Platné Redakcia od 08.11.2007
FEDERÁLNY ZÁKON z 10. januára 2002 N 1-FZ (v znení z 8. novembra 2007) „O ELEKTRONICKÝCH DIGITÁLNYCH PODPISOCH“
Na účely tohto federálneho zákona sa používajú tieto základné pojmy:
elektronický dokument - dokument, v ktorom sú informácie prezentované v elektronickej digitálnej forme;
elektronický digitálny podpis – rekvizity elektronický dokument, určené na ochranu tohto elektronického dokumentu pred falšovaním, získaného v dôsledku kryptografickej transformácie informácií pomocou súkromného kľúča elektronického digitálneho podpisu a umožňujúceho identifikovať vlastníka certifikátu podpisového kľúča, ako aj zistiť, či nedošlo k skresleniu informácie v elektronickom dokumente;
majiteľ certifikátu podpisového kľúča - fyzická osoba, na meno ktorej certifikačné centrum vydalo certifikát podpisového kľúča a ktorá vlastní zodpovedajúci súkromný kľúč elektronického digitálneho podpisu, ktorý umožňuje pomocou nástrojov elektronického digitálneho podpisu vytvárať vlastný elektronický digitálny podpis v elektronických dokumentoch (podpisovať elektronické dokumenty);
elektronický digitálny podpis znamená - hardvér a (alebo) softvér, ktorý zabezpečuje realizáciu aspoň jednej z nasledujúcich funkcií - vytvorenie elektronického digitálneho podpisu v elektronickom dokumente pomocou súkromného kľúča elektronického digitálneho podpisu, potvrdenie pomocou verejného kľúča elektronický digitálny podpis pravosti elektronického digitálneho podpisu v elektronickom dokumente, vytváranie uzavretých a verejné kľúče elektronické digitálne podpisy;
certifikát prostriedkov elektronického digitálneho podpisu - papierový dokument vydaný v súlade s pravidlami certifikačného systému na potvrdenie súladu prostriedkov elektronického digitálneho podpisu so stanovenými požiadavkami;
súkromný kľúč elektronického digitálneho podpisu - jedinečná sekvencia znakov známa vlastníkovi certifikátu podpisového kľúča a určená na vytváranie elektronického digitálneho podpisu v elektronických dokumentoch pomocou nástrojov elektronického digitálneho podpisu;
verejný kľúč elektronického digitálneho podpisu - jedinečná postupnosť znakov zodpovedajúca súkromnému kľúču elektronického digitálneho podpisu, dostupná každému používateľovi informačného systému a určená na potvrdenie pravosti elektronického digitálneho podpisu v elektronickom dokumente s použitím elektronického digitálneho podpisu. podpisové nástroje;
certifikát podpisového kľúča - dokument na papieri alebo elektronický dokument s elektronickým digitálnym podpisom oprávnenej osoby certifikačného centra, ktorého súčasťou je verejný kľúč elektronického digitálneho podpisu a ktorý certifikačné centrum vydá účastníkovi informácie systém na potvrdenie pravosti elektronického digitálneho podpisu a identifikáciu vlastníka certifikátu podpisového kľúča;
potvrdenie pravosti elektronického digitálneho podpisu v elektronickom dokumente - pozitívny výsledok overenie vhodným certifikovaným prostriedkom elektronického digitálneho podpisu s použitím certifikátu podpisového kľúča, že elektronický digitálny podpis v elektronickom dokumente patrí vlastníkovi certifikátu podpisového kľúča a absencia skreslení v elektronickom dokumente podpísanom týmto elektronickým digitálnym podpisom;
užívateľ certifikátu podpisového kľúča - fyzická osoba, ktorá používa informácie o certifikáte podpisového kľúča prijatého z certifikačného centra na overenie, že elektronický digitálny podpis patrí vlastníkovi certifikátu podpisového kľúča;
verejný informačný systém - informačný systém, ktorý môžu využívať všetky fyzické a právnické osoby a ktorého služby nemožno týmto fyzickým osobám odoprieť;
podnikový informačný systém - informačný systém, ktorého účastníkmi môže byť obmedzený počet osôb, určený jeho vlastníkom alebo dohodou účastníkov tohto informačného systému.
Kapitola II. PODMIENKY POUŽÍVANIA ELEKTRONICKÉHO DIGITÁLNEHO PODPISU1. Elektronický digitálny podpis v elektronickom dokumente je rovnocenný s vlastnoručným podpisom v dokumente na papieri, ak sú splnené tieto podmienky:
certifikát podpisového kľúča súvisiaci s týmto elektronickým digitálnym podpisom nestratil platnosť (je platný) v čase overenia alebo v čase podpisu elektronického dokumentu, ak existujú dôkazy určujúce okamih podpisu;
je potvrdená pravosť elektronického digitálneho podpisu v elektronickom dokumente;
Elektronický digitálny podpis sa používa v súlade s informáciami uvedenými v certifikáte podpisového kľúča.
2. Účastník informačného systému môže byť súčasne vlastníkom ľubovoľného počtu certifikátov podpisového kľúča. Elektronický dokument s elektronickým digitálnym podpisom má v tomto prípade právny význam pri realizácii vzťahov uvedených v certifikáte podpisového kľúča.
1. Vytváranie kľúčov pre elektronické digitálne podpisy sa vykonáva na použitie v:
informačný systém na verejné použitie jeho účastníkom alebo na jeho žiadosť certifikačným centrom;
podnikový informačný systém spôsobom zavedeným v tomto systéme.
2. Pri vytváraní kľúčov elektronického digitálneho podpisu pre použitie vo verejnom informačnom systéme by sa mali používať iba nástroje certifikovaného elektronického digitálneho podpisu. Náhrada za straty spôsobené v súvislosti s vytváraním kľúčov elektronického digitálneho podpisu neoverenými prostriedkami elektronického digitálneho podpisu môže byť pridelená tvorcom a distribútorom týchto prostriedkov v súlade s právnymi predpismi Ruskej federácie.
