Ważny Redakcja z 08.11.2007
USTAWA FEDERALNA z dnia 10 stycznia 2002 r. N 1-FZ (zmieniona w dniu 8 listopada 2007 r.) „O ELEKTRONICZNYCH PODPISACH CYFROWYCH”
Na potrzeby niniejszej ustawy federalnej stosuje się następujące podstawowe pojęcia:
dokument elektroniczny – dokument, w którym informacje są prezentowane w elektronicznej formie cyfrowej;
elektroniczny podpis cyfrowy – wymagany dokument elektroniczny mający na celu zabezpieczenie tego dokumentu elektronicznego przed fałszerstwem, uzyskany w wyniku kryptograficznej transformacji informacji przy użyciu klucza prywatnego nośnika elektronicznego podpis cyfrowy i umożliwiający identyfikację właściciela certyfikatu klucza podpisu, a także stwierdzenie braku zniekształceń informacji w dokumencie elektronicznym;
właściciel certyfikatu klucza podpisu – osoba fizyczna, w imieniu której ośrodek certyfikacji wydał certyfikat klucza podpisu i posiadająca odpowiadający mu klucz prywatny elektronicznego podpisu cyfrowego, który umożliwia za pomocą narzędzi elektronicznego podpisu cyfrowego składanie własnego elektronicznego podpisu cyfrowego w dokumentach elektronicznych (podpisywać dokumenty elektroniczne);
środki elektronicznego podpisu cyfrowego – sprzęt i (lub) oprogramowanie zapewniające realizację co najmniej jednej z następujących funkcji - złożenie elektronicznego podpisu cyfrowego w dokumencie elektronicznym przy użyciu klucza prywatnego elektronicznego podpisu cyfrowego, potwierdzenie przy użyciu klucza publicznego elektroniczny podpis cyfrowy autentyczności elektronicznego podpisu cyfrowego w dokumencie elektronicznym, tworzenie zamkniętych i klucze publiczne elektroniczne podpisy cyfrowe;
certyfikat środka elektronicznego podpisu cyfrowego – dokument papierowy wydawany zgodnie z zasadami systemu certyfikacji, potwierdzający zgodność środka elektronicznego podpisu cyfrowego z ustalonymi wymaganiami;
klucz prywatny elektronicznego podpisu cyfrowego – unikalny ciąg znaków znany właścicielowi certyfikatu klucza podpisu i przeznaczony do składania elektronicznego podpisu cyfrowego w dokumentach elektronicznych za pomocą narzędzi elektronicznego podpisu cyfrowego;
klucz publiczny elektronicznego podpisu cyfrowego – unikalny ciąg znaków odpowiadający kluczowi prywatnemu elektronicznego podpisu cyfrowego, dostępny dla każdego użytkownika systemu informatycznego i przeznaczony do potwierdzenia autentyczności elektronicznego podpisu cyfrowego w dokumencie elektronicznym za pomocą elektronicznego podpisu cyfrowego narzędzia do podpisu;
certyfikat klucza podpisu – dokument w formie papierowej lub elektronicznej opatrzony elektronicznym podpisem cyfrowym upoważnionej osoby centrum certyfikacji, który zawiera klucz publiczny elektronicznego podpisu cyfrowego i który jest wydawany przez centrum certyfikacji uczestnikowi procesu informacyjnego system potwierdzania autentyczności elektronicznego podpisu cyfrowego i identyfikacji właściciela certyfikatu klucza podpisu;
potwierdzenie autentyczności elektronicznego podpisu cyfrowego w dokumencie elektronicznym - wynik pozytywny sprawdzenie za pomocą odpowiedniego certyfikowanego środka elektronicznego podpisu cyfrowego za pomocą certyfikatu klucza podpisu, że elektroniczny podpis cyfrowy w dokumencie elektronicznym należy do właściciela certyfikatu klucza podpisu oraz brak zniekształceń w dokumencie elektronicznym podpisanym tym elektronicznym podpisem cyfrowym;
użytkownik certyfikatu klucza podpisu – osoba fizyczna, która wykorzystuje informację o certyfikacie klucza podpisu otrzymaną z centrum certyfikacji w celu sprawdzenia, czy elektroniczny podpis cyfrowy należy do właściciela certyfikatu klucza podpisu;
system informacji publicznej – system informacyjny, z którego mogą korzystać wszystkie osoby fizyczne i prawne, z którego usług tym osobom nie można odmówić;
korporacyjny system informacyjny – system informacyjny, którego uczestnikami może być ograniczona liczba osób, określona przez jego właściciela lub w drodze porozumienia uczestników tego systemu informacyjnego.
Rozdział II. WARUNKI KORZYSTANIA Z ELEKTRONICZNEGO PODPISU CYFROWEGO1. Elektroniczny podpis cyfrowy w dokumencie elektronicznym jest równoważny podpisowi odręcznemu w dokumencie w formie papierowej, z zastrzeżeniem następujących warunków:
certyfikat klucza podpisu związany z tym elektronicznym podpisem cyfrowym nie utracił mocy (jest ważny) w chwili weryfikacji lub w chwili podpisania dokumentu elektronicznego, jeżeli istnieje dowód określający moment podpisania;
potwierdza się autentyczność elektronicznego podpisu cyfrowego w dokumencie elektronicznym;
Elektroniczny podpis cyfrowy stosowany jest zgodnie z informacjami zawartymi w certyfikacie klucza podpisu.
2. Uczestnik systemu informatycznego może być jednocześnie właścicielem dowolnej liczby certyfikatów klucza podpisu. W tym przypadku dokument elektroniczny z elektronicznym podpisem cyfrowym ma znaczenie prawne w realizacji relacji określonych w certyfikacie klucza podpisu.
1. Tworzenie kluczy do elektronicznych podpisów cyfrowych odbywa się w celu stosowania w:
System informacyjny do ogólnego użytku przez swojego uczestnika lub na jego żądanie przez centrum certyfikacji;
korporacyjnym systemie informatycznym w sposób ustalony w tym systemie.
2. Przy tworzeniu kluczy elektronicznego podpisu cyfrowego do stosowania w publicznym systemie informacji należy stosować wyłącznie certyfikowane narzędzia elektronicznego podpisu cyfrowego. Odszkodowanie za straty powstałe w związku z tworzeniem kluczy elektronicznego podpisu cyfrowego za pomocą niecertyfikowanych środków elektronicznego podpisu cyfrowego może zostać przypisane twórcom i dystrybutorom tych środków zgodnie z ustawodawstwem Federacji Rosyjskiej.
3. Stosowanie niecertyfikowanych narzędzi elektronicznego podpisu cyfrowego i utworzonych przez nie kluczy elektronicznego podpisu cyfrowego w korporacyjnych systemach informatycznych organów rządu federalnego, organów rządowych podmiotów wchodzących w skład Federacji Rosyjskiej i organów samorząd niedozwolony.
4. Certyfikacja środków elektronicznego podpisu cyfrowego przeprowadzana jest zgodnie z ustawodawstwem Federacji Rosyjskiej dotyczącym certyfikacji produktów i usług.
1. Certyfikat klucza podpisującego musi zawierać następujące informacje:
unikalny numer rejestracyjny certyfikat klucza podpisu, daty rozpoczęcia i zakończenia ważności certyfikatu klucza podpisu znajdujące się w rejestrze urzędu certyfikacji;
nazwisko, imię i nazwisko właściciela certyfikatu klucza podpisu lub pseudonim właściciela. Jeśli używany jest alias, urząd certyfikacji odnotowuje to w certyfikacie klucza podpisu;
klucz publiczny elektronicznego podpisu cyfrowego;
nazwa narzędzi elektronicznego podpisu cyfrowego, w których używany jest ten klucz publiczny elektronicznego podpisu cyfrowego;
nazwa i lokalizacja centrum certyfikacji, które wydało certyfikat klucza podpisu;
informacja o związkach, w jakich dokument elektroniczny opatrzony elektronicznym podpisem cyfrowym będzie miał znaczenie prawne.
2. W razie potrzeby certyfikat klucza podpisu, na podstawie dokumentów potwierdzających, wskazuje stanowisko (ze wskazaniem nazwy i lokalizacji organizacji, w której to stanowisko jest utworzone) oraz kwalifikacje właściciela certyfikatu klucza podpisu, a po jego wniosek w formie pisemnej – inne informacje potwierdzone stosownymi dokumentami.
3. Certyfikat klucza podpisu musi zostać wpisany przez urząd certyfikacji do rejestru certyfikatów kluczy podpisu nie później niż z dniem wejścia w życie certyfikatu klucza podpisu.
4. W celu sprawdzenia, czy elektroniczny podpis cyfrowy należy do odpowiedniego właściciela, wydawany jest użytkownikom certyfikat klucza podpisu zawierający datę i godzinę jego wystawienia, informację o ważności certyfikatu klucza podpisu (ważny, zawieszony, warunki zawieszenia, unieważniony, data i godzina unieważnienia certyfikatu klucza podpisu) oraz informacje o rejestrze certyfikatów klucza podpisu. W przypadku wystawienia certyfikatu klucza podpisu w formie dokumentu papierowego, certyfikat ten sporządzany jest na papierze firmowym centrum certyfikacji i poświadczany własnoręcznym podpisem osoby upoważnionej oraz pieczęcią centrum certyfikacji. Jeżeli certyfikat klucza podpisu i określone dane dodatkowe wydawane są w formie dokumentu elektronicznego, certyfikat ten musi być podpisany elektronicznym podpisem cyfrowym osoby upoważnionej z centrum certyfikacji.
1. Okres przechowywania certyfikatu klucza podpisu w formie dokumentu elektronicznego w ośrodku certyfikacji określa umowa zawarta pomiędzy ośrodkiem certyfikacji a właścicielem certyfikatu klucza podpisu. Zapewnia to uczestnikom systemu informatycznego dostęp do centrum certyfikacji w celu uzyskania certyfikatu klucza podpisu.
2. Okres przechowywania certyfikatu klucza podpisu w formie dokumentu elektronicznego w centrum certyfikacji po unieważnieniu certyfikatu klucza podpisu nie może być krótszy niż okres przedawnienia określony w prawie federalnym dla relacji określonych w kluczu podpisu certyfikat.
Po upływie określonego okresu przechowywania certyfikat klucza podpisu zostaje wykluczony z rejestru certyfikatów kluczy podpisu i przeniesiony do trybu przechowywania archiwalnego. Okres przechowywania archiwalnego wynosi co najmniej pięć lat. Procedurę wydawania kopii certyfikatów klucza podpisu w tym okresie ustala się zgodnie z ustawodawstwem Federacji Rosyjskiej.
3. Certyfikat klucza podpisu w formie dokumentu w formie papierowej jest przechowywany w sposób określony przez ustawodawstwo Federacji Rosyjskiej dotyczące archiwów i spraw archiwalnych.
Rozdział III. CENTRUM CERTYFIKACJI1. Centrum certyfikacji wydające certyfikaty klucza podpisu do użytku w publicznych systemach informacyjnych musi być osobą prawną wykonującą funkcje przewidziane w niniejszej ustawie federalnej. Jednocześnie ośrodek certyfikacji musi posiadać niezbędne możliwości rzeczowe i finansowe, aby móc ponosić odpowiedzialność cywilną wobec użytkowników certyfikatów kluczy podpisowych za straty, jakie mogą ponieść w związku z nierzetelnością informacji zawartych w certyfikatach kluczy podpisowych .
Wymagania dotyczące możliwości materialnych i finansowych ośrodków certyfikacji ustala rząd Federacji Rosyjskiej na wniosek upoważnionego federalnego organu wykonawczego.
Status centrum certyfikacji zapewniającego funkcjonowanie korporacyjnego systemu informacyjnego określa jego właściciel lub w drodze porozumienia uczestników tego systemu.
Klauzula 2 nie jest już aktualna.
1. Centrum certyfikacji:
produkuje certyfikaty klucza podpisu;
tworzy klucze do elektronicznych podpisów cyfrowych na żądanie uczestników systemu informatycznego z gwarancją zachowania w tajemnicy klucza prywatnego elektronicznego podpisu cyfrowego;
zawiesza i odnawia certyfikaty kluczy podpisu, a także je unieważnia;
prowadzi rejestr certyfikatów kluczy podpisów, zapewnia jego aktualność i możliwość swobodnego dostępu do niego przez uczestników systemów informatycznych;
sprawdza unikalność kluczy publicznych elektronicznych podpisów cyfrowych w rejestrze certyfikatów kluczy podpisów i archiwum centrum certyfikacji;
wydaje certyfikaty kluczy podpisu w formie dokumentów w formie papierowej i (lub) w formie dokumentów elektronicznych z informacją o ich działaniu;
dokonuje, na żądanie użytkowników certyfikatów kluczy podpisu, potwierdzenia autentyczności elektronicznego podpisu cyfrowego w dokumencie elektronicznym w stosunku do wydanych im certyfikatów kluczy podpisu;
może świadczyć uczestnikom systemu informatycznego inne usługi związane ze stosowaniem elektronicznych podpisów cyfrowych.
2. Wytwarzanie certyfikatów klucza podpisu odbywa się na podstawie wniosku uczestnika systemu informacyjnego, który zawiera informacje określone w art. 6 niniejszej ustawy federalnej i niezbędne do identyfikacji właściciela certyfikatu klucza podpisu i przekazania wiadomości do niego. Wniosek podpisywany jest osobiście przez właściciela certyfikatu klucza podpisującego. Informacje zawarte we wniosku potwierdza się przedstawieniem odpowiednich dokumentów.
3. Przy sporządzaniu certyfikatów klucza podpisu ośrodek certyfikacji sporządza w formie dokumentów papierowych dwie kopie certyfikatu klucza podpisu, które są poświadczane własnoręcznymi podpisami właściciela certyfikatu klucza podpisu oraz osoby upoważnionej centrum certyfikacji , a także pieczęć centrum certyfikacji. Jeden egzemplarz certyfikatu klucza podpisu wydawany jest właścicielowi certyfikatu klucza podpisu, drugi pozostaje w centrum certyfikacji.
4. Usługa wydawania uczestnikom systemów informatycznych certyfikatów kluczy podpisu zarejestrowanych przez centrum certyfikacji wraz z informacją o ich działaniu w formie dokumentów elektronicznych jest świadczona nieodpłatnie.
1. Przed użyciem elektronicznego podpisu cyfrowego upoważnionej osoby centrum certyfikacji do poświadczania certyfikatów klucza podpisu w imieniu centrum certyfikacji, centrum certyfikacji jest zobowiązane przedłożyć upoważnionemu federalnemu organowi wykonawczemu certyfikat klucza podpisu upoważnionej osoby centrum certyfikacji w formie dokumentu elektronicznego, a także niniejszy certyfikat w formie dokumentu w formie papierowej z odręcznym podpisem wskazanej osoby upoważnionej, poświadczonym podpisem kierownika i pieczęcią centrum certyfikacji.
2. Upoważniony federalny organ wykonawczy prowadzi jednolity państwowy rejestr certyfikatów kluczy podpisów, za pomocą którego centra certyfikacji współpracujące z uczestnikami systemów informacji publicznej poświadczają wydawane przez siebie certyfikaty kluczy podpisów, zapewniają swobodny dostęp do tego rejestru oraz wydają odpowiednie certyfikaty kluczy podpisów autoryzowane centra certyfikujące.
3. Elektroniczne podpisy cyfrowe osób upoważnionych z ośrodków certyfikacji mogą być stosowane wyłącznie po umieszczeniu ich w jednolitym państwowym rejestrze certyfikatów kluczy podpisów. Wykorzystywanie tych elektronicznych podpisów cyfrowych do celów niezwiązanych z certyfikacją certyfikatów kluczy podpisów i informacją o ich działaniu jest niedozwolone.
4. Upoważniony federalny organ wykonawczy:
dokonuje, na żądanie osób fizycznych, organizacji, organów rządu federalnego, organów rządowych podmiotów Federacji Rosyjskiej i samorządów lokalnych, potwierdzania autentyczności elektronicznych podpisów cyfrowych upoważnionych osób ośrodków certyfikacji w wydanych przez nie certyfikatach kluczy podpisów;
wykonuje, zgodnie z przepisami dotyczącymi upoważnionego federalnego organu wykonawczego, inne uprawnienia w celu zapewnienia stosowania niniejszej ustawy federalnej.
Wydając certyfikat klucza podpisu, ośrodek certyfikacji przyjmuje na siebie następujące obowiązki wobec właściciela certyfikatu klucza podpisu:
wpisać certyfikat klucza podpisu do rejestru certyfikatów klucza podpisu;
zapewnić wydanie certyfikatu klucza podpisu uczestnikom systemu informatycznego, którzy się do niego zgłoszą;
zawiesić ważność certyfikatu klucza podpisującego na wniosek jego właściciela;
powiadamiać właściciela certyfikatu klucza podpisu o faktach, o których dowiedział się ośrodek certyfikacji, a które mogą w istotny sposób wpłynąć na możliwość dalszego korzystania z certyfikatu klucza podpisu;
inne obowiązki ustanowione na mocy regulacyjnych aktów prawnych lub porozumienia stron.
