Aktif Şu tarihten itibaren yayın: 08.11.2007
10.01.2002 N 1-FZ FEDERAL KANUNU (08.11.2007 tarihinde değiştirildiği şekliyle) "ELEKTRONİK DİJİTAL İMZA HAKKINDA"
Bu Federal Yasanın amaçları için aşağıdaki temel kavramlar kullanılır:
elektronik belge - bilgilerin elektronik dijital biçimde sunulduğu bir belge;
elektronik dijital imza - elektronik dijital imzanın özel anahtarı kullanılarak bilgilerin kriptografik olarak dönüştürülmesi sonucunda elde edilen ve imza anahtarı sertifikasının sahibinin de tanımlanmasına olanak tanıyan, bu elektronik belgeyi sahteciliğe karşı korumak için tasarlanmış bir elektronik belgedir. elektronik belgedeki bilgilerin çarpıtılmadığını tespit etmek için;
imza anahtarı sertifikası sahibi - sertifika merkezi tarafından adına imza anahtarı sertifikası verilen ve elektronik ortamda kendi elektronik dijital imzasını oluşturmak için elektronik dijital imzaların kullanılmasına izin veren elektronik dijital imzanın ilgili özel anahtarına sahip olan bir kişi belgeler (elektronik belgeleri imzalayın);
elektronik dijital imza araçları - aşağıdaki işlevlerden en az birinin uygulanmasını sağlayan donanım ve (veya) yazılım araçları - elektronik dijital imzanın özel anahtarını kullanarak elektronik bir belgede elektronik dijital imza oluşturma, kamuyu kullanarak onay elektronik belgedeki elektronik dijital imzanın gerçekliğinin elektronik dijital imza anahtarı, elektronik dijital imzaların özel ve açık anahtarlarının oluşturulması;
elektronik dijital imza araçlarının sertifikası - elektronik dijital imza tesislerinin belirlenmiş gerekliliklere uygunluğunu onaylamak için sertifikasyon sisteminin kurallarına uygun olarak düzenlenmiş bir kağıt belge;
elektronik dijital imzanın özel anahtarı - imza anahtarı sertifikasının sahibi tarafından bilinen ve elektronik dijital imzalar kullanarak elektronik belgelerde elektronik dijital imzalar oluşturmaya yönelik benzersiz bir karakter dizisi;
elektronik dijital imzanın açık anahtarı - elektronik dijital imzanın özel anahtarına karşılık gelen, bilgi sisteminin herhangi bir kullanıcısı için mevcut olan ve elektronik dijital kullanarak elektronik bir belgedeki elektronik dijital imzanın gerçekliğini doğrulamayı amaçlayan benzersiz bir karakter dizisi imza araçları;
imza anahtarı sertifikası - elektronik dijital imzanın açık anahtarını içeren ve sertifika merkezi tarafından bilgi sistemindeki bir katılımcıya verilen, sertifika merkezinin yetkili bir kişinin elektronik dijital imzasına sahip bir kağıt belge veya elektronik belge elektronik dijital imzanın doğruluğunu teyit etmek ve imza anahtarı sertifikasının sahibini belirlemek;
elektronik bir belgedeki elektronik dijital imzanın gerçekliğinin teyidi - olumlu sonuç elektronik belgedeki elektronik dijital imzanın mülkiyetinin imza anahtarı sertifikası kullanılarak uygun onaylı elektronik imza ile imza anahtarı sertifikası sahibinin doğrulanması ve bu elektronik dijital imza ile imzalanan elektronik belgede bozulma olmaması;
imza anahtarı sertifikası kullanıcısı - elektronik dijital imzanın imza anahtarı sertifikası sahibine ait olduğunu doğrulamak için sertifika merkezinde alınan imza anahtarı sertifikası hakkındaki bilgileri kullanan kişi;
kamu bilgi sistemi - tüm gerçek ve tüzel kişilerin kullanımına açık olan ve bu kişilerin hizmetlerinden mahrum bırakılamayan bir bilgi sistemi;
kurumsal bilgi sistemi - katılımcıları, sahibi tarafından veya bu bilgi sistemindeki katılımcıların mutabakatı ile belirlenen, sınırlı sayıda kişi olabilen bir bilgi sistemi.
Bölüm II. ELEKTRONİK DİJİTAL İMZA KULLANIM KOŞULLARI1. Elektronik bir belgedeki elektronik dijital imza, aşağıdaki koşulların karşılanması koşuluyla, kağıt bir belgedeki elle atılan imzaya eşdeğerdir:
bu elektronik dijital imzaya ilişkin imza anahtarı sertifikasının doğrulama sırasında veya elektronik belgenin imzalanma anını belirleyen bir kanıt varsa imzalanması sırasında geçersiz (geçerli) hale gelmemiş olması;
elektronik belgedeki elektronik dijital imzanın gerçekliğinin teyit edilmesi;
imza anahtarı sertifikasında belirtilen bilgilere uygun olarak elektronik dijital imza kullanılır.
2. Bilgi sistemindeki bir katılımcı, aynı anda herhangi bir sayıda imza anahtarı sertifikasının sahibi olabilir. Bu durumda elektronik dijital imzaya sahip elektronik bir belge, imza anahtarı sertifikasında belirtilen ilişkilerin uygulanmasında hukuki öneme sahiptir.
1. Elektronik dijital imzalar için anahtarların oluşturulması, aşağıdakiler için gerçekleştirilir:
bilgi sistemi katılımcısı veya talebi üzerine bir sertifika merkezi tarafından ortak kullanım;
kurumsal bilgi sistemi bu sistemde öngörülen şekilde.
2. Bir kamu bilgi sisteminde kullanılmak üzere elektronik dijital imzalar için anahtarlar oluşturulurken, yalnızca onaylı elektronik dijital imzalar kullanılmalıdır. Onaylanmamış elektronik dijital imza araçlarıyla elektronik dijital imza anahtarlarının oluşturulmasıyla bağlantılı olarak ortaya çıkan kayıpların tazmini, Rusya Federasyonu mevzuatına uygun olarak bu fonların yaratıcılarına ve dağıtıcılarına verilebilir.
3. Onaylanmamış elektronik dijital imza araçlarının ve bunlar tarafından oluşturulan elektronik dijital imzaların anahtarlarının, federal devlet organlarının kurumsal bilgi sistemlerinde, Rusya Federasyonu'nun kurucu kuruluşlarının devlet iktidar organlarının ve yerel benlik organlarının kullanımı -hükümet izin verilmez.
4. Elektronik dijital imza araçlarının belgelendirilmesi, Rusya Federasyonu'nun ürün ve hizmetlerin belgelendirilmesine ilişkin mevzuatına uygun olarak gerçekleştirilir.
1. İmza anahtarı sertifikası aşağıdaki bilgileri içermelidir:
benzersiz kayıt numarası imza anahtarı sertifikası, sertifika yetkilisinin sicilinde bulunan imza anahtarı sertifikasının başlangıç ve bitiş tarihi;
imza anahtarı sertifikası sahibinin soyadı, adı ve soyadı veya sahibinin takma adı. Sertifika yetkilisi tarafından takma isim kullanılıyorsa, imza anahtarı sertifikasına bununla ilgili bir kayıt yapılır;
elektronik dijital imzanın açık anahtarı;
elektronik dijital imzanın bu açık anahtarının kullanıldığı elektronik dijital imza araçlarının adı;
imza anahtarı sertifikasını veren sertifika merkezinin adı ve yeri;
elektronik dijital imzalı bir elektronik belgenin uygulanmasında yasal değere sahip olacağı ilişki hakkında bilgi.
2. Gerekirse, destekleyici belgelere dayalı imza anahtarı sertifikası, imza anahtarı sertifikası sahibinin pozisyonunu (bu pozisyonun kurulduğu kuruluşun adını ve yerini gösterir) ve niteliklerini ve sahibinin niteliklerini gösterir. yazılı başvuru - ilgili belgeler tarafından onaylanan diğer bilgiler.
3. İmza anahtarı sertifikası, imza anahtarı sertifikasının başlangıç tarihinden geç olmamak üzere, sertifika yetkilisi tarafından imza anahtarı sertifikaları kaydına girilmelidir.
4. Elektronik dijital imzanın ilgili sahibine ait olduğunu doğrulamak için, kullanıcılara verildiği tarih ve saati, imza anahtarı sertifikasının geçerliliğine ilişkin bilgileri (geçerli, askıya alınmış, kullanım süresi) belirten imza anahtarı sertifikası verilir. geçerliliğinin askıya alınması, iptal, imza anahtarı sertifikasının iptal tarihi ve saati) ve imza anahtarı sertifikası kaydına ilişkin bilgiler. Kağıt üzerinde bir belge şeklinde imza anahtarı sertifikası düzenlenmişse, bu sertifika sertifika merkezi şeklinde düzenlenir ve yetkili kişinin el yazısı imzası ve sertifika merkezinin mührü ile onaylanır. İmza anahtarı sertifikası ve belirtilen ek verilerin elektronik belge şeklinde düzenlenmesi durumunda, bu sertifikanın sertifika merkezi yetkilisinin elektronik dijital imzası ile imzalanması gerekir.
1. İmza anahtarı sertifikasının elektronik belge şeklinde sertifika merkezinde saklanma süresi, sertifika merkezi ile imza anahtarı sertifikası sahibi arasındaki anlaşma ile belirlenir. Aynı zamanda bilgi sistemi katılımcılarının imza anahtarı sertifikası alabilmeleri için sertifika merkezine erişimleri sağlanmaktadır.
2. İmza anahtarı sertifikasının, imza anahtarı sertifikasının iptal edilmesinden sonra sertifika merkezinde elektronik belge biçiminde saklanma süresi, en az imza anahtarı sertifikasında belirtilen ilişkiler için federal yasa tarafından belirlenen sınırlamalar tüzüğü olmalıdır.
Belirtilen saklama süresinin sona ermesi üzerine, imza anahtarı sertifikası, imza anahtarı sertifikalarının kaydından çıkarılır ve arşiv saklama moduna aktarılır. Arşiv saklama süresi en az beş yıldır. Bu süre zarfında imza anahtarı sertifikalarının kopyalarının verilmesi prosedürü, Rusya Federasyonu mevzuatına göre belirlenir.
3. Kağıt üzerinde bir belge şeklindeki imza anahtarı sertifikası, Rusya Federasyonu'nun arşiv ve arşiv işleri mevzuatı ile belirlenen prosedüre uygun olarak saklanır.
Bölüm III. SERTİFİKA MERKEZLERİ1. Kamuya açık bilgi sistemlerinde kullanılmak üzere imza anahtarı sertifikaları veren sertifika merkezi, bu Federal Yasa tarafından öngörülen işlevleri yerine getiren bir tüzel kişilik olmalıdır. Aynı zamanda, sertifika merkezi, imza anahtarında yer alan bilgilerin yanlışlığından dolayı uğrayabilecekleri kayıplar için imza anahtarı sertifikalarının kullanıcılarına karşı hukuki sorumluluk üstlenmesine izin verecek gerekli maddi ve finansal yeteneklere sahip olmalıdır. sertifikalar.
Sertifikasyon merkezlerinin maddi ve finansal yetenekleri için gereklilikler, yetkili federal yürütme organının teklifi üzerine Rusya Federasyonu Hükümeti tarafından belirlenir.
Kurumsal bilgi sisteminin işleyişini sağlayan belgelendirme merkezinin durumu, sahibi tarafından veya bu sistemdeki katılımcıların mutabakatı ile belirlenir.
Madde 2 - geçersiz kılındı.
1. Sertifikasyon merkezi:
imza anahtarı sertifikaları üretir;
elektronik dijital imzanın özel anahtarını gizli tutma garantisi ile bilgi sistemi katılımcılarının talebi üzerine elektronik dijital imzaların anahtarlarını oluşturur;
imza anahtarı sertifikalarını askıya alır ve yeniler ve bunları iptal eder;
imza anahtarı sertifikalarının kaydını tutar, uygunluğunu ve bilgi sistemi katılımcıları için buna ücretsiz erişim olasılığını sağlar;
imza anahtarı sertifikalarının kaydında ve sertifika yetkilisinin arşivinde elektronik dijital imzaların açık anahtarlarının benzersizliğini doğrular;
kağıt belgeler şeklinde ve (veya) geçerlilikleri hakkında bilgi içeren elektronik belgeler şeklinde imza anahtarı sertifikaları verir;
imza anahtarı sertifikalarının kullanıcılarından gelen talepler üzerine, elektronik bir belgedeki elektronik dijital imzanın, kendileri tarafından verilen imza anahtarı sertifikaları ile ilgili olarak doğruluğunu teyit eder;
bilgi sistemi katılımcılarına elektronik dijital imzaların kullanımı ile ilgili diğer hizmetleri sağlayabilir.
2. İmza anahtarı sertifikalarının üretimi, bu Federal Yasanın 6. Maddesinde belirtilen ve imza anahtarı sertifikası sahibinin kimliği için gerekli bilgileri içeren bilgi sistemine bir katılımcı tarafından yapılan başvuru temelinde gerçekleştirilir. ve ona mesajların iletilmesi. Başvuru, imza anahtarı sertifikası sahibi tarafından kendi eliyle imzalanır. Başvuruda yer alan bilgiler, ilgili belgelerin ibraz edilmesi ile teyit edilir.
3. İmza anahtarı sertifikalarını üretirken, sertifika merkezi, imza anahtarı sertifikasının sahibinin ve sertifika merkezi yetkilisinin el yazısı imzaları ile onaylanan imza anahtarı sertifikasının iki kopyasını kağıt belgeler şeklinde düzenler. , ayrıca sertifika merkezinin mührü. İmza anahtarı sertifikasının bir kopyası imza anahtarı sertifikası sahibine verilir, ikincisi sertifika merkezinde kalır.
4. Bilgi sistemlerindeki katılımcılara, sertifika merkezi tarafından kaydedilen imza anahtarı sertifikalarının ve bunların işleyişine ilişkin bilgilerin elektronik belge şeklinde verilmesine yönelik hizmetler ücretsiz olarak sağlanacaktır.