3. Používanie necertifikovaných nástrojov elektronického digitálneho podpisu a nimi vytvorených kľúčov elektronického digitálneho podpisu v podnikových informačných systémoch federálnych vládnych orgánov, vládnych orgánov zakladajúcich subjektov Ruskej federácie a miestnych vládnych orgánov nie je povolené.
4. Certifikácia prostriedkov elektronického digitálneho podpisu sa vykonáva v súlade s právnymi predpismi Ruskej federácie o certifikácii produktov a služieb.
1. Certifikát podpisového kľúča musí obsahovať nasledujúce informácie:
jedinečný evidenčné číslo certifikát podpisového kľúča, dátum začiatku a konca platnosti certifikátu podpisového kľúča nachádzajúceho sa v registri certifikačnej autority;
priezvisko, meno a priezvisko vlastníka certifikátu podpisového kľúča alebo alias vlastníka. Ak je použitý alias, certifikačná autorita to zaznamená do certifikátu podpisového kľúča;
verejný kľúč elektronického digitálneho podpisu;
názov nástrojov elektronického digitálneho podpisu, s ktorými sa tento verejný kľúč elektronického digitálneho podpisu používa;
názov a umiestnenie certifikačného centra, ktoré vydalo certifikát podpisového kľúča;
informácie o vzťahoch, v ktorých bude mať elektronický dokument s elektronickým digitálnym podpisom právny význam.
2. V prípade potreby certifikát podpisového kľúča na základe podkladov uvádza funkciu (s uvedením názvu a sídla organizácie, v ktorej je táto pozícia zriadená) a kvalifikáciu vlastníka certifikátu podpisového kľúča a na základe jeho písomná žiadosť - ďalšie údaje potvrdené príslušnými dokladmi.
3. Certifikát podpisového kľúča musí certifikačná autorita zapísať do registra certifikátov podpisového kľúča najneskôr ku dňu účinnosti certifikátu podpisového kľúča.
4. Na overenie, že elektronický digitálny podpis patrí príslušnému vlastníkovi, je používateľom vydaný certifikát podpisového kľúča s uvedením dátumu a času jeho vydania, informáciami o platnosti certifikátu podpisového kľúča (platný, pozastavený, podmienky pozastavenia, zrušený, dátum a čas zrušenia certifikátu podpisového kľúča) a informácie o registri certifikátov podpisového kľúča. Ak je certifikát podpisového kľúča vydaný vo forme listinného dokumentu, je tento certifikát vyhotovený na hlavičkovom papieri certifikačného centra a osvedčený vlastnoručným podpisom oprávnenej osoby a pečiatkou certifikačného centra. Ak je certifikát podpisového kľúča a uvedené doplňujúce údaje vydané vo forme elektronického dokumentu, tento certifikát musí byť podpísaný elektronickým digitálnym podpisom oprávnenej osoby certifikačného centra.
1. Doba uloženia certifikátu podpisového kľúča vo forme elektronického dokumentu v certifikačnom centre je určená dohodou medzi certifikačným centrom a vlastníkom certifikátu podpisového kľúča. Tým je zabezpečený prístup účastníkov informačného systému do certifikačného centra na získanie certifikátu podpisového kľúča.
2. Doba uloženia certifikátu podpisového kľúča vo forme elektronického dokumentu v certifikačnom centre po zrušení certifikátu podpisového kľúča nesmie byť kratšia ako premlčacia doba stanovená federálnym zákonom pre vzťahy uvedené v podpisovom kľúči. certifikát.
Po uplynutí stanovenej doby uloženia je certifikát podpisového kľúča vyradený z evidencie certifikátov podpisového kľúča a prevedený do režimu archívneho uloženia. Doba archivácie je najmenej päť rokov. Postup vydávania kópií certifikátov podpisového kľúča počas tohto obdobia je stanovený v súlade s právnymi predpismi Ruskej federácie.
3. Certifikát podpisového kľúča vo forme dokumentu na papieri sa uchováva spôsobom stanoveným právnymi predpismi Ruskej federácie o archívoch a archívnictve.
Kapitola III. CERTIFIKAČNÉ CENTRÁ1. Certifikačné centrum, ktoré vydáva certifikáty podpisového kľúča na použitie vo verejných informačných systémoch, musí byť právnickou osobou vykonávajúcou funkcie ustanovené týmto spolkovým zákonom. Zároveň musí mať certifikačné centrum potrebné materiálne a finančné možnosti, aby mohlo niesť občianskoprávnu zodpovednosť voči používateľom certifikátov podpisového kľúča za straty, ktoré im môžu vzniknúť v dôsledku nespoľahlivosti informácií obsiahnutých v certifikátoch podpisového kľúča. .
Požiadavky na materiálne a finančné možnosti certifikačných centier určuje vláda Ruskej federácie na návrh oprávneného federálneho výkonného orgánu.
Status certifikačného centra zabezpečujúceho fungovanie podnikového informačného systému určuje jeho vlastník alebo dohodou účastníkov tohto systému.
Odsek 2 už nie je platný.
1. Certifikačné centrum:
vytvára certifikáty podpisového kľúča;
vytvára kľúče pre elektronické digitálne podpisy na žiadosť účastníkov informačného systému s garanciou utajenia súkromného kľúča elektronického digitálneho podpisu;
pozastavuje a obnovuje certifikáty podpisového kľúča, ako aj ich odvoláva;
vedie register certifikátov podpisového kľúča, zabezpečuje jeho relevantnosť a možnosť voľného prístupu k nemu účastníkom informačných systémov;
kontroluje jedinečnosť verejných kľúčov elektronických digitálnych podpisov v registri certifikátov podpisových kľúčov a archíve certifikačného centra;
vydáva certifikáty podpisových kľúčov vo forme dokumentov na papieri a (alebo) vo forme elektronických dokumentov s informáciami o ich prevádzke;
vykonáva na základe žiadosti používateľov certifikátov podpisových kľúčov potvrdenie pravosti elektronického digitálneho podpisu v elektronickom dokumente vo vzťahu k certifikátom podpisového kľúča, ktorý im bol vydaný;
môže účastníkom informačného systému poskytovať ďalšie služby súvisiace s používaním elektronického digitálneho podpisu.