1. Posiadacz certyfikatu klucza podpisującego jest obowiązany:
nieużywania kluczy publicznych i prywatnych elektronicznego podpisu cyfrowego do elektronicznego podpisu cyfrowego, jeżeli wie, że klucze te są lub były już wcześniej używane;
zachować klucz prywatny elektronicznego podpisu cyfrowego w tajemnicy;
niezwłocznie żądać zawieszenia certyfikatu klucza podpisu, jeżeli zachodzą podstawy do podejrzeń, że została naruszona tajemnica klucza prywatnego elektronicznego podpisu cyfrowego.
2. W przypadku niespełnienia wymogów określonych w niniejszym artykule, odszkodowanie za powstałe z tego tytułu straty przypada posiadaczowi certyfikatu klucza podpisu.
1. Ważność certyfikatu klucza podpisu może zostać zawieszona przez ośrodek certyfikacji na podstawie wskazania osób lub organów, którym na mocy ustawy lub umowy przysługuje takie uprawnienie, a w korporacyjnym systemie informatycznym także na podstawie ustalonych zasad stosowania dla tego.
2. Okres od otrzymania przez ośrodek certyfikacji dyspozycji zawieszenia certyfikatu klucza podpisu do chwili wpisania stosownej informacji do rejestru certyfikatów kluczy podpisu należy ustalać według zasady wspólnej dla wszystkich posiadaczy certyfikatów kluczy podpisu. Za zgodą urzędu certyfikacji i właściciela certyfikatu klucza podpisu okres ten może zostać skrócony.
3. Ważność certyfikatu klucza podpisu, na polecenie uprawnionej osoby (organu), ulega zawieszeniu na okres liczony w dniach, chyba że obowiązujące akty prawne lub umowa stanowią inaczej. Centrum certyfikacji odnawia ważność certyfikatu klucza podpisu na polecenie osoby upoważnionej (organu). Jeżeli po upływie określonego terminu nie wpłynie dyspozycja odnowienia ważności certyfikatu klucza podpisu, podlega ona unieważnieniu.
4. Zgodnie z instrukcją osoby (organu) upoważnionej o zawieszeniu certyfikatu klucza podpisu, ośrodek certyfikacji powiadamia o tym użytkowników certyfikatów kluczy podpisu, wpisując odpowiednią informację do rejestru certyfikatów klucza podpisu, podając datę , godzinę i okres zawieszenia certyfikatu klucza podpisu, a także powiadamia właściciela certyfikatu klucza podpisu oraz upoważnioną osobę (organ), od której otrzymano dyspozycję zawieszenia certyfikatu klucza podpisu.
1. Centrum certyfikacji, które wystawiło certyfikat klucza podpisu, ma obowiązek go unieważnić:
po upływie okresu jego ważności;
po stracie moc prawna certyfikat odpowiednich narzędzi elektronicznego podpisu cyfrowego stosowanych w systemach informacji publicznej;
w przypadku, gdy ośrodek certyfikacji w sposób wiarygodny dowiedział się o wygaśnięciu dokumentu, na podstawie którego wydano certyfikat klucza podpisu;
na pisemny wniosek właściciela certyfikatu klucza podpisu;
w innych przypadkach określonych regulacyjnymi aktami prawnymi lub umową stron.
2. W przypadku unieważnienia certyfikatu klucza podpisu ośrodek certyfikacji zawiadamia użytkowników certyfikatów klucza podpisu poprzez wprowadzenie odpowiedniej informacji do rejestru certyfikatów klucza podpisu, wskazując datę i godzinę unieważnienia certyfikatu klucza podpisu, z wyjątkiem przypadkach unieważnienia certyfikatu klucza podpisu po upływie jego okresu ważności, a także powiadamia właściciela certyfikatu klucza podpisu oraz upoważnioną osobę (organ), od której otrzymano dyspozycję unieważnienia certyfikatu klucza podpisu.
1. Działalność ośrodka certyfikującego wydającego certyfikaty kluczy podpisu do stosowania w systemach informacji publicznej może zostać zakończona w sposób przewidziany w przepisach prawa cywilnego.
2. W przypadku zakończenia działalności ośrodka certyfikacji, o którym mowa w ust. 1 niniejszego artykułu, certyfikaty klucza podpisu wydane przez ten ośrodek certyfikacji mogą zostać przeniesione do innego ośrodka certyfikacji w porozumieniu z właścicielami certyfikatów kluczy podpisu.
Certyfikaty kluczy podpisu, które nie zostały przekazane do innego centrum certyfikacji, są unieważniane i przekazywane do przechowywania zgodnie z art. 7 niniejszej ustawy federalnej upoważnionemu federalnemu organowi wykonawczemu.
3. Zakończenie działalności centrum certyfikacji zapewniającego funkcjonowanie korporacyjnego systemu informacyjnego następuje decyzją właściciela tego systemu, a także zgodą uczestników tego systemu w związku z przeniesieniem obowiązków tej certyfikacji centrum certyfikacji do innego centrum certyfikacji lub w związku z likwidacją korporacyjnego systemu informatycznego.
Rozdział IV. CECHY WYKORZYSTANIA ELEKTRONICZNEGO PODPISU CYFROWEGO1. Organy rządu federalnego, organy rządowe podmiotów Federacji Rosyjskiej, organy samorządu terytorialnego, a także organizacje uczestniczące w obrocie dokumentów z tymi organami, do podpisywania swoich dokumentów elektronicznych posługują się elektronicznymi podpisami cyfrowymi upoważnionych osób tych organów i organizacji.
2. Certyfikaty kluczy podpisów upoważnionych osób organów rządu federalnego są zawarte w rejestrze certyfikatów kluczy podpisów prowadzonym przez upoważniony federalny organ wykonawczy i wydawane użytkownikom certyfikatów kluczy podpisów z tego rejestru w sposób określony w niniejszej ustawie federalnej dla centra certyfikacji.
3. Tryb organizacji wydawania certyfikatów klucza podpisu osób upoważnionych organów publicznych podmiotów Federacji Rosyjskiej oraz osób upoważnionych organów samorządu lokalnego określają regulacyjne akty prawne odpowiednich organów.
1. Korporacyjny system informacyjny, który zapewnia uczestnikom publicznego systemu informacyjnego usługi centrum certyfikacji korporacyjnego systemu informacyjnego, musi spełniać wymagania określone w niniejszej ustawie federalnej dla publicznych systemów informacyjnych.
2. Tryb stosowania elektronicznego podpisu cyfrowego w korporacyjnym systemie informatycznym ustala decyzja właściciela korporacyjnego systemu teleinformatycznego lub w drodze porozumienia uczestników tego systemu.
3. Treść informacji zawartych w certyfikatach kluczy podpisu, tryb prowadzenia rejestru certyfikatów kluczy podpisu, tryb przechowywania unieważnionych certyfikatów kluczy podpisu, przypadki utraty mocy prawnej przez te certyfikaty w korporacyjnym systemie informatycznym reguluje decyzja właściciela tego systemu lub zgoda uczestników korporacyjnego systemu informatycznego.
Certyfikat klucza podpisu zagranicznego, certyfikowany zgodnie z ustawodawstwem obcego państwa, w którym zarejestrowany jest ten certyfikat klucza podpisu, jest uznawany na terytorium Federacji Rosyjskiej, jeżeli procedury uznawania wartości prawnej określone przez ustawodawstwo Federacji Rosyjskiej dokumentów zagranicznych.
2. W przypadkach gdy ustanowione ustawami i inne regulacyjne akty prawne Federacji Rosyjskiej lub umowa stron, elektroniczny podpis cyfrowy w dokumencie elektronicznym, którego certyfikat zawiera informacje o uprawnieniach jego właściciela niezbędnych do realizacji tych stosunków, uznaje się za równoważny odręczny podpis danej osoby na dokumencie papierowym poświadczony pieczęcią.
Prawo federalne, z wyjątkiem wymogu przedstawienia najpierw upoważnionym federalnym organom wykonawczym certyfikatów klucza podpisu swoich upoważnionych osób. Odpowiednie certyfikaty należy przedłożyć określonemu organowi nie później niż trzy miesiące od daty wejścia w życie niniejszej ustawy federalnej.Prezydent Federacji Rosyjskiej
W.PUTIN
Kreml moskiewski
Na stronie internetowej Zakonbase prezentujemy USTAWĘ FEDERALNĄ z dnia 10 stycznia 2002 r. N 1-FZ (ze zmianami z dnia 8 listopada 2007 r.) „O ELEKTRONICZNYCH PODPISACH CYFROWYCH” w najnowszym wydaniu. Łatwo jest spełnić wszystkie wymogi prawne, jeśli przeczytasz odpowiednie sekcje, rozdziały i artykuły tego dokumentu na rok 2014. Aby znaleźć niezbędne akty prawne na interesujący nas temat, należy skorzystać z wygodnej nawigacji lub wyszukiwania zaawansowanego.
Na stronie internetowej Zakonbase znajdziesz USTAWĘ FEDERALNĄ z dnia 10 stycznia 2002 r. N 1-FZ (ze zmianami z dnia 8 listopada 2007 r.) „O ELEKTRONICZNYCH PODPISACH CYFROWYCH” w najnowszym i pełna wersja, w którym dokonano wszelkich zmian i uzupełnień. Gwarantuje to przydatność i wiarygodność informacji.
Praca z odpowiednikiem wizy wypisywanej ręcznie opiera się na zasadach określonych w tej ustawie. Przyjrzyjmy się temu rozporządzeniu bardziej szczegółowo.
Cele uchwalenia i zakres ustawy o podpisie elektronicznym
Na początek warto zauważyć, że 63-FZ z 04.06.2011 zastąpił obowiązującą wcześniej ustawę federalną o elektronicznym podpisie cyfrowym nr 1 z 01.10.2002. W związku z tym wyrażenie „63 federalna ustawa o elektronicznych podpisach cyfrowych” jest nieprawidłowe.
Aby mieć dokument moc prawna, musi zawierać dane osoby odpowiedzialnej. Zatem wizę umieszcza się ręcznie na dokumentach papierowych, natomiast w przypadku plików komputerowych wykorzystuje się jej elektroniczny odpowiednik. W celu uregulowania stosunków pomiędzy stronami w tej ostatniej sprawie przyjęto przedmiotową ustawę.
Dokument obowiązuje w następujących obszarach (art. 1):
- transakcje cywilne;
- usługi państwowe i komunalne;
- funkcje państwowe i miejskie;
- inne istotne prawnie działania.
Ponadto tę metodę potwierdzania dokumentów stosuje się przy zamówieniach rządowych, składaniu zeznań podatkowych przez Internet, transakcjach bankowych, obiegu dokumentów u agencji rządowych itp.
Uczestnikami takich relacji mogą być osoby prawne lub osoby fizyczne, a także organy rządowe.
Wersja elektroniczna wizy jest równoważna wersji papierowej - podano na odpowiednim portalu https://iecp.ru/.
Podstawowe pojęcia stosowane w 63-FZ
15 pojęć użytych w tekście aktu normatywnego definiuje art. 2. Mówimy tutaj o centrach certyfikacji i ich akredytacji, kluczach podpisu elektronicznego, ich certyfikatach i właścicielach, systemach korporacyjnych i informatycznych itp.
Natomiast klauzule 14 i 15 wskazują, co należy rozumieć przez dostarczenie certyfikatu klucza do weryfikacji podpisu elektronicznego i potwierdzenie własności samego klucza.
Sam podpis elektroniczny to informacja elektroniczna powiązana w jakiś sposób z tymi samymi danymi, które należy podpisać. Celem jest identyfikacja osoby, która poświadcza informację. To ostatnie pojęcie zostało zdefiniowane w nr 149-FZ z dnia 27 lipca 2006 r. jako każda informacja, niezależnie od jej pochodzenia. Ponadto może być publicznie dostępny lub zamknięty (na przykład tajemnica państwowa).
Tym samym podpis elektroniczny można zastosować pod dowolnymi dokumentami, także tymi niepodlegającymi publicznemu ujawnieniu.
Struktura prawa federalnego
Ustawa federalna 63-FZ dotycząca podpisu elektronicznego składa się z 20 artykułów.
Pierwsze 4 z nich mają charakter ogólny i ustalają zakres prawa, definicje, regulacje prawne tych stosunków oraz zasady stosowania podpisów elektronicznych.
W sztuce. 5 ES dzieli się na 2 typy: proste i wzmocnione. Ci drudzy z kolei mogą być niewykwalifikowani lub wykwalifikowani. A jeśli zwykła wiza weryfikuje jedynie tożsamość podpisującego za pomocą kodów i haseł, to np. wiza niekwalifikowana musi spełniać następujące kryteria:
- Powstał w wyniku kryptograficznej modyfikacji informacji przy użyciu klucza podpisu elektronicznego.
- Ustala tożsamość podpisującego dokument.
- Umożliwia wykrycie zmian dokonanych w dokumencie po podpisaniu.
- Do jego utworzenia wykorzystuje się środki elektroniczne (art. 12).
Oprócz tego, że wiza kwalifikowana musi posiadać powyższe cechy, w certyfikacie musi być wskazany jej klucz weryfikacyjny. Ponadto przy jego tworzeniu i sprawdzaniu stosuje się narzędzia podpisu elektronicznego spełniające wymagania regulowane przez nr 63-FZ.
Następnie mówimy o cechach korzystania z danej koncepcji. Tym samym prawo, pod pewnymi warunkami, uznaje dokumenty opatrzone podpisem elektronicznym za równoważne z ich papierowymi odpowiednikami (art. 6). Artykuł 7 mówi o uznawaniu podpisów sporządzonych zgodnie ze standardami międzynarodowymi.
Sztuka. 8 przyznaje federalnym organom wykonawczym uprawnienia do pracy z podpisami elektronicznymi. Organy takie wyznacza Rząd Federacji Rosyjskiej. Struktury te akredytują i weryfikują centra certyfikacji, od których można uzyskać klucz i certyfikat podpisu elektronicznego. Ponadto urzędy te są głównymi ośrodkami certyfikacji w stosunku do akredytowanych.
W sztuce. 9 mówi o cechach stosowania prostego podpisu elektronicznego. Część 4 tego artykułu zabrania stosowania właśnie takiego podpisu w przypadku informacji tajnych.
Sztuka. 10 określa obowiązki uczestników transakcji stosujących podpisy wzmocnione. Głównym warunkiem jest zachowanie poufności kluczy podpisu elektronicznego.
Warunki uznania kwalifikowanego podpisu elektronicznego zawarte są w art. 11. Następnie podano definicje narzędzi podpisu elektronicznego, które służą do składania i kontroli zarówno samego podpisu, jak i jego kluczy (art. 12).
W sztuce. 13-18 ustalają zasady działania ośrodków certyfikacji: postanowienia ogólne, wydawanie certyfikatów, akredytacja itp.
Ostatnie artykuły, 19 i 20, zawierają postanowienia końcowe i stanowią, że federalna ustawa o podpisie elektronicznym nr 63 wchodzi w życie z dniem jej publikacji. Jednocześnie z dniem 1 lipca 2013 roku nr 1-FZ na EDS przestaje obowiązywać.
Jakie problemy pomoże rozwiązać?
Ustawa federalna nr 63-FZ, która zastąpiła ustawę o podpisie cyfrowym nr 1, ustanawia procedurę pracy z podpisami elektronicznymi i określa jej status prawny. Tekst dokumentu dotyka wszystkich uczestników, którzy są związani z rozważaną koncepcją: od uprawnionych organów i ośrodków certyfikacji po osobę podpisującą dokumenty elektroniczne. Dlatego też, jeśli pojawią się trudności w uzyskaniu lub korzystaniu z kluczy i certyfikatów podpisu cyfrowego, wszyscy mogą skorzystać z tego prawa.
Dzięki ustalonym zasadom i warunkowi nieujawniania danych związanych z podpisami elektronicznymi użytkownicy mogą mieć pewność co do bezpieczeństwa i autentyczności informacji przesyłanych drogą internetową.
Tym samym stosowanie dokumentów elektronicznych i podpisów elektronicznych zgodnie z zasadami określonymi w nr 63-FZ sprawia, że procesy pracy są szybsze, wygodniejsze i bardziej niezawodne.
Artykuł 1. Zakres niniejszej ustawy federalnej
Niniejsza ustawa federalna reguluje stosunki w zakresie stosowania podpisów elektronicznych przy dokonywaniu transakcji cywilnych, świadczeniu usług państwowych i komunalnych, pełnieniu funkcji państwowych i komunalnych oraz podczas wykonywania innych czynności o znaczeniu prawnym.