1. Sertifikasyon merkezi, imza anahtarı sertifikalarının sertifika merkezi adına sertifikalandırma merkezi yetkilisinin elektronik dijital imzasını kullanmaya başlamadan önce, yetkili federal yürütme organına bir sertifika sunmalıdır. elektronik belge şeklinde belgelendirme merkezi yetkilisinin imza anahtarı ve ayrıca belirtilen yetkili kişinin el yazısı imzası ile kağıt üzerinde bir belge şeklinde bu sertifika, baş ve yetkilinin imzası ile onaylanmıştır. sertifika merkezinin mührü.
2. Yetkili federal yürütme organı, ortak bilgi sistemlerinde katılımcılarla çalışan sertifika merkezlerinin kendileri tarafından verilen imza anahtarı sertifikalarını onayladığı, bu sicile ücretsiz erişim sağladığı ve imza anahtarı sertifikalarını verdiği birleşik bir imza anahtarı sertifikaları devlet sicili tutar. ilgili yetkili onaylayıcı kişiler, merkezler.
3. Sertifikasyon merkezlerinin yetkili kişilerinin elektronik dijital imzaları, ancak imza anahtarı sertifikalarının birleşik devlet siciline dahil edildikten sonra kullanılabilir. Bu elektronik dijital imzaların, imza anahtarı sertifikalarının onaylanması ve geçerlilik bilgileri dışında başka amaçlarla kullanılmasına izin verilmez.
4. Yetkili federal yürütme organı:
bireylerin, kuruluşların, federal hükümet organlarının, Rusya Federasyonu'nun kurucu kuruluşlarının devlet organlarının ve yerel devlet organlarının talebi üzerine, sertifika merkezlerinin yetkili kişilerinin elektronik dijital imzalarının kendileri tarafından verilen imza anahtarı sertifikalarında gerçekliğinin doğrulanması;
yetkili federal yürütme organına ilişkin düzenlemelere uygun olarak, bu Federal Yasanın işleyişini sağlamak için diğer yetkileri kullanır.
İmza anahtarı sertifikasını üretirken, sertifika yetkilisi imza anahtarı sertifikası sahibine ilişkin olarak aşağıdaki yükümlülükleri üstlenir:
imza anahtarı sertifikasını imza anahtarı sertifikaları kaydına girin;
kendisine başvuran bilgi sistemleri katılımcılarına imza anahtarı sertifikası verilmesini sağlamak;
sahibinin talebi üzerine imza anahtarı sertifikasını askıya alabilir;
imza anahtarı sertifikasının sahibine, sertifika yetkilisi tarafından bilinen ve imza anahtarı sertifikasının daha fazla kullanım olasılığını önemli ölçüde etkileyebilecek gerçekleri bildirmek;
düzenleyici yasal düzenlemeler veya tarafların mutabakatı ile belirlenen diğer yükümlülükler.
1. İmza anahtarı sertifikasının sahibi:
bu anahtarların kullanıldığını veya daha önce kullanıldığını biliyorsa, elektronik dijital imzanın genel ve özel anahtarlarını elektronik dijital imza için kullanmamak;
elektronik dijital imzanın özel anahtarını gizli tutmak;
elektronik dijital imzanın özel anahtarının sırrının ihlal edildiğine inanmak için nedenler varsa, derhal imza anahtarı sertifikasının askıya alınmasını talep eder.
2. Bu maddede belirtilen şartlara uyulmaması durumunda, imza anahtarı sertifikası sahibine ortaya çıkan kayıpların tazmini uygulanır.
1. İmza anahtarı belgesinin geçerliliği, bir kanun veya sözleşme ile böyle bir hakka sahip kişi veya kuruluşların belirtilmesi üzerine belgelendirme merkezi tarafından ve ayrıca kurallar gereği kurumsal bilgi sisteminde askıya alınabilir. kullanım için kurulmuştur.
2. İmza anahtarı sertifikasını askıya alma talimatının alınmasından ilgili bilgilerin imza anahtarı sertifikaları siciline girilmesine kadar geçen süre, tüm imza anahtarı sertifikaları sahipleri için ortak olan kurala göre sertifika merkezi tarafından belirlenir. Sertifikasyon merkezi ile imza anahtarı sertifikası sahibi arasında mutabakata varılarak bu süre kısaltılabilir.
3. Yetkili kişinin (kurumun) talimatıyla imza anahtarı sertifikasının geçerliliği, düzenleyici yasal düzenlemeler veya bir anlaşma ile aksi belirtilmedikçe, gün olarak hesaplanan bir süre için askıya alınır. Sertifika yetkilisi, yetkili kişi (kuruluş) talimatıyla imza anahtarı sertifikasını yeniler. Belirtilen sürenin bitiminden sonra imza anahtarı sertifikasının geçerliliğinin yenilenmesi talimatının alınmaması durumunda iptale tabidir.
4. İmza anahtarı sertifikasının askıya alınmasına ilişkin yetkili kişinin (kuruluşun) talimatı uyarınca, sertifika merkezi, imza anahtarı sertifikalarının kayıtlarına ilgili bilgileri girerek, tarihini belirterek, imza anahtarı sertifikalarının kullanıcılarını bilgilendirir, imza anahtarı sertifikasının askıya alınma süresi ve süresi, ayrıca imza anahtarı sertifikası sahibine ve imza anahtarı sertifikasının askıya alınması talimatının alındığı yetkili kişiye (kuruluşa) bildirir.
1. İmza anahtarı sertifikasını veren sertifika yetkilisi, aşağıdaki durumlarda iptal etmekle yükümlüdür:
geçerlilik süresinin sona ermesi üzerine;
kayıp durumunda yasal güç kamu bilgi sistemlerinde kullanılan ilgili elektronik dijital imza araçlarının sertifikası;
belgelendirme merkezinin, imza anahtarı sertifikasının verildiği belgenin feshinden güvenilir bir şekilde haberdar olması durumunda;
imza anahtarı sertifikası sahibinin yazılı talebi üzerine;
düzenleyici yasal düzenlemeler veya tarafların mutabakatı ile belirlenen diğer durumlarda.
2. İmza anahtarı sertifikasının iptali durumunda, sertifika yetkilisi, imza anahtarı sertifikasının iptal edildiği tarih ve saati belirterek, ilgili bilgileri imza anahtarı sertifikaları siciline girerek imza anahtarı sertifikalarının kullanıcılarını bilgilendirir. süresinin dolması üzerine imza anahtarı sertifikasının iptali durumlarında ve ayrıca imza anahtarı sertifikası sahibine ve imza anahtarı sertifikasının iptali talimatının alındığı yetkili kişiye (kuruluşa) bildirimde bulunur.
1. Kamuya açık bilgi sistemlerinde kullanılmak üzere imza anahtarı sertifikaları düzenleyen bir sertifika merkezinin faaliyetleri, medeni mevzuatta belirlenen usule göre sonlandırılabilir.
2. Bu maddenin 1. fıkrasında belirtilen belgelendirme merkezinin faaliyetlerinin sona ermesi halinde, bu belgelendirme merkezi tarafından düzenlenen imza anahtarı sertifikaları, imza anahtarı sertifika sahipleri ile mutabakata varılarak başka bir belgelendirme merkezine devredilebilir.
Başka bir sertifika merkezine aktarılmayan imza anahtarı sertifikaları, bu Federal Yasanın 7. Maddesi uyarınca iptal edilir ve saklanmak üzere yetkili federal yürütme organına aktarılır.
3. Kurumsal bilgi sisteminin işleyişini sağlayan belgelendirme merkezinin faaliyetleri, bu sistem sahibinin kararı ve bu sistemin katılımcılarının bu yükümlülüklerin devri ile ilgili mutabakatı ile sona erer. belgelendirme merkezinden başka bir belgelendirme merkezine veya kurumsal bilgi sisteminin tasfiyesi ile bağlantılı olarak.
Bölüm IV. ELEKTRONİK DİJİTAL İMZA KULLANMA ÖZELLİKLERİ1. Federal devlet organları, Rusya Federasyonu'nun kurucu kuruluşlarının devlet organları, yerel yönetim organları ve bu organlarla belge akışında yer alan kuruluşlar, elektronik belgelerini imzalamak için bu kurum ve kuruluşların yetkili kişilerinin elektronik dijital imzalarını kullanır. .
2. Federal hükümet organlarının yetkili kişilerinin imza anahtarlarının sertifikaları, yetkili federal yürütme organı tarafından tutulan imza anahtarı sertifikalarının siciline dahil edilir ve bu sicilden imza anahtarı sertifikalarının kullanıcılarına, bu Federal Yasa ile belirlenen şekilde verilir. sertifika merkezleri
3. Rusya Federasyonu'nun kurucu kuruluşlarının devlet organlarının yetkili kişilerinin ve yerel özyönetim organlarının yetkili kişilerinin imza anahtarı sertifikalarının düzenlenmesi prosedürü, ilgili organların düzenleyici yasal düzenlemeleri ile belirlenir.
1. Bir kamu bilgi sisteminin katılımcılarına bir kurumsal bilgi sisteminin sertifika merkezinin hizmetlerini sağlayan bir kurumsal bilgi sistemi, bu Federal Yasanın kamu bilgi sistemleri için belirlediği şartlara uygun olmalıdır.
2. Kurumsal bilgi sisteminde elektronik dijital imza kullanma prosedürü, kurumsal bilgi sistemi sahibinin kararı veya bu sistemdeki katılımcıların mutabakatı ile belirlenir.
3. İmza anahtarı sertifikalarındaki bilgilerin içeriği, imza anahtarı sertifikalarının kaydının tutulması prosedürü, iptal edilen imza anahtarı sertifikalarının saklanması prosedürü, bu sertifikaların kurumsal bilgi sisteminde yasal güç kaybı halleri, kararla düzenlenir. bu sistemin sahibinin veya kurumsal bilgi sistemindeki katılımcıların mutabakatı ile.
Bu imza anahtarı sertifikasının kayıtlı olduğu yabancı bir devletin mevzuatına göre onaylanmış bir yabancı imza anahtarı sertifikası, mevzuat tarafından belirlenen yabancı belgelerin yasal öneminin tanınmasına yönelik prosedürler varsa, Rusya Federasyonu topraklarında tanınır. Rusya Federasyonu'nun şartları yerine getirildi.
2. durumlarda kanunla kurulmuş ve Rusya Federasyonu'nun diğer düzenleyici yasal düzenlemeleri veya tarafların mutabakatı ile, sertifikası sahibinin yetkileri hakkında bu ilişkilerin uygulanması için gerekli bilgileri içeren elektronik bir belgedeki elektronik dijital imza, eşdeğer olarak kabul edilir. kişinin kağıt üzerinde bir belgede mühür tarafından onaylanmış el yazısı imzası.
Federal Yasa, yetkili kişilerinin imza anahtarlarının sertifikalarını yetkili federal yürütme organına ön olarak sunma şartı dışında. İlgili sertifikalar, bu Federal Yasanın yürürlüğe girdiği tarihten itibaren en geç üç ay içinde söz konusu kuruluşa sunulmalıdır.Rusya Federasyonu Başkanı
V. PUTİN
Moskova Kremlini
10.01.2002 N 1-FZ tarihli FEDERAL YASA (08.11.2007 tarihinde değiştirildiği şekliyle) "ELEKTRONİK DİJİTAL İMZA ÜZERİNE" son baskısında Zakonbase web sitesinde sunulmaktadır. 2014 yılına ait bu belgenin ilgili bölüm, bölüm ve maddelerini okursanız tüm yasal gerekliliklere uymak kolaydır. İlgilendiğiniz bir konuda gerekli yasal düzenlemeleri aramak için uygun gezinmeyi veya gelişmiş aramayı kullanmalısınız.
"Zakonbase" web sitesinde 10.01.2002 N 1-FZ (08.11.2007 tarihinde değiştirildiği şekliyle) FEDERAL KANUNU "ELEKTRONİK DİJİTAL İMZA ÜZERİNE" taze ve tam versiyon, tüm değişiklikleri ve düzeltmeleri içerir. Bu, bilgilerin uygunluğunu ve güvenilirliğini garanti eder.
El yazısı vizenin bir analogu ile çalışmak, bu yasada belirlenen kurallara dayanmaktadır. Gelin bu yönetmeliğe biraz daha yakından bakalım.
ES yasasının kabul edilmesinin amaçları ve kapsamı
Başlamak için, 06.04.2011 tarihli 63-ФЗ'nin, daha önce mevcut olan 10.01.2002 tarihli 1 sayılı elektronik dijital imzaya ilişkin Federal Yasanın yerini aldığına dikkat edilmelidir. Bu bağlamda, "Elektronik Dijital İmzalara İlişkin 63 Federal Yasası" ifadesi yanlıştır.
Belgenin olması için yasal güç, sorumlu kişinin ayrıntılarını içermelidir. Böylece, kağıt belgelerde vize manuel olarak konur ve bilgisayar dosyaları için elektronik karşılığı kullanılır. İkinci durumda taraflar arasındaki ilişkileri düzenlemek için söz konusu kanun kabul edilmiştir.
Belge aşağıdaki alanlarda geçerlidir (Madde 1):
- sivil işlemler;
- devlet ve belediye hizmetleri;
- devlet ve belediye işlevleri;
- diğer yasal olarak önemli eylemler.
Ayrıca, bu belge onay yöntemi, devlet alımları, internet üzerinden vergi raporlarının sunulması, bankacılık işlemleri, devlet kurumlarının belge akışı vb.
Bu tür ilişkilere katılanlar, tüzel kişiler veya bireyler olabileceği gibi, devlet organları.
Vizenin elektronik versiyonu, basılı olana eşdeğerdir - bu, ilgili portal https://iecp.ru/'da belirtilmiştir.
63-FZ'de kullanılan temel kavramlar
Normatif eylem metninde kullanılan 15 terim Sanatta tanımlanmıştır. 2. Burada sertifika merkezlerinden ve akreditasyonlarından, ES anahtarlarından, sertifikalarından ve sahiplerinden, kurumsal ve bilgi sistemlerinden vb. bahsediyoruz.
Ve 14 ve 15. maddelerde, ES doğrulama anahtarı sertifikasının teslim edilmesi ve anahtarın kendisine ait olduğunun teyidi ile ne kastedildiği belirtilmektedir.
