nënshkrimeve elektronike
1. Marrëdhëniet në fushën e përdorimit të nënshkrimeve elektronike rregullohen me këtë ligj federal, ligje të tjera federale, akte ligjore normative të miratuara në përputhje me to, si dhe marrëveshje midis pjesëmarrësve në ndërveprimin elektronik. Nëse nuk përcaktohet ndryshe nga ligjet federale, rregulloret e miratuara në përputhje me to, ose një vendim për krijimin e një sistemi informacioni të korporatës, procedura për përdorimin e një nënshkrimi elektronik në një sistem informacioni të korporatës mund të vendoset nga operatori i këtij sistemi ose nga një marrëveshje midis pjesëmarrësve në ndërveprimin elektronik në të.
2. Llojet e nënshkrimeve elektronike të përdorura nga autoritetet ekzekutive dhe organet e vetëqeverisjes vendore, procedura e përdorimit të tyre, si dhe kërkesat për sigurimin e pajtueshmërisë së mjeteve të nënshkrimit elektronik gjatë organizimit të ndërveprimit elektronik ndërmjet këtyre organeve përcaktohen nga Qeveria e Federata Ruse.
Neni 4. Parimet e përdorimit të nënshkrimit elektronik
Parimet e përdorimit të një nënshkrimi elektronik janë:
1) e drejta e pjesëmarrësve në ndërveprimin elektronik për të përdorur një nënshkrim elektronik të çdo lloji sipas gjykimit të tyre, nëse kërkesa për të përdorur një lloj specifik të nënshkrimit elektronik në përputhje me qëllimet e përdorimit të tij nuk parashikohet nga ligjet ose rregulloret federale miratuar në përputhje me to ose me një marrëveshje midis pjesëmarrësve të ndërveprimit elektronik;
2) aftësia e pjesëmarrësve në ndërveprim elektronik për të përdorur, sipas gjykimit të tyre, çdo teknologji informacioni dhe (ose) mjet teknik që u lejon atyre të përmbushin kërkesat e këtij Ligji Federal në lidhje me përdorimin e llojeve të veçanta të nënshkrimeve elektronike;
3) papranueshmëria e njohjes së një nënshkrimi elektronik dhe (ose) një dokumenti elektronik i nënshkruar prej tij si pa fuqi ligjore vetëm në bazë të faktit se një nënshkrim i tillë elektronik nuk është krijuar me dorën tuaj, por duke përdorur mjete të nënshkrimit elektronik për krijimin automatik dhe (ose) verifikimin automatik të nënshkrimeve elektronike në sistemin e informacionit.
Neni 5. Llojet e nënshkrimeve elektronike
1. Llojet e nënshkrimeve elektronike, marrëdhëniet në fushën e përdorimit të të cilave rregullohen nga ky ligj federal, janë një nënshkrim i thjeshtë elektronik dhe një nënshkrim elektronik i zgjeruar. Ekziston një dallim midis një nënshkrimi elektronik të pakualifikuar të përmirësuar (në tekstin e mëtejmë referuar si një nënshkrim elektronik i pakualifikuar) dhe një nënshkrimi elektronik të kualifikuar të përmirësuar (më tej referuar si nënshkrim elektronik i kualifikuar).
2. Nënshkrimi elektronik i thjeshtë është nënshkrimi elektronik që, nëpërmjet përdorimit të kodeve, fjalëkalimeve ose mjeteve të tjera, vërteton faktin e formimit të nënshkrimit elektronik nga një person i caktuar.
3. Një nënshkrim elektronik i pakualifikuar është një nënshkrim elektronik që:
1) marrë si rezultat i transformimit kriptografik të informacionit duke përdorur një çelës elektronik të nënshkrimit;
2) ju lejon të identifikoni personin që ka nënshkruar dokumentin elektronik;
3) ju lejon të zbuloni faktin e ndryshimeve në një dokument elektronik pas nënshkrimit të tij;
4) krijuar duke përdorur mjete të nënshkrimit elektronik.
4. Një nënshkrim elektronik i kualifikuar është një nënshkrim elektronik që plotëson të gjitha karakteristikat e një nënshkrimi elektronik të pakualifikuar dhe karakteristikat e mëposhtme shtesë:
1) çelësi i verifikimit të nënshkrimit elektronik tregohet në certifikatën e kualifikuar;
2) për të krijuar dhe verifikuar një nënshkrim elektronik, përdoren mjete të nënshkrimit elektronik që kanë marrë konfirmimin e pajtueshmërisë me kërkesat e përcaktuara në përputhje me këtë ligj federal.
5. Kur përdorni një nënshkrim elektronik të pakualifikuar, një certifikatë e çelësit të verifikimit të nënshkrimit elektronik nuk mund të krijohet nëse përputhshmëria e nënshkrimit elektronik me karakteristikat e një nënshkrimi elektronik të pakualifikuar të përcaktuar nga ky Ligj Federal mund të sigurohet pa përdorur një certifikatë të çelësit të verifikimit të nënshkrimit elektronik. .
Neni 6. Kushtet për njohjen e dokumenteve elektronike të nënshkruara me nënshkrim elektronik si ekuivalente me dokumentet në letër të nënshkruara me nënshkrim të shkruar me dorë.
1. Informacioni në formë elektronike, i nënshkruar me një nënshkrim elektronik të kualifikuar, njihet si një dokument elektronik i barabartë me një dokument letre të nënshkruar me një nënshkrim të shkruar me dorë, përveç nëse ligjet ose rregulloret federale të miratuara në përputhje me to vendosin një kërkesë për nevojën për të nxjerrë krijoni një dokument ekskluzivisht në bartës letre.
2. Informacioni në formë elektronike, i nënshkruar me një nënshkrim të thjeshtë elektronik ose një nënshkrim elektronik të pakualifikuar, njihet si një dokument elektronik i barabartë me një dokument letre të nënshkruar me një nënshkrim të shkruar me dorë, në rastet e përcaktuara nga ligjet federale, aktet ligjore normative të miratuara në në përputhje me to, ose një marrëveshje midis pjesëmarrësve në një ndërveprim elektronik. Aktet rregullatore ligjore dhe marrëveshjet ndërmjet pjesëmarrësve në ndërveprimin elektronik që përcaktojnë raste të njohjes së dokumenteve elektronike të nënshkruara me nënshkrim elektronik të pakualifikuar si ekuivalente me dokumentet në letër të nënshkruara me një nënshkrim të shkruar me dorë, duhet të parashikojnë një procedurë për verifikimin e një nënshkrimi elektronik. Aktet rregullatore ligjore dhe marrëveshjet midis pjesëmarrësve në ndërveprimin elektronik që vendosin raste të njohjes së dokumenteve elektronike të nënshkruara me një nënshkrim të thjeshtë elektronik si ekuivalent me dokumentet në letër të nënshkruar me një nënshkrim të shkruar me dorë duhet të përputhen me kërkesat e nenit 9 të këtij Ligji Federal.