Artykuł 2. Podstawowe pojęcia stosowane w niniejszej ustawie federalnej
Na potrzeby niniejszej ustawy federalnej stosuje się następujące podstawowe pojęcia:
1) podpis elektroniczny – informację w postaci elektronicznej, która jest dołączona do innych informacji w formie elektronicznej (informacja podpisana) lub w inny sposób jest z taką informacją powiązana i która służy identyfikacji osoby podpisującej informację;
2) certyfikat klucza weryfikacji podpisu elektronicznego – dokument elektroniczny lub dokument w formie papierowej wystawiony przez ośrodek certyfikacji lub upoważnionego przedstawiciela centrum certyfikacji i potwierdzający, że klucz weryfikacji podpisu elektronicznego należy do właściciela certyfikatu klucza weryfikacji podpisu elektronicznego;
3) kwalifikowany certyfikat klucza weryfikacji podpisu elektronicznego (zwany dalej certyfikatem kwalifikowanym) – certyfikat klucza weryfikacji podpisu elektronicznego wydany przez akredytowane centrum certyfikacji lub upoważnionego przedstawiciela akredytowanego centrum certyfikacji lub federalny organ wykonawczy upoważniony w zakres stosowania podpisu elektronicznego (zwany dalej upoważnionym organem federalnym);
4) właściciel certyfikatu klucza weryfikacji podpisu elektronicznego - osoba, której wydano certyfikat klucza weryfikacji podpisu elektronicznego zgodnie z procedurą określoną w niniejszej ustawie federalnej;
5) klucz podpisu elektronicznego – niepowtarzalny ciąg znaków służący do złożenia podpisu elektronicznego;
6) klucz weryfikacji podpisu elektronicznego – niepowtarzalny ciąg znaków kojarzony jednoznacznie z kluczem podpisu elektronicznego i służący do weryfikacji autentyczności podpisu elektronicznego (zwany dalej weryfikacją podpisu elektronicznego);
7) ośrodek certyfikacji – osoba prawna lub przedsiębiorca indywidualny wykonywanie funkcji tworzenia i wydawania certyfikatów kluczy do weryfikacji podpisów elektronicznych, a także innych funkcji przewidzianych w niniejszej ustawie federalnej;
8) akredytacja centrum certyfikacji - uznanie przez upoważniony organ federalny zgodności centrum certyfikacji z wymogami niniejszej ustawy federalnej;
9) środek podpisu elektronicznego – środek szyfrujący (kryptograficzny) służący do realizacji co najmniej jednej z następujących funkcji – składania podpisu elektronicznego, weryfikacji podpisu elektronicznego, tworzenia klucza podpisu elektronicznego i klucza weryfikacji podpisu elektronicznego;
10) środki centrum certyfikacji – oprogramowanie i (lub) sprzęt komputerowy służący do realizacji funkcji centrum certyfikacji;
11) uczestnicy interakcji elektronicznej – organy państwowe, organy samorządu terytorialnego, organizacje, a także obywatele wymieniający informacje w formie elektronicznej;
12) korporacyjny system informacyjny – system informacyjny, w którym uczestnikami interakcji elektronicznej jest określony krąg osób;
13) system informacji publicznej – system informacyjny, w którym uczestnikami interakcji elektronicznej jest nieokreślony krąg osób i którego osobom tym nie można odmówić korzystania.
Artykuł 3. Prawna regulacja stosunków w zakresie stosowania podpisów elektronicznych
1. Stosunki w zakresie stosowania podpisów elektronicznych reguluje niniejsza ustawa federalna, inna prawa federalne, normatywne akty prawne przyjęte zgodnie z nimi, a także umowy pomiędzy uczestnikami interakcji elektronicznej. O ile przepisy federalne, przyjęte na ich podstawie rozporządzenia lub decyzja o utworzeniu korporacyjnego systemu informacyjnego nie stanowią inaczej, procedurę stosowania podpisu elektronicznego w korporacyjnym systemie informacyjnym może określić operator tego systemu lub umowa między uczestnikami interakcji elektronicznej w niej.
2. Rodzaje podpisów elektronicznych stosowanych przez organy władzy wykonawczej i organy samorządu terytorialnego, tryb ich stosowania, a także wymagania dotyczące zapewnienia kompatybilności środków podpisu elektronicznego przy organizowaniu interakcji elektronicznej między tymi organami ustala Rząd Rzeczypospolitej Polskiej. Federacja Rosyjska.
Artykuł 4. Zasady stosowania podpisu elektronicznego
Zasady stosowania podpisu elektronicznego to:
1) prawo uczestników interakcji elektronicznej do używania podpisu elektronicznego dowolnego rodzaju według własnego uznania, jeżeli wymóg stosowania określonego rodzaju podpisu elektronicznego zgodnie z celami jego użycia nie jest przewidziany w federalnych przepisach ustawowych i wykonawczych przyjęte zgodnie z nimi lub na mocy umowy pomiędzy uczestnikami interakcji elektronicznej;
2) możliwość korzystania przez uczestników interakcji elektronicznej według własnego uznania z dowolnej technologii informacyjnej i (lub) środków technicznych, które pozwalają im spełnić wymagania niniejszej ustawy federalnej w odniesieniu do stosowania określonych rodzajów podpisów elektronicznych;
3) niedopuszczalność uznania podpisu elektronicznego i (lub) podpisanego przez niego dokumentu elektronicznego za niemającego mocy prawnej wyłącznie na tej podstawie, że taki podpis elektroniczny nie został złożony własnoręcznie, lecz przy użyciu narzędzi podpisu elektronicznego do automatycznego składania i (lub) automatyczną weryfikację podpisów elektronicznych w systemie informatycznym.
Artykuł 5. Rodzaje podpisów elektronicznych
1. Rodzaje podpisów elektronicznych, których stosunki w zakresie stosowania reguluje niniejsza ustawa federalna, to prosty podpis elektroniczny i ulepszony podpis elektroniczny. Rozróżnia się wzmocniony niekwalifikowany podpis elektroniczny (zwany dalej niekwalifikowanym podpisem elektronicznym) i ulepszony kwalifikowany podpis elektroniczny (zwany dalej kwalifikowanym podpisem elektronicznym).
2. Prosty podpis elektroniczny to podpis elektroniczny, który za pomocą kodów, haseł lub w inny sposób potwierdza fakt złożenia podpisu elektronicznego przez określoną osobę.
3. Niekwalifikowanym podpisem elektronicznym jest podpis elektroniczny, który:
1) uzyskane w wyniku kryptograficznej transformacji informacji przy użyciu klucza podpisu elektronicznego;
2) umożliwia identyfikację osoby, która podpisała dokument elektroniczny;
3) umożliwia wykrycie faktu wprowadzenia zmian w dokumencie elektronicznym po jego podpisaniu;
4) utworzone przy użyciu narzędzi podpisu elektronicznego.
4. Kwalifikowany podpis elektroniczny to podpis elektroniczny spełniający wszystkie cechy niekwalifikowanego podpisu elektronicznego oraz następujące dodatkowe cechy:
1) klucz weryfikacji podpisu elektronicznego wskazany jest w certyfikacie kwalifikowanym;
2) do tworzenia i weryfikacji podpisu elektronicznego stosuje się narzędzia podpisu elektronicznego, które otrzymały potwierdzenie zgodności z wymogami ustanowionymi zgodnie z niniejszą ustawą federalną.
5. W przypadku korzystania z niekwalifikowanego podpisu elektronicznego nie można utworzyć certyfikatu klucza weryfikacji podpisu elektronicznego, jeżeli można zapewnić zgodność podpisu elektronicznego z cechami niekwalifikowanego podpisu elektronicznego ustanowionymi w niniejszej ustawie federalnej bez użycia certyfikatu klucza weryfikacji podpisu elektronicznego .
Art. 6. Warunki uznawania dokumentów elektronicznych podpisanych podpisem elektronicznym za równoważne dokumentom papierowym podpisanym podpisem własnoręcznym
1. Uznaje się informację w postaci elektronicznej opatrzoną kwalifikowanym podpisem elektronicznym dokument elektroniczny, równoważny dokumentowi papierowemu podpisanemu odręcznym podpisem, chyba że przyjęte zgodnie z nimi przepisy federalne lub regulacje wymagają, aby dokument był sporządzony wyłącznie na papierze.
2. Informacje w postaci elektronicznej, opatrzone prostym podpisem elektronicznym lub niekwalifikowanym podpisem elektronicznym, uznaje się za dokument elektroniczny równoważny dokumentowi papierowemu podpisanemu podpisem własnoręcznym, w przypadkach przewidzianych przez ustawę federalną, normatywne akty prawne przyjęte w zgodnie z nimi lub umową pomiędzy uczestnikami interakcji elektronicznej. Regulacyjne akty prawne i umowy między uczestnikami interakcji elektronicznej, ustalające przypadki uznawania dokumentów elektronicznych podpisanych niekwalifikowanym podpisem elektronicznym za równoważne dokumentom papierowym podpisanym podpisem własnoręcznym, muszą przewidywać procedurę weryfikacji podpisu elektronicznego. Regulacyjne akty prawne i umowy między uczestnikami interakcji elektronicznej ustanawiające przypadki uznawania dokumentów elektronicznych podpisanych prostym podpisem elektronicznym za równoważne dokumentom papierowym podpisanym podpisem odręcznym muszą spełniać wymogi art. 9 tej ustawy federalnej.
3. Jeżeli zgodnie z przepisami federalnymi, normatywnymi aktami prawnymi przyjętymi zgodnie z nimi lub zwyczajami handlowymi, dokument musi być poświadczony pieczęcią, dokument elektroniczny podpisany wzmocnionym podpisem elektronicznym i uznany za równoważny dokumentowi papierowemu podpisanemu podpis własnoręczny uważa się za równoważny dokumentowi sporządzonemu na papierze, podpisanemu podpisem własnoręcznym i poświadczonym pieczęcią. Ustawy federalne, przyjęte zgodnie z nimi rozporządzenia lub umowa między uczestnikami interakcji elektronicznej mogą przewidywać dodatkowe wymagania dotyczące dokumentu elektronicznego w celu uznania go za równoważny z dokumentem papierowym poświadczonym pieczęcią.
4. Jednym podpisem elektronicznym można podpisać kilka powiązanych ze sobą dokumentów elektronicznych (pakiet dokumentów elektronicznych). Podpisując pakiet dokumentów elektronicznych podpisem elektronicznym, każdy z dokumentów elektronicznych wchodzących w skład tego pakietu uważa się za podpisany podpisem elektronicznym tego rodzaju, jakim został podpisany pakiet dokumentów elektronicznych.
Art. 7. Uznawanie podpisów elektronicznych sporządzonych zgodnie z normami prawa obcego oraz międzynarodowe standardy
1. Podpisy elektroniczne utworzone zgodnie z przepisami prawa obcego państwa i standardami międzynarodowymi uznawane są w Federacji Rosyjskiej za podpisy elektroniczne tego rodzaju, którym odpowiadają cechy na podstawie niniejszej ustawy federalnej.
2. Podpis elektroniczny i podpisany nim dokument elektroniczny nie mogą być uznane za nieważne tylko na tej podstawie, że certyfikat klucza weryfikacji podpisu elektronicznego został wydany zgodnie z normami prawa obcego.
Art. 8. Uprawnienia federalnych organów wykonawczych w zakresie stosowania podpisów elektronicznych
1. Uprawniony organ federalny wyznacza Rząd Federacji Rosyjskiej.
2. Upoważniony organ federalny:
1) przeprowadza akredytację ośrodków certyfikacji, przeprowadza kontrole zgodności akredytowanych ośrodków certyfikacji z wymaganiami określonymi w niniejszej ustawie federalnej i zgodności, z którymi te centra certyfikacji zostały akredytowane, a w przypadku wykrycia niezgodności wydaje polecenia wyeliminowania zidentyfikowane naruszenia;
2) pełni funkcje głównego ośrodka certyfikacji w stosunku do akredytowanych ośrodków certyfikacji.
3. Uprawniony organ federalny jest obowiązany zapewnić przechowywanie następujących informacji określonych w niniejszej części oraz całodobowy, niezakłócony dostęp do nich za pośrednictwem sieci informatycznych i telekomunikacyjnych:
1) nazwy, adresy akredytowanych ośrodków certyfikacji;
2) rejestr kwalifikowanych certyfikatów wydanych i unieważnionych przez uprawniony organ federalny;
3) wykaz ośrodków certyfikacji, którym cofnięto akredytację;
4) wykaz akredytowanych ośrodków certyfikacji, których akredytacja została zawieszona;
5) wykaz akredytowanych ośrodków certyfikacji, których działalność została zaniechana;
6) rejestry kwalifikowanych certyfikatów przekazanych uprawnionemu organowi federalnemu zgodnie z art. 15 niniejszej ustawy federalnej.
4. Federalny organ wykonawczy, który pełni funkcje opracowywania i wdrażania polityki państwa oraz regulacji prawnych w tej dziedzinie Technologie informacyjne, zestawy:
1) tryb przekazywania rejestrów kwalifikowanych certyfikatów i innych informacji uprawnionemu organowi federalnemu w przypadku zakończenia działalności akredytowanego centrum certyfikacji;
2) tryb tworzenia i prowadzenia rejestrów kwalifikowanych certyfikatów oraz udostępniania informacji z tych rejestrów;
3) zasady akredytacji ośrodków certyfikacji, tryb sprawdzania zgodności akredytowanych ośrodków certyfikacji z wymaganiami określonymi w niniejszej ustawie federalnej oraz zgodności, z którą te centra certyfikacji zostały akredytowane.
5. Federalny organ wykonawczy w dziedzinie bezpieczeństwa:
1) ustala wymagania dotyczące formy certyfikatu kwalifikowanego;
2) ustala wymagania dotyczące środków podpisu elektronicznego i środków centrum certyfikacji;
3) potwierdza zgodność środków podpisu elektronicznego i środków centrum certyfikacji z wymogami ustalonymi zgodnie z niniejszą ustawą federalną i publikuje wykaz takich środków.
Artykuł 9. Stosowanie prostego podpisu elektronicznego
1. Dokument elektroniczny uważa się za podpisany prostym podpisem elektronicznym, jeżeli spełniony jest jeden z poniższych warunków:
1) sam dokument elektroniczny zawiera prosty podpis elektroniczny;
2) klucz prostego podpisu elektronicznego jest używany zgodnie z zasadami ustalonymi przez operatora systemu informatycznego, za pomocą którego odbywa się tworzenie i (lub) wysyłanie dokumentu elektronicznego, a tworzony i (lub) wysyłany dokument elektroniczny zawiera informacja wskazująca osobę, w imieniu której został utworzony i/lub wysłany dokument elektroniczny.
2. Regulacyjne akty prawne i (lub) umowy między uczestnikami interakcji elektronicznej, ustalające przypadki uznawania dokumentów elektronicznych podpisanych prostym podpisem elektronicznym za równoważne dokumentom papierowym podpisywanym podpisem własnoręcznym, muszą przewidywać w szczególności:
1) zasady ustalania osoby podpisującej dokument elektroniczny za pomocą prostego podpisu elektronicznego;
2) obowiązek osoby tworzącej i (lub) posługującej się kluczem prostego podpisu elektronicznego do zachowania jego poufności.
3. Zasady określone w art. 10–18 niniejszej ustawy federalnej nie mają zastosowania do stosunków związanych ze stosowaniem prostego podpisu elektronicznego, w tym tworzenia i używania prostego klucza podpisu elektronicznego.
4. Niedopuszczalne jest stosowanie prostego podpisu elektronicznego do podpisywania dokumentów elektronicznych zawierających informacje stanowiące tajemnicę państwową lub w systemie informatycznym zawierającym informacje stanowiące tajemnicę państwową.
Art. 10. Obowiązki uczestników interakcji elektronicznej w przypadku stosowania wzmocnionego podpisu elektronicznego
Korzystając z ulepszonych podpisów elektronicznych, uczestnicy interakcji elektronicznej zobowiązani są do:
1) zapewniają poufność kluczy podpisu elektronicznego, w szczególności nie zezwalają na używanie należących do nich kluczy podpisu elektronicznego bez ich zgody;
2) powiadomić ośrodek certyfikacji, który wydał certyfikat klucza weryfikacji podpisu elektronicznego, oraz innych uczestników interakcji elektronicznej o naruszeniu poufności klucza podpisu elektronicznego w terminie nie dłuższym niż jeden dzień roboczy od dnia otrzymania informacji o naruszeniu;
3) nie używać klucza podpisu elektronicznego, jeżeli istnieją podstawy do podejrzeń, że została naruszona poufność tego klucza;
4) używać narzędzi podpisu elektronicznego, które uzyskały potwierdzenie spełnienia wymagań ustanowionych zgodnie z niniejszą ustawą federalną, do tworzenia i weryfikacji kwalifikowanych podpisów elektronicznych, tworzenia kluczy do kwalifikowanych podpisów elektronicznych oraz kluczy do ich weryfikacji.
Artykuł 11. Uznawanie kwalifikowanego podpisu elektronicznego
Kwalifikowany podpis elektroniczny uznaje się za ważny do czasu, aż orzeczenie sądu nie stwierdzi inaczej, pod warunkiem jednoczesnego spełnienia następujących warunków:
1) certyfikat kwalifikowany został stworzony i wydany przez akredytowany ośrodek certyfikacji, którego akredytacja jest ważna w dniu wydania określonego certyfikatu;
2) certyfikat kwalifikowany jest ważny w chwili podpisania dokumentu elektronicznego (jeżeli istnieją wiarygodne informacje o momencie podpisania dokumentu elektronicznego) lub w dniu sprawdzenia ważności wskazanego certyfikatu, jeżeli w chwili podpisania dokumentu elektronicznego dokument nie jest ustalony;
3) uzyskano pozytywny wynik sprawdzenia, czy właściciel kwalifikowanego certyfikatu należy do kwalifikowanego podpisu elektronicznego, którym podpisano dokument elektroniczny, oraz stwierdzono brak zmian w tym dokumencie dokonanych po jego podpisaniu. W takim przypadku weryfikacja odbywa się za pomocą narzędzi podpisu elektronicznego, które otrzymały potwierdzenie zgodności z wymogami określonymi zgodnie z niniejszą ustawą federalną, oraz za pomocą kwalifikowanego certyfikatu osoby, która podpisała dokument elektroniczny;
4) stosuje się kwalifikowany podpis elektroniczny z zastrzeżeniem ograniczeń zawartych w kwalifikowanym certyfikacie osoby podpisującej dokument elektroniczny (jeżeli takie ograniczenia istnieją).