ES'nin kendisi, imzalanması gereken aynı verilerle bir şekilde bağlantılı elektronik bilgidir. Amaç, bilgiyi doğrulayan kişiyi tanımlamaktır. İkinci kavram, 27.07.2006 tarih ve 149-FZ sayılı belgede, kaynağına bakılmaksızın herhangi bir bilgi olarak tanımlanmıştır. Ayrıca hem kamuya açık hem de kapalı olabilir (örneğin bir devlet sırrı).
Bu nedenle, ES, kamuya ifşa edilmeyenler de dahil olmak üzere herhangi bir belge için kullanılabilir.
Federal Kanunun yapısı
Elektronik imzaya ilişkin 63-FZ sayılı Federal Kanun 20 maddeden oluşmaktadır.
Bunlardan ilk 4'ü genel nitelikte olup, hukukun kapsamını, tanımlarını, bu tür ilişkilerin yasal düzenlemesini ve elektronik imza kullanma esaslarını belirlemektedir.
Sanatta. 5 ES 2 tipe ayrılır: basit ve güçlendirilmiş. İkincisi, sırayla, vasıfsız veya vasıflı olabilir. Ve basit bir vize yalnızca imzalayanın kimliğini kodlar ve şifreler kullanarak doğruluyorsa, örneğin niteliksiz bir vize aşağıdaki kriterleri karşılamalıdır:
- Bir ES anahtarı kullanılarak bilgilerin kriptografik olarak değiştirilmesinin bir sonucu olarak oluşturulur.
- Belgeyi imzalayanın kimliğini belirler.
- İmzaladıktan sonra belgede yapılan değişiklikleri tespit etmenizi sağlar.
- Oluşturmak için elektronik imza araçlarını kullanın (Madde 12).
Nitelikli bir vizenin yukarıdaki işaretleri içermesi gerektiğine ek olarak, doğrulama anahtarı sertifikada belirtilmelidir. Ayrıca, oluşturulması ve doğrulanması sırasında, No. 63-FZ tarafından düzenlenen gereksinimleri karşılayan ES araçları kullanılır.
Ayrıca, söz konusu kavramın kullanımının özelliklerinden bahsediyoruz. Dolayısıyla, elektronik imzalı belgeler, kanun, belirli koşullar altında, kağıt muadilleri olarak kabul edilir (Madde 6). 7. maddede ise uluslararası standartlara göre oluşturulan imzaların tanınmasından bahsedilmektedir.
Sanat. 8, federal yürütme makamlarına elektronik imzalarla çalışma yetkisi verir. Bu tür organlar Rusya Federasyonu Hükümeti tarafından belirlenir. Bu yapılar, anahtarı ve ES sertifikasını alabileceğiniz sertifika yetkililerini akredite eder ve doğrular. Ayrıca bu otoriteler akredite olanlara göre ana belgelendirme merkezleridir.
Sanatta. 9 basit bir elektronik imza kullanmanın özelliklerini anlatır. Bu makalenin 4. Bölümü, sınıflandırılmış bilgiler için böyle bir imzanın kullanılmasını yasaklamaktadır.
Sanat. 10, geliştirilmiş imzaların kullanıldığı işlemlerde katılımcılar için yükümlülükler belirler. Ana koşul, ES anahtarlarının gizliliğine saygı göstermektir.
Nitelikli ES'yi tanıma koşulları, Sanatta yer almaktadır. 11. Aşağıda, hem imzanın kendisini hem de anahtarlarını oluşturmak ve kontrol etmek için kullanılan elektronik imza araçlarının tanımları yer almaktadır (Madde 12).
Sanatta. 13-18 belgelendirme merkezleri için çalışma kuralları belirlenir: genel hükümler, sertifika verilmesi, akreditasyon vb.
Son maddeler olan 19 ve 20, nihai hükümleri içerir ve 63 Sayılı Elektronik İmza Federal Yasasının yayınlandığı tarihten itibaren yürürlüğe girdiğini belirler. Bu durumda, EDS üzerindeki No. 1-FZ, 01.07.2013 tarihinden itibaren geçerliliğini yitirir.
Hangi görevlerin çözülmesine yardımcı olacak
1 Sayılı dijital imza yasasının yerini alan 63-FZ sayılı Federal Yasa, elektronik imzalarla çalışma prosedürünü belirler ve yasal statüsünü belirler. Belgenin metni, söz konusu kavramla ilgili tüm katılımcıları kapsar: yetkili makamlar ve sertifika merkezlerinden elektronik belgeleri imzalayan kişiye kadar. Bu nedenle, ES anahtarları ve sertifikalarının alınmasında veya kullanılmasında zorluk yaşanması durumunda, tümü bu yasayı kullanabilir.
Belirlenen kurallar ve elektronik imza ile ilgili verilerin ifşa edilmemesi koşulu nedeniyle, kullanıcılar İnternet üzerinden iletilen bilgilerin güvenliğinden ve gerçekliğinden emin olabilirler.
Böylece, 63-FZ sayılı Kanunda belirlenen kurallara uygun olarak elektronik belge ve elektronik imza kullanımı, iş süreçlerini daha hızlı, daha rahat ve güvenilir hale getirmemizi sağlar.
Madde 1. Bu Federal Yasanın Kapsamı
Bu Federal Yasa, sivil işlemler yaparken, devlet ve belediye hizmetleri sunarken, devlet ve belediye işlevlerini yerine getirirken, yasal olarak önemli diğer eylemleri gerçekleştirirken elektronik imza kullanma alanındaki ilişkileri düzenler.
Madde 2. Bu Federal Yasada kullanılan temel kavramlar
Bu Federal Yasanın amaçları için aşağıdaki temel kavramlar kullanılır:
1) elektronik imza - bilgi elektronik form elektronik biçimde (imzalı bilgi) diğer bilgilere eklenmiş veya bu tür bilgilerle başka bir şekilde ilişkilendirilmiş ve bilgileri imzalayan kişiyi tanımlamak için kullanılan;
2) elektronik imza doğrulama anahtarının sertifikası - sertifika merkezi veya sertifika merkezinin güvenilir bir kişisi tarafından düzenlenen ve elektronik imza doğrulama anahtarı sertifikasının sahibine elektronik imza doğrulama anahtarının sahipliğini onaylayan bir elektronik belge veya kağıt belge;
3) elektronik imza doğrulama anahtarının nitelikli sertifikası (bundan sonra nitelikli sertifika olarak anılacaktır) - akredite bir sertifika merkezi veya akredite bir sertifika merkezinin vekili veya yetkili bir federal yürütme organı tarafından verilen bir elektronik imza doğrulama anahtarı sertifikası elektronik imza kullanımı alanı (bundan sonra yetkili federal organ olarak anılacaktır);
4) elektronik imza doğrulama anahtarı sertifikasının sahibi - bu Federal Yasa ile belirlenen prosedüre uygun olarak elektronik imza doğrulama anahtarı sertifikasının verildiği kişi;
5) elektronik imza anahtarı - elektronik imza oluşturmak için tasarlanmış benzersiz bir karakter dizisi;
6) elektronik imza doğrulama anahtarı - elektronik imza anahtarıyla benzersiz bir şekilde ilişkilendirilen ve elektronik imzanın gerçekliğini doğrulamaya yönelik benzersiz bir karakter dizisi (bundan böyle - elektronik imza doğrulaması);
7) sertifika merkezi - bir tüzel kişilik veya Bireysel girişimci elektronik imzaları doğrulamak için anahtar sertifikaları oluşturma ve verme işlevlerinin yanı sıra bu Federal Yasa tarafından sağlanan diğer işlevleri yerine getirmek;
8) bir sertifika merkezinin akreditasyonu - bir sertifika merkezinin bu Federal Yasanın gerekliliklerine uygunluğunun yetkili bir federal organ tarafından tanınması;
9) elektronik imza araçları - aşağıdaki işlevlerden en az birini gerçekleştirmek için kullanılan şifreleme (kriptografik) araçlar - elektronik imza oluşturma, elektronik imzayı doğrulama, elektronik imza anahtarı oluşturma ve elektronik imza doğrulama anahtarı;
10) bir sertifika merkezinin araçları - bir sertifika merkezinin işlevlerini uygulamak için kullanılan yazılım ve (veya) donanım;
11) elektronik etkileşime katılanlar - devlet organları, yerel özyönetim organları, kuruluşlar ve elektronik biçimde bilgi alışverişi yapan vatandaşlar;
12) kurumsal bilgi sistemi - elektronik etkileşimin katılımcılarının belirli bir kişi çemberini oluşturduğu bir bilgi sistemi;
13) kamu bilgi sistemi - belirsiz bir kişi çemberi oluşturan ve bu kişilerin kullanımının reddedilemeyeceği elektronik etkileşim katılımcıları olan bir bilgi sistemi.
Madde 3. Elektronik imza kullanımı alanındaki ilişkilerin yasal düzenlemesi
1. Elektronik imza kullanımı alanındaki ilişkiler bu Federal Kanuna tabidir, diğer Federal yasalar, bunlara uygun olarak kabul edilen düzenleyici yasal düzenlemeler ve elektronik etkileşimdeki katılımcılar arasındaki anlaşmalar. Federal yasalar, bunlara uygun olarak kabul edilen düzenleyici yasal düzenlemeler veya kurumsal bilgi sisteminin oluşturulmasına ilişkin bir karar tarafından aksi belirtilmedikçe, kurumsal bilgi sisteminde elektronik imza kullanma prosedürü bu sistemin operatörü tarafından oluşturulabilir veya elektronik etkileşimde katılımcılar arasında bir anlaşma ile.
2. Yürütme makamları ve yerel özyönetim organları tarafından kullanılan elektronik imza türleri, kullanım prosedürleri ve bu organların birbirleriyle elektronik etkileşimini düzenlerken elektronik imzaların uyumluluğunu sağlama gereklilikleri belirlenecektir. Rusya Federasyonu Hükümeti tarafından.
Madde 4. Elektronik imza kullanma esasları
Elektronik imza kullanma ilkeleri şunlardır:
1) kullanım amaçlarına uygun olarak belirli bir elektronik imza türünü kullanma gerekliliği federal yasalar veya düzenleyici yasal düzenlemeler tarafından sağlanmadıysa, elektronik etkileşime katılanların kendi takdirine bağlı olarak herhangi bir türde elektronik imza kullanma hakkı bunlara uygun olarak veya elektronik etkileşimde katılımcılar arasında bir anlaşma ile kabul edilen eylemler;
2) elektronik etkileşim katılımcıları tarafından, kendi takdirlerine bağlı olarak, belirli elektronik imza türlerinin kullanımıyla ilgili olarak bu Federal Yasanın gerekliliklerini yerine getirmeyi mümkün kılan herhangi bir bilgi teknolojisini ve (veya) teknik aracı kullanma olasılığı;
3) elektronik imzanın ve (veya) kendisi tarafından imzalanan elektronik bir belgenin, yalnızca böyle bir elektronik imzanın kendi elleriyle oluşturulmadığı, ancak otomatik oluşturma için elektronik imza araçlarının kullanılması temelinde geçersiz ve geçersiz olarak tanınmasının kabul edilemezliği ve (veya) bilgi sisteminde elektronik imzaların otomatik olarak doğrulanması.
Madde 5. Elektronik imza türleri
1. Kullanım ilişkileri bu Federal Yasa ile düzenlenen elektronik imza türleri, basit elektronik imza ve gelişmiş elektronik imzadır. Geliştirilmiş niteliksiz elektronik imza (bundan sonra niteliksiz elektronik imza olarak anılacaktır) ile geliştirilmiş nitelikli elektronik imza (bundan sonra nitelikli elektronik imza olarak anılacaktır) arasında bir ayrım yapılır.
2. Basit bir elektronik imza, kodların, şifrelerin veya diğer araçların kullanılması yoluyla, belirli bir kişi tarafından elektronik imza oluşturduğu gerçeğini onaylayan bir elektronik imzadır.
3. Niteliksiz elektronik imza, aşağıdaki özelliklere sahip bir elektronik imzadır:
1) bir elektronik imza anahtarı kullanılarak bilgilerin kriptografik olarak dönüştürülmesinin bir sonucu olarak elde edilen;
2) elektronik belgeyi imzalayan kişiyi belirlemenizi sağlar;
3) elektronik bir belgede imza anından sonra değişiklik yapma gerçeğini tespit etmenizi sağlar;
4) elektronik imza araçları kullanılarak oluşturulur.
4. Nitelikli elektronik imza, niteliksiz elektronik imzanın tüm özelliklerini ve aşağıdaki ek özellikleri karşılayan bir elektronik imzadır:
1) elektronik imza doğrulama anahtarı, nitelikli sertifikada belirtilir;
2) elektronik imzanın oluşturulması ve doğrulanması için, bu Federal Yasa uyarınca belirlenen gerekliliklere uygunluk onayı almış elektronik imza araçları kullanılır.
5. Niteliksiz bir elektronik imza kullanıldığında, elektronik imzanın bu Federal Yasa tarafından oluşturulan niteliksiz elektronik imzanın özelliklerine uygunluğu elektronik imza doğrulaması kullanılmadan sağlanabiliyorsa, elektronik imza doğrulama anahtarının sertifikası oluşturulamaz. anahtar sertifikası.
Madde 6. Elektronik imza ile imzalanan elektronik belgelerin, el yazısıyla imzalanan kağıt belgelere eşdeğer olarak tanınmasına ilişkin koşullar
1. Nitelikli elektronik imza ile imzalanmış elektronik formdaki bilgiler tanınır elektronik belge federal yasalar veya bunlara uygun olarak kabul edilen düzenleyici yasal düzenlemeler, yalnızca kağıt üzerinde bir belge düzenleme gereğini belirlemedikçe, kağıt üzerinde bir belgeye eşdeğer, elle imzalanmış bir imza ile imzalanmıştır.