3. Nëse në përputhje me ligjet federale, aktet ligjore normative të miratuara në përputhje me to ose zakonet e biznesit, një dokument duhet të vërtetohet me një vulë, një dokument elektronik i nënshkruar me një nënshkrim elektronik të zgjeruar dhe i njohur si ekuivalent me një dokument letre të nënshkruar me nënshkrimi i shkruar me dorë njihet si ekuivalent me një dokument në letër, i nënshkruar me një nënshkrim të shkruar me dorë dhe i vërtetuar me vulë. Ligjet federale, rregulloret e miratuara në përputhje me to ose një marrëveshje midis pjesëmarrësve në ndërveprimin elektronik mund të parashikojnë kërkesa shtesë për një dokument elektronik në mënyrë që ta njohin atë si të barabartë me një dokument letre të vërtetuar me vulë.
4. Disa dokumente elektronike të ndërlidhura (paketë e dokumenteve elektronike) mund të nënshkruhen me një nënshkrim elektronik. Gjatë nënshkrimit të një pakete dokumentesh elektronike me nënshkrim elektronik, secili prej dokumenteve elektronike të përfshira në këtë paketë konsiderohet i nënshkruar nga një nënshkrim elektronik i llojit me të cilin është nënshkruar paketa e dokumenteve elektronike.
Neni 7. Njohja e nënshkrimeve elektronike të krijuara në përputhje me ligjin e huaj dhe standardet ndërkombëtare
1. Nënshkrimet elektronike të krijuara në përputhje me rregullat e ligjit të një shteti të huaj dhe standardet ndërkombëtare njihen në Federatën Ruse si nënshkrime elektronike të llojit, karakteristikat e të cilave korrespondojnë në bazë të këtij Ligji Federal.
2. Një nënshkrim elektronik dhe një dokument elektronik i nënshkruar prej tij nuk mund të konsiderohet i pavlefshëm vetëm me arsyetimin se certifikata e çelësit të verifikimit të nënshkrimit elektronik është lëshuar në përputhje me normat e ligjit të huaj.
Neni 8. Kompetencat e autoriteteve ekzekutive federale në fushën e përdorimit të nënshkrimeve elektronike
1. Organi federal i autorizuar përcaktohet nga Qeveria e Federatës Ruse.
2. Organi federal i autorizuar:
1) kryen akreditimin e qendrave të certifikimit, kryen kontrolle të pajtueshmërisë nga qendrat e akredituara të certifikimit me kërkesat e përcaktuara me këtë ligj federal dhe për pajtueshmërinë me të cilat janë akredituar këto qendra certifikimi, dhe nëse zbulohet mospërputhje, lëshon urdhra për të eliminuar shkeljet e konstatuara;
2) kryen funksionet e qendrës kryesore të certifikimit në lidhje me qendrat e akredituara të certifikimit.
3. Organi federal i autorizuar është i detyruar të sigurojë ruajtjen e informacionit të mëposhtëm të specifikuar në këtë pjesë dhe aksesin e papenguar në të gjatë gjithë orarit duke përdorur rrjetet e informacionit dhe telekomunikacionit:
1) emrat, adresat e qendrave të akredituara të certifikimit;
2) një regjistër i certifikatave të kualifikuara të lëshuara dhe anuluara nga organi federal i autorizuar;
3) listën e qendrave të certifikimit të cilave u është revokuar akreditimi;
4) listën e qendrave të certifikimit të akredituara, akreditimi i të cilave është pezulluar;
5) listën e qendrave të certifikimit të akredituara, aktivitetet e të cilave janë ndërprerë;
6) regjistrat e certifikatave të kualifikuara të transferuara në organin e autorizuar federal në përputhje me nenin 15 të këtij ligji federal.
4. Organi ekzekutiv federal që kryen funksionet e zhvillimit dhe zbatimit Politika publike dhe rregullimi ligjor në këtë fushë teknologjitë e informacionit, vendos:
1) procedurën e transferimit të regjistrave të certifikatave të kualifikuara dhe informacioneve të tjera te organi federal i autorizuar në rast të përfundimit të aktiviteteve të një qendre të akredituar certifikimi;
2) procedurën për krijimin dhe mbajtjen e regjistrave të certifikatave të kualifikuara, si dhe sigurimin e informacionit nga regjistrat e tillë;
3) rregullat për akreditimin e qendrave të certifikimit, procedurën për verifikimin e pajtueshmërisë nga qendrat e akredituara të certifikimit me kërkesat e përcaktuara me këtë ligj federal dhe për pajtueshmërinë me të cilat janë akredituar këto qendra certifikimi.
5. Organi ekzekutiv federal në fushën e sigurisë:
1) përcakton kërkesat për formën e një certifikate të kualifikuar;
2) përcakton kërkesat për mjetet dhe mjetet e nënshkrimit elektronik të qendrës së certifikimit;
3) konfirmon përputhjen e mjeteve dhe mjeteve të nënshkrimit elektronik të qendrës së certifikimit me kërkesat e përcaktuara në përputhje me këtë ligj federal dhe publikon një listë të mjeteve të tilla.
Neni 9. Përdorimi i një nënshkrimi të thjeshtë elektronik
1. Një dokument elektronik konsiderohet i nënshkruar me nënshkrim të thjeshtë elektronik nëse plotësohet një nga kushtet e mëposhtme:
1) një nënshkrim i thjeshtë elektronik gjendet në vetë dokumentin elektronik;
2) çelësi i thjeshtë i nënshkrimit elektronik përdoret në përputhje me rregullat e vendosura nga operatori i sistemit të informacionit duke përdorur të cilin kryhet krijimi dhe (ose) dërgimi i një dokumenti elektronik, dhe dokumenti elektronik i krijuar dhe (ose) i dërguar përmban informacion që tregon personin në emër të të cilit është krijuar dhe/ose dërguar një dokument elektronik.
2. Aktet rregullatore ligjore dhe (ose) marrëveshjet ndërmjet pjesëmarrësve në ndërveprimin elektronik, që vendosin raste të njohjes së dokumenteve elektronike të nënshkruara me një nënshkrim të thjeshtë elektronik si të barazvlefshëm me dokumentet në letër të nënshkruara me një nënshkrim të shkruar me dorë, duhet të sigurojnë, në veçanti:
1) rregullat për përcaktimin e personit që nënshkruan një dokument elektronik me nënshkrimin e tij të thjeshtë elektronik;
2) detyrimi i personit që krijon dhe (ose) përdor çelësin e thjeshtë të nënshkrimit elektronik për të ruajtur konfidencialitetin e tij.
3. Rregullat që lidhen me përdorimin e një nënshkrimi të thjeshtë elektronik, duke përfshirë krijimin dhe përdorimin e një çelësi të thjeshtë nënshkrimi elektronik, nuk zbatohen. themeluar nga nenet 10 - 18 të këtij Ligji Federal.