Artykuł 12. Środki podpisu elektronicznego
1. Do złożenia i weryfikacji podpisu elektronicznego, utworzenia klucza podpisu elektronicznego oraz klucza weryfikacji podpisu elektronicznego należy stosować narzędzia podpisu elektronicznego, które:
1) umożliwiają stwierdzenie faktu zmiany podpisanego dokumentu elektronicznego po jego podpisaniu;
2) zapewnić praktyczną niemożność obliczenia klucza podpisu elektronicznego na podstawie podpisu elektronicznego lub klucza jego weryfikacji.
2. Przy składaniu podpisu elektronicznego narzędzia podpisu elektronicznego muszą:
1) pokazać osobie podpisującej dokument elektroniczny treść informacji, które podpisuje;
2) złożyć podpis elektroniczny dopiero po potwierdzeniu przez osobę podpisującą dokument elektroniczny operacji złożenia podpisu elektronicznego;
3) wyraźnie wskazują, że został złożony podpis elektroniczny.
3. Przy sprawdzaniu podpisu elektronicznego narzędzia podpisu elektronicznego muszą:
1) pokazać treść dokumentu elektronicznego podpisanego podpisem elektronicznym;
2) okazania informacji o dokonaniu zmian w dokumencie elektronicznym podpisanym podpisem elektronicznym;
3) wskazać osobę, przy pomocy której klucz podpisu elektronicznego podpisano dokumenty elektroniczne.
4. Narzędzia podpisu elektronicznego przeznaczone do składania podpisu elektronicznego w dokumentach elektronicznych zawierających informacje stanowiące tajemnicę państwową albo przeznaczone do stosowania w systemie informatycznym zawierającym informacje stanowiące tajemnicę państwową podlegają potwierdzeniu spełnienia obowiązkowych wymagań ochrony informacji o odpowiednim stopniu tajemnicy zgodnie z ustawodawstwem Federacji Rosyjskiej. Narzędzia podpisu elektronicznego przeznaczone do składania podpisów elektronicznych w dokumentach elektronicznych zawierających informacje zastrzeżone (w tym dane osobowe) nie mogą naruszać poufności tych informacji.
5. Wymagania ust. 2 i 3 niniejszego artykułu nie dotyczą narzędzi podpisu elektronicznego służących do automatycznego składania i (lub) automatycznej weryfikacji podpisów elektronicznych w systemie informatycznym.
Artykuł 13. Centrum certyfikacji
1. Centrum certyfikacji:
1) tworzy certyfikaty kluczy weryfikacji podpisu elektronicznego i wydaje je osobom ubiegającym się o nie (wnioskodawcom);
2) ustala okres ważności certyfikatów kluczy do weryfikacji podpisu elektronicznego;
3) unieważnić certyfikaty kluczy do weryfikacji podpisu elektronicznego wydane przez to centrum certyfikacji;
4) wydaje, na wniosek wnioskodawcy, narzędzia podpisu elektronicznego zawierające klucz podpisu elektronicznego i klucz weryfikacji podpisu elektronicznego (w tym utworzone przez centrum certyfikacji) lub umożliwiające utworzenie klucza podpisu elektronicznego i klucza weryfikacji podpisu elektronicznego przez wnioskodawcę;
5) prowadzi rejestr kluczy do weryfikacji podpisu elektronicznego wydanych i unieważnionych przez ten ośrodek certyfikacji (zwany dalej rejestrem certyfikatów), zawierający informacje zawarte w wydanych przez to centrum certyfikacji certyfikatów kluczy do weryfikacji podpisu elektronicznego oraz informacje o datach wypowiedzenia lub unieważnienia certyfikatów kluczy do weryfikacji podpisów elektronicznych oraz podstawy takiego wypowiedzenia lub unieważnienia;
6) ustala tryb prowadzenia rejestru certyfikatów niekwalifikowanych i tryb dostępu do niego, a także zapewnia osobom dostęp do informacji zawartych w rejestrze certyfikatów, w tym korzystanie z sieci informacyjno-telekomunikacyjnej „Internet”;
7) na wniosek wnioskodawców tworzy klucze do podpisów elektronicznych oraz klucze do weryfikacji podpisów elektronicznych;
8) sprawdza unikalność kluczy weryfikacji podpisu elektronicznego w rejestrze certyfikatów;
9) na żądanie uczestników interakcji elektronicznej sprawdza podpisy elektroniczne;
10) wykonuje inne czynności związane ze stosowaniem podpisów elektronicznych.
2. Centrum certyfikacji jest zobowiązane:
1) informuje wnioskodawców w formie pisemnej o warunkach i trybie stosowania podpisów elektronicznych i środków podpisu elektronicznego, o zagrożeniach związanych ze stosowaniem podpisów elektronicznych oraz o środkach niezbędnych do zapewnienia bezpieczeństwa podpisów elektronicznych i ich weryfikacji;
2) zapewnić aktualność informacji zawartych w rejestrze certyfikatów i ich ochronę przed nieuprawnionym dostępem, zniszczeniem, modyfikacją, zablokowaniem i innymi nielegalnymi działaniami;
3) udostępniać każdej osobie, na jej żądanie, zgodnie z ustalonym trybem dostępu do rejestru certyfikatów, nieodpłatnie informacje zawarte w rejestrze certyfikatów, w tym informację o unieważnieniu certyfikatu klucza weryfikacji podpisu elektronicznego;
4) zapewnić poufność kluczy podpisu elektronicznego utworzonych przez centrum certyfikacji.
3. Zgodnie z ustawodawstwem Federacji Rosyjskiej ośrodek certyfikacji odpowiada za szkody wyrządzone osobom trzecim w wyniku:
1) niewykonania lub nienależytego wykonania obowiązków wynikających z umowy o świadczenie usług przez ośrodek certyfikacji;
2) niewykonanie lub nienależyte wykonanie obowiązków przewidzianych w niniejszej ustawie federalnej.
4. Centrum certyfikacji ma prawo udzielać podmiotom trzecim (zwanym dalej „osobami upoważnionymi”) uprawnień do tworzenia i wydawania w imieniu centrum certyfikacji certyfikatów kluczy weryfikacji podpisu elektronicznego, podpisanych podpisem elektronicznym w oparciu o weryfikację podpisu elektronicznego kluczowy certyfikat wydany osobie upoważnionej przez to centrum certyfikacji.
5. Centrum certyfikacji, o którym mowa w ust. 4 niniejszego artykułu, w odniesieniu do osób upoważnionych, jest głównym ośrodkiem certyfikacji i pełni następujące funkcje:
1) dokonuje weryfikacji podpisów elektronicznych, których klucze weryfikacyjne wskazane są w certyfikatach kluczy weryfikacji podpisu elektronicznego wydanych przez osoby uprawnione;
2) zapewnia elektroniczną interakcję osób zaufanych między sobą, a także osób zaufanych z centrum certyfikacji.
6. Informacje wpisane do rejestru certyfikatów podlegają przechowywaniu przez cały okres działalności ośrodka certyfikacji, chyba że obowiązujące akty prawne przewidują krótszy okres. W przypadku zakończenia działalności centrum certyfikacji bez przekazania swoich funkcji innym osobom, ma ono obowiązek pisemnie powiadomić właścicieli certyfikatów kluczy do weryfikacji podpisu elektronicznego, które zostały wydane przez to centrum certyfikacji i których okres ważności nie upłynął, co najmniej na miesiąc przed datą zakończenia działalności tego centrum certyfikacji. W takim przypadku po zakończeniu działalności centrum certyfikacji informacje wpisane do rejestru certyfikatów muszą zostać zniszczone. W przypadku zakończenia działalności centrum certyfikacji wraz z przeniesieniem jego funkcji na inne osoby, ma ono obowiązek pisemnie powiadomić właścicieli certyfikatów kluczy do weryfikacji podpisu elektronicznego, które zostały wydane przez to centrum certyfikacji i których okres ważności nie został wygasł, co najmniej na miesiąc przed dniem przeniesienia jego funkcji. W takim przypadku po zakończeniu działalności centrum certyfikacji informacje wpisane do rejestru certyfikatów muszą zostać przekazane osobie, której przekazano funkcje centrum certyfikacji, które zaprzestało swojej działalności.
7. Procedurę realizacji funkcji centrum certyfikacji, korzystania z jego praw i wypełniania obowiązków określonych w tym artykule ustala centrum certyfikacji niezależnie, chyba że federalne przepisy ustawowe lub wykonawcze przyjęte zgodnie z nimi lub w porozumieniu między uczestnikami stanowią inaczej w interakcji elektronicznej.
8. Umowa o świadczenie usług przez ośrodek certyfikacji prowadzący swoją działalność w stosunku do nieograniczonej liczby osób korzystających z publicznego systemu informacji stanowi zamówienie publiczne.
Artykuł 14. Certyfikat klucza weryfikacji podpisu elektronicznego
1. Centrum certyfikacji tworzy i wydaje certyfikat klucza weryfikacji podpisu elektronicznego na podstawie umowy pomiędzy centrum certyfikacji a wnioskodawcą.
2. Certyfikat klucza weryfikacji podpisu elektronicznego musi zawierać następujące informacje:
1) datę rozpoczęcia i zakończenia jego obowiązywania;
2) nazwisko, imię i patronimik (jeśli występuje) – w przypadku osób fizycznych, nazwę i lokalizację – w przypadku osób prawnych lub inne informacje umożliwiające identyfikację właściciela certyfikatu klucza weryfikacji podpisu elektronicznego;
3) klucz do weryfikacji podpisu elektronicznego;
4) nazwę wykorzystywanego narzędzia podpisu elektronicznego i (lub) standardy, których wymagania spełniają klucz podpisu elektronicznego i klucz weryfikujący podpis elektroniczny;
5) nazwę ośrodka certyfikacji, który wydał certyfikat klucza weryfikacji podpisu elektronicznego;
6) inne informacje przewidziane w części 2 art. 17 niniejszej ustawy federalnej - w przypadku kwalifikowanego certyfikatu.
3. W przypadku wydania certyfikatu klucza weryfikacji podpisu elektronicznego osobie prawnej będącej właścicielem certyfikatu klucza weryfikacji podpisu elektronicznego wraz ze wskazaniem imienia i nazwiska osoba prawna wskazuje osobę fizyczną działającą w imieniu osoby prawnej na podstawie dokumentów założycielskich osoby prawnej lub pełnomocnictwa. Dopuszcza się niewskazanie jako właściciela certyfikatu klucza weryfikacji podpisu elektronicznego osoby fizycznej działającej w imieniu osoby prawnej w certyfikacie klucza weryfikacji podpisu elektronicznego służącego do automatycznego tworzenia i (lub) automatycznej weryfikacji podpisów elektronicznych w systemie informatycznym przy świadczeniu usług stanowych i komunalnych, wykonywaniu funkcji stanowych i gminnych, a także w innych przypadkach przewidzianych w federalnych ustawach i przepisach przyjętych zgodnie z nimi. Właścicielem takiego certyfikatu klucza weryfikacji podpisu elektronicznego jest osoba prawna, której informacje zawarte są w takim certyfikacie.
4. Centrum certyfikacji ma prawo wydawać certyfikaty kluczy do weryfikacji podpisów elektronicznych zarówno w formie dokumentów elektronicznych, jak iw formie dokumentów w formie papierowej. Posiadacz certyfikatu klucza weryfikacji podpisu elektronicznego wydanego w formie dokumentu elektronicznego ma również prawo otrzymać kopię certyfikatu klucza weryfikacji podpisu elektronicznego w formie papierowej, poświadczoną przez centrum certyfikacji.
5. Certyfikat klucza weryfikacji podpisu elektronicznego jest ważny od chwili jego wydania, chyba że w samym certyfikacie klucza weryfikacji podpisu elektronicznego określono inną datę rozpoczęcia obowiązywania tego certyfikatu. Informacja o certyfikacie klucza weryfikacji podpisu elektronicznego musi zostać wpisana przez ośrodek certyfikacji do rejestru certyfikatów nie później niż w wskazanym w nim terminie rozpoczęcia ważności takiego certyfikatu.
6. Certyfikat klucza weryfikacji podpisu elektronicznego wygasa:
1) w związku z upływem ustalonego okresu jego ważności;
2) na podstawie wniosku właściciela certyfikatu klucza weryfikacji podpisu elektronicznego, złożonego w formie dokumentu w formie papierowej lub w formie dokumentu elektronicznego;
3) w przypadku zakończenia działalności ośrodka certyfikacji bez przekazania jego funkcji innym osobom;
4) w innych przypadkach określonych w niniejszej ustawie federalnej, innych ustawach federalnych, normatywnych aktach prawnych przyjętych zgodnie z nimi lub w umowie między centrum certyfikacji a właścicielem certyfikatu klucza weryfikacji podpisu elektronicznego.
7. Informacja o wygaśnięciu certyfikatu klucza weryfikacji podpisu elektronicznego musi zostać wpisana przez centrum certyfikacji do rejestru certyfikatów w terminie jednego dnia roboczego od dnia zaistnienia okoliczności, która spowodowała wygaśnięcie certyfikatu klucza weryfikacji podpisu elektronicznego . Ważność certyfikatu klucza weryfikacji podpisu elektronicznego wygasa z chwilą dokonania wpisu o nim w rejestrze certyfikatów.
8. Centrum certyfikacji w terminie nie dłuższym niż jeden dzień roboczy unieważnia certyfikat klucza weryfikacji podpisu elektronicznego dokonując wpisu o jego unieważnieniu w rejestrze certyfikatów na mocy prawomocnego orzeczenia sądu, w szczególności jeżeli orzeczenie sądu stwierdza że certyfikat klucza weryfikacji podpisu elektronicznego zawiera fałszywe informacje.
9. Użycie unieważnionego certyfikatu klucza weryfikacji podpisu elektronicznego nie pociąga za sobą skutków prawnych, z wyjątkiem tych związanych z jego unieważnieniem. Przed wpisaniem do rejestru certyfikatów informacji o unieważnieniu certyfikatu klucza weryfikacji podpisu elektronicznego, ośrodek certyfikacji ma obowiązek powiadomić właściciela certyfikatu klucza weryfikacji podpisu elektronicznego o unieważnieniu jego certyfikatu klucza weryfikacji podpisu elektronicznego poprzez przesłanie dokumentu dokument papierowy lub elektroniczny.
Artykuł 15. Akredytowane centrum certyfikacji
1. Centrum certyfikacji, które uzyskało akredytację, jest akredytowanym centrum certyfikacji. Akredytowane centrum certyfikacji ma obowiązek przechowywać następujące informacje:
1) dane dotyczące dokumentu głównego identyfikującego właściciela certyfikatu kwalifikowanego – osobę fizyczną;
2) informację o nazwie, numerze i dacie wystawienia dokumentu potwierdzającego prawo osoby występującej w imieniu wnioskodawcy – osoby prawnej, do ubiegania się o certyfikat kwalifikowany;
3) informację o nazwach, numerach i datach wystawienia dokumentów potwierdzających uprawnienia właściciela certyfikatu kwalifikowanego do działania w imieniu osób trzecich, jeżeli informacja o takich uprawnieniach właściciela certyfikatu kwalifikowanego zawarta jest w certyfikacie kwalifikowanym .
2. Akredytowane centrum certyfikacji jest obowiązane przechowywać informacje określone w części 1 niniejszego artykułu przez okres swojej działalności, chyba że regulacyjne akty prawne Federacji Rosyjskiej przewidują krótszy okres. Informacje należy przechowywać w formie umożliwiającej weryfikację ich integralności i wiarygodności.
3. Akredytowany ośrodek certyfikacji ma obowiązek zapewnić każdej osobie bezpłatny dostęp za pośrednictwem sieci informatycznych i telekomunikacyjnych do kwalifikowanych certyfikatów wydawanych przez to centrum certyfikacji oraz aktualna lista anulować kwalifikowane certyfikaty w dowolnym momencie w okresie działalności tego centrum certyfikacji, chyba że federalne przepisy ustawowe lub regulacje przyjęte zgodnie z nimi stanowią inaczej.
4. W przypadku podjęcia decyzji o zakończeniu działalności akredytowany ośrodek certyfikacji ma obowiązek:
1) informuje o tym uprawniony organ federalny nie później niż na miesiąc przed dniem zakończenia swojej działalności;
2) przekazać rejestr kwalifikowanych certyfikatów uprawnionemu organowi federalnemu w określony sposób;
3) przekazać do przechowywania uprawnionemu organowi federalnemu w określony sposób informacje podlegające przechowywaniu w akredytowanym centrum certyfikacji.
Artykuł 16. Akredytacja ośrodka certyfikacji
1. Akredytację ośrodków certyfikacji przeprowadza upoważniony organ federalny w odniesieniu do ośrodków certyfikacji będących rosyjskimi lub zagranicznymi osobami prawnymi.
2. Akredytacja ośrodka certyfikującego odbywa się na zasadzie dobrowolności. Akredytacja ośrodka certyfikującego przeprowadzana jest na okres pięciu lat, chyba że we wniosku ośrodka certyfikującego określono krótszy okres.