2. Basit bir elektronik imza veya niteliksiz bir elektronik imza ile imzalanmış elektronik formdaki bilgiler, federal yasalar, bunlara uygun olarak kabul edilen düzenleyici yasal düzenlemeler veya yasal düzenlemeler tarafından belirlenen durumlarda, el yazısıyla imzalanmış kağıt bir belgeye eşdeğer bir elektronik belge olarak kabul edilir. elektronik etkileşimlerin katılımcıları arasındaki anlaşma. Niteliksiz elektronik imza ile imzalanan elektronik belgelerin, el yazısı imza ile imzalanan kağıt belgelere eşdeğer olarak tanınması durumlarını belirleyen elektronik etkileşimdeki katılımcılar arasındaki düzenleyici yasal düzenlemeler ve anlaşmalar, elektronik imzanın doğrulanması prosedürünü sağlamalıdır. Basit bir elektronik imza ile imzalanan elektronik belgelerin, elle atılan bir imza ile imzalanan kağıt belgelere eşdeğer olarak tanınması durumlarını belirleyen elektronik etkileşimdeki katılımcılar arasındaki düzenleyici yasal düzenlemeler ve anlaşmalar, bu Federal Yasanın 9. Maddesinin gerekliliklerine uygun olmalıdır.
3. Federal yasalara uygun olarak, bunlara uygun olarak kabul edilen düzenleyici yasal düzenlemeler veya ticari ciro geleneği varsa, bir belgenin bir mühürle, geliştirilmiş elektronik imzayla imzalanmış ve bir kağıda eşdeğer olarak tanınan elektronik bir belgeyle onaylanması gerekir. el yazısı imza ile imzalanmış belge kağıt üzerinde bir belgeye eşdeğer kabul edilir, el yazısı imza ile imzalanır ve mühürle tasdik edilir. Federal yasalar, bunlara uygun olarak kabul edilen düzenleyici yasal düzenlemeler veya elektronik etkileşimdeki katılımcılar arasındaki bir anlaşma, elektronik bir belgenin mühür tarafından onaylanmış bir kağıt belgeye eşdeğer olarak tanınması için ek gereksinimler sağlayabilir.
4. Bir elektronik imza, birbirine bağlı birkaç elektronik belge (bir elektronik belge paketi) tarafından imzalanabilir. Bir elektronik belge paketini elektronik imza ile imzalarken, bu pakette yer alan elektronik belgelerin her biri, elektronik belge paketinin imzalandığı türden bir elektronik imza ile imzalanmış olarak kabul edilir.
Madde 7. Yabancı hukuk normlarına uygun olarak oluşturulan elektronik imzaların tanınması ve Uluslararası standartlar
1. Yabancı bir devletin yasalarının normlarına ve uluslararası standartlara uygun olarak oluşturulan elektronik imzalar, Rusya Federasyonu'nda, bu Federal Yasa temelinde özelliklerine karşılık gelen elektronik imza türü olarak kabul edilmektedir.
2. Elektronik imza ve imzaladığı elektronik belge, yalnızca elektronik imza doğrulama anahtarı sertifikasının yabancı hukuk normlarına uygun olarak verilmiş olması temelinde geçersiz sayılamaz.
Madde 8. Federal yürütme organlarının elektronik imza kullanma alanındaki yetkileri
1. Yetkili federal organ, Rusya Federasyonu Hükümeti tarafından belirlenir.
2. Yetkili federal organ:
1) belgelendirme merkezlerinin akreditasyonunu yapar, akredite belgelendirme merkezlerinin bu Federal Yasa ile belirlenen gerekliliklere ve bu belgelendirme merkezlerinin akredite edildiği uygunluk denetimlerini yapar ve uygunsuzluk durumunda ortadan kaldırmak için talimatlar verir. tespit edilen ihlaller;
2) akredite belgelendirme merkezleri ile ilgili olarak ana belgelendirme merkezinin işlevlerini yerine getirir.
3. Yetkili federal organ, bu bölümde belirtilen aşağıdaki bilgilerin saklanmasını ve bilgi ve telekomünikasyon ağlarını kullanarak 24 saat kesintisiz erişimi sağlamakla yükümlüdür:
1) akredite belgelendirme merkezlerinin adları, adresleri;
2) yetkili federal organ tarafından verilen ve iptal edilen nitelikli sertifikaların kaydı;
3) akreditasyonu iptal edilen sertifikasyon merkezlerinin listesi;
4) akreditasyonu askıya alınan akredite belgelendirme merkezlerinin listesi;
5) faaliyetleri sonlandırılan akredite belgelendirme merkezlerinin listesi;
6) bu Federal Yasanın 15. maddesi uyarınca yetkili federal organa devredilen nitelikli sertifikaların kayıtları.
4. Alandaki devlet politikasının ve yasal düzenlemenin geliştirilmesinden ve uygulanmasından sorumlu federal yürütme organı Bilişim Teknolojileri, ayarlar:
1) akredite sertifika merkezinin faaliyetlerinin sona ermesi durumunda, nitelikli sertifikaların ve diğer bilgilerin kayıtlarının yetkili federal organa aktarılması prosedürü;
2) nitelikli sertifikaların kayıtlarının oluşturulması ve bakımı ile bu kayıtlardan bilgi sağlanması prosedürü;
3) belgelendirme merkezlerinin akreditasyonu için kurallar, akredite belgelendirme merkezlerinin bu Federal Yasa tarafından belirlenen şartlara uygunluğunu doğrulama prosedürü ve bu belgelendirme merkezlerinin akredite edildiği uygunluk için.
5. Güvenlik alanındaki federal yürütme organı:
1) nitelikli bir sertifika formu için gereksinimleri belirler;
2) elektronik imza araçları ve bir sertifika merkezinin araçları için gereksinimleri belirler;
3) bir sertifika merkezinin elektronik imza araçlarının ve araçlarının bu Federal Yasa uyarınca belirlenen şartlara uygunluğunu onaylar ve bu araçların bir listesini yayınlar.
Madde 9. Basit elektronik imza kullanımı
1. Elektronik bir belge, diğerlerinin yanı sıra aşağıdaki koşullardan biri karşılanıyorsa, basit bir elektronik imza ile imzalanmış olarak kabul edilir:
1) elektronik belgenin kendisinde basit bir elektronik imza bulunur;
2) basit bir elektronik imzanın anahtarı, elektronik belgenin oluşturulması ve (veya) gönderilmesinin gerçekleştirildiği ve oluşturulan ve (veya) gönderilen bilgi sisteminin operatörü tarafından belirlenen kurallara uygun olarak uygulanır. elektronik belge, adına elektronik belgenin oluşturulduğu ve/veya gönderildiği kişiyi gösteren bilgileri içerir.
2. Basit bir elektronik imza ile imzalanan elektronik belgelerin, el yazısıyla imzalanmış kağıt belgelere eşdeğer olarak tanınması durumlarını belirleyen elektronik etkileşimdeki katılımcılar arasındaki düzenleyici yasal düzenlemeler ve (veya) anlaşmalar, özellikle şunları sağlamalıdır:
1) elektronik bir belgeyi basit elektronik imzasıyla imzalayan kişiyi belirleme kuralları;
2) basit bir elektronik imzanın anahtarını oluşturan ve (veya) kullanan kişinin gizliliğini koruma yükümlülüğü.
3. Bu Federal Yasanın 10-18. Maddeleri tarafından belirlenen kurallar, basit bir elektronik imza anahtarının oluşturulması ve kullanılması da dahil olmak üzere, basit bir elektronik imza kullanımı ile ilgili ilişkilere uygulanmaz.
4. Devlet sırrını oluşturan bilgileri içeren elektronik belgeleri imzalamak için veya devlet sırrı oluşturan bilgileri içeren bir bilgi sisteminde basit bir elektronik imzanın kullanılmasına izin verilmez.
Madde 10. Gelişmiş elektronik imza kullanırken elektronik etkileşimde katılımcıların yükümlülükleri
Gelişmiş elektronik imzaları kullanırken, elektronik etkileşime katılanlar:
1) elektronik imza anahtarlarının gizliliğini sağlamak, özellikle kendilerine ait elektronik imza anahtarlarının rızaları olmadan kullanılmasını önlemek;
2) elektronik imza doğrulama anahtarının sertifikasını veren sertifikasyon merkezine ve elektronik etkileşimdeki diğer katılımcılara, elektronik imza anahtarının gizliliğinin ihlali hakkında, bu tür bir bilgi alma tarihinden itibaren en geç bir iş günü içinde bildirimde bulunmak. ihlal;
3) bu anahtarın gizliliğinin ihlal edildiğine inanmak için sebepler varsa elektronik imza anahtarını kullanmamak;
4) Nitelikli elektronik imzaların oluşturulması ve doğrulanması, nitelikli elektronik imzalar için anahtarların oluşturulması ve bunların doğrulanması için anahtarlar, bu Federal Yasa uyarınca belirlenen gerekliliklere uygunluk onayı almış elektronik imza araçları.
Madde 11. Nitelikli elektronik imzanın tanınması
Nitelikli bir elektronik imza, aşağıdaki koşulların yerine getirilmesi kaydıyla, mahkeme kararı ile aksi belirleninceye kadar geçerli sayılır:
1) Nitelikli sertifika, akreditasyonu belirtilen sertifikanın verildiği tarihte geçerli olan akredite bir sertifika merkezi tarafından oluşturulur ve verilir;
2) nitelikli sertifika, elektronik belgenin imzalandığı anda (elektronik belgenin imzalandığı an hakkında güvenilir bilgi varsa) veya elektronik belgenin imzalandığı an ise belirtilen sertifikanın geçerliliğinin kontrol edildiği gün geçerlidir. belge belirlenmedi;
3) Nitelikli sertifika sahibinin, elektronik belgenin imzalandığı nitelikli bir elektronik imzaya sahip olduğunun ve imzalanmasının onaylanmasından sonra bu belgede herhangi bir değişiklik yapılmadığının doğrulanmasının olumlu bir sonucu var. Bu durumda, doğrulama, bu Federal Yasa uyarınca belirlenen gerekliliklere uygunluk onayı almış elektronik imza araçları ve elektronik belgeyi imzalayan kişinin nitelikli bir sertifikası kullanılarak gerçekleştirilir;
4) Nitelikli elektronik imza, elektronik belgeyi imzalayan kişinin nitelikli sertifikasında yer alan kısıtlamalara tabi olarak (bu tür kısıtlamalar varsa) kullanılır.
Madde 12. Elektronik imza araçları
1. Elektronik imza oluşturmak ve doğrulamak, elektronik imza anahtarı ve elektronik imza doğrulama anahtarı oluşturmak için aşağıdaki özelliklere sahip elektronik imza araçları kullanılmalıdır:
1) imzalandığı andan sonra imzalı elektronik belgede bir değişiklik olduğu gerçeğini tespit etmeyi mümkün kılmak;
2) elektronik imzanın anahtarının elektronik imzadan veya doğrulama anahtarından hesaplanmasının pratik imkansızlığını sağlamak.
2. Elektronik imza oluştururken, elektronik imza araçları:
1) elektronik belgeyi imzalayan kişiye, imzaladığı bilgilerin içeriğini göstermek;
2) elektronik imza oluşturma işleminin elektronik belgesini imzalayan kişi tarafından onaylandıktan sonra elektronik imza oluşturmak;
3) elektronik imzanın oluşturulduğunu açık bir şekilde göstermek.
3. Elektronik imzayı doğrularken, elektronik imza aracı:
1) elektronik imza ile imzalanmış bir elektronik belgenin içeriğini göstermek;
2) elektronik imza ile imzalanmış bir elektronik belgede değişiklik yapma hakkında bilgi göstermek;
3) elektronik belgelerin imzalandığı elektronik imza anahtarını kullanan kişiyi belirtin.
4. Devlet sırrı oluşturan bilgileri içeren elektronik belgelerde elektronik imza oluşturmaya yönelik veya devlet sırrı oluşturan bilgileri içeren bir bilgi sisteminde kullanılması amaçlanan elektronik imza araçları, bilgilerin korunması için zorunlu gerekliliklere uygunluğun teyidine tabidir. Rusya Federasyonu mevzuatına uygun olarak uygun gizlilik derecesi. Kısıtlı bilgiler (kişisel veriler dahil) içeren elektronik belgelerde elektronik imza oluşturmak için tasarlanmış elektronik imza araçları, bu tür bilgilerin gizliliğini ihlal etmemelidir.
5. Bu maddenin 2. ve 3. bölümlerinin gereklilikleri, bilgi sisteminde elektronik imzaların otomatik olarak oluşturulması ve (veya) otomatik olarak doğrulanması için kullanılan elektronik imza araçlarına uygulanmaz.
Madde 13. Belgelendirme Otoritesi
1. Sertifikasyon merkezi:
1) elektronik imzaların doğrulanması için anahtar sertifikaları oluşturur ve bu sertifikaları makbuzları için başvuran kişilere (başvuru sahiplerine) verir;
2) elektronik imzaları doğrulamak için anahtar sertifikalarının geçerlilik süresini belirler;
3) bu sertifika merkezi tarafından verilen elektronik imzaların doğrulanması için anahtar sertifikalarını iptal eder;
4) başvuru sahibinin talebi üzerine, elektronik imza anahtarı ve elektronik imza doğrulama anahtarını (sertifika merkezi tarafından oluşturulanlar dahil) içeren veya elektronik imza anahtarı ve elektronik imza doğrulama anahtarı oluşturma olanağı sağlayan elektronik imza araçlarını düzenler. aday;
5) bu sertifika merkezi tarafından verilen ve iptal edilen elektronik imzaların doğrulanması için anahtar sertifikalarının kaydını tutar (bundan sonra sertifika kaydı olarak anılacaktır), bu sertifika merkezi tarafından verilen elektronik imzaların doğrulanması için anahtar sertifikalarında yer alan bilgiler ve bilgi elektronik imzaların doğrulanması için anahtarların fesih veya iptal sertifikaları ve bu fesih veya iptal sebepleri;
6) nitelikli olmayan sertifikaların kaydını tutma prosedürünü ve buna erişim prosedürünü belirler ve ayrıca bilgi ve telekomünikasyon ağı "İnternet" de dahil olmak üzere kişilerin sertifika kaydında yer alan bilgilere erişimini sağlar;
7) başvuru sahiplerinin talebi üzerine elektronik imza anahtarları ve elektronik imza doğrulama anahtarları üretir;
8) sertifika kayıt defterindeki elektronik imzaları doğrulamak için anahtarların benzersizliğini doğrular;
9) elektronik etkileşimde katılımcılardan gelen talepler üzerine elektronik imzaları kontrol eder;
10) Elektronik imza kullanımı ile ilgili diğer faaliyetleri yürütür.