2. Výroba certifikátov podpisového kľúča sa vykonáva na základe žiadosti účastníka informačného systému, ktorá obsahuje informácie uvedené v § 6 tohto spolkového zákona a potrebné na identifikáciu vlastníka certifikátu podpisového kľúča a prenos správy mu. Žiadosť je podpísaná osobne vlastníkom certifikátu podpisového kľúča. Informácie uvedené v žiadosti sú potvrdené predložením príslušných dokumentov.
3. Certifikačné centrum pri výrobe certifikátov podpisového kľúča vyhotovuje vo forme papierových dokumentov dve kópie certifikátu podpisového kľúča, ktoré sú osvedčené vlastnoručnými podpismi majiteľa certifikátu podpisového kľúča a oprávnenej osoby certifikačného centra. , ako aj pečať certifikačného centra. Jedna kópia certifikátu podpisového kľúča je vydaná majiteľovi certifikátu podpisového kľúča, druhá zostáva v certifikačnom centre.
4. Služby vydávania certifikátov podpisových kľúčov registrovaných certifikačným centrom účastníkom informačných systémov spolu s informáciami o ich prevádzke vo forme elektronických dokumentov sú poskytované bezplatne.
1. Pred použitím elektronického digitálneho podpisu oprávnenej osoby certifikačného centra na certifikáciu certifikátov podpisového kľúča v mene certifikačného centra je certifikačné centrum povinné predložiť oprávnenému federálnemu výkonnému orgánu certifikát podpisového kľúča oprávnenej osoby certifikačného centra vo forme elektronického dokumentu, ako aj tento certifikát vo forme listiny na papieri s vlastnoručným podpisom určenej oprávnenej osoby, osvedčený podpisom vedúceho a pečiatkou certifikačného centra.
2. Poverený federálny výkonný orgán vedie jednotný štátny register certifikátov podpisových kľúčov, ktorým certifikačné centrá pracujúce s účastníkmi verejných informačných systémov certifikujú nimi vydávané certifikáty podpisových kľúčov, zabezpečuje bezplatný prístup do tohto registra a vydáva certifikáty podpisových kľúčov príslušným autorizovaných certifikačných stredísk.
3. Elektronické digitálne podpisy oprávnených osôb certifikačných centier je možné používať až po ich zaradení do jednotného štátneho registra certifikátov podpisových kľúčov. Používanie týchto elektronických digitálnych podpisov na účely nesúvisiace s certifikáciou certifikátov podpisových kľúčov a informácií o ich prevádzke nie je povolené.
4. Oprávnený federálny výkonný orgán:
na žiadosť jednotlivcov, organizácií, federálnych vládnych orgánov, vládnych orgánov zakladajúcich subjektov Ruskej federácie a miestnych samospráv vykonáva potvrdenie pravosti elektronických digitálnych podpisov oprávnených osôb certifikačných centier v certifikátoch podpisového kľúča nimi vydaných;
vykonáva v súlade s predpismi o oprávnenom spolkovom výkonnom orgáne ďalšie právomoci na zabezpečenie fungovania tohto spolkového zákona.
Certifikačné centrum pri vydaní certifikátu podpisového kľúča preberá voči vlastníkovi certifikátu podpisového kľúča nasledovné povinnosti:
zapísať certifikát podpisového kľúča do registra certifikátov podpisového kľúča;
zabezpečiť vydanie certifikátu podpisového kľúča účastníkom informačného systému, ktorí oň požiadajú;
pozastaviť platnosť certifikátu podpisového kľúča na žiadosť jeho vlastníka;
upozorniť vlastníka certifikátu podpisového kľúča na skutočnosti, ktoré sa dozvedeli certifikačné centrum a ktoré môžu významne ovplyvniť možnosť ďalšieho používania certifikátu podpisového kľúča;
iné povinnosti ustanovené regulačnými právnymi aktmi alebo dohodou strán.
1. Vlastník certifikátu podpisového kľúča je povinný:
nepoužiť verejné a súkromné kľúče elektronického digitálneho podpisu na elektronický digitálny podpis, ak vie, že tieto kľúče sa používajú alebo boli predtým používané;
uchovávať súkromný kľúč elektronického digitálneho podpisu v tajnosti;
bezodkladne požiadať o pozastavenie platnosti certifikátu podpisového kľúča, ak existujú dôvody domnievať sa, že bolo porušené tajomstvo súkromného kľúča elektronického digitálneho podpisu.
2. Ak nie sú splnené požiadavky uvedené v tomto článku, náhrada za vzniknuté straty sa pridelí majiteľovi certifikátu podpisového kľúča.
1. Platnosť certifikátu podpisového kľúča môže pozastaviť certifikačné centrum na základe označenia osôb alebo orgánov, ktoré majú takéto právo na základe zákona alebo dohody, a v podnikovom informačnom systéme aj na základe pravidiel používania ustanovených pre to.
2. Lehota od prijatia pokynu na pozastavenie platnosti certifikátu podpisového kľúča certifikačným centrom až do zapísania príslušnej informácie do registra certifikátov podpisového kľúča musí byť stanovená v súlade s pravidlom spoločným pre všetkých vlastníkov certifikátov podpisového kľúča. Po dohode medzi certifikačnou autoritou a vlastníkom certifikátu podpisového kľúča je možné túto dobu skrátiť.