3. Akredytacja ośrodka certyfikacji przeprowadzana jest pod warunkiem spełnienia przez niego następujących wymagań:
1) wartość aktywów netto centrum certyfikacji jest nie mniejsza niż milion rubli;
2) istnienie zabezpieczenia finansowego odpowiedzialności za szkody wyrządzone osobom trzecim na skutek ich zaufania do informacji określonych w certyfikacie klucza weryfikacji podpisu elektronicznego wystawionym przez ten ośrodek certyfikacji lub informacji zawartych w rejestrze certyfikatów prowadzonym przez ten ośrodek centrum certyfikacji w kwocie nie mniejszej niż półtora miliona rubli;
3) dostępność środków podpisu elektronicznego i środków centrum certyfikacji, które otrzymały potwierdzenie zgodności z wymogami określonymi przez federalny organ wykonawczy w dziedzinie bezpieczeństwa;
4) obecność w personelu centrum certyfikacji co najmniej dwóch pracowników bezpośrednio zajmujących się tworzeniem i wydawaniem certyfikatów kluczy do weryfikacji podpisów elektronicznych, posiadających wykształcenie wyższe profesjonalna edukacja na kierunku informatyka lub bezpieczeństwo informacji albo wykształcenie wyższe lub średnie zawodowe zakończone przekwalifikowaniem lub szkoleniem zaawansowanym w zakresie posługiwania się podpisem elektronicznym.
4. Akredytacja ośrodka certyfikacji przeprowadzana jest na podstawie wniosku złożonego do uprawnionego organu federalnego. Do wniosku należy dołączyć dokumenty potwierdzające spełnianie przez ośrodek certyfikacji wymagań określonych w części 3 niniejszego artykułu.
5. W terminie nie dłuższym niż trzydzieści dni kalendarzowe od dnia otrzymania wniosku centrum certyfikacji upoważniony organ federalny na podstawie złożonych dokumentów podejmuje decyzję o akredytacji centrum certyfikacji lub o odmowie jego akredytacji. W przypadku podjęcia decyzji o akredytacji ośrodka certyfikacji uprawniony organ federalny w terminie nieprzekraczającym dziesięciu dni od dnia decyzji o akredytacji powiadamia ośrodek certyfikacji o podjętą decyzję i wystawia certyfikat akredytacji w wymaganej formie. Równocześnie z wydaniem certyfikatu akredytacji upoważniony organ federalny wydaje akredytowanemu centrum certyfikacji kwalifikowany certyfikat utworzony ze środków głównego centrum certyfikacji, którego funkcje pełni upoważniony organ federalny. W przypadku podjęcia decyzji o odmowie akredytacji ośrodka certyfikacji, upoważniony organ federalny w terminie nieprzekraczającym dziesięciu dni kalendarzowych od dnia decyzji o odmowie akredytacji przesyła lub dostarcza do centrum certyfikacji zawiadomienie o podjętej decyzji ze wskazaniem uzasadnienie odmowy w formie dokumentu papierowego.
6. Podstawą odmowy akredytacji ośrodka certyfikującego jest niespełnienie przez niego wymagań określonych w ust. 3 niniejszego artykułu lub obecność nierzetelnych informacji w przedłożonych przez niego dokumentach.
7. Akredytowany ośrodek certyfikacji ma obowiązek spełniać wymagania, w zakresie których posiada akredytację, przez cały okres jej akredytacji. Jeżeli zaistnieją okoliczności uniemożliwiające spełnienie tych wymagań, centrum certyfikacji musi natychmiast powiadomić na piśmie upoważniony organ federalny. Akredytowane centrum certyfikacji, wykonując swoje funkcje i wypełniając swoje obowiązki, musi spełniać wymagania określone dla centrów certyfikacji w art. 13–15, 17 i 18 niniejszej ustawy federalnej. Upoważniony organ federalny ma prawo przeprowadzać kontrole zgodności akredytowanych ośrodków certyfikacyjnych z wymogami niniejszej ustawy federalnej przez cały okres ich akredytacji. W przypadku stwierdzenia, że akredytowany ośrodek certyfikacji nie spełnia tych wymagań, uprawniony organ federalny ma obowiązek wydać temu centrum certyfikacji nakaz usunięcia naruszeń w określonym terminie i zawieszenia akredytacji na ten okres z informacją o tym zawartą w lista określona w ust. 4 części 3 artykułu 8 niniejszej ustawy federalnej. Akredytowane centrum certyfikacji powiadamia pisemnie upoważniony organ federalny o wyeliminowaniu stwierdzonych naruszeń. Upoważniony organ federalny podejmuje decyzję o odnowieniu akredytacji, ma jednak prawo sprawdzić faktyczną eliminację wcześniej zidentyfikowanych naruszeń i, jeśli nie zostaną one usunięte w terminie określonym w rozporządzeniu, anuluje akredytację centrum certyfikacji.
8. O organach państwowych, samorządowych, państwowych i instytucje miejskie pełniący funkcje ośrodków certyfikacji nie podlegają wymaganiom określonym w ust. 1 i 2 części 3 niniejszego artykułu.
9. Główny ośrodek certyfikacji, którego funkcje pełni upoważniony organ federalny, nie podlega akredytacji zgodnie z niniejszą ustawą federalną.
Artykuł 17. Certyfikat kwalifikowany
1. Certyfikat kwalifikowany musi zostać wytworzony ze środków akredytowanego centrum certyfikacji.
2. Certyfikat kwalifikowany musi zawierać następujące informacje:
1) unikalny numer certyfikatu kwalifikowanego, datę rozpoczęcia i zakończenia jego ważności;
2) nazwisko, imię i patronim (jeżeli występuje) właściciela kwalifikowanego certyfikatu – w przypadku osoby fizycznej lub nazwę, lokalizację i główny państwowy numer rejestracyjny właściciela kwalifikowanego certyfikatu – w przypadku osoby prawnej;
3) numer ubezpieczenia indywidualnego konta osobistego posiadacza certyfikatu kwalifikowanego – w przypadku osoby fizycznej lub numer identyfikacji podatkowej właściciela certyfikatu kwalifikowanego – w przypadku osoby prawnej;
4) klucz do weryfikacji podpisu elektronicznego;
5) nazwy środków podpisu elektronicznego oraz środków akredytowanego ośrodka certyfikacji, służące do tworzenia klucza podpisu elektronicznego, klucza weryfikacji podpisu elektronicznego, certyfikatu kwalifikowanego, a także dane dokumentu potwierdzającego zgodność tych środków z wymaganiami założona zgodnie z niniejszą ustawą federalną;
6) nazwę i lokalizację akredytowanego ośrodka certyfikacji, który wydał kwalifikowany certyfikat, numer kwalifikowanego certyfikatu ośrodka certyfikacji;
7) ograniczenia w stosowaniu certyfikatu kwalifikowanego (jeżeli takie ograniczenia zostały ustanowione);
8) inne informacje o właścicielu certyfikatu kwalifikowanego (na wniosek wnioskodawcy).
3. Jeżeli wnioskodawca złoży w akredytowanym ośrodku certyfikacji dokumenty potwierdzające jego prawo do działania w imieniu osób trzecich, kwalifikowany certyfikat może zawierać informację o tych uprawnieniach wnioskodawcy i okresie ich ważności.
4. Certyfikat kwalifikowany wydawany jest w formie, której wymagania określa federalny organ wykonawczy w dziedzinie bezpieczeństwa.
5. W przypadku unieważnienia certyfikatu kwalifikowanego wydanego dla akredytowanego ośrodka certyfikacji, który wydał wnioskodawcy certyfikat kwalifikowany, albo w przypadku unieważnienia lub wygaśnięcia akredytacji ośrodka certyfikacji, certyfikat kwalifikowany wydany przez akredytowaną jednostkę certyfikującą centrum wnioskodawcy traci ważność.
6. Posiadacz certyfikatu kwalifikowanego jest obowiązany:
1) nie używać klucza podpisu elektronicznego i niezwłocznie skontaktować się z akredytowanym ośrodkiem certyfikacji, który wydał certyfikat kwalifikowany, w celu unieważnienia ważności tego certyfikatu, jeżeli zachodzi uzasadnione podejrzenie naruszenia poufności klucza podpisu elektronicznego;
2) używać kwalifikowanego podpisu elektronicznego zgodnie z ograniczeniami zawartymi w kwalifikowanym certyfikacie (jeżeli takie ograniczenia zostały ustanowione).
Artykuł 18. Wydanie certyfikatu kwalifikowanego
1. Wydając certyfikat kwalifikowany, akredytowany ośrodek certyfikacji ma obowiązek:
1) ustalenia tożsamości wnioskodawcy – osoby, która zwróciła się do niego o otrzymanie certyfikatu kwalifikowanego;
2) otrzymać od osoby działającej w imieniu wnioskodawcy – osoby prawnej, potwierdzenie posiadania uprawnień do ubiegania się o certyfikat kwalifikowany.
2. Składając wniosek do akredytowanego centrum certyfikacji, wnioskodawca wskazuje ograniczenia w stosowaniu kwalifikowanego certyfikatu (jeżeli takie ograniczenia występują) oraz składa następujące dokumenty potwierdzające prawdziwość informacji podanych przez wnioskodawcę do umieszczenia w kwalifikowanym certyfikacie lub ich należycie poświadczone kopie:
1) główny dokument identyfikacyjny, zaświadczenie o państwowym ubezpieczeniu emerytalnym wnioskodawcy – dokumenty indywidualne lub założycielskie, dokument potwierdzający dokonanie wpisu o osobie prawnej w Jednolitym Państwowym Rejestrze Podmiotów Prawnych oraz zaświadczenie o rejestracja w organ podatkowy wnioskodawca jest osobą prawną;
2) należycie poświadczone tłumaczenie na język rosyjski dokumentów dotyczących państwowej rejestracji osoby prawnej zgodnie z ustawodawstwem obcego państwa (w przypadku zagranicznych osób prawnych);
3) pełnomocnictwo lub inny dokument potwierdzający prawo wnioskodawcy do działania w imieniu innych osób.
3. Po otrzymaniu przez wnioskodawcę certyfikatu kwalifikowanego jest on obowiązany za pokwitowaniem zapoznać się z informacjami zawartymi w certyfikacie kwalifikowanym przez akredytowany ośrodek certyfikujący.
4. Akredytowany ośrodek certyfikacji wraz z wydaniem kwalifikowanego certyfikatu jest obowiązany wydać właścicielowi kwalifikowanego certyfikatu wytyczne dotyczące zapewnienia bezpieczeństwa stosowania kwalifikowanego podpisu elektronicznego i kwalifikowanych narzędzi podpisu elektronicznego.
Artykuł 19. Postanowienia końcowe
1. Certyfikaty kluczy podpisu wydane zgodnie z ustawą federalną nr 1-FZ z dnia 10 stycznia 2002 r. „O elektronicznym podpisie cyfrowym” są uznawane za kwalifikowane certyfikaty zgodnie z niniejszą ustawą federalną.
2. Dokument elektroniczny podpisany elektronicznym podpisem cyfrowym przed datą uznania ustawy federalnej z dnia 10 stycznia 2002 r. N 1-FZ „O elektronicznym podpisie cyfrowym” za nieważną uznaje się za dokument elektroniczny podpisany kwalifikowanym podpisem elektronicznym w zgodnie z niniejszą ustawą federalną.
Artykuł 20. Wejście w życie niniejszej ustawy federalnej
1. Niniejsza ustawa federalna wchodzi w życie z dniem jej oficjalnej publikacji.
2. Ustawa federalna z dnia 10 stycznia 2002 r. N 1-FZ „O elektronicznym podpisie cyfrowym” (Zbiór ustawodawstwa Federacji Rosyjskiej, 2002, N 2, art. 127) zostaje uznana za nieważną z dniem 1 lipca 2012 r.
Prezydent Federacji Rosyjskiej D. Miedwiediew
Ustawa federalna o podpisie elektronicznym działa od 2002 roku. Do czego służy podpis elektroniczny, kto może z niego korzystać i jakie akty prawne dopuszczają taką możliwość – czytaj dalej.
Pierwotna ustawa federalna-1 i system wymiany dokumentów elektronicznych obowiązujący w latach 2015-2016
Obecne ustawodawstwo zapewnia osobom fizycznym i prawnym możliwość wymiany dokumentów elektronicznych.
Dokument elektroniczny to udokumentowana informacja przedstawiona w formie elektronicznej, to znaczy w formie odpowiedniej do odbioru przez człowieka za pomocą komputerów elektronicznych, a także do przesyłania za pośrednictwem sieci informacyjnych i telekomunikacyjnych lub przetwarzania w systemach informatycznych (klauzula 11.1 art. 2 ustawy „ O informacji, technologiach informacyjnych i ochronie informacji” z dnia 27 lipca 2006 r. nr 149-FZ). Aby dokument elektroniczny miał moc prawną, musi zostać poświadczony elektronicznym podpisem cyfrowym (EDS) osoby upoważnionej.
Ustawa federalna dotycząca podpisu cyfrowego definiuje podpis elektroniczny jako: elektroniczną formę informacji dołączonej lub w inny sposób powiązanej z inną informacją (podpisywanym dokumentem), która służy do identyfikacji upoważnionego podpisującego dokument.
Wymiana dokumentów w formie elektronicznej pozwala na jednoczesne rozwiązywanie problemów:
- powolny proces wymiany dokumentów w formie papierowej;
- potrzeba poniesienia kosztów przenoszenia dokumentów;
- zakup artykułów papierniczych i przechowywanie obszernych archiwów papierowych;
- utrata dokumentu papierowego, utrata jego właściwości fizycznych i informacyjnych z biegiem czasu itp.
Możliwość elektronicznej wymiany dokumentów dla uczestników pojawiła się w 2002 roku wraz z przyjęciem ustawy o elektronicznym podpisie cyfrowym№ 1-Prawo federalne z dnia 10 stycznia 2002 r. Od tego momentu dokument elektroniczny poświadczony podpisem elektronicznym jest równoznaczny z wersją papierową podpisaną przez upoważnionego pracownika własnoręcznie.
WAŻNY! Obowiązuje od 04.08.2011 ustawa o podpisie cyfrowym № 63-FZ z dnia 04.06.2011 r., który reguluje algorytm uzyskiwania i wykorzystywania podpisów cyfrowych przez uczestników elektroniczne zarządzanie dokumentacją(EDO). Klauzula 2 art. 20 ustawy nr 63-FZ zostaje uznany za nieważny o podpisie cyfrowym№ 1-Prawo federalne.
Ustawa o elektronicznym podpisie cyfrowym Nr 63-FZ opisuje algorytm działania ośrodków certyfikacji, od których uczestnicy EDF muszą otrzymać klucze podpisu elektronicznego.
EDI można zorganizować:
- w firmie pomiędzy pracownikami;
- między stronami umowy (zarówno osobami prawnymi, jak i fizycznymi) przy wymianie umów (art. 434 kodeksu cywilnego Federacji Rosyjskiej) oraz wszelkie prawidłowo wykonane dokumenty pierwotne podpisane elektronicznym podpisem cyfrowym (art. 9 ust. 5 ustawy „ O rachunkowości” z dnia 6 grudnia 2011 r. nr 402-FZ );
- pomiędzy podatnikiem a organami skarbowymi w zakresie przesyłania deklaracji oraz potrzebne dokumenty do organów Federalnej Służby Podatkowej (art. 93 ust. 2 kodeksu podatkowego Federacji Rosyjskiej), funduszu emerytalnego Federacji Rosyjskiej i funduszu ubezpieczeń społecznych.
Wnioski o zakup towarów lub usług oraz składanie ofert przez organizacje budżetowe, korporacje państwowe, niektóre przedsiębiorstwa użyteczności publicznej i inne osoby prawne wymienione w ustawie „O zakupach towarów i usług” są również podpisywane podpisem cyfrowym. pewne rodzaje osoby prawne” z dnia 18 lipca 2011 r. nr 223-FZ.
Rodzaje i moc prawna podpisu cyfrowego
Ustawa federalna nr. 63 - Ustawa federalna o elektronicznym podpisie cyfrowym:
Prosty podpis cyfrowy to algorytm składający się z określonej sekwencji kodów i haseł, który potwierdza fakt, że dokument elektroniczny został podpisany przez określoną osobę.
Ulepszony niekwalifikowany podpis cyfrowy – podpis uzyskiwany po zaszyfrowaniu danych kryptograficznych, który pozwala na identyfikację:
- osoba, która podpisała dokument;
- fakt, że po podpisaniu dokumentu dokonano zmian
i jest tworzony przy użyciu specjalnego oprogramowania.
Ulepszony kwalifikowany podpis cyfrowy to podpis posiadający wszystkie właściwości niekwalifikowanego podpisu cyfrowego, którego klucz potwierdzający wskazany jest w certyfikacie.
W materiale wyjaśniono, w jakich sytuacjach należy zastosować kwalifikowaną wersję podpisu.
Proste i ulepszone niekwalifikowane podpisy cyfrowe odpowiadają autografowi podpisującego na papierze, a ulepszone kwalifikowane podpisy cyfrowe odpowiadają podpisowi i pieczęci firmy certyfikującej dokument elektroniczny (klauzule 2, 3, art. 6 ustawy nr 63- Ustawa federalna o elektronicznym podpisie cyfrowym).