2. Sertifikasyon merkezi aşağıdakileri yapmakla yükümlüdür:
1) başvuru sahiplerini elektronik imza ve elektronik imza kullanma koşulları ve prosedürü, elektronik imza kullanımıyla ilgili riskler ve elektronik imzaların güvenliğini ve doğrulanması için gerekli önlemler hakkında yazılı olarak bilgilendirmek;
2) sertifika kaydında yer alan bilgilerin uygunluğunu ve yetkisiz erişim, imha, değiştirme, engelleme ve diğer yasa dışı eylemlerden korunmasını sağlamak;
3) elektronik imza doğrulama anahtarının sertifikasının iptaline ilişkin bilgiler de dahil olmak üzere, sertifika kaydında yer alan sertifika bilgilerine erişim için yerleşik prosedüre uygun olarak talebi üzerine herhangi bir kişiye ücretsiz olarak sağlamak;
4) Sertifikasyon merkezi tarafından oluşturulan elektronik imzaların anahtarlarının gizliliğini sağlamak.
3. Sertifikasyon merkezi, Rusya Federasyonu mevzuatına göre, aşağıdakilerden dolayı üçüncü şahıslara verilen zararlardan sorumludur:
1) sertifikasyon merkezi tarafından hizmetlerin sağlanmasına ilişkin sözleşmeden doğan yükümlülüklerin yerine getirilmemesi veya uygunsuz şekilde yerine getirilmesi;
2) bu Federal Yasa ile öngörülen yükümlülüklerin yerine getirilmemesi veya uygunsuz şekilde yerine getirilmesi.
4. Sertifikasyon merkezi, elektronik imza doğrulamasına dayalı elektronik imza ile imzalanmış, sertifika merkezi adına elektronik imza doğrulama anahtarlarının sertifikalarını oluşturma ve verme yetkisini üçüncü taraflara (bundan sonra vekiller olarak anılacaktır) verme hakkına sahiptir. bu sertifika merkezi tarafından yetkili kişiye verilen anahtar sertifikası.
5. Yetkili kişilerle ilgili olarak bu maddenin 4. bölümünde belirtilen belgelendirme merkezi, ana belgelendirme merkezidir ve aşağıdaki işlevleri yerine getirir:
1) Yetkili kişiler tarafından düzenlenen elektronik imza doğrulama anahtarlarının sertifikalarında doğrulama anahtarları belirtilen elektronik imzaların doğrulamasını yapar;
2) vekillerin kendi aralarında ve vekillerin sertifika merkezi ile elektronik olarak etkileşimini sağlar.
6. Belge kaydına girilen bilgiler, düzenleyici yasal düzenlemeler tarafından daha kısa bir süre belirlenmediği sürece, belgelendirme merkezinin tüm faaliyet süresi boyunca saklanır. Belgelendirme merkezinin faaliyetlerinin başka kişilere devredilmeden sona erdirilmesi durumunda, bu belgelendirme merkezi tarafından verilen ve geçerlilik süresi dolmamış elektronik imzaların doğrulanması için anahtar sertifikalarının sahiplerine yazılı olarak bildirimde bulunmak zorundadır. , bu faaliyetin sona erdiği tarihten en az bir ay önce belgelendirme merkezi. Bu durumda belgelendirme merkezinin faaliyetleri tamamlandıktan sonra belge siciline girilen bilgilerin imha edilmesi gerekir. Belgelendirme merkezinin faaliyetlerinin başka kişilere devredilmesi ile sona ermesi durumunda, bu belgelendirme merkezi tarafından verilen ve geçerlilik süresi dolan elektronik imzaların doğrulanması için anahtar sertifikalarının sahiplerine yazılı olarak bildirimde bulunmak zorundadır. süresi dolmamış, görevlerinin devri tarihinden en az bir ay önce. ... Bu durumda, belgelendirme merkezinin faaliyetlerinin tamamlanmasından sonra, belge siciline girilen bilgilerin, belgelendirme merkezinin işlevlerinin devredildiği ve faaliyetlerini durduran kişiye aktarılması gerekir.
7. Belgelendirme merkezinin işlevlerini yerine getirme, haklarını kullanma ve bu maddede belirtilen görevleri yerine getirme prosedürü, federal yasalar veya bunlara uygun olarak kabul edilen düzenleyici yasal düzenlemeler tarafından aksi belirtilmedikçe, belgelendirme merkezi tarafından bağımsız olarak belirlenir veya elektronik etkileşimde katılımcılar arasında bir anlaşma ile.
8. Bir kamu bilgi sistemi kullanan sınırsız sayıda kişiyle ilgili olarak faaliyetlerini yürüten bir sertifikasyon merkezi tarafından hizmetlerin sağlanmasına ilişkin bir anlaşma, bir kamu sözleşmesidir.
Madde 14. Elektronik imza sertifikası doğrulama anahtarı
1. Sertifikasyon merkezi, sertifika merkezi ile başvuru sahibi arasındaki anlaşma temelinde elektronik imza doğrulama anahtarının bir sertifikasını oluşturur ve verir.
2. Elektronik imza doğrulama anahtarının sertifikası aşağıdaki bilgileri içermelidir:
1) geçerliliğinin başlangıç ve bitiş tarihleri;
2) soyadı, adı ve soyadı (varsa) - bireyler, ad ve yer için - tüzel kişiler veya elektronik imza doğrulama anahtarı sertifikasının sahibini tanımlamaya izin veren diğer bilgiler için;
3) elektronik imzayı doğrulama anahtarı;
4) kullanılan elektronik imza aracının adı ve (veya) gereksinimleri elektronik imza anahtarına ve elektronik imza doğrulama anahtarına karşılık gelen standartlar;
5) elektronik imza doğrulama anahtarının sertifikasını veren sertifikasyon merkezinin adı;
6) bu Federal Yasanın 17. Maddesinin 2. Kısmında belirtilen diğer bilgiler - nitelikli bir sertifika için.
3. Bir tüzel kişiye elektronik imza doğrulama anahtarı sertifikası verilmesi durumunda, tüzel kişiliğin kurucu belgelerine veya bir vekaletnameye dayanarak tüzel kişi adına hareket eden bir kişi ile birlikte belirtilir. elektronik imza doğrulama anahtarı sertifikasının sahibi olarak tüzel kişinin adı. Bilgi sisteminde elektronik imzaların otomatik olarak oluşturulması ve (veya) otomatik olarak doğrulanması için kullanılan elektronik imza doğrulama anahtarı sertifikasında, tüzel kişi adına hareket eden bir kişinin elektronik imza doğrulama anahtarı sertifikasının sahibi olarak gösterilmemesine izin verilir. devlet ve belediye hizmetleri, yürütme devleti ve belediye işlevlerinin yanı sıra federal yasalar ve bunlara uygun olarak kabul edilen düzenleyici yasal düzenlemeler tarafından öngörülen diğer durumlarda. Böyle bir elektronik imza doğrulama anahtarı sertifikasının sahibi, böyle bir sertifikada yer alan bilgileri içeren bir tüzel kişiliktir.
4. Sertifikasyon merkezi, elektronik imzaların doğrulanması için hem elektronik belgeler hem de kağıt belgeler şeklinde anahtar sertifikaları verme hakkına sahiptir. Elektronik belge şeklinde düzenlenen elektronik imza doğrulama anahtarı sertifikasının sahibi ayrıca, elektronik imza doğrulama anahtarı sertifikasının kağıt üzerinde sertifika merkezi tarafından onaylanmış bir kopyasını alma hakkına sahiptir.
5. Elektronik imza doğrulama anahtarının sertifikası, elektronik imza doğrulama anahtarının sertifikasında böyle bir sertifikanın başka bir başlangıç tarihi belirtilmedikçe, verildiği andan itibaren geçerlidir. Elektronik imza doğrulama anahtarının sertifikasına ilişkin bilgiler, sertifika yetkilisi tarafından, içinde belirtilen bu tür bir sertifikanın başlangıç tarihinden geç olmamak üzere sertifika kaydına girilmelidir.
6. Elektronik imza doğrulama anahtarının sertifikası sonlandırılır:
1) geçerliliğinin belirlenen süresinin sona ermesi ile bağlantılı olarak;
2) elektronik imza doğrulama anahtarı sertifikasının sahibinin, kağıt üzerinde bir belge veya elektronik bir belge şeklinde sunduğu bir başvuru temelinde;
3) Belgelendirme merkezinin faaliyetlerinin başka kişilere devredilmeden sona erdirilmesi durumunda;
4) bu Federal Yasa tarafından belirlenen diğer durumlarda, düzenleyici yasal düzenlemeler veya sertifika merkezi ile elektronik imza doğrulama anahtarı sertifikası sahibi arasındaki bir anlaşma ile bunlara uygun olarak kabul edilen diğer federal yasalar.
7. Elektronik imza doğrulama anahtarı sertifikasının sona erdirilmesine ilişkin bilgiler, elektronik imza sertifikasının feshini gerektiren durumların gerçekleştiği tarihten itibaren bir iş günü içinde sertifika merkezi tarafından sertifika siciline girilmelidir. doğrulama anahtarı. Elektronik imza doğrulama anahtarı sertifikasının geçerliliği, sertifika kaydına bu konuda bir giriş yapıldığı andan itibaren sona erer.
8. Belgelendirme merkezi, elektronik imza doğrulama anahtarının sertifikasını, en geç bir iş günü içerisinde, özellikle mahkeme kararı ile yasal olarak yürürlüğe giren bir mahkeme kararı ile sertifika siciline iptalini girerek iptal eder. elektronik imza doğrulama anahtarı sertifikasının yanlış bilgi içerdiğini tespit eder.
9. İptal edilmiş bir elektronik imza doğrulama anahtarı sertifikasının kullanılması, iptali ile ilgili olanlar dışında yasal sonuçlar doğurmaz. Sertifika merkezi, elektronik imza doğrulama anahtarı sertifikasının iptali ile ilgili bilgileri sertifika siciline girmeden önce, elektronik imza doğrulama anahtarı sertifikasının iptalini bir kağıt göndererek elektronik imza doğrulama anahtarı sertifikası sahibine bildirmekle yükümlüdür. belge veya elektronik belge.
Madde 15. Akredite belgelendirme merkezi
1. Akreditasyon almış bir belgelendirme merkezi, akredite bir belgelendirme merkezidir. Akredite bir sertifikasyon merkezi aşağıdaki bilgileri saklamakla yükümlüdür:
1) nitelikli sertifikanın sahibinin ana kimlik belgesinin ayrıntıları - bir kişi;
2) başvuru sahibi adına hareket eden bir kişinin - tüzel kişilik, nitelikli bir sertifikaya başvurma hakkını teyit eden bir belgenin adı, numarası ve veriliş tarihi hakkında bilgi;
3) Nitelikli sertifika sahibinin bu yetkisine ilişkin bilgiler nitelikli sertifikada yer alıyorsa, nitelikli sertifika sahibinin üçüncü kişiler adına hareket etme yetkisini teyit eden belgelerin adları, numaraları ve düzenlenme tarihleri hakkında bilgi .
2. Akredite bir sertifika merkezi, Rusya Federasyonu'nun düzenleyici yasal düzenlemeleri tarafından daha kısa bir süre öngörülmedikçe, faaliyet süresi boyunca bu maddenin 1. bölümünde belirtilen bilgileri depolamalıdır. Bilgilerin depolanması, bütünlüğünü ve güvenilirliğini kontrol etmenizi sağlayan bir biçimde yapılmalıdır.
3. Akredite bir belgelendirme merkezi, bilgi ve telekomünikasyon ağlarını kullanarak herhangi bir kişiye, bu belgelendirme merkezi tarafından verilen nitelikli sertifikalara ve iptal edilen nitelikli sertifikaların güncel listesine bu belgelendirme merkezinin ömrü boyunca herhangi bir zamanda ücretsiz erişim sağlamakla yükümlüdür. , federal yasalar tarafından aksi belirtilmedikçe veya bunlara uygun olarak kabul edilmedikçe, düzenleyici yasal düzenlemeler.
4. Faaliyetlerinin sonlandırılmasına karar verilmesi durumunda, akredite belgelendirme merkezi aşağıdakileri yapmakla yükümlüdür:
1) faaliyetlerinin sona erme tarihinden en geç bir ay önce yetkili federal organa bunu bildirmek;
2) nitelikli sertifikaların kaydını, belirlenen prosedüre uygun olarak yetkili federal organa devretmek;
3) saklanacak bilgileri, belirlenmiş prosedüre uygun olarak yetkili federal organda saklanmak üzere akredite bir sertifika merkezine aktarın.
Madde 16. Belgelendirme merkezinin akreditasyonu
1. Belgelendirme merkezlerinin akreditasyonu, Rus veya yabancı tüzel kişiler olan belgelendirme merkezleriyle ilgili olarak yetkili federal organ tarafından gerçekleştirilir.
2. Belgelendirme merkezinin akreditasyonu gönüllülük esasına göre yapılır. Belgelendirme merkezinin akreditasyonu, belgelendirme merkezinin başvurusunda daha kısa bir süre belirtilmedikçe beş yıllık bir süre için yapılır.
3. Bir sertifikasyon merkezinin akreditasyonu, aşağıdaki gerekliliklerin yerine getirilmesine bağlı olarak gerçekleştirilir:
1) sertifika merkezinin net varlıklarının değeri en az bir milyon ruble;
2) böyle bir sertifika merkezi tarafından verilen elektronik imza doğrulama anahtarının sertifikasında belirtilen bilgilere veya bu tür bir sertifika merkezi tarafından tutulan sertifikaların sicilinde yer alan bilgilere güvenmeleri nedeniyle üçüncü şahısların neden olduğu zararlar için mali güvencenin mevcudiyeti bir buçuk milyon rubleden az olmayan bir sertifika merkezi;
3) elektronik imza araçlarının mevcudiyeti ve güvenlik alanında federal yürütme organı tarafından belirlenen şartlara uygunluğun onayını almış bir sertifika merkezinin araçları;
4) daha yüksek elektronik imzaların doğrulanması için anahtar sertifikalarının oluşturulması ve verilmesinde doğrudan yer alan en az iki çalışanın sertifika merkezinin durumunda bulunması profesyonel eğitim bilgi teknolojisi veya bilgi güvenliği veya yüksek veya orta mesleki eğitim alanında, ardından elektronik imza kullanımında yeniden eğitim veya ileri eğitim.