3. Platnosť certifikátu podpisového kľúča je na príkaz oprávnenej osoby (úradu) pozastavená na dobu počítanú v dňoch, ak regulačnými právnymi predpismi alebo dohodou nie je stanovené inak. Certifikačné centrum obnovuje platnosť certifikátu podpisového kľúča na pokyn oprávnenej osoby (úradu). Ak po uplynutí stanovenej doby nebude doručený pokyn na obnovenie platnosti certifikátu podpisového kľúča, podlieha jeho zrušeniu.
4. Certifikačné centrum v súlade s pokynmi oprávnenej osoby (orgánu) o pozastavení platnosti certifikátu podpisového kľúča o tejto skutočnosti upovedomí používateľov certifikátov podpisového kľúča zapísaním príslušnej informácie do registra certifikátov podpisového kľúča s uvedením dátumu. , čas a obdobie pozastavenia certifikátu podpisového kľúča, ako aj oznámi vlastníkovi certifikátu podpisového kľúča a oprávnenej osobe (orgánu), od ktorej bol doručený pokyn na pozastavenie certifikátu podpisového kľúča.
1. Certifikačné centrum, ktoré vydalo certifikát podpisového kľúča, je povinné ho zrušiť:
po uplynutí doby jeho platnosti;
ak certifikát zodpovedajúceho elektronického digitálneho podpisu používaný vo verejných informačných systémoch stratí platnosť;
v prípade, že sa certifikačné centrum spoľahlivo dozvedelo o ukončení platnosti dokumentu, na základe ktorého bol vydaný certifikát podpisového kľúča;
na základe písomnej žiadosti vlastníka certifikátu podpisového kľúča;
v iných prípadoch ustanovených regulačnými právnymi aktmi alebo dohodou strán.
2. V prípade zrušenia certifikátu podpisového kľúča certifikačné centrum upozorní používateľov certifikátov podpisového kľúča zapísaním príslušnej informácie do registra certifikátov podpisového kľúča s uvedením dátumu a času zrušenia certifikátu podpisového kľúča, okrem prípady zrušenia certifikátu podpisového kľúča po uplynutí doby jeho platnosti, a zároveň upozorní majiteľa certifikátu podpisového kľúča a oprávnenú osobu (orgán), od ktorej bol doručený pokyn na zrušenie certifikátu podpisového kľúča.
1. Činnosť certifikačného centra, ktoré vydáva certifikáty podpisových kľúčov na použitie vo verejných informačných systémoch, možno ukončiť spôsobom ustanoveným občianskou legislatívou.
2. V prípade ukončenia činnosti certifikačného centra uvedeného v odseku 1 tohto článku môžu byť certifikáty podpisových kľúčov vydané týmto certifikačným centrom po dohode s vlastníkmi certifikátov podpisových kľúčov prevedené do iného certifikačného centra.
Certifikáty podpisového kľúča, ktoré neboli prenesené do iného certifikačného centra, sa zrušia a odovzdajú na uloženie v súlade s článkom 7 tohto spolkového zákona oprávnenému federálnemu výkonnému orgánu.
3. Činnosť certifikačného centra, ktoré zabezpečuje fungovanie podnikového informačného systému, je ukončená rozhodnutím vlastníka tohto systému, ako aj dohodou účastníkov tohto systému v súvislosti s prechodom povinností tejto certifikácie. centra do iného certifikačného centra alebo v súvislosti s likvidáciou podnikového informačného systému.
Kapitola IV. VLASTNOSTI POUŽÍVANIA ELEKTRONICKÉHO DIGITÁLNEHO PODPISU1. Federálne vládne orgány, vládne orgány zakladajúcich subjektov Ruskej federácie, orgány miestnej samosprávy, ako aj organizácie podieľajúce sa na toku dokumentov s týmito orgánmi používajú na podpisovanie svojich elektronických dokumentov elektronické digitálne podpisy oprávnených osôb týchto orgánov a organizácií.
2. Certifikáty podpisového kľúča oprávnených osôb orgánov federálnej vlády sú zaradené do registra certifikátov podpisového kľúča vedeného oprávneným federálnym výkonným orgánom a vydávajú sa používateľom certifikátov podpisových kľúčov z tohto registra spôsobom ustanoveným týmto federálnym zákonom pre certifikačných stredísk.
3. Postup organizácie vydávania certifikátov podpisových kľúčov oprávnených osôb verejných orgánov zakladajúcich subjektov Ruskej federácie a oprávnených osôb orgánov miestnej samosprávy je ustanovený regulačnými právnymi aktmi príslušných orgánov.
1. Podnikový informačný systém, ktorý poskytuje účastníkom verejného informačného systému služby certifikačného centra podnikového informačného systému, musí spĺňať požiadavky ustanovené týmto federálnym zákonom pre verejné informačné systémy.
2. Postup pri používaní elektronického digitálneho podpisu v podnikovom informačnom systéme je ustanovený rozhodnutím vlastníka podnikového informačného systému alebo dohodou účastníkov tohto systému.
3. Obsah informácií v certifikátoch podpisového kľúča, postup pri vedení registra certifikátov podpisového kľúča, postup pri uchovávaní zrušených certifikátov podpisového kľúča, prípady straty právnej moci týmito certifikátmi v podnikovom informačnom systéme upravuje rozhodnutie vlastníka tohto systému alebo dohoda účastníkov podnikového informačného systému.
Zahraničný certifikát podpisového kľúča, certifikovaný v súlade s právnymi predpismi cudzieho štátu, v ktorom je tento certifikát podpisového kľúča zaregistrovaný, sa uznáva na území Ruskej federácie, ak sa uplatňujú postupy ustanovené právnymi predpismi Ruskej federácie na uznanie právnej hodnoty. zahraničných dokladov.