4. Përdorimi i një nënshkrimi të thjeshtë elektronik për nënshkrimin e dokumenteve elektronike që përmbajnë informacione që përbëjnë sekret shtetëror, ose në një sistem informacioni që përmban informacione që përbëjnë sekret shtetëror, nuk lejohet.
Neni 10. Detyrimet e pjesëmarrësve në ndërveprim elektronik kur përdorin nënshkrime elektronike të zgjeruara
Kur përdorni nënshkrime elektronike të përmirësuara, pjesëmarrësve në ndërveprim elektronik u kërkohet të:
1) të sigurojë konfidencialitetin e çelësave të nënshkrimit elektronik, në veçanti, të mos lejojë përdorimin e çelësave të nënshkrimit elektronik që u përkasin pa pëlqimin e tyre;
2) të njoftojë qendrën e certifikimit që ka lëshuar certifikatën e çelësit të verifikimit të nënshkrimit elektronik dhe pjesëmarrësit e tjerë në ndërveprim elektronik për shkeljen e konfidencialitetit të çelësit të nënshkrimit elektronik brenda jo më shumë se një ditë pune nga data e marrjes së informacionit për një shkelje të tillë;
3) mos përdorni çelësin e nënshkrimit elektronik nëse ka arsye për të besuar se konfidencialiteti i këtij çelësi është shkelur;
4) përdorni mjete të nënshkrimit elektronik që kanë marrë konfirmimin e pajtueshmërisë me kërkesat e përcaktuara në përputhje me këtë ligj federal për të krijuar dhe verifikuar nënshkrime elektronike të kualifikuara, për të krijuar çelësa për nënshkrime elektronike të kualifikuara dhe çelësa për verifikimin e tyre.
Neni 11. Njohja e një nënshkrimi elektronik të kualifikuar
Një nënshkrim elektronik i kualifikuar njihet si i vlefshëm derisa një vendim gjyqësor të vendosë ndryshe, me kusht që të respektohen njëkohësisht kushtet e mëposhtme:
1) është krijuar dhe lëshuar një certifikatë e kualifikuar nga një qendër certifikimi e akredituar, akreditimi i së cilës është i vlefshëm në ditën e lëshimit të certifikatës së specifikuar;
2) certifikata e kualifikuar është e vlefshme në momentin e nënshkrimit të dokumentit elektronik (nëse ka informacion të besueshëm për momentin e nënshkrimit të dokumentit elektronik) ose në ditën e kontrollit të vlefshmërisë së certifikatës së specifikuar, nëse në momentin e nënshkrimit elektronik dokumenti nuk është përcaktuar;
3) ka një rezultat pozitiv të verifikimit se pronari i certifikatës së kualifikuar i përket nënshkrimit elektronik të kualifikuar me të cilin është nënshkruar dokumenti elektronik dhe mungesa e ndryshimeve të bëra në këtë dokument pas nënshkrimit të tij. Në këtë rast, verifikimi kryhet duke përdorur mjete të nënshkrimit elektronik që kanë marrë konfirmimin e pajtueshmërisë me kërkesat e përcaktuara në përputhje me këtë ligj federal, dhe duke përdorur një certifikatë të kualifikuar të personit që ka nënshkruar dokumentin elektronik;
4) përdoret një nënshkrim elektronik i kualifikuar, duke iu nënshtruar kufizimeve të përfshira në certifikatën e kualifikuar të personit që nënshkruan dokumentin elektronik (nëse janë vendosur kufizime të tilla).
Neni 12. Mjetet e nënshkrimit elektronik
1. Për të krijuar dhe verifikuar një nënshkrim elektronik, për të krijuar një çelës nënshkrimi elektronik dhe një çelës verifikimi të nënshkrimit elektronik, duhet të përdoren mjetet e nënshkrimit elektronik që:
1) të bëjë të mundur vërtetimin e faktit të një ndryshimi në një dokument elektronik të nënshkruar pas nënshkrimit të tij;
2) të sigurojë pamundësinë praktike të llogaritjes së çelësit të nënshkrimit elektronik nga nënshkrimi elektronik ose nga çelësi i verifikimit të tij.
2. Kur krijoni një nënshkrim elektronik, mjetet e nënshkrimit elektronik duhet:
1) t'i tregojë personit që nënshkruan dokumentin elektronik përmbajtjen e informacionit që ai nënshkruan;
2) krijoni një nënshkrim elektronik vetëm pas konfirmimit nga personi që nënshkruan dokumentin elektronik të operacionit për të krijuar një nënshkrim elektronik;
3) tregojnë qartë se është krijuar një nënshkrim elektronik.
3. Kur kontrolloni një nënshkrim elektronik, mjetet e nënshkrimit elektronik duhet:
1) tregoni përmbajtjen e një dokumenti elektronik të nënshkruar me nënshkrim elektronik;
2) tregoni informacione për ndryshimet në një dokument elektronik të nënshkruar me një nënshkrim elektronik;
3) tregoni personin që përdor nënshkrimin elektronik të të cilit janë nënshkruar dokumentet kryesore elektronike.
4. Mjetet e nënshkrimit elektronik të destinuara për krijimin e nënshkrimeve elektronike në dokumentet elektronike që përmbajnë informacione që përbëjnë sekret shtetëror, ose të destinuara për përdorim në një sistem informacioni që përmban informacione që përbëjnë sekret shtetëror, i nënshtrohen konfirmimit të përputhshmërisë me kërkesat e detyrueshme për mbrojtjen e informacionit. të shkallës përkatëse të fshehtësisë në përputhje me legjislacionin e Federatës Ruse. Mjetet e nënshkrimit elektronik të destinuara për krijimin e nënshkrimeve elektronike në dokumentet elektronike që përmbajnë informacion të kufizuar (përfshirë të dhënat personale) nuk duhet të cenojnë konfidencialitetin e një informacioni të tillë.
5. Kërkesat e pjesëve 2 dhe 3 të këtij neni nuk zbatohen për mjetet e nënshkrimit elektronik që përdoren për krijimin automatik dhe (ose) verifikimin automatik të nënshkrimeve elektronike në sistemin e informacionit.