4. Sertifikasyon merkezinin akreditasyonu, yetkili federal organa yapılan başvuru temelinde gerçekleştirilir. Başvuruya, belgelendirme merkezinin bu maddenin 3. bölümünde belirlenen gerekliliklere uygunluğunu teyit eden belgeler eşlik eder.
5. Otuz yılı geçmeyen bir süre içinde Takvim günleri belgelendirme merkezinin başvurusunun alındığı tarihten itibaren, yetkili federal organ, sunulan belgelere dayanarak, belgelendirme merkezinin akreditasyonu veya akreditasyonunun reddedilmesi hakkında bir karar verir. Belgelendirme merkezinin akreditasyonu hakkında bir karar verilirse, yetkili federal organ, akreditasyon kararının verildiği tarihten itibaren on günü geçmeyen bir süre içinde belgelendirme merkezine bildirir. karar ve öngörülen biçimde bir akreditasyon sertifikası verir. Akreditasyon sertifikasının verilmesiyle eş zamanlı olarak, yetkili federal organ, akredite sertifika merkezine, işlevleri yetkili federal organ tarafından gerçekleştirilen baş sertifika merkezinin fonları kullanılarak oluşturulan nitelikli bir sertifika verir. Bir belgelendirme merkezinin akreditasyonunun reddine karar verilirse, yetkili federal organ, akreditasyonu reddetme kararının alındığı tarihten itibaren on takvim gününü aşmayan bir süre içinde, belgelendirme merkezine karara ilişkin bir bildirim gönderir veya teslim eder. bir kağıt belge şeklinde reddetme nedenleri.
6. Bir sertifikasyon merkezini akredite etmeyi reddetmenin temeli, bu maddenin 3. bölümünde belirtilen gerekliliklere uymaması veya sunduğu belgelerde yanlış bilgilerin bulunmasıdır.
7. Akredite bir belgelendirme merkezi, akreditasyonunun tüm süresi boyunca akredite olduğu uygunluk gerekliliklerine uymalıdır. Bu gerekliliklere uymayı imkansız kılan koşullar ortaya çıkarsa, sertifika merkezi yetkili federal organı derhal yazılı olarak bilgilendirmelidir. Akredite bir belgelendirme merkezi, işlevlerini yerine getirirken ve yükümlülüklerini yerine getirirken, bu Federal Yasanın 13-15, 17 ve 18. Maddelerinde belgelendirme merkezleri için belirlenen şartlara uymak zorundadır. Yetkili federal organ, akreditasyon süresi boyunca akredite sertifika merkezleri tarafından bu Federal Yasanın gerekliliklerine uygunluk denetimleri yapma hakkına sahiptir. Akredite belgelendirme merkezi belirtilen gerekliliklere uymazsa, yetkili federal organ, bu belgelendirme merkezine, belirtilen süre içinde ihlalleri ortadan kaldırmak için bir emir vermek ve bu süre için akreditasyonu askıya almakla ve bununla ilgili bilgileri listeye dahil etmekle yükümlüdür. bu Federal Yasanın 8. maddesinin 3. bölümünün 4. maddesinde belirtilen ... Akredite belgelendirme merkezi, tespit edilen ihlallerin ortadan kaldırılması konusunda yetkili federal organı yazılı olarak bilgilendirir. Yetkili federal organ, akreditasyonun yenilenmesine karar verir, daha önce tespit edilen ihlallerin fiilen ortadan kaldırılıp kaldırılmadığını kontrol etme hakkına sahipken ve sipariş tarafından belirlenen süre içinde ortadan kaldırılmazsa, sertifikanın akreditasyonunu iptal eder. merkez.
8. Belgelendirme merkezlerinin işlevlerini yerine getiren devlet organları, yerel özyönetim organları, devlet ve belediye kurumları bu maddenin 3. bölümünün 1. ve 2. paragraflarında belirtilen şartlara tabi değildir.
9. Görevleri yetkili federal organ tarafından yerine getirilen baş sertifika merkezi, bu Federal Yasa uyarınca akreditasyona tabi değildir.
Madde 17. Nitelikli sertifika
1. Akredite bir sertifika merkezinin fonları kullanılarak nitelikli bir sertifika oluşturulmalıdır.
2. Nitelikli sertifika aşağıdaki bilgileri içermelidir:
1) Nitelikli sertifikanın benzersiz numarası, geçerliliğinin başlangıç ve bitiş tarihleri;
2) nitelikli sertifika sahibinin soyadı, adı ve soyadı (varsa) - bir kişi için veya nitelikli sertifika sahibinin adı, yeri ve ana devlet sicil numarası - bir tüzel kişilik için;
3) nitelikli sertifika sahibinin bireysel kişisel hesabının sigorta numarası - bir birey için veya nitelikli sertifika sahibinin vergi mükellefi kimlik numarası - bir tüzel kişilik için;
4) elektronik imzayı doğrulama anahtarı;
5) elektronik imza anahtarının, elektronik imza doğrulama anahtarının, nitelikli sertifikanın oluşturulmasında kullanılan elektronik imza araçlarının ve akredite sertifika merkezinin araçlarının adları ile uygunluğunu teyit eden belgenin ayrıntıları bu Federal Yasa uyarınca belirlenen şartlarla bu araçlar;
6) Nitelikli belgeyi veren akredite belgelendirme merkezinin adı ve yeri, belgelendirme merkezinin nitelikli belgesinin numarası;
7) nitelikli bir sertifikanın kullanımına ilişkin kısıtlamalar (bu tür kısıtlamalar varsa);
8) Nitelikli sertifikanın sahibi hakkında diğer bilgiler (başvuru sahibinin talebi üzerine).
3. Başvuru sahibi, üçüncü kişiler adına hareket etme hakkını teyit eden belgeleri akredite belgelendirme merkezine sunmuşsa, nitelikli sertifika, başvuru sahibinin bu yetkileri ve geçerlilik süreleri hakkında bilgi içerebilir.
4. Gereksinimleri güvenlik alanında federal yürütme makamı tarafından belirlenen bir biçimde nitelikli bir sertifika verilir.
5. Başvuru sahibine nitelikli sertifika veren akredite bir sertifikasyon merkezine verilen nitelikli bir sertifikanın iptali veya bir sertifika merkezinin akreditasyon süresinin iptali veya sona ermesi durumunda, akredite bir sertifika merkezi tarafından verilen nitelikli bir sertifika başvuru sahibine sonlandırılır.
6. Nitelikli bir sertifikanın sahibi:
1) elektronik imza anahtarının gizliliğinin ihlal edildiğine inanmak için nedenler varsa elektronik imza anahtarını kullanmayın ve nitelikli sertifikayı veren akredite sertifika merkezine derhal bu sertifikayı feshetmek için başvurun;
2) nitelikli sertifikada yer alan kısıtlamalara uygun olarak nitelikli bir elektronik imza kullanın (bu tür kısıtlamalar varsa).
Madde 18. Nitelikli bir sertifikanın verilmesi
1. Nitelikli bir sertifika düzenlerken, akredite bir sertifika merkezi şunları yapmalıdır:
1) başvuranın kimliğini belirlemek - nitelikli bir sertifika almak için kendisine başvuran bir kişi;
2) başvuru sahibi adına hareket eden kişiden - bir tüzel kişilik, nitelikli bir sertifika için başvuru hakkının onayını almak.
2. Akredite bir sertifikasyon merkezi ile iletişime geçtiğinde, başvuru sahibi, nitelikli sertifikanın kullanımına ilişkin kısıtlamaları (bu tür kısıtlamalar varsa) belirtir ve başvuru sahibi tarafından nitelikli sertifikaya dahil edilmek üzere sağlanan bilgilerin doğruluğunu teyit eden aşağıdaki belgeleri sunar, veya usulüne uygun olarak onaylanmış kopyaları:
1) başvuru sahibinin ana kimlik belgesi, devlet emeklilik sigortası sigorta sertifikası - bireysel veya kurucu belgeler, Birleşik Devlet Tüzel Kişiler Siciline bir tüzel kişilik hakkında giriş yapıldığını doğrulayan bir belge ve bir kayıt belgesi başvuranın vergi dairesi ile - tüzel kişilik;
2) yabancı bir devletin mevzuatına uygun olarak bir tüzel kişiliğin devlet kaydına ilişkin belgelerin Rusça'ya usulüne uygun tasdikli tercümesi (yabancı tüzel kişiler için);
3) başvuru sahibinin başkaları adına hareket etme hakkını doğrulayan bir vekaletname veya başka bir belge.
3. Nitelikli bir sertifikanın başvuru sahibi tarafından alınması üzerine, akredite sertifika merkezi tarafından nitelikli sertifikada yer alan bilgilere makbuz karşılığında aşina olması gerekir.
4. Akredite sertifika yetkilisi, nitelikli sertifikanın düzenlenmesiyle eşzamanlı olarak, nitelikli elektronik imza ve nitelikli elektronik imza kullanımının güvenliğinin sağlanması konusunda nitelikli sertifika sahibine rehberlik etmelidir.
Madde 19. Nihai hükümler
1. 10 Ocak 2002 tarihli "Elektronik Dijital İmzalar Hakkında" 1ФЗ sayılı Federal Yasa uyarınca düzenlenen imza anahtarı sertifikaları, bu Federal Yasa uyarınca nitelikli sertifikalar olarak kabul edilir.
2. 10 Ocak 2002 tarihli 1-FZ sayılı "Elektronik Dijital İmzalar Hakkında" Federal Kanunun geçersiz kılındığı tarihten önce elektronik dijital imza ile imzalanmış bir elektronik belge, nitelikli elektronik imza ile imzalanmış bir elektronik belge olarak kabul edilir. bu Federal Yasa ile.
Madde 20. Bu Federal Yasanın yürürlüğe girmesi
1. Bu Federal Yasa, resmi yayınlandığı gün yürürlüğe girer.
2. 10 Ocak 2002 tarihli Federal Yasa N 1-FZ "Elektronik Dijital İmza Üzerine" (Rusya Federasyonu'nun Toplu Mevzuatı, 2002, N 2, Madde 127), 1 Temmuz 2012 tarihinden itibaren geçersiz ilan edilecektir.
Rusya Federasyonu Başkanı D. Medvedev
Elektronik imza hakkında Federal Kanun 2002 yılından beri faaliyet göstermektedir. Elektronik imzanın amacı nedir, kimler kullanabilir ve bu imkan hangi yasal düzenlemelerle desteklenmektedir - okumaya devam edin.
Orijinal FZ-1 ve 2015-2016'da yürürlükte olan elektronik belge değişimi rejimi
Mevcut mevzuat, bireylere ve tüzel kişilere elektronik belge alışverişi yapma fırsatı sunmaktadır.
Elektronik belge, elektronik biçimde, yani elektronik bilgisayarlar kullanılarak insan algısına ve ayrıca bilgi ve telekomünikasyon ağları üzerinden iletilmeye veya bilgi sistemlerinde işlemeye uygun bir biçimde sunulan belgelenmiş bilgilerdir (madde 11.1, kanunun 2. maddesi " Bilgi, bilgi teknolojileri ve bilgi koruması hakkında "27.07.2006 tarih ve 149-FZ). Yasal etki sağlamak için elektronik bir belgenin onaylanması gerekir elektronik imza(EDS) yetkili kişiye aittir.
Dijital imza ile ilgili federal yasa elektronik imzanın aşağıdaki tanımını verir: belgeyi imzalayan yetkili kişiyi belirlemek için kullanılan, diğer bilgilere (imzalı bir belge) iliştirilmiş veya onunla başka bir şekilde ilişkilendirilmiş elektronik bir bilgi formu.
Elektronik biçimde belge alışverişi, sorunları aynı anda çözmenize olanak tanır:
- kağıt formatında belge alışverişinin yavaş süreci;
- hareketli kağıtların maliyetine duyulan ihtiyaç;
- kırtasiye alımı ve hacimli kağıt arşivlerinin depolanması;
- bir kağıt belgenin kaybı, zamanla fiziksel ve bilgisel özelliklerinin kaybı vb.
Katılımcılar için elektronik belge alışverişi imkanı 2002 yılında yasanın kabul edilmesiyle ortaya çıktı. elektronik dijital imza hakkında№ 1-FZ 10.01.2002 tarihli. O zamandan beri, bir EDS tarafından onaylanan elektronik bir belge, yetkili bir çalışanın kendi eliyle imzaladığı kağıt versiyonuna eşdeğerdir.
ÖNEMLİ! 08.04.2011 tarihinden itibaren geçerlidir EDS yasası № 63-FZ Katılımcılar tarafından EDS edinme ve kullanma algoritmasını düzenleyen 04/06/2011 elektronik belge yönetimi(EDO). Sanatın 2. Maddesi. 63-FZ sayılı Kanun'un 20'si kanun tarafından geçersiz sayıldı EDS hakkında№ 1-FZ.
Elektronik dijital imza kanunu No. 63-FZ, EDF katılımcılarının elektronik imza anahtarlarını alması gereken sertifikasyon merkezlerinin çalışma algoritmasını açıklar.
EDF düzenlenebilir:
- şirket içinde çalışanlar arasında;
- anlaşmaların (Rusya Federasyonu Medeni Kanununun 434. Maddesi) ve bir EDS tarafından imzalanan doğru bir şekilde yürütülen birincil belgeler (Yasanın 9. maddesinin 5. fıkrası) değiş tokuşunda anlaşmanın tarafları (hem tüzel kişiler hem de bireyler) arasında " Muhasebede" 06.12.2011 tarih ve 402-FZ sayılı );
- beyanname göndermek için vergi mükellefi ve mali makamlar arasında ve gerekli belgeler Federal Vergi Servisi organlarına (Rusya Federasyonu Vergi Kanunu'nun 93. Maddesinin 2. maddesi), Emekli Sandığı ve FSS'ye.
Dijital imza aynı zamanda bütçe kuruluşları, devlet kurumları, bazı kamu kuruluşları ve Mal, Hizmet Alımı Kanununda adı geçen diğer tüzel kişiler tarafından mal veya hizmet alımı ve ihale tekliflerini imzalamak için de kullanılır. ayrı tipler tüzel kişiler "18 Temmuz 2011 tarih ve 223-FZ.