2. V prípadoch ustanovené zákonmi a inými regulačnými právnymi aktmi Ruskej federácie alebo dohodou strán, elektronický digitálny podpis v elektronickom dokumente, ktorého certifikát obsahuje informácie o právomociach jeho vlastníka potrebných na realizáciu týchto vzťahov, sa považuje za rovnocenný vlastnoručný podpis osoby na listinnej listine overenej pečaťou.
federálny zákon, s výnimkou požiadavky najprv predložiť certifikáty podpisových kľúčov ich oprávnených osôb oprávnenému federálnemu výkonnému orgánu. Príslušné osvedčenia musia byť predložené určenému orgánu najneskôr do troch mesiacov odo dňa nadobudnutia účinnosti tohto spolkového zákona.prezident Ruskej federácie
V. PUTIN
Moskovský Kremeľ
Webová stránka Zakonbase predstavuje FEDERÁLNY ZÁKON N 1-FZ z 10. januára 2002 (v znení zmien z 8. novembra 2007) „O ELEKTRONICKÝCH DIGITÁLNYCH PODPISOCH“ v najnovšom vydaní. Je ľahké splniť všetky zákonné požiadavky, ak si prečítate príslušné časti, kapitoly a články tohto dokumentu za rok 2014. Ak chcete nájsť potrebné legislatívne akty k téme, ktorá vás zaujíma, mali by ste použiť pohodlnú navigáciu alebo pokročilé vyhľadávanie.
Na webovej stránke Zakonbase nájdete FEDERÁLNY ZÁKON z 10. januára 2002 N 1-FZ (v znení z 8. novembra 2007) „O ELEKTRONICKÝCH DIGITÁLNYCH PODPISOCH“ v najnovšom a plná verzia, v ktorom boli vykonané všetky zmeny a doplnky. To zaručuje relevantnosť a spoľahlivosť informácií.
O FZ-63 elektronický podpis upravuje používanie špeciálnych programov potrebných na overovanie elektronických dokumentov. Pozrime sa, aké zmeny nastali v zákone v r V poslednej dobe a ako to ovplyvnilo právne vzťahy.
Prax potvrdzovania dokumentov pomocou softvéru existuje už desaťročia a legislatíva upravuje niektoré ustanovenia a prevádzkové postupy. Teraz je používanie takýchto prostriedkov regulované federálnym zákonom-63 o elektronických podpisoch (). Zákon sa pravidelne aktualizuje. Pozrime sa na najnovšie zmeny, ktoré sa udiali v zákone.
Boli vykonané zmeny a doplnenia federálneho zákona o elektronickom podpise týkajúce sa certifikačných centier a rozsahu použitia digitálnych podpisov
Zákon obsahoval zmeny, ktoré sa týkajú spôsobilosti štátnych orgánov alebo orgánov samosprávy vykonávať funkcie certifikačného centra (časť 7 článku 2 spolkového zákona č. 63 o elektronickom podpise zo dňa 6. apríla 2011 č. 63- FZ). V predchádzajúcom vydaní článku sa zákonodarca o týchto štruktúrach nezmienil. Z definície certifikačného centra vyplývalo, že ide o právnickú osobu, ktorá vytvára a vydáva certifikáty kľúčov na overovanie podpisov a plní aj ďalšie funkcie (odst. 7, časť 1, § 2 zákona č. 63-FZ).
Vyvstala otázka: mohli vládne orgány resp miestna vláda? Právo na získanie akreditácie (potvrdenia) majú iba právnické osoby (časť 1, článok 16 zákona č. 63-FZ). Zákon špecifikuje právo orgánov konať ako právnické osoby (článok 41). Neexistoval však jasný názor na postavenie vládnych agentúr. Článok bol opravený: zákonodarca odpovedal kladne na právo takýchto orgánov na akreditáciu. Otázka si teraz nevyžaduje ďalší výklad.
Podľa federálneho zákona 63 možno elektronický podpis použiť v akomkoľvek právnom vzťahu
V inom prípade súd považoval zamietnutie prihlášky účastníka za nezákonné. Naznačil, že prevádzkovateľ elektronickej platformy bezdôvodne odmietol registráciu. Prevádzkovateľ protiprávne odňal spoločnosti možnosť zúčastniť sa aukcie. Prihlášku a potrebné dokumenty účastník podpísal elektronickým podpisom, zákon to umožňoval. Odmietnutie prijatia žiadosti je porušením zákona ().
Podľa federálneho zákona 63 sa lehota na zadávanie informácií o ukončení platnosti certifikátu kľúča na overenie podpisu skrátila na polovicu
Zmena informácií bude teraz namiesto jedného dňa trvať dvanásť hodín (časť 7, článok 14 zákona č. 63-FZ zo dňa 4. 6. 2011).
Ak chcete ukončiť overovací kľúč podpisu, budete musieť vykonať zmeny, keď:
- platnosť kľúča vyprší;
- vlastník certifikátu overovacieho kľúča zašle zodpovedajúcu žiadosť;
- certifikačné centrum ukončí svoju činnosť bez toho, aby svoje funkcie prenieslo na iné osoby.
Certifikačná autorita zruší kľúčový certifikát, ak:
- nie je potvrdené, že vlastník kľúčového certifikátu vlastní kľúč, ktorý zodpovedá kľúču uvedenému v takomto certifikáte;
- overovací kľúč je už obsiahnutý v inom predtým vytvorenom certifikáte;
- súd zistil, že kľúčový certifikát obsahuje nepravdivé informácie a súdny akt nadobudol právoplatnosť (časť 6, 6.1 zákona č. 63-FZ).
Na certifikačné centrum sa odporúča obrátiť sa napríklad vtedy, keď odíde zamestnanec, na ktorého meno spoločnosť vydala certifikát kľúča na overenie elektronického podpisu podľa federálneho zákona. Ak to firma neurobí, hrozia spory s bývalými zamestnancami. Tá môže firmu ťahať do súdnych sporov, no materiálne škody bývalý zamestnávateľ nie hrozbou. Súd sa nedomnieva, že by používaním kľúčového certifikátu, ktorý žalovaný nepreregistroval na iného zamestnanca, vznikla škoda.