Ustawa federalna nr 63-FZ – najnowsze wydanie
W Rosyjskie prawo dotyczące elektronicznego podpisu cyfrowego zmian dokonano kilkukrotnie. Najnowsza edycja ustawa o podpisie cyfrowym została zatwierdzona ustawą z dnia 23 czerwca 2016 r. nr 220-FZ.
Ale przede wszystkim wprowadzono wiele dostosowań i wyjaśnień prawo o elektroniczny podpisy 63-FZ Ustawa z dnia 30 grudnia 2015 r. nr 445-FZ.
Przeczytaj wydanie 63- Ustawa federalna o podpisie cyfrowym, obowiązującą w roku 2016, można znaleźć na naszej stronie internetowej.
prawo federalne№ 63-FZ w sprawie podpisu elektronicznego z dnia 04.06.2011 r. z późn. zm. Ustawa z dnia 30 grudnia 2015 r. nr 445-FZ
Zakup towarów przez indywidualne osoby prawne reguluje ustawa nr 223-FZ
Korporacje państwowe, spółki państwowe, monopolistyczne przedsiębiorstwa użyteczności publicznej i inne osoby prawne, których wykaz zatwierdza art. 2 ustawy „O zakupach towarów i usług przez indywidualne osoby prawne” z dnia 18 lipca 2011 r. nr 223-FZ, są zobowiązani do sformułowania planu zakupów towarów i usług na bieżący rok do 1 lutego każdego roku i zamieścić informację o planowanych zakupach o wartości ponad 100 000 rubli. w jednolitym systemie informatycznym, a także na innych stronach internetowych, np. na stronie internetowej firmy klienta. Ale przed złożeniem wniosku klient musi się zarejestrować ujednolicony system identyfikacja i uwierzytelnianie (USIA). Aby to zrobić, musisz uzyskać kwalifikowany podpis cyfrowy z certyfikowanego centrum certyfikacji. Jeżeli na stronie internetowej klienta odbywają się transakcje lub aukcje, wówczas dozwolone jest użycie niekwalifikowanego podpisu cyfrowego. To, którego podpisu użyć, zależy od wymagań wybranej witryny, które można znaleźć w samym zasobie. Jeśli firma umieszcza wnioski w kilku serwisach, to dla każdego z nich należy zakupić własny certyfikat lub zastosować podpis uniwersalny, który będzie zawierał zarówno podpis kwalifikowany, jak i niekwalifikowany.
Podpisanie umowy podpisem elektronicznym zgodnie z ustawą nr 44-FZ
Aby kupować towary i usługi na potrzeby gmin i państwa, organizacje budżetowe są zobowiązane do wprowadzania planów, harmonogramów zamówień, wniosków o aukcje, umów ze zwycięskimi dostawcami itp. Do jednolitego systemu informacyjnego (UIS) zgodnie z przepisami prawa „ O systemie kontraktów w zakresie zamówień publicznych” z dnia 04.05.2013 nr 44-FZ. Wszystkie dokumenty opublikowane na platforma elektroniczna, muszą być podpisane udoskonalonym kwalifikowanym podpisem cyfrowym. Podpis elektroniczny Przez 44-FZ, a także klucze i certyfikaty do niego wydawane są przez akredytowane centrum certyfikacji (CA).
Zwycięzca przetargu w terminie 5 dni od złożenia zamówienia umieszcza na platformie elektronicznej projekt umowy podpisany podpisem cyfrowym osoby upoważnionej. W przypadku sporu co do umowy strony mogą spisać protokół sporu i wymienić go w formacie EDI. Po uzgodnieniu sporów wynikających z umowy Klient umieszcza zatwierdzoną umowę na platformie elektronicznej i podpisuje ją swoim podpisem cyfrowym. Od tego dnia umowę uważa się za zawartą.
Wyniki
Nie ma jednej ustawy dotyczącej stosowania podpisów cyfrowych opisującej wszystkie możliwe dokumenty i transakcje w Federacji Rosyjskiej. Opisano algorytm uzyskiwania i używania kluczy podpisu cyfrowego Ustawa federalna dotycząca elektronicznego podpisu cyfrowego z dnia 04.06.2011 nr 63-FZ. Procedura stosowania podpisów cyfrowych przez różne organizacje przy podpisywaniu deklaracji, dokumentacji podstawowej, umów itp. Jest zapisana w odpowiednich aktach prawnych.
Artykuł 1. Zakres niniejszej ustawy federalnej
Niniejsza ustawa federalna reguluje stosunki w zakresie stosowania podpisów elektronicznych przy dokonywaniu transakcji cywilnych, świadczeniu usług państwowych i komunalnych, pełnieniu funkcji państwowych i komunalnych oraz podczas wykonywania innych czynności o znaczeniu prawnym.
Artykuł 2. Podstawowe pojęcia stosowane w niniejszej ustawie federalnej
Na potrzeby niniejszej ustawy federalnej stosuje się następujące podstawowe pojęcia:
1) podpis elektroniczny – informację w postaci elektronicznej, która jest dołączona do innych informacji w formie elektronicznej (informacja podpisana) lub w inny sposób jest z taką informacją powiązana i która służy identyfikacji osoby podpisującej informację;
2) certyfikat klucza weryfikacji podpisu elektronicznego – dokument elektroniczny lub dokument w formie papierowej wystawiony przez ośrodek certyfikacji lub upoważnionego przedstawiciela centrum certyfikacji i potwierdzający, że klucz weryfikacji podpisu elektronicznego należy do właściciela certyfikatu klucza weryfikacji podpisu elektronicznego;
3) kwalifikowany certyfikat klucza weryfikacji podpisu elektronicznego (zwany dalej certyfikatem kwalifikowanym) – certyfikat klucza weryfikacji podpisu elektronicznego wydany przez akredytowane centrum certyfikacji lub upoważnionego przedstawiciela akredytowanego centrum certyfikacji lub federalny organ wykonawczy upoważniony w zakres stosowania podpisu elektronicznego (zwany dalej upoważnionym organem federalnym);
4) właściciel certyfikatu klucza weryfikacji podpisu elektronicznego - osoba, której wydano certyfikat klucza weryfikacji podpisu elektronicznego zgodnie z procedurą określoną w niniejszej ustawie federalnej;
5) klucz podpisu elektronicznego – niepowtarzalny ciąg znaków służący do złożenia podpisu elektronicznego;
6) klucz weryfikacji podpisu elektronicznego – niepowtarzalny ciąg znaków kojarzony jednoznacznie z kluczem podpisu elektronicznego i służący do weryfikacji autentyczności podpisu elektronicznego (zwany dalej weryfikacją podpisu elektronicznego);
7) centrum certyfikacji - osoba prawna lub indywidualny przedsiębiorca pełniący funkcje tworzenia i wydawania certyfikatów kluczy do weryfikacji podpisów elektronicznych, a także inne funkcje przewidziane w niniejszej ustawie federalnej;
8) akredytacja centrum certyfikacji - uznanie przez upoważniony organ federalny zgodności centrum certyfikacji z wymogami niniejszej ustawy federalnej;
9) środek podpisu elektronicznego – środek szyfrujący (kryptograficzny) służący do realizacji co najmniej jednej z następujących funkcji – składania podpisu elektronicznego, weryfikacji podpisu elektronicznego, tworzenia klucza podpisu elektronicznego i klucza weryfikacji podpisu elektronicznego;
10) środki centrum certyfikacji – oprogramowanie i (lub) sprzęt komputerowy służący do realizacji funkcji centrum certyfikacji;
11) uczestnicy interakcji elektronicznej – organy państwowe, organy samorządu terytorialnego, organizacje, a także obywatele wymieniający informacje w formie elektronicznej;
12) korporacyjny system informacyjny – system informacyjny, w którym uczestnikami interakcji elektronicznej jest określony krąg osób;
13) system informacji publicznej – system informacyjny, w którym uczestnikami interakcji elektronicznej jest nieokreślony krąg osób i którego osobom tym nie można odmówić korzystania.
Artykuł 3. Prawna regulacja stosunków w zakresie stosowania podpisów elektronicznych
1. Stosunki w zakresie stosowania podpisów elektronicznych regulują niniejsza ustawa federalna, inne ustawy federalne, normatywne akty prawne przyjęte zgodnie z nimi, a także umowy między uczestnikami interakcji elektronicznej. O ile przepisy federalne, przyjęte na ich podstawie rozporządzenia lub decyzja o utworzeniu korporacyjnego systemu informacyjnego nie stanowią inaczej, procedurę stosowania podpisu elektronicznego w korporacyjnym systemie informacyjnym może określić operator tego systemu lub umowa między uczestnikami interakcji elektronicznej w niej.
2. Rodzaje podpisów elektronicznych stosowanych przez organy władzy wykonawczej i organy samorządu terytorialnego, tryb ich stosowania, a także wymagania dotyczące zapewnienia kompatybilności środków podpisu elektronicznego przy organizowaniu interakcji elektronicznej między tymi organami ustala Rząd Rzeczypospolitej Polskiej. Federacja Rosyjska.
Artykuł 4. Zasady stosowania podpisu elektronicznego
Zasady stosowania podpisu elektronicznego to:
1) prawo uczestników interakcji elektronicznej do używania podpisu elektronicznego dowolnego rodzaju według własnego uznania, jeżeli wymóg stosowania określonego rodzaju podpisu elektronicznego zgodnie z celami jego użycia nie jest przewidziany w federalnych przepisach ustawowych i wykonawczych przyjęte zgodnie z nimi lub na mocy umowy pomiędzy uczestnikami interakcji elektronicznej;
2) możliwość korzystania przez uczestników interakcji elektronicznej według własnego uznania z dowolnej technologii informacyjnej i (lub) środków technicznych, które pozwalają im spełnić wymagania niniejszej ustawy federalnej w odniesieniu do stosowania określonych rodzajów podpisów elektronicznych;
3) niedopuszczalność uznania podpisu elektronicznego i (lub) podpisanego przez niego dokumentu elektronicznego za niemającego mocy prawnej wyłącznie na tej podstawie, że taki podpis elektroniczny nie został złożony własnoręcznie, lecz przy użyciu narzędzi podpisu elektronicznego do automatycznego składania i (lub) automatyczną weryfikację podpisów elektronicznych w systemie informatycznym.
Artykuł 5. Rodzaje podpisów elektronicznych
1. Rodzaje podpisów elektronicznych, których stosunki w zakresie stosowania reguluje niniejsza ustawa federalna, to prosty podpis elektroniczny i ulepszony podpis elektroniczny. Rozróżnia się wzmocniony niekwalifikowany podpis elektroniczny (zwany dalej niekwalifikowanym podpisem elektronicznym) i ulepszony kwalifikowany podpis elektroniczny (zwany dalej kwalifikowanym podpisem elektronicznym).
2. Prosty podpis elektroniczny to podpis elektroniczny, który za pomocą kodów, haseł lub w inny sposób potwierdza fakt złożenia podpisu elektronicznego przez określoną osobę.
3. Niekwalifikowanym podpisem elektronicznym jest podpis elektroniczny, który:
1) uzyskane w wyniku kryptograficznej transformacji informacji przy użyciu klucza podpisu elektronicznego;
2) umożliwia identyfikację osoby, która podpisała dokument elektroniczny;
3) umożliwia wykrycie faktu wprowadzenia zmian w dokumencie elektronicznym po jego podpisaniu;
4) utworzone przy użyciu narzędzi podpisu elektronicznego.
4. Kwalifikowany podpis elektroniczny to podpis elektroniczny spełniający wszystkie cechy niekwalifikowanego podpisu elektronicznego oraz następujące dodatkowe cechy:
1) klucz weryfikacji podpisu elektronicznego wskazany jest w certyfikacie kwalifikowanym;
2) do tworzenia i weryfikacji podpisu elektronicznego stosuje się narzędzia podpisu elektronicznego, które otrzymały potwierdzenie zgodności z wymogami ustanowionymi zgodnie z niniejszą ustawą federalną.
5. W przypadku korzystania z niekwalifikowanego podpisu elektronicznego nie można utworzyć certyfikatu klucza weryfikacji podpisu elektronicznego, jeżeli można zapewnić zgodność podpisu elektronicznego z cechami niekwalifikowanego podpisu elektronicznego ustanowionymi w niniejszej ustawie federalnej bez użycia certyfikatu klucza weryfikacji podpisu elektronicznego .
Art. 6. Warunki uznawania dokumentów elektronicznych podpisanych podpisem elektronicznym za równoważne dokumentom papierowym podpisanym podpisem własnoręcznym
1. Informacje w formie elektronicznej, podpisane kwalifikowanym podpisem elektronicznym, uznaje się za dokument elektroniczny równoważny dokumentowi papierowemu podpisanemu własnoręcznym podpisem, chyba że przyjęte na ich podstawie ustawy federalne lub przepisy federalne przewidują wymóg konieczności sporządzania sporządzenie dokumentu wyłącznie na nośniku papierowym.
2. Informacje w postaci elektronicznej, opatrzone prostym podpisem elektronicznym lub niekwalifikowanym podpisem elektronicznym, uznaje się za dokument elektroniczny równoważny dokumentowi papierowemu podpisanemu podpisem własnoręcznym, w przypadkach przewidzianych przez ustawę federalną, normatywne akty prawne przyjęte w zgodnie z nimi lub umową pomiędzy uczestnikami interakcji elektronicznej. Regulacyjne akty prawne i umowy między uczestnikami interakcji elektronicznej, ustalające przypadki uznawania dokumentów elektronicznych podpisanych niekwalifikowanym podpisem elektronicznym za równoważne dokumentom papierowym podpisanym podpisem własnoręcznym, muszą przewidywać procedurę weryfikacji podpisu elektronicznego. Regulacyjne akty prawne i umowy między uczestnikami interakcji elektronicznej ustanawiające przypadki uznawania dokumentów elektronicznych podpisanych prostym podpisem elektronicznym za równoważne dokumentom papierowym podpisanym podpisem odręcznym muszą spełniać wymogi art. 9 tej ustawy federalnej.
3. Jeżeli zgodnie z przepisami federalnymi, normatywnymi aktami prawnymi przyjętymi zgodnie z nimi lub zwyczajami handlowymi, dokument musi być poświadczony pieczęcią, dokument elektroniczny podpisany wzmocnionym podpisem elektronicznym i uznany za równoważny dokumentowi papierowemu podpisanemu podpis własnoręczny uważa się za równoważny dokumentowi sporządzonemu na papierze, podpisanemu podpisem własnoręcznym i poświadczonym pieczęcią. Ustawy federalne, przyjęte zgodnie z nimi rozporządzenia lub umowa między uczestnikami interakcji elektronicznej mogą przewidywać dodatkowe wymagania dotyczące dokumentu elektronicznego w celu uznania go za równoważny z dokumentem papierowym poświadczonym pieczęcią.
4. Jednym podpisem elektronicznym można podpisać kilka powiązanych ze sobą dokumentów elektronicznych (pakiet dokumentów elektronicznych). Podpisując pakiet dokumentów elektronicznych podpisem elektronicznym, każdy z dokumentów elektronicznych wchodzących w skład tego pakietu uważa się za podpisany podpisem elektronicznym tego rodzaju, jakim został podpisany pakiet dokumentów elektronicznych.
Art. 7. Uznawanie podpisów elektronicznych sporządzonych zgodnie z prawem obcym i standardami międzynarodowymi
1. Podpisy elektroniczne utworzone zgodnie z przepisami prawa obcego państwa i standardami międzynarodowymi uznawane są w Federacji Rosyjskiej za podpisy elektroniczne tego rodzaju, którym odpowiadają cechy na podstawie niniejszej ustawy federalnej.
2. Podpis elektroniczny i podpisany nim dokument elektroniczny nie mogą być uznane za nieważne tylko na tej podstawie, że certyfikat klucza weryfikacji podpisu elektronicznego został wydany zgodnie z normami prawa obcego.
Art. 8. Uprawnienia federalnych organów wykonawczych w zakresie stosowania podpisów elektronicznych
1. Uprawniony organ federalny wyznacza Rząd Federacji Rosyjskiej.
2. Upoważniony organ federalny:
1) przeprowadza akredytację ośrodków certyfikacji, przeprowadza kontrole zgodności akredytowanych ośrodków certyfikacji z wymaganiami określonymi w niniejszej ustawie federalnej i zgodności, z którymi te centra certyfikacji zostały akredytowane, a w przypadku wykrycia niezgodności wydaje polecenia wyeliminowania zidentyfikowane naruszenia;
2) pełni funkcje głównego ośrodka certyfikacji w stosunku do akredytowanych ośrodków certyfikacji.
3. Uprawniony organ federalny jest obowiązany zapewnić przechowywanie następujących informacji określonych w niniejszej części oraz całodobowy, niezakłócony dostęp do nich za pośrednictwem sieci informatycznych i telekomunikacyjnych:
1) nazwy, adresy akredytowanych ośrodków certyfikacji;
2) rejestr kwalifikowanych certyfikatów wydanych i unieważnionych przez uprawniony organ federalny;
3) wykaz ośrodków certyfikacji, którym cofnięto akredytację;
4) wykaz akredytowanych ośrodków certyfikacji, których akredytacja została zawieszona;
5) wykaz akredytowanych ośrodków certyfikacji, których działalność została zaniechana;
6) rejestry kwalifikowanych certyfikatów przekazanych uprawnionemu organowi federalnemu zgodnie z art. 15 niniejszej ustawy federalnej.