EDS türleri ve yasal gücü
ФЗ Hayır. 63 - elektronik dijital imzaya ilişkin federal yasa:
Basit EDS, belirli bir kişi tarafından elektronik bir belgenin imzalanması gerçeğini doğrulayan belirli bir dizi kod ve şifreden oluşan bir algoritmadır.
Güçlendirilmiş niteliksiz EDS - kriptografik veri şifrelemesinden sonra elde edilen ve şunları tanımlamanıza izin veren bir imza:
- belgeyi imzalayan kişi;
- imzalandıktan sonra belgede değişiklik yapılması gerçeği
ve özel bir yazılım kullanılarak oluşturulur.
Gelişmiş nitelikli EDS - onay anahtarı sertifikada belirtilen niteliksiz bir EDS'nin tüm özelliklerine sahip bir imza.
İmzanın nitelikli halini hangi durumlarda kullanmanız gerektiği, materyalde açıklanmıştır.
Basit ve güçlendirilmiş niteliksiz EDS, imzalayanın kağıt üzerinde imzasına ve güçlendirilmiş nitelikli olana - elektronik belgeyi onaylayan şirketin imzalarına ve mühürlerine karşılık gelir (63 sayılı Kanun'un 2, 3, 6. maddesi- Elektronik dijital imza hakkında Federal Kanun).
63-FZ sayılı Federal Kanun - son baskı
İÇİNDE elektronik dijital imzaya ilişkin RF kanunu birkaç kez değişiklik yapıldı. Son revize dijital imza kanunu 23.06.2016 sayılı 220-FZ kanunu ile onaylanmıştır.
Ancak özellikle birçok düzenleme ve açıklama yapıldı. kanun hakkında e imzalar 63-FZ 30 Aralık 2015 Sayılı 445-FZ sayılı Kanun.
Revizyon 63-'ü okuyun Dijital imza hakkında Federal Yasa, 2016 yılında yürürlüğe giren, web sitemizde bulunabilir.
federal yasa№ 63-FZ elektronik imza üzerinde tarafından değiştirildiği şekliyle 06.04.2011 tarihinden itibaren 30.12.2015 Sayılı 445-FZ Kanunu
Bireysel tüzel kişiler tarafından mal alımı, 223-FZ sayılı yasa ile düzenlenir.
Listesi Sanatta onaylanan devlet şirketleri, devlete ait şirketler, kamu hizmetleri-tekelciler ve diğer tüzel kişiler. 18 Temmuz 2011 tarih ve 223-FZ sayılı "Bireysel Tüzel Kişiler Tarafından Mal ve Hizmet Alımı Hakkında Kanun"un 2. 100.000 ruble'den fazla değerinde planlanan satın almalar hakkında bilgi gönderin. birleşik bir bilgi sisteminde ve diğer İnternet sitelerinde, örneğin müşteri şirketinin web sitesinde. Ancak bir başvuru yapmadan önce müşteri kayıt yaptırmalıdır. birleşik sistem tanımlama ve doğrulama (ÇSED). Bunu yapmak için, sertifikalı bir sertifika merkezinde nitelikli bir dijital imza almanız gerekir. Müşterinin web sitesinde ihaleler veya açık artırmalar yapılırsa, niteliksiz bir dijital imza kullanmasına izin verilir. Hangi imzanın kullanılacağı, kaynağın kendisinde bulunabilen seçilen sitenin gereksinimlerine bağlıdır. Bir şirket birkaç siteye başvuru yaparsa, her biri için kendi sertifikasını satın almanız veya bileşiminde hem nitelikli hem de niteliksiz bir imza içerecek evrensel bir imza kullanmanız gerekir.
44-FZ sayılı Kanuna göre elektronik imza ile sözleşme imzalama
Belediye ve devlet ihtiyaçları için mal ve hizmet satın almak için, bütçe kuruluşlarının birleşik bilgi sistemine (EIS) planları, satın alma çizelgelerini, açık artırma başvurularını, kazanan tedarikçilerle sözleşmeleri vb. girmeleri gerekmektedir. 05.04.2013 tarih ve 44-FZ sayılı "İhale alanında sözleşme sistemi hakkında" kanunu. Elektronik platformda yayınlanan tüm belgeler, geliştirilmiş nitelikli bir EDS ile imzalanmalıdır. Elektronik İmzaüzerinde 44-FZ, bunun yanı sıra anahtarlar ve sertifikalar akredite bir sertifika merkezinde (CA) verilir.
İhaleyi kazanan, siparişi verdikten sonraki 5 gün içinde, yetkili kişinin EDS'si tarafından imzalanan sözleşme taslağını elektronik platformda yayınlar. Sözleşme kapsamında bir anlaşmazlık olması durumunda, taraflar bir anlaşmazlık protokolü düzenleyebilir ve bunu EDF formatında değiştirebilirler. Müşteri, sözleşme kapsamındaki anlaşmazlıklar üzerinde anlaştıktan sonra, onaylanan sözleşmeyi elektronik platforma yerleştirir ve EDS'si ile imzalar. O günden itibaren sözleşme yapılmış sayılır.
sonuçlar
Rusya Federasyonu'ndaki tüm olası belgeleri ve işlemleri açıklayan dijital imzaların kullanımına ilişkin tek bir yasa yoktur. EDS anahtarlarını alma ve kullanma algoritması açıklanmaktadır elektronik dijital imza hakkında federal yasa 06.04.2011 tarihli 63-FZ sayılı. Çeşitli kuruluşlar tarafından beyannameler, birincil belgeler, sözleşmeler vb. imzalanırken EDS kullanma prosedürü, ilgili yasal düzenlemelerde yer almaktadır.
Madde 1. Bu Federal Yasanın Kapsamı
Bu Federal Yasa, sivil işlemler yaparken, devlet ve belediye hizmetleri sunarken, devlet ve belediye işlevlerini yerine getirirken, yasal olarak önemli diğer eylemleri gerçekleştirirken elektronik imza kullanma alanındaki ilişkileri düzenler.
Madde 2. Bu Federal Yasada kullanılan temel kavramlar
Bu Federal Yasanın amaçları için aşağıdaki temel kavramlar kullanılır:
1) elektronik imza - elektronik formdaki (imzalanacak bilgiler) diğer bilgilere eklenen veya bu tür bilgilerle başka şekilde ilişkilendirilen ve bilgileri imzalayan kişiyi tanımlamak için kullanılan elektronik formdaki bilgiler;
2) elektronik imza doğrulama anahtarının sertifikası - sertifika merkezi veya sertifika merkezinin güvenilir bir kişisi tarafından düzenlenen ve elektronik imza doğrulama anahtarı sertifikasının sahibine elektronik imza doğrulama anahtarının sahipliğini onaylayan bir elektronik belge veya kağıt belge;
3) elektronik imza doğrulama anahtarının nitelikli sertifikası (bundan sonra nitelikli sertifika olarak anılacaktır) - akredite bir sertifika merkezi veya akredite bir sertifika merkezinin vekili veya yetkili bir federal yürütme organı tarafından verilen bir elektronik imza doğrulama anahtarı sertifikası elektronik imza kullanımı alanı (bundan sonra yetkili federal organ olarak anılacaktır);
4) elektronik imza doğrulama anahtarı sertifikasının sahibi - bu Federal Yasa ile belirlenen prosedüre uygun olarak elektronik imza doğrulama anahtarı sertifikasının verildiği kişi;
5) elektronik imza anahtarı - elektronik imza oluşturmak için tasarlanmış benzersiz bir karakter dizisi;
6) elektronik imza doğrulama anahtarı - elektronik imza anahtarıyla benzersiz bir şekilde ilişkilendirilen ve elektronik imzanın gerçekliğini doğrulamaya yönelik benzersiz bir karakter dizisi (bundan böyle - elektronik imza doğrulaması);
7) sertifika merkezi - elektronik imzaları doğrulamak için anahtar sertifikaları oluşturma ve verme işlevlerini ve bu Federal Yasa tarafından sağlanan diğer işlevleri yerine getiren tüzel kişi veya bireysel girişimci;
8) bir sertifika merkezinin akreditasyonu - bir sertifika merkezinin bu Federal Yasanın gerekliliklerine uygunluğunun yetkili bir federal organ tarafından tanınması;
9) elektronik imza araçları - aşağıdaki işlevlerden en az birini gerçekleştirmek için kullanılan şifreleme (kriptografik) araçlar - elektronik imza oluşturma, elektronik imzayı doğrulama, elektronik imza anahtarı oluşturma ve elektronik imza doğrulama anahtarı;
10) bir sertifika merkezinin araçları - bir sertifika merkezinin işlevlerini uygulamak için kullanılan yazılım ve (veya) donanım;
11) elektronik etkileşime katılanlar - devlet organları, yerel özyönetim organları, kuruluşlar ve elektronik biçimde bilgi alışverişi yapan vatandaşlar;
12) kurumsal bilgi sistemi - elektronik etkileşimin katılımcılarının belirli bir kişi çemberini oluşturduğu bir bilgi sistemi;
13) kamu bilgi sistemi - belirsiz bir kişi çemberi oluşturan ve bu kişilerin kullanımının reddedilemeyeceği elektronik etkileşim katılımcıları olan bir bilgi sistemi.
Madde 3. Elektronik imza kullanımı alanındaki ilişkilerin yasal düzenlemesi
1. Elektronik imza kullanma alanındaki ilişkiler, bu Federal Yasa, diğer federal yasalar, bunlara uygun olarak kabul edilen düzenleyici yasal düzenlemeler ve elektronik etkileşimdeki katılımcılar arasındaki anlaşmalar tarafından yönetilir. Federal yasalar, bunlara uygun olarak kabul edilen düzenleyici yasal düzenlemeler veya kurumsal bilgi sisteminin oluşturulmasına ilişkin bir karar tarafından aksi belirtilmedikçe, kurumsal bilgi sisteminde elektronik imza kullanma prosedürü bu sistemin operatörü tarafından oluşturulabilir veya elektronik etkileşimde katılımcılar arasında bir anlaşma ile.
2. Yürütme makamları ve yerel özyönetim organları tarafından kullanılan elektronik imza türleri, kullanım prosedürleri ve bu organların birbirleriyle elektronik etkileşimini düzenlerken elektronik imzaların uyumluluğunu sağlama gereklilikleri belirlenecektir. Rusya Federasyonu Hükümeti tarafından.
Madde 4. Elektronik imza kullanma esasları
Elektronik imza kullanma ilkeleri şunlardır:
1) kullanım amaçlarına uygun olarak belirli bir elektronik imza türünü kullanma gerekliliği federal yasalar veya düzenleyici yasal düzenlemeler tarafından sağlanmadıysa, elektronik etkileşime katılanların kendi takdirine bağlı olarak herhangi bir türde elektronik imza kullanma hakkı bunlara uygun olarak veya elektronik etkileşimde katılımcılar arasında bir anlaşma ile kabul edilen eylemler;
2) elektronik etkileşim katılımcıları tarafından, kendi takdirlerine bağlı olarak, belirli elektronik imza türlerinin kullanımıyla ilgili olarak bu Federal Yasanın gerekliliklerini yerine getirmeyi mümkün kılan herhangi bir bilgi teknolojisini ve (veya) teknik aracı kullanma olasılığı;
3) elektronik imzanın ve (veya) kendisi tarafından imzalanan elektronik bir belgenin, yalnızca böyle bir elektronik imzanın kendi elleriyle oluşturulmadığı, ancak otomatik oluşturma için elektronik imza araçlarının kullanılması temelinde geçersiz ve geçersiz olarak tanınmasının kabul edilemezliği ve (veya) bilgi sisteminde elektronik imzaların otomatik olarak doğrulanması.
Madde 5. Elektronik imza türleri
1. Kullanım ilişkileri bu Federal Yasa ile düzenlenen elektronik imza türleri, basit elektronik imza ve gelişmiş elektronik imzadır. Geliştirilmiş niteliksiz elektronik imza (bundan sonra niteliksiz elektronik imza olarak anılacaktır) ile geliştirilmiş nitelikli elektronik imza (bundan sonra nitelikli elektronik imza olarak anılacaktır) arasında bir ayrım yapılır.
2. Basit bir elektronik imza, kodların, şifrelerin veya diğer araçların kullanılması yoluyla, belirli bir kişi tarafından elektronik imza oluşturduğu gerçeğini onaylayan bir elektronik imzadır.
3. Niteliksiz elektronik imza, aşağıdaki özelliklere sahip bir elektronik imzadır:
1) bir elektronik imza anahtarı kullanılarak bilgilerin kriptografik olarak dönüştürülmesinin bir sonucu olarak elde edilen;
2) elektronik belgeyi imzalayan kişiyi belirlemenizi sağlar;
3) elektronik bir belgede imza anından sonra değişiklik yapma gerçeğini tespit etmenizi sağlar;
4) elektronik imza araçları kullanılarak oluşturulur.
4. Nitelikli elektronik imza, niteliksiz elektronik imzanın tüm özelliklerini ve aşağıdaki ek özellikleri karşılayan bir elektronik imzadır:
1) elektronik imza doğrulama anahtarı, nitelikli sertifikada belirtilir;
2) elektronik imzanın oluşturulması ve doğrulanması için, bu Federal Yasa uyarınca belirlenen gerekliliklere uygunluk onayı almış elektronik imza araçları kullanılır.
5. Niteliksiz bir elektronik imza kullanıldığında, elektronik imzanın bu Federal Yasa tarafından oluşturulan niteliksiz elektronik imzanın özelliklerine uygunluğu elektronik imza doğrulaması kullanılmadan sağlanabiliyorsa, elektronik imza doğrulama anahtarının sertifikası oluşturulamaz. anahtar sertifikası.
Madde 6. Elektronik imza ile imzalanan elektronik belgelerin, el yazısıyla imzalanan kağıt belgelere eşdeğer olarak tanınmasına ilişkin koşullar
1. Nitelikli bir elektronik imza ile imzalanmış elektronik biçimdeki bilgiler, federal yasalar veya bunlara uygun olarak kabul edilen düzenleyici yasal düzenlemeler düzenleme gerekliliğini belirlemedikçe, el yazısıyla imzalanmış bir kağıt belgeye eşdeğer elektronik bir belge olarak tanınır. münhasıran kağıt taşıyıcı üzerinde bir belge.