Napríklad bývalý zamestnanec opakovane kontaktoval svojho bývalého zamestnávateľa a žiadal o zrušenie certifikátu overovacieho kľúča, ktorý zmluvné strany pracovná zmluva registrovaný na jeho meno. Spoločnosť tak urobila, keď od prvej žiadosti uplynuli takmer dva mesiace. Bývalý zamestnanec sa domnieval, že mu takéto konanie spôsobilo morálnu ujmu a obrátil sa na súd. Súd žalobu zamietol. Mal za to, že žalovaný neporušil práva žalobcu. Bývalý zamestnanec neposkytol dôkazy o tom, ako predčasné zrušenie osvedčenia viedlo k negatívnym dôsledkom (rozsudok odvolania Mestského súdu v Moskve zo 16. septembra 2016 vo veci č. 33-37356/2016).
Viac informácií je v kvalifikovanom certifikáte
Vo federálnom zákone č. 63 o elektronickom podpise došlo k zmenám v zozname informácií o držiteľoch certifikátov. Vlastníkom certifikátu kľúča na overenie podpisu je osoba, ktorá tento certifikát prevzala predpísaným spôsobom. Zákonodarca pridal DIČ pre fyzické osoby do zoznamu informácií o vlastníkoch certifikátov (článok 3, časť 2, článok 17 zákona č. 63-FZ). Po tejto novinke vo federálnom zákone-63 o elektronických podpisoch je teda identifikácia vlastníka jednoduchšia.
Spolkový portál návrhov regulačných právnych aktov obsahuje návrh spolkového zákona o zmene a doplnení spolkového zákona „o elektronických podpisoch“, spolkového zákona „o ochrane práv právnických osôb a individuálnych podnikateľov pri výkone štátnej kontroly (dozoru) a obecnej kontroly“ a spolkového zákona „O akreditácii v r. národný systém akreditácia." Povedzme si o vlastnostiach tohto zákona, ktoré ovplyvňujú N63-FZ "O elektronických podpisoch".
1. Autorizovaný certifikát.
Zavádza sa pojem „autoritatívne osvedčenie“. Autorizačné certifikáty budú dvoch typov:
- Autorizovaný certifikát štátneho orgánu je kvalifikovaný certifikát, ktorý obsahuje informácie o fyzickej osobe - vedúcej orgánu štátu v zmysle informácií o jej právomociach. Takýto certifikát môže vytvoriť iba akreditované certifikačné centrum federálneho ministerstva financií. Táto CA už vydáva certifikáty elektronického podpisu vládne agentúry podieľať sa na vládnom obstarávaní podľa 44-FZ a 223-FZ;
- Autorizovaný certifikát právnickej osoby je kvalifikovaný certifikát, ktorý obsahuje údaje o fyzickej osobe, ktorá má právo konať v mene právnickej osoby bez plnomocenstva. Takýto certifikát môže vytvoriť iba akreditované certifikačné centrum ruského ministerstva telekomunikácií a masových komunikácií.
Certifikáty pre vládne agentúry budú bezplatné, kým pre právnické osoby bude vydávanie certifikátov s najväčšou pravdepodobnosťou platená služba. Ukázalo sa, že táto časť trhu je uzavretá pre komerčné VO/O, keďže návrh zákona ustanovuje uzavretý zoznam VO/O. K tejto téme sa vrátime trochu neskôr.
Používanie autorizovaných certifikátov v informačných systémoch na vykonávanie právne významných úkonov povoľuje len konateľ, riaditeľ a pod. Je možné použiť kvalifikované certifikáty vydané osobe, ktorá nie je konateľom. V tomto prípade je potrebné vydať plnomocenstvo osvedčené podpisom na základe autorizačného osvedčenia. Požiadavky na formu a formát splnomocnenia stanovujú vlastníci informačných systémov.
Ministerstvo telekomunikácií a masových komunikácií Ruska tak rieši problém, v ktorom vládne orgány a právnické osoby nemôžu používať jeden certifikát v informačných systémoch rôznych rezortov a sú nútené nakupovať odlišné typy certifikáty. O potrebe vytvorenia jednotného podpisu sa diskutuje už dlho, preto sa vznik tejto iniciatívy očakával. Zároveň nie je jasné, prečo požiadavky na splnomocnenia pre osoby, ktoré nie sú konateľmi, stanovujú prevádzkovatelia informačných systémov. V konečnom dôsledku si to bude vyžadovať vytvorenie splnomocnenia pre každý z informačných systémov a koncept „jednotného nástroja“ nebude plne implementovaný.
2. Dôveryhodná tretia strana.
Zavádza sa pojem „dôveryhodná tretia strana“. Toto je ministerstvo telekomunikácií a masových komunikácií Ruska alebo organizácia, ktorá prešla akreditačným postupom pre tretie strany na ministerstve telekomunikácií a masových komunikácií. Postup akreditácie pre dôveryhodné tretie strany bude špecifikovaný v článku 18.2 a vo veľkej miere opakuje súčasný postup akreditácie CA. Tretia strana vykonáva činnosti na overovanie elektronických podpisov v elektronických dokumentoch a tiež dokumentuje výsledky tohto overovania.
3. Akreditácia certifikačného centra.
Zásadné zmeny sa vykonávajú v časti 1 článku 16 N63-FZ „O elektronických podpisoch“. Podľa dokumentu sa akreditácia vykonáva vo vzťahu k:
- Federálne ministerstvo financií (alebo organizácia podriadená federálnemu ministerstvu financií);
- podriadené organizácie Ministerstva telekomunikácií a masových komunikácií;
- Federálna daňová služba (alebo organizácia podriadená Federálnej daňovej službe).