4. Federalny organ wykonawczy, pełniący funkcje opracowywania i wdrażania polityki państwa oraz regulacji prawnych w dziedzinie technologii informatycznych, ustanawia:
1) tryb przekazywania rejestrów kwalifikowanych certyfikatów i innych informacji uprawnionemu organowi federalnemu w przypadku zakończenia działalności akredytowanego centrum certyfikacji;
2) tryb tworzenia i prowadzenia rejestrów kwalifikowanych certyfikatów oraz udostępniania informacji z tych rejestrów;
3) zasady akredytacji ośrodków certyfikacji, tryb sprawdzania zgodności akredytowanych ośrodków certyfikacji z wymaganiami określonymi w niniejszej ustawie federalnej oraz zgodności, z którą te centra certyfikacji zostały akredytowane.
5. Federalny organ wykonawczy w dziedzinie bezpieczeństwa:
1) ustala wymagania dotyczące formy certyfikatu kwalifikowanego;
2) ustala wymagania dotyczące środków podpisu elektronicznego i środków centrum certyfikacji;
3) potwierdza zgodność środków podpisu elektronicznego i środków centrum certyfikacji z wymogami ustalonymi zgodnie z niniejszą ustawą federalną i publikuje wykaz takich środków.
Artykuł 9. Stosowanie prostego podpisu elektronicznego
1. Dokument elektroniczny uważa się za podpisany prostym podpisem elektronicznym, jeżeli spełniony jest jeden z poniższych warunków:
1) sam dokument elektroniczny zawiera prosty podpis elektroniczny;
2) klucz prostego podpisu elektronicznego jest używany zgodnie z zasadami ustalonymi przez operatora systemu informatycznego, za pomocą którego odbywa się tworzenie i (lub) wysyłanie dokumentu elektronicznego, a tworzony i (lub) wysyłany dokument elektroniczny zawiera informacja wskazująca osobę, w imieniu której został utworzony i/lub wysłany dokument elektroniczny.
2. Regulacyjne akty prawne i (lub) umowy między uczestnikami interakcji elektronicznej, ustalające przypadki uznawania dokumentów elektronicznych podpisanych prostym podpisem elektronicznym za równoważne dokumentom papierowym podpisywanym podpisem własnoręcznym, muszą przewidywać w szczególności:
1) zasady ustalania osoby podpisującej dokument elektroniczny za pomocą prostego podpisu elektronicznego;
2) obowiązek osoby tworzącej i (lub) posługującej się kluczem prostego podpisu elektronicznego do zachowania jego poufności.
3. Zasady określone w art. 10–18 niniejszej ustawy federalnej nie mają zastosowania do stosunków związanych ze stosowaniem prostego podpisu elektronicznego, w tym tworzenia i używania prostego klucza podpisu elektronicznego.
4. Niedopuszczalne jest stosowanie prostego podpisu elektronicznego do podpisywania dokumentów elektronicznych zawierających informacje stanowiące tajemnicę państwową lub w systemie informatycznym zawierającym informacje stanowiące tajemnicę państwową.
Art. 10. Obowiązki uczestników interakcji elektronicznej w przypadku stosowania wzmocnionego podpisu elektronicznego
Korzystając z ulepszonych podpisów elektronicznych, uczestnicy interakcji elektronicznej zobowiązani są do:
1) zapewniają poufność kluczy podpisu elektronicznego, w szczególności nie zezwalają na używanie należących do nich kluczy podpisu elektronicznego bez ich zgody;
2) powiadomić ośrodek certyfikacji, który wydał certyfikat klucza weryfikacji podpisu elektronicznego, oraz innych uczestników interakcji elektronicznej o naruszeniu poufności klucza podpisu elektronicznego w terminie nie dłuższym niż jeden dzień roboczy od dnia otrzymania informacji o naruszeniu;
3) nie używać klucza podpisu elektronicznego, jeżeli istnieją podstawy do podejrzeń, że została naruszona poufność tego klucza;
4) używać narzędzi podpisu elektronicznego, które uzyskały potwierdzenie spełnienia wymagań ustanowionych zgodnie z niniejszą ustawą federalną, do tworzenia i weryfikacji kwalifikowanych podpisów elektronicznych, tworzenia kluczy do kwalifikowanych podpisów elektronicznych oraz kluczy do ich weryfikacji.
Artykuł 11. Uznawanie kwalifikowanego podpisu elektronicznego
Kwalifikowany podpis elektroniczny uznaje się za ważny do czasu, aż orzeczenie sądu nie stwierdzi inaczej, pod warunkiem jednoczesnego spełnienia następujących warunków:
1) certyfikat kwalifikowany został stworzony i wydany przez akredytowany ośrodek certyfikacji, którego akredytacja jest ważna w dniu wydania określonego certyfikatu;
2) certyfikat kwalifikowany jest ważny w chwili podpisania dokumentu elektronicznego (jeżeli istnieją wiarygodne informacje o momencie podpisania dokumentu elektronicznego) lub w dniu sprawdzenia ważności wskazanego certyfikatu, jeżeli w chwili podpisania dokumentu elektronicznego dokument nie jest ustalony;
3) uzyskano pozytywny wynik sprawdzenia, czy właściciel kwalifikowanego certyfikatu należy do kwalifikowanego podpisu elektronicznego, którym podpisano dokument elektroniczny, oraz stwierdzono brak zmian w tym dokumencie dokonanych po jego podpisaniu. W takim przypadku weryfikacja odbywa się za pomocą narzędzi podpisu elektronicznego, które otrzymały potwierdzenie zgodności z wymogami określonymi zgodnie z niniejszą ustawą federalną, oraz za pomocą kwalifikowanego certyfikatu osoby, która podpisała dokument elektroniczny;
4) stosuje się kwalifikowany podpis elektroniczny z zastrzeżeniem ograniczeń zawartych w kwalifikowanym certyfikacie osoby podpisującej dokument elektroniczny (jeżeli takie ograniczenia istnieją).
Artykuł 12. Środki podpisu elektronicznego
1. Do złożenia i weryfikacji podpisu elektronicznego, utworzenia klucza podpisu elektronicznego oraz klucza weryfikacji podpisu elektronicznego należy stosować narzędzia podpisu elektronicznego, które:
1) umożliwiają stwierdzenie faktu zmiany podpisanego dokumentu elektronicznego po jego podpisaniu;
2) zapewnić praktyczną niemożność obliczenia klucza podpisu elektronicznego na podstawie podpisu elektronicznego lub klucza jego weryfikacji.
2. Przy składaniu podpisu elektronicznego narzędzia podpisu elektronicznego muszą:
1) pokazać osobie podpisującej dokument elektroniczny treść informacji, które podpisuje;
2) złożyć podpis elektroniczny dopiero po potwierdzeniu przez osobę podpisującą dokument elektroniczny operacji złożenia podpisu elektronicznego;
3) wyraźnie wskazują, że został złożony podpis elektroniczny.
3. Przy sprawdzaniu podpisu elektronicznego narzędzia podpisu elektronicznego muszą:
1) pokazać treść dokumentu elektronicznego podpisanego podpisem elektronicznym;
2) okazania informacji o dokonaniu zmian w dokumencie elektronicznym podpisanym podpisem elektronicznym;
3) wskazać osobę, przy pomocy której klucz podpisu elektronicznego podpisano dokumenty elektroniczne.
4. Narzędzia podpisu elektronicznego przeznaczone do składania podpisu elektronicznego w dokumentach elektronicznych zawierających informacje stanowiące tajemnicę państwową albo przeznaczone do stosowania w systemie informatycznym zawierającym informacje stanowiące tajemnicę państwową podlegają potwierdzeniu spełnienia obowiązkowych wymagań ochrony informacji o odpowiednim stopniu tajemnicy zgodnie z ustawodawstwem Federacji Rosyjskiej. Narzędzia podpisu elektronicznego przeznaczone do składania podpisów elektronicznych w dokumentach elektronicznych zawierających informacje zastrzeżone (w tym dane osobowe) nie mogą naruszać poufności tych informacji.
5. Wymagania ust. 2 i 3 niniejszego artykułu nie dotyczą narzędzi podpisu elektronicznego służących do automatycznego składania i (lub) automatycznej weryfikacji podpisów elektronicznych w systemie informatycznym.
Artykuł 13. Centrum certyfikacji
1. Centrum certyfikacji:
1) tworzy certyfikaty kluczy weryfikacji podpisu elektronicznego i wydaje je osobom ubiegającym się o nie (wnioskodawcom);
2) ustala okres ważności certyfikatów kluczy do weryfikacji podpisu elektronicznego;
3) unieważnić certyfikaty kluczy do weryfikacji podpisu elektronicznego wydane przez to centrum certyfikacji;
4) wydaje, na wniosek wnioskodawcy, narzędzia podpisu elektronicznego zawierające klucz podpisu elektronicznego i klucz weryfikacji podpisu elektronicznego (w tym utworzone przez centrum certyfikacji) lub umożliwiające utworzenie klucza podpisu elektronicznego i klucza weryfikacji podpisu elektronicznego przez wnioskodawcę;
5) prowadzi rejestr kluczy do weryfikacji podpisu elektronicznego wydanych i unieważnionych przez ten ośrodek certyfikacji (zwany dalej rejestrem certyfikatów), zawierający informacje zawarte w wydanych przez to centrum certyfikacji certyfikatów kluczy do weryfikacji podpisu elektronicznego oraz informacje o datach wypowiedzenia lub unieważnienia certyfikatów kluczy do weryfikacji podpisów elektronicznych oraz podstawy takiego wypowiedzenia lub unieważnienia;
6) ustala tryb prowadzenia rejestru certyfikatów niekwalifikowanych i tryb dostępu do niego, a także zapewnia osobom dostęp do informacji zawartych w rejestrze certyfikatów, w tym korzystanie z sieci informacyjno-telekomunikacyjnej „Internet”;
7) na wniosek wnioskodawców tworzy klucze do podpisów elektronicznych oraz klucze do weryfikacji podpisów elektronicznych;
8) sprawdza unikalność kluczy weryfikacji podpisu elektronicznego w rejestrze certyfikatów;
9) na żądanie uczestników interakcji elektronicznej sprawdza podpisy elektroniczne;
10) wykonuje inne czynności związane ze stosowaniem podpisów elektronicznych.
2. Centrum certyfikacji jest zobowiązane:
1) informuje wnioskodawców w formie pisemnej o warunkach i trybie stosowania podpisów elektronicznych i środków podpisu elektronicznego, o zagrożeniach związanych ze stosowaniem podpisów elektronicznych oraz o środkach niezbędnych do zapewnienia bezpieczeństwa podpisów elektronicznych i ich weryfikacji;
2) zapewnić aktualność informacji zawartych w rejestrze certyfikatów i ich ochronę przed nieuprawnionym dostępem, zniszczeniem, modyfikacją, zablokowaniem i innymi nielegalnymi działaniami;
3) udostępniać każdej osobie, na jej żądanie, zgodnie z ustalonym trybem dostępu do rejestru certyfikatów, nieodpłatnie informacje zawarte w rejestrze certyfikatów, w tym informację o unieważnieniu certyfikatu klucza weryfikacji podpisu elektronicznego;
4) zapewnić poufność kluczy podpisu elektronicznego utworzonych przez centrum certyfikacji.
3. Zgodnie z ustawodawstwem Federacji Rosyjskiej ośrodek certyfikacji odpowiada za szkody wyrządzone osobom trzecim w wyniku:
1) niewykonania lub nienależytego wykonania obowiązków wynikających z umowy o świadczenie usług przez ośrodek certyfikacji;
2) niewykonanie lub nienależyte wykonanie obowiązków przewidzianych w niniejszej ustawie federalnej.
4. Centrum certyfikacji ma prawo udzielać podmiotom trzecim (zwanym dalej „osobami upoważnionymi”) uprawnień do tworzenia i wydawania w imieniu centrum certyfikacji certyfikatów kluczy weryfikacji podpisu elektronicznego, podpisanych podpisem elektronicznym w oparciu o weryfikację podpisu elektronicznego kluczowy certyfikat wydany osobie upoważnionej przez to centrum certyfikacji.
5. Centrum certyfikacji, o którym mowa w ust. 4 niniejszego artykułu, w odniesieniu do osób upoważnionych, jest głównym ośrodkiem certyfikacji i pełni następujące funkcje:
1) dokonuje weryfikacji podpisów elektronicznych, których klucze weryfikacyjne wskazane są w certyfikatach kluczy weryfikacji podpisu elektronicznego wydanych przez osoby uprawnione;
2) zapewnia elektroniczną interakcję osób zaufanych między sobą, a także osób zaufanych z centrum certyfikacji.
6. Informacje wpisane do rejestru certyfikatów podlegają przechowywaniu przez cały okres działalności ośrodka certyfikacji, chyba że obowiązujące akty prawne przewidują krótszy okres. W przypadku zakończenia działalności centrum certyfikacji bez przekazania swoich funkcji innym osobom, ma ono obowiązek pisemnie powiadomić właścicieli certyfikatów kluczy do weryfikacji podpisu elektronicznego, które zostały wydane przez to centrum certyfikacji i których okres ważności nie upłynął, co najmniej na miesiąc przed datą zakończenia działalności tego centrum certyfikacji. W takim przypadku po zakończeniu działalności centrum certyfikacji informacje wpisane do rejestru certyfikatów muszą zostać zniszczone. W przypadku zakończenia działalności centrum certyfikacji wraz z przeniesieniem jego funkcji na inne osoby, ma ono obowiązek pisemnie powiadomić właścicieli certyfikatów kluczy do weryfikacji podpisu elektronicznego, które zostały wydane przez to centrum certyfikacji i których okres ważności nie został wygasł, co najmniej na miesiąc przed dniem przeniesienia jego funkcji. W takim przypadku po zakończeniu działalności centrum certyfikacji informacje wpisane do rejestru certyfikatów muszą zostać przekazane osobie, której przekazano funkcje centrum certyfikacji, które zaprzestało swojej działalności.
7. Procedurę realizacji funkcji centrum certyfikacji, korzystania z jego praw i wypełniania obowiązków określonych w tym artykule ustala centrum certyfikacji niezależnie, chyba że federalne przepisy ustawowe lub wykonawcze przyjęte zgodnie z nimi lub w porozumieniu między uczestnikami stanowią inaczej w interakcji elektronicznej.
8. Umowa o świadczenie usług przez ośrodek certyfikacji prowadzący swoją działalność w stosunku do nieograniczonej liczby osób korzystających z publicznego systemu informacji stanowi zamówienie publiczne.
Artykuł 14. Certyfikat klucza weryfikacji podpisu elektronicznego
1. Centrum certyfikacji tworzy i wydaje certyfikat klucza weryfikacji podpisu elektronicznego na podstawie umowy pomiędzy centrum certyfikacji a wnioskodawcą.
2. Certyfikat klucza weryfikacji podpisu elektronicznego musi zawierać następujące informacje:
1) datę rozpoczęcia i zakończenia jego obowiązywania;
2) nazwisko, imię i patronimik (jeśli występuje) – w przypadku osób fizycznych, nazwę i lokalizację – w przypadku osób prawnych lub inne informacje umożliwiające identyfikację właściciela certyfikatu klucza weryfikacji podpisu elektronicznego;
3) klucz do weryfikacji podpisu elektronicznego;
4) nazwę wykorzystywanego narzędzia podpisu elektronicznego i (lub) standardy, których wymagania spełniają klucz podpisu elektronicznego i klucz weryfikujący podpis elektroniczny;
5) nazwę ośrodka certyfikacji, który wydał certyfikat klucza weryfikacji podpisu elektronicznego;
6) inne informacje przewidziane w części 2 art. 17 niniejszej ustawy federalnej - w przypadku kwalifikowanego certyfikatu.
3. W przypadku wydania certyfikatu klucza weryfikacji podpisu elektronicznego osobie prawnej, jako właściciela wskazywana jest osoba fizyczna działająca w imieniu osoby prawnej na podstawie dokumentów założycielskich osoby prawnej lub pełnomocnictwa certyfikatu klucza weryfikacji podpisu elektronicznego wraz ze wskazaniem nazwy osoby prawnej. Dopuszcza się niewskazanie jako właściciela certyfikatu klucza weryfikacji podpisu elektronicznego osoby fizycznej działającej w imieniu osoby prawnej w certyfikacie klucza weryfikacji podpisu elektronicznego służącego do automatycznego tworzenia i (lub) automatycznej weryfikacji podpisów elektronicznych w systemie informatycznym przy świadczeniu usług stanowych i komunalnych, wykonywaniu funkcji stanowych i gminnych, a także w innych przypadkach przewidzianych w federalnych ustawach i przepisach przyjętych zgodnie z nimi. Właścicielem takiego certyfikatu klucza weryfikacji podpisu elektronicznego jest osoba prawna, której informacje zawarte są w takim certyfikacie.
4. Centrum certyfikacji ma prawo wydawać certyfikaty kluczy do weryfikacji podpisów elektronicznych zarówno w formie dokumentów elektronicznych, jak iw formie dokumentów w formie papierowej. Posiadacz certyfikatu klucza weryfikacji podpisu elektronicznego wydanego w formie dokumentu elektronicznego ma również prawo otrzymać kopię certyfikatu klucza weryfikacji podpisu elektronicznego w formie papierowej, poświadczoną przez centrum certyfikacji.