Neni 13. Qendra e certifikimit
1. Qendra e certifikimit:
1) krijon certifikata të çelësave të verifikimit të nënshkrimit elektronik dhe lëshon certifikata të tilla për personat që aplikojnë për to (aplikuesit);
2) përcakton periudhën e vlefshmërisë së certifikatave të çelësave të verifikimit të nënshkrimit elektronik;
3) të anulojë certifikatat kryesore të verifikimit të nënshkrimit elektronik të lëshuar nga kjo qendër certifikimi;
4) lëshon, me kërkesë të aplikantit, mjetet e nënshkrimit elektronik që përmbajnë çelësin e nënshkrimit elektronik dhe çelësin e verifikimit të nënshkrimit elektronik (përfshirë ato të krijuara nga qendra e certifikimit) ose siguron mundësinë për të krijuar një çelës nënshkrimi elektronik dhe një çelës verifikimi të nënshkrimit elektronik nga aplikanti;
5) mban një regjistër të certifikatave të çelësave të verifikimit të nënshkrimeve elektronike të lëshuara dhe të anuluara nga kjo qendër certifikimi (në tekstin e mëtejmë regjistri i certifikatave), duke përfshirë informacionin që përmban certifikatat e çelësit të verifikimit të nënshkrimit elektronik të lëshuar nga kjo qendër certifikimi dhe informacionin për datat të certifikatave të përfundimit ose anulimit të çelësave për verifikimin e nënshkrimeve elektronike dhe arsyet për përfundimin ose anulimin e tillë;
6) përcakton procedurën për mbajtjen e regjistrit të certifikatave që nuk janë të kualifikuar, dhe procedurën për qasjen në të, si dhe siguron qasjen e personave në informacionet e përfshira në regjistrin e certifikatave, duke përfshirë përdorimin e rrjetit të informacionit dhe telekomunikacionit "Internet";
7) me kërkesë të aplikantëve krijon çelësa për nënshkrime elektronike dhe çelësa për verifikimin e nënshkrimeve elektronike;
8) kontrollon veçantinë e çelësave të verifikimit të nënshkrimit elektronik në regjistrin e certifikatave;
9) me kërkesë të pjesëmarrësve në ndërveprim elektronik, kontrollon nënshkrimet elektronike;
10) kryen veprimtari të tjera lidhur me përdorimin e nënshkrimit elektronik.
2. Qendra e certifikimit është e detyruar:
1) të informojë aplikantët me shkrim për kushtet dhe procedurën e përdorimit të nënshkrimeve elektronike dhe mjeteve të nënshkrimit elektronik, për rreziqet që lidhen me përdorimin e nënshkrimeve elektronike dhe për masat e nevojshme për të garantuar sigurinë e nënshkrimeve elektronike dhe verifikimin e tyre;
2) të sigurojë rëndësinë e informacionit të përfshirë në regjistrin e certifikatave dhe mbrojtjen e tij nga qasja e paautorizuar, shkatërrimi, modifikimi, bllokimi dhe veprimet e tjera të paligjshme;
3) t'i sigurojë pa pagesë çdo personi me kërkesën e tij, në përputhje me procedurën e vendosur për qasje në regjistrin e certifikatave, informacionin që përmban regjistri i certifikatave, përfshirë informacionin për revokimin e certifikatës së çelësit të verifikimit të nënshkrimit elektronik;
4) të sigurojë konfidencialitetin e çelësave të nënshkrimit elektronik të krijuar nga qendra e certifikimit.
3. Në përputhje me legjislacionin e Federatës Ruse, qendra e certifikimit është përgjegjëse për dëmet e shkaktuara palëve të treta si rezultat i:
1) mospërmbushja ose përmbushja e pahijshme e detyrimeve që rrjedhin nga kontrata për ofrimin e shërbimeve nga qendra e certifikimit;
2) mospërmbushja ose përmbushja e pahijshme e detyrave të parashikuara nga ky ligj federal.
4. Qendra e certifikimit ka të drejtë t'u japë palëve të treta (në tekstin e mëtejmë si persona të autorizuar) autoritetin për të krijuar dhe lëshuar certifikata të çelësave të verifikimit të nënshkrimit elektronik në emër të qendrës së certifikimit, të nënshkruara me një nënshkrim elektronik bazuar në verifikimin e nënshkrimit elektronik. certifikatën kyçe të lëshuar për personin e autorizuar nga kjo qendër certifikimi.
5. Qendra e certifikimit e përcaktuar në pjesën 4 të këtij neni, në lidhje me personat e autorizuar, është qendra kryesore e certifikimit dhe kryen këto funksione:
1) kryen verifikimin e nënshkrimeve elektronike, çelësat e verifikimit të të cilave tregohen në certifikatat e çelësave të verifikimit të nënshkrimit elektronik të lëshuar nga persona të autorizuar;
2) siguron ndërveprim elektronik të personave të besuar me njëri-tjetrin, si dhe personave të besuar me qendrën e certifikimit.
6. Informacioni i futur në regjistrin e certifikatave është objekt i ruajtjes për të gjithë periudhën e veprimtarisë së qendrës së certifikimit, nëse më shumë afatshkurtër nuk përcaktohet me akte rregullatore ligjore. Në rast të ndërprerjes së veprimtarisë së qendrës së certifikimit pa transferuar funksionet e saj te persona të tjerë, ajo duhet të njoftojë me shkrim pronarët e certifikatave kyçe të verifikimit të nënshkrimit elektronik që janë lëshuar nga kjo qendër certifikimi dhe periudha e vlefshmërisë së të cilave nuk ka skaduar. të paktën një muaj para datës së ndërprerjes së veprimtarive të kësaj qendre certifikimi.qendër certifikimi. Në këtë rast, pas përfundimit të aktiviteteve të qendrës së certifikimit, informacioni i regjistruar në regjistrin e certifikatave duhet të asgjësohet. Në rast të ndërprerjes së veprimtarisë së një qendre certifikimi me transferimin e funksioneve të saj te persona të tjerë, ajo duhet të njoftojë me shkrim pronarët e certifikatave kyçe të verifikimit të nënshkrimit elektronik që janë lëshuar nga kjo qendër certifikimi dhe periudha e vlefshmërisë së të cilave nuk ka ka skaduar, të paktën një muaj përpara datës së transferimit të funksioneve të tij. Në këtë rast, pas përfundimit të aktiviteteve të qendrës së certifikimit, informacioni i regjistruar në regjistrin e certifikatave duhet t'i transferohet personit të cilit i janë transferuar funksionet e qendrës së certifikimit që ka pushuar veprimtarinë e saj.
7. Procedura për zbatimin e funksioneve të një qendre certifikimi, ushtrimin e të drejtave të saj dhe përmbushjen e detyrave të përcaktuara në këtë nen përcaktohet nga qendra e certifikimit në mënyrë të pavarur, përveç nëse përcaktohet ndryshe nga ligjet federale ose rregulloret e miratuara në përputhje me to ose me marrëveshje midis pjesëmarrësve. në ndërveprim elektronik.
8. Marrëveshja për ofrimin e shërbimeve nga një qendër certifikimi që ushtron veprimtarinë e saj në lidhje me një numër të pakufizuar personash që përdorin një sistem informacioni publik është një kontratë publike.
Neni 14. Certifikata e çelësit të verifikimit të nënshkrimit elektronik
1. Qendra e certifikimit krijon dhe lëshon një certifikatë të çelësit të verifikimit të nënshkrimit elektronik në bazë të një marrëveshjeje ndërmjet qendrës së certifikimit dhe aplikantit.