Tu sa zoznam končí. Zvyšok, prevádzka tento moment CA (vytvorené štátnymi aj komerčnými subjektmi), ktorých je k 2. aprílu 2018 viac ako 450, stratia nárok na získanie akreditácie a postupne prestanú vydávať kvalifikované certifikáty. Štátne orgány získajú kvalifikované certifikáty od federálneho ministerstva financií, právne a jednotlivcov– na ministerstve telekomunikácií a masových komunikácií a podriadených organizáciách (úprimne dúfame, že právomoci nepôjdu do FSUE Russian Post). MFC a notári zároveň mohli rozdávať osvedčenia. Zatiaľ nie je jasné, akú úlohu v tomto smere zohrá Federálna daňová služba.
Zmenia sa aj akreditačné pravidlá z hľadiska požiadaviek na hodnotu čistého majetku a dostupnosti finančného zabezpečenia zodpovednosti za straty. Tieto požiadavky sa predtým nevzťahovali na vládne orgány, ktoré získali akreditáciu. Komerčné certifikačné centrá sa tak z trhu s elektronickými podpismi sťahujú. Z technického a organizačného hľadiska musí regulátor v oblasti používania elektronického podpisu urobiť veľa práce, aby pokryl rastúce potreby trhu s kvalifikovanými certifikátmi. Zaujímavosťou je, že tieto zmeny, nepochybne jedny z najvýznamnejších v posudzovanom návrhu zákona, nie sú zaznamenané v popisnej časti a sú v návrhu zákona „medzi riadkami“.
Návrh zákona stanovuje, že nové pravidlá pre akreditáciu CA nadobudnú účinnosť po 2 rokoch odo dňa oficiálneho zverejnenia.
UPD 16.04.2018. Združenie „ROSEU“ (vývojári a prevádzkovatelia systémov elektronických služieb) zverejnilo otvorený list ministrovi komunikácií a masových komunikácií N.A. Nikiforova, ktorý obsahuje pripomienky a návrhy v súvislosti s dodatkami k 63-FZ „O elektronických podpisoch“. Asociácia zahŕňa najväčších účastníkov na trhu elektronických služieb v Ruskej federácii: SKB Kontur, Crypto-Pro, Aktiv, Infotex Internet Trust a ďalšie. Písmeno označuje možné Negatívne dôsledky prijatie zákona a návrhy na reguláciu odvetvia, čím sa zabráni zničeniu existujúci systém akreditované certifikačné centrá.
Federálny zákon o elektronickom podpise je v prevádzke od roku 2002. Na čo je elektronický podpis určený, kto ho môže používať a aké legislatívne akty túto možnosť podporujú – čítajte ďalej.
Pôvodný federálny zákon-1 a režim výmeny elektronických dokumentov, ktorý je platný v rokoch 2015-2016
Súčasná legislatíva poskytuje fyzickým a právnickým osobám možnosť vymieňať si elektronické dokumenty.
Elektronický dokument je zdokumentovaná informácia prezentovaná v elektronickej forme, teda vo forme vhodnej na vnímanie človekom pomocou elektronických počítačov, ako aj na prenos prostredníctvom informačných a telekomunikačných sietí alebo na spracovanie v informačných systémoch (článok 11.1 zákona „ O informáciách informačné technológie a o ochrane informácií“ zo dňa 27.07.2006 č. 149-FZ). Aby elektronický dokument nadobudol právnu platnosť, musí byť certifikovaný elektronickým digitálnym podpisom (EDS) oprávnenej osoby.
Federálny zákon o digitálnom podpise definuje elektronický podpis takto: elektronická forma informácie pripojenej alebo inak súvisiacej s inou informáciou (podpisovaný dokument), ktorá sa používa na identifikáciu oprávneného podpisovateľa dokumentu.
Výmena dokumentov v elektronickej forme vám umožňuje súčasne riešiť problémy:
- pomalý proces výmeny dokumentov v papierovej forme;
- potreba nákladov na presun papierov;
- nákup papiernictva a skladovanie objemných papierových archívov;
- strata papierového dokumentu, strata jeho fyzických a informačných vlastností v priebehu času a pod.
Možnosť elektronickej výmeny dokumentov pre účastníkov sa objavila v roku 2002 prijatím zákona o elektronickom digitálnom podpise№ 1-Federálny zákon zo dňa 10. januára 2002. Odvtedy je elektronický dokument certifikovaný elektronickým podpisom rovnocenný s papierovou verziou podpísanou oprávneným zamestnancom vlastnou rukou.
DÔLEŽITÉ! Platné od 04.08.2011 zákon o digitálnom podpise № 63-FZ zo dňa 04.06.2011, ktorým sa upravuje algoritmus získavania a používania digitálnych podpisov účastníkmi elektronická správa dokumentov(EDO). Ustanovenie 2 čl. 20 zákona č. 63-FZ sa vyhlasuje za neplatné o digitálnom podpise№ 1-Federálny zákon.
Zákon o elektronickom digitálnom podpise 63-FZ popisuje algoritmus prevádzky certifikačných centier, od ktorých musia účastníci EDF dostať kľúče elektronického podpisu.
EDI je možné organizovať:
- v rámci spoločnosti medzi zamestnancami;
- medzi zmluvnými stranami (právnické aj fyzické osoby) pri výmene zmlúv (článok 434 Občianskeho zákonníka Ruskej federácie) a všetky správne vyhotovené primárne dokumenty podpísané elektronickým digitálnym podpisom (článok 5 článku 9 zákona “ O účtovníctve“ zo dňa 6. decembra 2011 č. 402-FZ );
- medzi daňovníkom a daňovými orgánmi na zasielanie vyhlásení a potrebné dokumenty orgánom Federálnej daňovej služby (článok 2 článku 93 daňového poriadku Ruskej federácie), Dôchodkovému fondu Ruskej federácie a Fondu sociálneho poistenia.