5. Certyfikat klucza weryfikacji podpisu elektronicznego jest ważny od chwili jego wydania, chyba że w samym certyfikacie klucza weryfikacji podpisu elektronicznego określono inną datę rozpoczęcia obowiązywania tego certyfikatu. Informacja o certyfikacie klucza weryfikacji podpisu elektronicznego musi zostać wpisana przez ośrodek certyfikacji do rejestru certyfikatów nie później niż w wskazanym w nim terminie rozpoczęcia ważności takiego certyfikatu.
6. Certyfikat klucza weryfikacji podpisu elektronicznego wygasa:
1) w związku z upływem ustalonego okresu jego ważności;
2) na podstawie wniosku właściciela certyfikatu klucza weryfikacji podpisu elektronicznego, złożonego w formie dokumentu w formie papierowej lub w formie dokumentu elektronicznego;
3) w przypadku zakończenia działalności ośrodka certyfikacji bez przekazania jego funkcji innym osobom;
4) w innych przypadkach określonych w niniejszej ustawie federalnej, innych ustawach federalnych, normatywnych aktach prawnych przyjętych zgodnie z nimi lub w umowie między centrum certyfikacji a właścicielem certyfikatu klucza weryfikacji podpisu elektronicznego.
7. Informacja o wygaśnięciu certyfikatu klucza weryfikacji podpisu elektronicznego musi zostać wpisana przez centrum certyfikacji do rejestru certyfikatów w terminie jednego dnia roboczego od dnia zaistnienia okoliczności, która spowodowała wygaśnięcie certyfikatu klucza weryfikacji podpisu elektronicznego . Ważność certyfikatu klucza weryfikacji podpisu elektronicznego wygasa z chwilą dokonania wpisu o nim w rejestrze certyfikatów.
8. Centrum certyfikacji w terminie nie dłuższym niż jeden dzień roboczy unieważnia certyfikat klucza weryfikacji podpisu elektronicznego dokonując wpisu o jego unieważnieniu w rejestrze certyfikatów na mocy prawomocnego orzeczenia sądu, w szczególności jeżeli orzeczenie sądu stwierdza że certyfikat klucza weryfikacji podpisu elektronicznego zawiera fałszywe informacje.
9. Użycie unieważnionego certyfikatu klucza weryfikacji podpisu elektronicznego nie pociąga za sobą skutków prawnych, z wyjątkiem tych związanych z jego unieważnieniem. Przed wpisaniem do rejestru certyfikatów informacji o unieważnieniu certyfikatu klucza weryfikacji podpisu elektronicznego, ośrodek certyfikacji ma obowiązek powiadomić właściciela certyfikatu klucza weryfikacji podpisu elektronicznego o unieważnieniu jego certyfikatu klucza weryfikacji podpisu elektronicznego poprzez przesłanie dokumentu dokument papierowy lub elektroniczny.
Artykuł 15. Akredytowane centrum certyfikacji
1. Centrum certyfikacji, które uzyskało akredytację, jest akredytowanym centrum certyfikacji. Akredytowane centrum certyfikacji ma obowiązek przechowywać następujące informacje:
1) dane dotyczące dokumentu głównego identyfikującego właściciela certyfikatu kwalifikowanego – osobę fizyczną;
2) informację o nazwie, numerze i dacie wystawienia dokumentu potwierdzającego prawo osoby występującej w imieniu wnioskodawcy – osoby prawnej, do ubiegania się o certyfikat kwalifikowany;
3) informację o nazwach, numerach i datach wystawienia dokumentów potwierdzających uprawnienia właściciela certyfikatu kwalifikowanego do działania w imieniu osób trzecich, jeżeli informacja o takich uprawnieniach właściciela certyfikatu kwalifikowanego zawarta jest w certyfikacie kwalifikowanym .
2. Akredytowane centrum certyfikacji jest obowiązane przechowywać informacje określone w części 1 niniejszego artykułu przez okres swojej działalności, chyba że regulacyjne akty prawne Federacji Rosyjskiej przewidują krótszy okres. Informacje należy przechowywać w formie umożliwiającej weryfikację ich integralności i wiarygodności.
3. Akredytowany ośrodek certyfikacji ma obowiązek zapewnić każdej osobie bezpłatny dostęp, za pośrednictwem sieci teleinformatycznych, do wydanych przez to centrum certyfikacji certyfikatów kwalifikowanych oraz aktualnej listy unieważnionych certyfikatów kwalifikowanych, w każdym czasie w okresie działalności tego centrum certyfikacji. centrum certyfikacji, chyba że prawo federalne stanowi inaczej lub zostało przyjęte zgodnie z ich regulacyjnymi aktami prawnymi.
4. W przypadku podjęcia decyzji o zakończeniu działalności akredytowany ośrodek certyfikacji ma obowiązek:
1) informuje o tym uprawniony organ federalny nie później niż na miesiąc przed dniem zakończenia swojej działalności;
2) przekazać rejestr kwalifikowanych certyfikatów uprawnionemu organowi federalnemu w określony sposób;
3) przekazać do przechowywania uprawnionemu organowi federalnemu w określony sposób informacje podlegające przechowywaniu w akredytowanym centrum certyfikacji.
Artykuł 16. Akredytacja ośrodka certyfikacji
1. Akredytację ośrodków certyfikacji przeprowadza upoważniony organ federalny w odniesieniu do ośrodków certyfikacji będących rosyjskimi lub zagranicznymi osobami prawnymi.
2. Akredytacja ośrodka certyfikującego odbywa się na zasadzie dobrowolności. Akredytacja ośrodka certyfikującego przeprowadzana jest na okres pięciu lat, chyba że we wniosku ośrodka certyfikującego określono krótszy okres.
3. Akredytacja ośrodka certyfikacji przeprowadzana jest pod warunkiem spełnienia przez niego następujących wymagań:
1) wartość aktywów netto centrum certyfikacji jest nie mniejsza niż milion rubli;
2) istnienie zabezpieczenia finansowego odpowiedzialności za szkody wyrządzone osobom trzecim na skutek ich zaufania do informacji określonych w certyfikacie klucza weryfikacji podpisu elektronicznego wystawionym przez ten ośrodek certyfikacji lub informacji zawartych w rejestrze certyfikatów prowadzonym przez ten ośrodek centrum certyfikacji w kwocie nie mniejszej niż półtora miliona rubli;
3) dostępność środków podpisu elektronicznego i środków centrum certyfikacji, które otrzymały potwierdzenie zgodności z wymogami określonymi przez federalny organ wykonawczy w dziedzinie bezpieczeństwa;
4) obecność w personelu centrum certyfikacji co najmniej dwóch pracowników bezpośrednio zajmujących się tworzeniem i wydawaniem certyfikatów kluczy do weryfikacji podpisów elektronicznych, posiadających wyższe wykształcenie zawodowe w dziedzinie informatyki lub bezpieczeństwa informacji, lub wykształcenie wyższe lub średnie zawodowe z późniejszym dokwalifikowaniem lub szkoleniem zaawansowanym w zakresie zagadnień związanych ze stosowaniem podpisów elektronicznych.
4. Akredytacja ośrodka certyfikacji przeprowadzana jest na podstawie wniosku złożonego do uprawnionego organu federalnego. Do wniosku należy dołączyć dokumenty potwierdzające spełnianie przez ośrodek certyfikacji wymagań określonych w części 3 niniejszego artykułu.
5. W terminie nie dłuższym niż trzydzieści dni kalendarzowych od dnia otrzymania wniosku ośrodka certyfikacji upoważniony organ federalny na podstawie przedłożonych dokumentów podejmuje decyzję o akredytacji ośrodka certyfikacji lub o odmowie jego przyznania akredytacja. W przypadku podjęcia decyzji o akredytacji ośrodka certyfikacji upoważniony organ federalny w terminie nieprzekraczającym dziesięciu dni od daty decyzji o akredytacji powiadamia ośrodek certyfikacji o podjętej decyzji i wydaje certyfikat akredytacji w określonej formie. Równocześnie z wydaniem certyfikatu akredytacji upoważniony organ federalny wydaje akredytowanemu centrum certyfikacji kwalifikowany certyfikat utworzony ze środków głównego centrum certyfikacji, którego funkcje pełni upoważniony organ federalny. W przypadku podjęcia decyzji o odmowie akredytacji ośrodka certyfikacji, upoważniony organ federalny w terminie nieprzekraczającym dziesięciu dni kalendarzowych od dnia decyzji o odmowie akredytacji przesyła lub dostarcza do centrum certyfikacji zawiadomienie o podjętej decyzji ze wskazaniem uzasadnienie odmowy w formie dokumentu papierowego.
6. Podstawą odmowy akredytacji ośrodka certyfikującego jest niespełnienie przez niego wymagań określonych w ust. 3 niniejszego artykułu lub obecność nierzetelnych informacji w przedłożonych przez niego dokumentach.
7. Akredytowany ośrodek certyfikacji ma obowiązek spełniać wymagania, w zakresie których posiada akredytację, przez cały okres jej akredytacji. Jeżeli zaistnieją okoliczności uniemożliwiające spełnienie tych wymagań, centrum certyfikacji musi natychmiast powiadomić na piśmie upoważniony organ federalny. Akredytowane centrum certyfikacji, wykonując swoje funkcje i wypełniając swoje obowiązki, musi spełniać wymagania określone dla centrów certyfikacji w art. 13–15, 17 i 18 niniejszej ustawy federalnej. Upoważniony organ federalny ma prawo przeprowadzać kontrole zgodności akredytowanych ośrodków certyfikacyjnych z wymogami niniejszej ustawy federalnej przez cały okres ich akredytacji. W przypadku stwierdzenia, że akredytowany ośrodek certyfikacji nie spełnia tych wymagań, uprawniony organ federalny ma obowiązek wydać temu centrum certyfikacji nakaz usunięcia naruszeń w określonym terminie i zawieszenia akredytacji na ten okres z informacją o tym zawartą w lista określona w ust. 4 części 3 artykułu 8 niniejszej ustawy federalnej. Akredytowane centrum certyfikacji powiadamia pisemnie upoważniony organ federalny o wyeliminowaniu stwierdzonych naruszeń. Upoważniony organ federalny podejmuje decyzję o odnowieniu akredytacji, ma jednak prawo sprawdzić faktyczną eliminację wcześniej zidentyfikowanych naruszeń i, jeśli nie zostaną one usunięte w terminie określonym w rozporządzeniu, anuluje akredytację centrum certyfikacji.
8. Organy państwowe, organy samorządu terytorialnego, instytucje państwowe i gminne pełniące funkcje ośrodków certyfikacji nie podlegają wymaganiom określonym w ust. 1 i 2 części 3 niniejszego artykułu.
9. Główny ośrodek certyfikacji, którego funkcje pełni upoważniony organ federalny, nie podlega akredytacji zgodnie z niniejszą ustawą federalną.
Artykuł 17. Certyfikat kwalifikowany
1. Certyfikat kwalifikowany musi zostać wytworzony ze środków akredytowanego centrum certyfikacji.
2. Certyfikat kwalifikowany musi zawierać następujące informacje:
1) unikalny numer certyfikatu kwalifikowanego, datę rozpoczęcia i zakończenia jego ważności;
2) nazwisko, imię i patronim (jeżeli występuje) właściciela kwalifikowanego certyfikatu – w przypadku osoby fizycznej lub nazwę, lokalizację i główny państwowy numer rejestracyjny właściciela kwalifikowanego certyfikatu – w przypadku osoby prawnej;
3) numer ubezpieczenia indywidualnego konta osobistego posiadacza certyfikatu kwalifikowanego – w przypadku osoby fizycznej lub numer identyfikacji podatkowej właściciela certyfikatu kwalifikowanego – w przypadku osoby prawnej;
4) klucz do weryfikacji podpisu elektronicznego;
5) nazwy środków podpisu elektronicznego oraz środków akredytowanego ośrodka certyfikacji, służące do tworzenia klucza podpisu elektronicznego, klucza weryfikacji podpisu elektronicznego, certyfikatu kwalifikowanego, a także dane dokumentu potwierdzającego zgodność tych środków z wymaganiami założona zgodnie z niniejszą ustawą federalną;
6) nazwę i lokalizację akredytowanego ośrodka certyfikacji, który wydał kwalifikowany certyfikat, numer kwalifikowanego certyfikatu ośrodka certyfikacji;
7) ograniczenia w stosowaniu certyfikatu kwalifikowanego (jeżeli takie ograniczenia zostały ustanowione);
8) inne informacje o właścicielu certyfikatu kwalifikowanego (na wniosek wnioskodawcy).
3. Jeżeli wnioskodawca złoży w akredytowanym ośrodku certyfikacji dokumenty potwierdzające jego prawo do działania w imieniu osób trzecich, kwalifikowany certyfikat może zawierać informację o tych uprawnieniach wnioskodawcy i okresie ich ważności.
4. Certyfikat kwalifikowany wydawany jest w formie, której wymagania określa federalny organ wykonawczy w dziedzinie bezpieczeństwa.
5. W przypadku unieważnienia certyfikatu kwalifikowanego wydanego dla akredytowanego ośrodka certyfikacji, który wydał wnioskodawcy certyfikat kwalifikowany, albo w przypadku unieważnienia lub wygaśnięcia akredytacji ośrodka certyfikacji, certyfikat kwalifikowany wydany przez akredytowaną jednostkę certyfikującą centrum wnioskodawcy traci ważność.
6. Posiadacz certyfikatu kwalifikowanego jest obowiązany:
1) nie używać klucza podpisu elektronicznego i niezwłocznie skontaktować się z akredytowanym ośrodkiem certyfikacji, który wydał certyfikat kwalifikowany, w celu unieważnienia ważności tego certyfikatu, jeżeli zachodzi uzasadnione podejrzenie naruszenia poufności klucza podpisu elektronicznego;
2) używać kwalifikowanego podpisu elektronicznego zgodnie z ograniczeniami zawartymi w kwalifikowanym certyfikacie (jeżeli takie ograniczenia zostały ustanowione).
Artykuł 18. Wydanie certyfikatu kwalifikowanego
1. Wydając certyfikat kwalifikowany, akredytowany ośrodek certyfikacji ma obowiązek:
1) ustalenia tożsamości wnioskodawcy – osoby, która zwróciła się do niego o otrzymanie certyfikatu kwalifikowanego;
2) otrzymać od osoby działającej w imieniu wnioskodawcy – osoby prawnej, potwierdzenie posiadania uprawnień do ubiegania się o certyfikat kwalifikowany.
2. Składając wniosek do akredytowanego centrum certyfikacji, wnioskodawca wskazuje ograniczenia w stosowaniu kwalifikowanego certyfikatu (jeżeli takie ograniczenia występują) oraz składa następujące dokumenty potwierdzające prawdziwość informacji podanych przez wnioskodawcę do umieszczenia w kwalifikowanym certyfikacie lub ich należycie poświadczone kopie:
1) główny dokument identyfikacyjny, zaświadczenie o państwowym ubezpieczeniu emerytalnym wnioskodawcy – dokumenty indywidualne lub założycielskie, dokument potwierdzający dokonanie wpisu o osobie prawnej w Jednolitym Państwowym Rejestrze Podmiotów Prawnych oraz zaświadczenie o rejestracja w organie podatkowym wnioskodawcy – osoby prawnej;
2) należycie poświadczone tłumaczenie na język rosyjski dokumentów dotyczących państwowej rejestracji osoby prawnej zgodnie z ustawodawstwem obcego państwa (w przypadku zagranicznych osób prawnych);
3) pełnomocnictwo lub inny dokument potwierdzający prawo wnioskodawcy do działania w imieniu innych osób.
3. Po otrzymaniu przez wnioskodawcę certyfikatu kwalifikowanego jest on obowiązany za pokwitowaniem zapoznać się z informacjami zawartymi w certyfikacie kwalifikowanym przez akredytowany ośrodek certyfikujący.
4. Akredytowany ośrodek certyfikacji wraz z wydaniem kwalifikowanego certyfikatu jest obowiązany wydać właścicielowi kwalifikowanego certyfikatu wytyczne dotyczące zapewnienia bezpieczeństwa stosowania kwalifikowanego podpisu elektronicznego i kwalifikowanych narzędzi podpisu elektronicznego.
Artykuł 19. Postanowienia końcowe
1. Certyfikaty kluczy podpisu wydane zgodnie z ustawą federalną nr 1-FZ z dnia 10 stycznia 2002 r. „O elektronicznym podpisie cyfrowym” są uznawane za kwalifikowane certyfikaty zgodnie z niniejszą ustawą federalną.
2. Dokument elektroniczny podpisany elektronicznym podpisem cyfrowym przed datą uznania ustawy federalnej z dnia 10 stycznia 2002 r. N 1-FZ „O elektronicznym podpisie cyfrowym” za nieważną uznaje się za dokument elektroniczny podpisany kwalifikowanym podpisem elektronicznym w zgodnie z niniejszą ustawą federalną.
Artykuł 20. Wejście w życie niniejszej ustawy federalnej
1. Niniejsza ustawa federalna wchodzi w życie z dniem jej oficjalnej publikacji.
2. Ustawa federalna z dnia 10 stycznia 2002 r. N 1-FZ „O elektronicznym podpisie cyfrowym” (Zbiór ustawodawstwa Federacji Rosyjskiej, 2002, N 2, art. 127) zostaje uznana za nieważną z dniem 1 lipca 2012 r.
Prezydent Federacji Rosyjskiej D. Miedwiediew