2. Certifikata e çelësit të verifikimit të nënshkrimit elektronik duhet të përmbajë informacionin e mëposhtëm:
1) datat e fillimit dhe mbarimit të vlefshmërisë së tij;
2) mbiemri, emri dhe patronimi (nëse ka) - për individët, emrin dhe vendndodhjen - për personat juridikë ose informacione të tjera që ju lejojnë të identifikoni pronarin e certifikatës së çelësit të verifikimit të nënshkrimit elektronik;
3) çelësi i verifikimit të nënshkrimit elektronik;
4) emri i mjetit të nënshkrimit elektronik të përdorur dhe (ose) standardet, kërkesat e të cilave plotësojnë çelësin e nënshkrimit elektronik dhe çelësin e verifikimit të nënshkrimit elektronik;
5) emrin e qendrës së certifikimit që ka lëshuar certifikatën e çelësit të verifikimit të nënshkrimit elektronik;
6) informacione të tjera të parashikuara në pjesën 2 të nenit 17 të këtij ligji federal - për një certifikatë të kualifikuar.
3. Në rastin e lëshimit të një certifikate të çelësit të verifikimit të nënshkrimit elektronik për një person juridik, si pronar tregohet një individ që vepron në emër të personit juridik në bazë të dokumenteve përbërëse të personit juridik ose një prokurë. të certifikatës së çelësit të verifikimit të nënshkrimit elektronik, së bashku me shënimin e emrit të personit juridik. Lejohet të mos tregohet si pronar i certifikatës së çelësit të verifikimit të nënshkrimit elektronik një individ që vepron në emër të një personi juridik në certifikatën e çelësit të verifikimit të nënshkrimit elektronik të përdorur për krijimin automatik dhe (ose) verifikimin automatik të nënshkrimeve elektronike në sistemin e informacionit. gjatë ofrimit të shërbimeve shtetërore dhe komunale, ekzekutimit të funksioneve shtetërore dhe komunale, si dhe në raste të tjera të parashikuara nga ligjet dhe rregulloret federale të miratuara në përputhje me to. Pronari i një certifikate të tillë të çelësit të verifikimit të nënshkrimit elektronik është personi juridik, informacioni i të cilit përmbahet në një certifikatë të tillë.
4. Qendra e certifikimit ka të drejtë të lëshojë certifikata të çelësave për verifikimin e nënshkrimeve elektronike si në formën e dokumenteve elektronike ashtu edhe në formën e dokumenteve në letër. Pronari i një certifikate të çelësit të verifikimit të nënshkrimit elektronik të lëshuar në formën e një dokumenti elektronik ka gjithashtu të drejtë të marrë një kopje të certifikatës së çelësit të verifikimit të nënshkrimit elektronik në letër, të vërtetuar nga një qendër certifikimi.
5. Certifikata e çelësit të verifikimit të nënshkrimit elektronik është e vlefshme që nga momenti i lëshimit të saj, përveç rastit kur në vetë certifikatën e çelësit të verifikimit të nënshkrimit elektronik specifikohet një datë e ndryshme fillimi për një certifikatë të tillë. Informacioni në lidhje me certifikatën e çelësit të verifikimit të nënshkrimit elektronik duhet të futet nga qendra e certifikimit në regjistrin e certifikatave jo më vonë se data e fillimit të vlefshmërisë së një certifikate të tillë të treguar në të.
6. Certifikata e çelësit të verifikimit të nënshkrimit elektronik skadon:
1) për shkak të skadimit të periudhës së caktuar të vlefshmërisë së tij;
2) në bazë të kërkesës së pronarit të certifikatës së çelësit të verifikimit të nënshkrimit elektronik, të paraqitur në formë të dokumentit në letër ose në formë të dokumentit elektronik;
3) në rast të përfundimit të veprimtarisë së qendrës së certifikimit pa transferimin e funksioneve të saj te persona të tjerë;
4) në raste të tjera të përcaktuara me këtë ligj federal, ligje të tjera federale, akte ligjore normative të miratuara në përputhje me to, ose një marrëveshje midis qendrës së certifikimit dhe pronarit të certifikatës së çelësit të verifikimit të nënshkrimit elektronik.
7. Informacioni për përfundimin e certifikatës së çelësit të verifikimit të nënshkrimit elektronik duhet të futet nga qendra e certifikimit në regjistrin e certifikatave brenda një dite pune nga data e shfaqjes së rrethanave që çuan në përfundimin e certifikatës së çelësit të verifikimit të nënshkrimit elektronik. . Vlefshmëria e certifikatës së çelësit të verifikimit të nënshkrimit elektronik përfundon që nga momenti i regjistrimit të saj në regjistrin e certifikatave.
8. Brenda jo më shumë se një dite pune, qendra e certifikimit anulon certifikatën e çelësit të verifikimit të nënshkrimit elektronik duke bërë një shënim për anulimin e saj në regjistrin e certifikatave me vendim gjykate që ka hyrë në fuqi, veçanërisht nëse vendimi gjyqësor përcakton se certifikata e çelësit të verifikimit të nënshkrimit elektronik përmban informacion të rremë.
9. Përdorimi i certifikatës së çelësit të verifikimit të nënshkrimit elektronik të revokuar nuk sjell pasoja ligjore, me përjashtim të atyre që lidhen me revokimin e tij. Përpara futjes së informacionit në lidhje me revokimin e një certifikate të çelësit të verifikimit të nënshkrimit elektronik në regjistrin e certifikatave, qendra e certifikimit është e detyruar të njoftojë pronarin e certifikatës së çelësit të verifikimit të nënshkrimit elektronik për revokimin e certifikatës së tij të çelësit të verifikimit të nënshkrimit elektronik duke dërguar një dokument mbi letër ose një dokument elektronik.
Neni 15. Qendra e akredituar e certifikimit
1. Një qendër certifikimi që ka marrë akreditim është një qendër certifikimi e akredituar. Kërkohet një qendër certifikimi e akredituar për të ruajtur informacionin e mëposhtëm:
1) detajet e dokumentit kryesor që identifikon pronarin e certifikatës së kualifikuar - një individ;
2) informacione për emrin, numrin dhe datën e lëshimit të dokumentit që konfirmon të drejtën e personit që vepron në emër të aplikantit - një person juridik, për të aplikuar për një certifikatë të kualifikuar;
3) informacion në lidhje me emrat, numrat dhe datat e lëshimit të dokumenteve që konfirmojnë autoritetin e pronarit të një certifikate të kualifikuar për të vepruar në emër të palëve të treta, nëse informacioni për autoritete të tilla të pronarit të një certifikate të kualifikuar përfshihet në certifikatën e kualifikuar .
2. Një qendër certifikimi e akredituar duhet të ruajë informacionin e specifikuar në Pjesën 1 të këtij neni për kohëzgjatjen e aktiviteteve të saj, përveç nëse një periudhë më e shkurtër parashikohet nga aktet ligjore rregullatore të Federatës Ruse. Informacioni duhet të ruhet në një formë që lejon verifikimin e integritetit dhe besueshmërisë së tij.