Žiadosti o nákup tovaru alebo služieb a ponuky rozpočtových organizácií, štátnych podnikov, niektorých verejných služieb a iných právnických osôb uvedených v zákone „o obstarávaní tovarov a služieb“ sú tiež podpísané digitálnym podpisom. určité typy právnické osoby“ zo dňa 18.07.2011 č. 223-FZ.
Druhy a právna sila digitálneho podpisu
Federálny zákon č. 63 - Federálny zákon o elektronickom digitálnom podpise:
Jednoduchý digitálny podpis je algoritmus pozostávajúci z určitej postupnosti kódov a hesiel, ktorý potvrdzuje skutočnosť, že elektronický dokument podpísala určitá osoba.
Vylepšený nekvalifikovaný digitálny podpis – podpis získaný po šifrovaní kryptografických údajov, ktorý vám umožňuje identifikovať:
- osoba, ktorá dokument podpísala;
- skutočnosť, že po podpise boli v dokumente vykonané zmeny
a je vytvorený pomocou špeciálneho softvéru.
Vylepšený kvalifikovaný digitálny podpis je podpis, ktorý má všetky vlastnosti nekvalifikovaného digitálneho podpisu, ktorého potvrdzovací kľúč je uvedený v certifikáte.
V akých situáciách by sa mala použiť kvalifikovaná verzia podpisu je vysvetlená v materiáli.
Jednoduché a vylepšené nekvalifikované digitálne podpisy zodpovedajú podpisu podpisovateľa na papieri a vylepšené kvalifikované digitálne podpisy zodpovedajú podpisu a pečiatke spoločnosti, ktorá osvedčuje elektronický dokument (odseky 2, 3, článok 6 zákona č. 63- Federálny zákon o elektronickom digitálnom podpise).
Federálny zákon č. 63-FZ - najnovšie vydanie
IN Ruský zákon o elektronickom digitálnom podpise zmeny boli vykonané niekoľkokrát. Najnovšie vydanie zákon o digitálnom podpise bola schválená zákonom zo dňa 23.6.2016 č.220-FZ.
Urobilo sa však najmä veľa úprav a spresnení zákona o elektronické podpisov 63-FZ Zákon z 30. decembra 2015 č. 445-FZ.
Prečítajte si vydanie 63- Federálny zákon o digitálnom podpise, platný v roku 2016, nájdete na našej stránke.
federálny zákon№ 63-FZ o elektronickom podpise zo dňa 04.06.2011 v platnom znení. Zákon z 30. decembra 2015 č. 445-FZ
Nákup tovaru jednotlivými právnickými osobami upravuje zákon č. 223-FZ
Štátne korporácie, štátne podniky, monopolné verejné služby a iné právnické osoby, ktorých zoznam je schválený v čl. 2 zákona „O obstarávaní tovarov a služieb jednotlivými právnickými osobami“ zo dňa 18.07.2011 č. 223-FZ sú povinní sformulovať plán obstarávania tovarov a služieb na bežný rok do 1. februára každého rok a uverejňovať informácie o plánovaných nákupoch v hodnote viac ako 100 000 rubľov. v jednotnom informačnom systéme, ako aj na iných internetových stránkach, napríklad na internetovej stránke zákazníckej spoločnosti. Pred podaním žiadosti sa však zákazník musí zaregistrovať jednotný systém identifikácia a autentifikácia (USIA). Aby ste to dosiahli, musíte získať kvalifikovaný digitálny podpis od certifikovaného certifikačného centra. Ak sa na webovej stránke zákazníka konajú obchody alebo aukcie, je povolené používanie nekvalifikovaného digitálneho podpisu. Ktorý podpis použiť, závisí od požiadaviek vybranej lokality, ktoré možno nájsť na samotnom zdroji. Ak firma umiestňuje aplikácie na viacero stránok, tak pre každú z nich by ste si mali zakúpiť vlastný certifikát alebo použiť univerzálny podpis, ktorý bude obsahovať kvalifikovaný aj nekvalifikovaný podpis.
Podpísanie zmluvy elektronickým podpisom podľa zákona č. 44-FZ
Na nákup tovarov a služieb pre potreby obce a štátu sú rozpočtové organizácie povinné prispievať jednotne informačný systém(EIS) plány, harmonogramy obstarávania, prihlášky do aukcií, zmluvy s víťaznými dodávateľmi a pod. v súlade s ustanoveniami zákona „O zmluvnom systéme v oblasti obstarávania“ zo dňa 4. 5. 2013 č. 44-FZ. Všetky dokumenty zverejnené dňa elektronická platforma, musia byť podpísané vylepšeným kvalifikovaným digitálnym podpisom. Elektronický podpis Autor: 44-FZ, ako aj kľúče a certifikáty k nemu vydáva akreditované certifikačné centrum (CA).
Víťaz výberového konania do 5 dní od zadania objednávky umiestni na elektronickú platformu návrh zmluvy podpísaný digitálnym podpisom oprávnenej osoby. V prípade nezhôd ohľadom zmluvy môžu zmluvné strany spísať protokol o nezhodách a vymeniť si ho vo formáte EDI. Po odsúhlasení nezhôd podľa zmluvy zákazník vloží schválenú zmluvu na elektronickú platformu a podpíše ju svojim digitálnym podpisom. Od tohto dňa sa zmluva považuje za uzavretú.
Výsledky
Neexistuje jediný zákon o používaní digitálnych podpisov, ktorý by popisoval všetky možné dokumenty a transakcie v Ruskej federácii. Opisuje algoritmus na získanie a používanie kľúčov digitálneho podpisu Federálny zákon o elektronickom digitálnom podpise zo dňa 04.06.2011 číslo 63-FZ. Postup používania digitálnych podpisov rôznymi organizáciami pri podpisovaní vyhlásení, primárnej dokumentácie, zmlúv a pod. je zakotvený v príslušných legislatívnych aktoch.