3. Një qendër certifikimi e akredituar është e detyruar t'i sigurojë çdo personi akses falas, duke përdorur rrjetet e informacionit dhe telekomunikacionit, në certifikatat e kualifikuara të lëshuara nga kjo qendër certifikimi dhe në listën aktuale të certifikatave të kualifikuara të anuluara në çdo kohë gjatë periudhës së veprimtarisë së kësaj qendre. qendra e certifikimit, përveç nëse përcaktohet ndryshe nga ligjet federale ose miratohet në përputhje me aktet e tyre rregullatore ligjore.
4. Nëse merret vendim për ndërprerjen e veprimtarisë, qendra e akredituar e certifikimit është e detyruar të:
1) informoni organin e autorizuar federal për këtë jo më vonë se një muaj para datës së përfundimit të veprimtarisë së tij;
2) transferimi në organin e autorizuar federal në në mënyrën e përcaktuar regjistri i certifikatave të kualifikuara;
3) transferimi për ruajtje tek organi federal i autorizuar në mënyrën e përcaktuar, informacioni që i nënshtrohet ruajtjes në një qendër certifikimi të akredituar.
Neni 16. Akreditimi i qendrës së certifikimit
1. Akreditimi i qendrave të certifikimit kryhet nga organi federal i autorizuar në lidhje me qendrat e certifikimit që janë persona juridikë rusë ose të huaj.
2. Akreditimi i qendrës së certifikimit kryhet më mbi baza vullnetare. Akreditimi i qendrës së certifikimit kryhet për një periudhë pesëvjeçare, përveç rasteve kur në aplikacionin e qendrës së certifikimit është përcaktuar një periudhë më e shkurtër.
3. Akreditimi i qendrës së certifikimit kryhet me kusht që ajo të përmbushë kërkesat e mëposhtme:
1) vlera e aktiveve neto të qendrës së certifikimit nuk është më pak se një milion rubla;
2) disponueshmëria siguria financiare përgjegjësia për humbjet e shkaktuara palëve të treta si rezultat i besimit të tyre në informacionin e specifikuar në certifikatën e çelësit të verifikimit të nënshkrimit elektronik të lëshuar nga një qendër e tillë certifikimi, ose informacionin e përfshirë në regjistrin e certifikatave të mbajtura nga një qendër e tillë certifikimi, në një sasi prej jo më pak se një milion e gjysmë rubla;
3) disponueshmëria e mjeteve dhe mjeteve të nënshkrimit elektronik të një qendre certifikimi që kanë marrë konfirmimin e pajtueshmërisë me kërkesat e përcaktuara nga organi ekzekutiv federal në fushën e sigurisë;
4) prania në stafin e qendrës së certifikimit të të paktën dy punonjësve të përfshirë drejtpërdrejt në krijimin dhe lëshimin e certifikatave të çelësave për verifikimin e nënshkrimeve elektronike, me arsim të lartë arsimi profesional në fushën e teknologjisë së informacionit ose siguria e informacionit ose arsimi i lartë ose i mesëm profesional i ndjekur nga rikualifikimi ose formimi i avancuar për çështje
Portali Federal i Projekt Akteve Rregullative Ligjore përmban një projektligj federal për Ndryshimet në ligjin federal "Për nënshkrimet elektronike", Ligjin federal "Për mbrojtjen e të drejtave të personave juridikë dhe sipërmarrësit individualë gjatë zbatimit kontrollin e shtetit(mbikëqyrja) dhe kontrolli komunal" dhe Ligji Federal "Për akreditimin në sistemin kombëtar të akreditimit". Le të flasim për veçoritë e këtij projektligji që prekin N63-FZ "Për nënshkrimin elektronik".
1. Certifikatë e autorizuar.
Prezantohet koncepti i "çertifikatës autoritare". Certifikatat e autorizimit do të jenë dy llojesh:
- Një certifikatë e autorizuar e një organi shtetëror është një certifikatë e kualifikuar që përmban informacione për një individ - drejtues të një organi shtetëror, për sa i përket informacionit për kompetencat e tij. Një certifikatë e tillë mund të krijohet vetëm nga një qendër certifikimi e akredituar e Thesarit Federal. Kjo AK tashmë lëshon certifikata të nënshkrimit elektronik për agjencitë qeveritare për pjesëmarrje në prokurimin publik sipas 44-FZ dhe 223-FZ;
- Një certifikatë e autorizuar e një personi juridik është një certifikatë e kualifikuar që përmban informacione për një individ që ka të drejtë të veprojë në emër të një personi juridik pa autorizim. Një certifikatë e tillë mund të krijohet vetëm nga një qendër certifikimi e akredituar e Ministrisë Ruse të Telekomit dhe Komunikimeve Masive.
Certifikatat për agjencitë qeveritare do të jenë pa pagesë, ndërsa për personat juridikë me shumë mundësi lëshimi i certifikatave do të jetë shërbim me pagesë. Kjo pjesë e tregut rezulton të jetë e mbyllur për AK-të tregtare, pasi projektligji vendos një listë të mbyllur të AK-ve. Ne do t'i kthehemi kësaj teme pak më vonë.
Përdorimi i certifikatave të autorizuara në sistemet e informacionit për të kryer veprime me rëndësi ligjore lejohet vetëm nga menaxheri, drejtori, etj. Është e mundur të përdoren certifikata të kualifikuara të lëshuara për një person që nuk është menaxher. Në këtë rast, është e nevojshme të lëshohet një prokurë e vërtetuar me një nënshkrim bazuar në një certifikatë autorizimi. Kërkesat për formën dhe formatin e autorizimit përcaktohen nga pronarët e sistemeve të informacionit.
Kështu, Ministria e Telekomit dhe Komunikimeve Masive e Rusisë zgjidh problemin në të cilin organet qeveritare dhe personat juridikë nuk mund të përdorin një certifikatë në sistemet e informacionit të departamenteve të ndryshme dhe detyrohen të blejnë tipe te ndryshme certifikatat. Nevoja për krijimin e një firme të vetme është diskutuar prej kohësh, ndaj pritej dalja e kësaj nisme. Në të njëjtën kohë, nuk është e qartë pse kërkesat për autorizim për personat që nuk janë menaxherë vendosen nga operatorët e sistemit të informacionit. Në fund të fundit, kjo do të sjellë nevojën për të formuar një autorizim për secilin prej sistemeve të informacionit dhe koncepti i një "instrumenti të vetëm" nuk do të zbatohet plotësisht.
2. Palë e tretë e besuar.
Prezantohet koncepti i "palës së tretë të besuar". Kjo është Ministria e Telekomit dhe Komunikimeve Masive e Rusisë ose një organizatë që ka kaluar procedurën e akreditimit për palët e treta në Ministrinë e Telekomit dhe Komunikimeve Masive. Procedura e akreditimit për palët e treta të besuara do të specifikohet në Nenin 18.2 dhe në masë të madhe përsërit procedurën aktuale të akreditimit të AK-së. Pala e tretë kryen aktivitete për verifikimin e nënshkrimeve elektronike në dokumentet elektronike, si dhe dokumenton rezultatet e një verifikimi të tillë.
3. Akreditimi i Qendrës së Certifikimit.
Ndryshime thelbësore po bëhen në Pjesën 1 të nenit 16 N63-FZ "Për nënshkrimet elektronike". Sipas dokumentit, akreditimi kryhet në lidhje me:
- Thesari Federal (ose një organizatë në varësi të Thesarit Federal);
- Organizatat vartëse të Ministrisë së Telekomit dhe Komunikimeve Masive;
- Shërbimi Federal i Taksave (ose një organizatë në varësi të Shërbimit Federal të Taksave).
Këtu përfundon lista. Pjesa tjetër e AK-ve që operojnë aktualisht (të krijuara nga entet qeveritare dhe tregtare), prej të cilave janë më shumë se 450 deri më 2 prill 2018, do të humbasin të drejtën për të marrë akreditim dhe gradualisht do të ndërpresin veprimtarinë e tyre në lëshimin e certifikatave të kualifikuara. Organet shtetërore do të marrin certifikata të kualifikuara nga AK e Thesarit Federal, persona juridikë dhe individë - nga Ministria e Telekomit dhe Komunikimeve Masive dhe organizatat vartëse (shpresojmë sinqerisht që kompetencat nuk do t'i kalojnë Ndërmarrjes Federale Unitare Shtetërore "Posta Ruse"). Në të njëjtën kohë, MFC-të dhe noterët u lejuan të shpërndanin certifikata. Është ende e paqartë se çfarë roli do të luajë Shërbimi Federal i Taksave në këtë drejtim.
Rregullat e akreditimit do të ndryshojnë edhe për sa i përket kërkesave për vlerën e aktiveve neto dhe disponueshmërinë e sigurisë financiare për detyrimin për humbjet. Këto kërkesa nuk janë zbatuar më parë për organet qeveritare që marrin akreditim. Kështu, qendrat tregtare të certifikimit po hiqen nga tregu i nënshkrimit elektronik. Nga pikëpamja teknike dhe organizative, Rregullatori në fushën e përdorimit të nënshkrimeve elektronike duhet të bëjë shumë punë për të mbuluar nevojat në rritje të tregut për certifikata të kualifikuara. Një fakt interesant është se këto ndryshime, padyshim një nga më të rëndësishmet në projektligjin në shqyrtim, nuk regjistrohen në pjesën përshkruese dhe janë të pranishme në faturën “mes rreshtave”.
Projektligji parashikon që rregullat e reja për akreditimin e AK-ve do të hyjnë në fuqi pas 2 vitesh nga data e publikimit zyrtar.
UPD 16.04.2018. Shoqata “ROSEU” (Zhvilluesit dhe Operatorët e Sistemeve të Shërbimeve Elektronike) publikoi një letër të hapur për Ministrin e Komunikimeve dhe Komunikimeve Masive N.A. Nikiforov, që përmban komente dhe sugjerime në lidhje me ndryshimet në 63-FZ "Për nënshkrimet elektronike". Shoqata përfshin pjesëmarrësit më të mëdhenj në tregun e shërbimeve elektronike në Federatën Ruse: SKB Kontur, Crypto-Pro, Aktiv, Infotex Internet Trust dhe të tjerë. Letra përshkruan pasojat e mundshme negative të miratimit të projektligjit dhe bën propozime për rregullimin e industrisë, e cila do të shmangë shkatërrimin e sistemit ekzistues të qendrave të akredituara të certifikimit.
Ligji Federal-63 për nënshkrimin elektronik rregullon përdorimin e programeve speciale të nevojshme për vërtetimin e dokumenteve elektronike. Le të shohim se çfarë ndryshimesh janë bërë në ligj Kohët e fundit dhe si ndikoi kjo në marrëdhëniet juridike.
Praktika e konfirmimit të dokumenteve duke përdorur softuer ekziston për dekada dhe legjislacioni po rregullon disa dispozita dhe procedura operative. Tani përdorimi i mjeteve të tilla rregullohet me Ligjin Federal-63 për nënshkrimet elektronike (). Ligji përditësohet periodikisht. Le të shohim ndryshimet e fundit që janë bërë në ligj.
Janë bërë ndryshime në Ligjin Federal për nënshkrimet elektronike në lidhje me qendrat e certifikimit dhe fushëveprimin e aplikimit të nënshkrimeve dixhitale
Ligji përfshinte ndryshime që lidhen me aftësinë e organeve shtetërore ose organeve të vetëqeverisjes për të kryer funksionet e një qendre certifikimi (Pjesa 7 e nenit 2 të Ligjit Federal Nr. 63 për nënshkrimet elektronike, datë 6 Prill 2011 Nr. 63- FZ). Në botimin e mëparshëm të artikullit, ligjvënësi nuk i përmendi këto struktura. Përkufizimi i një qendre certifikimi tregoi se është një person juridik që krijon dhe lëshon certifikata të çelësave të verifikimit të nënshkrimit, si dhe kryen funksione të tjera (klauzola 7, pjesa 1, neni 2 i ligjit nr. 63-FZ).
Lind pyetja: a mund të ishin qendra të tilla organet shtetërore apo pushteti vendor? Vetëm personat juridikë kanë të drejtë të marrin akreditim (konfirmim) (Pjesa 1, neni 16 i ligjit nr. 63-FZ). Ligji përcakton të drejtën e autoriteteve për të vepruar si persona juridikë (neni 41). Por nuk kishte një këndvështrim të qartë për statusin e agjencive qeveritare. Neni është korrigjuar: ligjvënësi është përgjigjur pozitivisht për të drejtën e këtyre organeve për akreditim. Pyetja tani nuk kërkon interpretim shtesë.
Sipas Ligjit Federal 63, një nënshkrim elektronik mund të përdoret në çdo marrëdhënie juridike
Në një rast tjetër, gjykata e gjeti të paligjshme refuzimin e kërkesës së një pjesëmarrësi. Ai tregoi se operatori i platformës elektronike refuzoi në mënyrë të paarsyeshme regjistrimin. Operatori i privoi kompanisë në mënyrë të paligjshme mundësinë për të marrë pjesë në ankand. Deklaratë dhe Dokumentet e nevojshme pjesëmarrësi nënshkroi me nënshkrim elektronik, ligji e lejonte këtë. Refuzimi për të pranuar një aplikim është një shkelje e ligjit ().
Sipas Ligjit Federal 63, periudha për futjen e informacionit në lidhje me përfundimin e një certifikate të çelësit të verifikimit të nënshkrimit është përgjysmuar
Për të ndryshuar informacionin, në vend të një dite, tani do të duhen dymbëdhjetë orë (Pjesa 7, neni 14 i ligjit nr. 63-FZ, datë 04/06/2011).
Do t'ju duhet të bëni ndryshime për të përfunduar çelësin e verifikimit të nënshkrimit kur:
- çelësi do të skadojë;
- pronari i certifikatës së çelësit të verifikimit do të dërgojë një aplikim përkatës;
- qendra e certifikimit do të ndërpresë veprimtarinë e saj pa transferuar funksionet e saj te persona të tjerë.
Autoriteti i certifikimit do të revokojë certifikatën kyçe nëse:
- nuk konfirmohet që pronari i certifikatës së çelësit zotëron një çelës që korrespondon me çelësin e specifikuar në këtë certifikatë;
- çelësi i verifikimit gjendet tashmë në një certifikatë tjetër të krijuar më parë;
- gjykata konstatoi se certifikata kryesore përmbante informacion të rremë dhe akti gjyqësor hyri në fuqi (Pjesa 6, 6.1 e Ligjit Nr. 63-FZ).
Këshillohet që të kontaktoni një qendër certifikimi, për shembull, kur një punonjës në emër të të cilit kompania lëshoi një certifikatë të çelësit të verifikimit të nënshkrimit elektronik sipas Ligjit Federal largohet. Nëse kompania nuk e bën këtë, ekziston rreziku i mosmarrëveshjeve me ish-punonjësit. Ky i fundit mund ta tërheqë kompaninë në procedime ligjore, por ish-punëdhënësi nuk përballet me dëme materiale. Gjykata nuk çmon se përdorimi i një certifikate kyçe që i pandehuri nuk e ka riregjistruar te një punonjës tjetër shkakton dëm.
Për shembull, një ish-punonjës kontaktoi në mënyrë të përsëritur ish-punëdhënësin e tij dhe kërkoi të revokonte certifikatën e çelësit të verifikimit që palët kontrata e punës regjistruar në emrin e tij. Kompania e bëri këtë kur kishin kaluar pothuajse dy muaj nga kërkesa e parë. Ish i punësuar besonte se veprime të tilla i shkaktuan dëm moral dhe iu drejtua gjykatës. Gjykata e hodhi poshtë padinë. Ai konsideroi se i padituri nuk ka cenuar të drejtat e paditësit. Ish-punonjësi nuk ka dhënë prova se si ka sjellë heqja e parakohshme e certifikatës pasoja negative(vendimi i apelit i Gjykatës së Qytetit të Moskës i datës 16 shtator 2016 në çështjen nr. 33-37356/2016).
Ka më shumë informacion në certifikatën e kualifikuar
Në Ligjin Federal Nr. 63 për nënshkrimet elektronike, u bënë ndryshime në listën e informacionit për mbajtësit e certifikatave. Pronari i certifikatës së çelësit të verifikimit të nënshkrimit është personi që e ka marrë këtë certifikatë në mënyrën e përcaktuar. Ligjvënësi shtoi TIN-in për individët në listën e informacionit për pronarët e certifikatave (Klauzola 3, Pjesa 2, neni 17 i Ligjit Nr. 63-FZ). Kështu, pas kësaj risie në Ligjin Federal-63 për nënshkrimet elektronike, është bërë më e lehtë identifikimi i pronarit.
Ligji aktual për Nënshkrimin Elektronik lejon individët, sipërmarrësit dhe organizatat e përdorin atë për menaxhimin e dokumenteve, lidhjen e kontratave dhe shumë qëllime të tjera. Një nënshkrim elektronik dixhital (EDS) është një kusht i domosdoshëm për t'i dhënë një dokumenti fuqi ligjore. Ajo funksionon ngjashëm me një nënshkrim të rregullt të bojës dokument letre. Ligji EDS rregullon llojet e tij dhe mundësitë e aplikimit në rrjedhën e dokumenteve nëpërmjet internetit.
Kuadri rregullator për përdorimin e nënshkrimeve dixhitale
Formimi i normave juridike në këtë fushë vazhdoi gradualisht. Me zhvillimin e teknologjisë dhe përsosjen e disave pika teknike dispozitat origjinale nuk vlejnë më. Kështu, për herë të parë Ligji për Nënshkrimin Dixhital Elektronik u zhvillua në vitin 2002: përkatësisht Nr. 1-FZ i 10 janarit 2002. Që nga ky moment, u bë i mundur certifikimi i versioneve elektronike të dokumenteve me nënshkrim dixhital, gjë që hapi rrugën për zhvillimin e menaxhimit të dokumenteve dixhitale. Ky ligj përcakton përcaktimin e nënshkrimit dixhital, si dhe mundësitë e marrjes dhe përdorimit të tij.
Më pas, Ligji 1-FZ për nënshkrimet dixhitale elektronike u shpall i pavlefshëm; në vend të tij u fut një rregullore e re. Kjo e fundit merr parasysh aftësitë dhe algoritmet e reja teknike për përdorimin e nënshkrimeve dixhitale. Është publikuar dhe vënë në praktikë në vitet 2012-2013. Dhe sot ai mbetet dokumenti kryesor që rregullon algoritmin për përdorimin e nënshkrimeve dixhitale.
Ligji Federal Nr. 63 për nënshkrimet elektronike, i miratuar në vitin 2011, specifikon se në cilat zona mund të përdoren nënshkrimet dixhitale, si dhe ku lejohet funksionimi i tyre menaxhimi elektronik i dokumenteve(EDO):
Për më tepër, nënshkrimet dixhitale mund të përdoren gjatë zhvillimit të tenderëve nga ndërmarrjet buxhetore, kur blini mallra dhe porositni shërbime nga korporatat shtetërore dhe organizatat e shërbimeve.
Është e rëndësishme që Ligji për Nënshkrimet Elektronike i vitit 2011 zgjeroi aftësitë e tij dhe thjeshtoi ndjeshëm zhvillimin e tenderëve në formë elektronike. Pjesëmarrësit tani mund të dorëzojnë oferta online dhe të lidhin kontrata dhe marrëveshje përmes mjeteve moderne dixhitale.
Llojet kryesore të nënshkrimit dixhital
Versioni i vjetëruar i Ligjit për Nënshkrimet Dixhitale Elektronike i vitit 2002 nuk ofronte një dallim të qartë ndërmjet llojeve të nënshkrimeve dixhitale. NË version i ri dhënë klasifikimi i detajuar, i cili specifikon tre lloje të nënshkrimeve elektronike:
| № | Emri | Si është? |
| 1 | E thjeshtë | Një nënshkrim i tillë përfaqëson kode dhe fjalëkalime, futja e të cilave konfirmon pëlqimin për të kryer veprime të caktuara. Përdoret nga faqe të ndryshme interneti dhe aplikacione të klientëve të bankave. |
| 2 | I përforcuar i pakualifikuar | Sipas ligjit të Federatës Ruse për nënshkrimin elektronik, ju lejon të identifikoni personin që nënshkruan dokumentin dhe ndryshimet e bëra në përmbajtjen e tij. Në thelb, është e ngjashme me nënshkrimin me bojë në letër. |
| 3 | I kualifikuar i përforcuar | Kjo është më pamje komplekse nënshkrimi, duke ju lejuar të zëvendësoni jo vetëm një nënshkrim të rregullt, por edhe vulën e organizatës ose sipërmarrësit certifikues. |
Për më shumë informacion rreth kësaj, shihni "