2. Basit bir elektronik imza veya niteliksiz bir elektronik imza ile imzalanmış elektronik formdaki bilgiler, federal yasalar, bunlara uygun olarak kabul edilen düzenleyici yasal düzenlemeler veya yasal düzenlemeler tarafından belirlenen durumlarda, el yazısıyla imzalanmış kağıt bir belgeye eşdeğer bir elektronik belge olarak kabul edilir. elektronik etkileşimlerin katılımcıları arasındaki anlaşma. Niteliksiz elektronik imza ile imzalanan elektronik belgelerin, el yazısı imza ile imzalanan kağıt belgelere eşdeğer olarak tanınması durumlarını belirleyen elektronik etkileşimdeki katılımcılar arasındaki düzenleyici yasal düzenlemeler ve anlaşmalar, elektronik imzanın doğrulanması prosedürünü sağlamalıdır. Basit bir elektronik imza ile imzalanan elektronik belgelerin, elle atılan bir imza ile imzalanan kağıt belgelere eşdeğer olarak tanınması durumlarını belirleyen elektronik etkileşimdeki katılımcılar arasındaki düzenleyici yasal düzenlemeler ve anlaşmalar, bu Federal Yasanın 9. Maddesinin gerekliliklerine uygun olmalıdır.
3. Federal yasalara uygun olarak, bunlara uygun olarak kabul edilen düzenleyici yasal düzenlemeler veya ticari ciro geleneği varsa, bir belgenin bir mühürle, geliştirilmiş elektronik imzayla imzalanmış ve bir kağıda eşdeğer olarak tanınan elektronik bir belgeyle onaylanması gerekir. el yazısı imza ile imzalanmış belge kağıt üzerinde bir belgeye eşdeğer kabul edilir, el yazısı imza ile imzalanır ve mühürle tasdik edilir. Federal yasalar, bunlara uygun olarak kabul edilen düzenleyici yasal düzenlemeler veya elektronik etkileşimdeki katılımcılar arasındaki bir anlaşma, elektronik bir belgenin mühür tarafından onaylanmış bir kağıt belgeye eşdeğer olarak tanınması için ek gereksinimler sağlayabilir.
4. Bir elektronik imza, birbirine bağlı birkaç elektronik belge (bir elektronik belge paketi) tarafından imzalanabilir. Bir elektronik belge paketini elektronik imza ile imzalarken, bu pakette yer alan elektronik belgelerin her biri, elektronik belge paketinin imzalandığı türden bir elektronik imza ile imzalanmış olarak kabul edilir.
Madde 7. Yabancı hukuk normlarına ve uluslararası standartlara uygun olarak oluşturulan elektronik imzaların tanınması
1. Yabancı bir devletin yasalarının normlarına ve uluslararası standartlara uygun olarak oluşturulan elektronik imzalar, Rusya Federasyonu'nda, bu Federal Yasa temelinde özelliklerine karşılık gelen elektronik imza türü olarak kabul edilmektedir.
2. Elektronik imza ve imzaladığı elektronik belge, yalnızca elektronik imza doğrulama anahtarı sertifikasının yabancı hukuk normlarına uygun olarak verilmiş olması temelinde geçersiz sayılamaz.
Madde 8. Federal yürütme organlarının elektronik imza kullanma alanındaki yetkileri
1. Yetkili federal organ, Rusya Federasyonu Hükümeti tarafından belirlenir.
2. Yetkili federal organ:
1) belgelendirme merkezlerinin akreditasyonunu yapar, akredite belgelendirme merkezlerinin bu Federal Yasa ile belirlenen gerekliliklere ve bu belgelendirme merkezlerinin akredite edildiği uygunluk denetimlerini yapar ve uygunsuzluk durumunda ortadan kaldırmak için talimatlar verir. tespit edilen ihlaller;
2) akredite belgelendirme merkezleri ile ilgili olarak ana belgelendirme merkezinin işlevlerini yerine getirir.
3. Yetkili federal organ, bu bölümde belirtilen aşağıdaki bilgilerin saklanmasını ve bilgi ve telekomünikasyon ağlarını kullanarak 24 saat kesintisiz erişimi sağlamakla yükümlüdür:
1) akredite belgelendirme merkezlerinin adları, adresleri;
2) yetkili federal organ tarafından verilen ve iptal edilen nitelikli sertifikaların kaydı;
3) akreditasyonu iptal edilen sertifikasyon merkezlerinin listesi;
4) akreditasyonu askıya alınan akredite belgelendirme merkezlerinin listesi;
5) faaliyetleri sonlandırılan akredite belgelendirme merkezlerinin listesi;
6) bu Federal Yasanın 15. maddesi uyarınca yetkili federal organa devredilen nitelikli sertifikaların kayıtları.
4. Bilgi teknolojisi alanında devlet politikası ve yasal düzenlemenin geliştirilmesinden ve uygulanmasından sorumlu federal yürütme organı şunları kurar:
1) akredite sertifika merkezinin faaliyetlerinin sona ermesi durumunda, nitelikli sertifikaların ve diğer bilgilerin kayıtlarının yetkili federal organa aktarılması prosedürü;
2) nitelikli sertifikaların kayıtlarının oluşturulması ve bakımı ile bu kayıtlardan bilgi sağlanması prosedürü;
3) belgelendirme merkezlerinin akreditasyonu için kurallar, akredite belgelendirme merkezlerinin bu Federal Yasa tarafından belirlenen şartlara uygunluğunu doğrulama prosedürü ve bu belgelendirme merkezlerinin akredite edildiği uygunluk için.
5. Güvenlik alanındaki federal yürütme organı:
1) nitelikli bir sertifika formu için gereksinimleri belirler;
2) elektronik imza araçları ve bir sertifika merkezinin araçları için gereksinimleri belirler;
3) bir sertifika merkezinin elektronik imza araçlarının ve araçlarının bu Federal Yasa uyarınca belirlenen şartlara uygunluğunu onaylar ve bu araçların bir listesini yayınlar.
Madde 9. Basit elektronik imza kullanımı
1. Elektronik bir belge, diğerlerinin yanı sıra aşağıdaki koşullardan biri karşılanıyorsa, basit bir elektronik imza ile imzalanmış olarak kabul edilir:
1) elektronik belgenin kendisinde basit bir elektronik imza bulunur;
2) basit bir elektronik imzanın anahtarı, elektronik belgenin oluşturulması ve (veya) gönderilmesinin gerçekleştirildiği ve oluşturulan ve (veya) gönderilen bilgi sisteminin operatörü tarafından belirlenen kurallara uygun olarak uygulanır. elektronik belge, adına elektronik belgenin oluşturulduğu ve/veya gönderildiği kişiyi gösteren bilgileri içerir.
2. Basit bir elektronik imza ile imzalanan elektronik belgelerin, el yazısıyla imzalanmış kağıt belgelere eşdeğer olarak tanınması durumlarını belirleyen elektronik etkileşimdeki katılımcılar arasındaki düzenleyici yasal düzenlemeler ve (veya) anlaşmalar, özellikle şunları sağlamalıdır:
1) elektronik bir belgeyi basit elektronik imzasıyla imzalayan kişiyi belirleme kuralları;
2) basit bir elektronik imzanın anahtarını oluşturan ve (veya) kullanan kişinin gizliliğini koruma yükümlülüğü.
3. Bu Federal Yasanın 10-18. Maddeleri tarafından belirlenen kurallar, basit bir elektronik imza anahtarının oluşturulması ve kullanılması da dahil olmak üzere, basit bir elektronik imza kullanımı ile ilgili ilişkilere uygulanmaz.
4. Devlet sırrını oluşturan bilgileri içeren elektronik belgeleri imzalamak için veya devlet sırrı oluşturan bilgileri içeren bir bilgi sisteminde basit bir elektronik imzanın kullanılmasına izin verilmez.
Madde 10. Gelişmiş elektronik imza kullanırken elektronik etkileşimde katılımcıların yükümlülükleri
Gelişmiş elektronik imzaları kullanırken, elektronik etkileşime katılanlar:
1) elektronik imza anahtarlarının gizliliğini sağlamak, özellikle kendilerine ait elektronik imza anahtarlarının rızaları olmadan kullanılmasını önlemek;
2) elektronik imza doğrulama anahtarının sertifikasını veren sertifikasyon merkezine ve elektronik etkileşimdeki diğer katılımcılara, elektronik imza anahtarının gizliliğinin ihlali hakkında, bu tür bir bilgi alma tarihinden itibaren en geç bir iş günü içinde bildirimde bulunmak. ihlal;
3) bu anahtarın gizliliğinin ihlal edildiğine inanmak için sebepler varsa elektronik imza anahtarını kullanmamak;
4) Nitelikli elektronik imzaların oluşturulması ve doğrulanması, nitelikli elektronik imzalar için anahtarların oluşturulması ve bunların doğrulanması için anahtarlar, bu Federal Yasa uyarınca belirlenen gerekliliklere uygunluk onayı almış elektronik imza araçları.
Madde 11. Nitelikli elektronik imzanın tanınması
Nitelikli bir elektronik imza, aşağıdaki koşulların yerine getirilmesi kaydıyla, mahkeme kararı ile aksi belirleninceye kadar geçerli sayılır:
1) Nitelikli sertifika, akreditasyonu belirtilen sertifikanın verildiği tarihte geçerli olan akredite bir sertifika merkezi tarafından oluşturulur ve verilir;
2) nitelikli sertifika, elektronik belgenin imzalandığı anda (elektronik belgenin imzalandığı an hakkında güvenilir bilgi varsa) veya elektronik belgenin imzalandığı an ise belirtilen sertifikanın geçerliliğinin kontrol edildiği gün geçerlidir. belge belirlenmedi;
3) Nitelikli sertifika sahibinin, elektronik belgenin imzalandığı nitelikli bir elektronik imzaya sahip olduğunun ve imzalanmasının onaylanmasından sonra bu belgede herhangi bir değişiklik yapılmadığının doğrulanmasının olumlu bir sonucu var. Bu durumda, doğrulama, bu Federal Yasa uyarınca belirlenen gerekliliklere uygunluk onayı almış elektronik imza araçları ve elektronik belgeyi imzalayan kişinin nitelikli bir sertifikası kullanılarak gerçekleştirilir;
4) Nitelikli elektronik imza, elektronik belgeyi imzalayan kişinin nitelikli sertifikasında yer alan kısıtlamalara tabi olarak (bu tür kısıtlamalar varsa) kullanılır.
Madde 12. Elektronik imza araçları
1. Elektronik imza oluşturmak ve doğrulamak, elektronik imza anahtarı ve elektronik imza doğrulama anahtarı oluşturmak için aşağıdaki özelliklere sahip elektronik imza araçları kullanılmalıdır:
1) imzalandığı andan sonra imzalı elektronik belgede bir değişiklik olduğu gerçeğini tespit etmeyi mümkün kılmak;
2) elektronik imzanın anahtarının elektronik imzadan veya doğrulama anahtarından hesaplanmasının pratik imkansızlığını sağlamak.
2. Elektronik imza oluştururken, elektronik imza araçları:
1) elektronik belgeyi imzalayan kişiye, imzaladığı bilgilerin içeriğini göstermek;
2) elektronik imza oluşturma işleminin elektronik belgesini imzalayan kişi tarafından onaylandıktan sonra elektronik imza oluşturmak;
3) elektronik imzanın oluşturulduğunu açık bir şekilde göstermek.
3. Elektronik imzayı doğrularken, elektronik imza aracı:
1) elektronik imza ile imzalanmış bir elektronik belgenin içeriğini göstermek;
2) elektronik imza ile imzalanmış bir elektronik belgede değişiklik yapma hakkında bilgi göstermek;
3) elektronik belgelerin imzalandığı elektronik imza anahtarını kullanan kişiyi belirtin.
4. Devlet sırrı oluşturan bilgileri içeren elektronik belgelerde elektronik imza oluşturmaya yönelik veya devlet sırrı oluşturan bilgileri içeren bir bilgi sisteminde kullanılması amaçlanan elektronik imza araçları, bilgilerin korunması için zorunlu gerekliliklere uygunluğun teyidine tabidir. Rusya Federasyonu mevzuatına uygun olarak uygun gizlilik derecesi. Kısıtlı bilgiler (kişisel veriler dahil) içeren elektronik belgelerde elektronik imza oluşturmak için tasarlanmış elektronik imza araçları, bu tür bilgilerin gizliliğini ihlal etmemelidir.
5. Bu maddenin 2. ve 3. bölümlerinin gereklilikleri, bilgi sisteminde elektronik imzaların otomatik olarak oluşturulması ve (veya) otomatik olarak doğrulanması için kullanılan elektronik imza araçlarına uygulanmaz.
Madde 13. Belgelendirme Otoritesi
1. Sertifikasyon merkezi:
1) elektronik imzaların doğrulanması için anahtar sertifikaları oluşturur ve bu sertifikaları makbuzları için başvuran kişilere (başvuru sahiplerine) verir;
2) elektronik imzaları doğrulamak için anahtar sertifikalarının geçerlilik süresini belirler;
3) bu sertifika merkezi tarafından verilen elektronik imzaların doğrulanması için anahtar sertifikalarını iptal eder;
4) başvuru sahibinin talebi üzerine, elektronik imza anahtarı ve elektronik imza doğrulama anahtarını (sertifika merkezi tarafından oluşturulanlar dahil) içeren veya elektronik imza anahtarı ve elektronik imza doğrulama anahtarı oluşturma olanağı sağlayan elektronik imza araçlarını düzenler. aday;
5) bu sertifika merkezi tarafından verilen ve iptal edilen elektronik imzaların doğrulanması için anahtar sertifikalarının kaydını tutar (bundan sonra sertifika kaydı olarak anılacaktır), bu sertifika merkezi tarafından verilen elektronik imzaların doğrulanması için anahtar sertifikalarında yer alan bilgiler ve bilgi elektronik imzaların doğrulanması için anahtarların fesih veya iptal sertifikaları ve bu fesih veya iptal sebepleri;
6) nitelikli olmayan sertifikaların kaydını tutma prosedürünü ve buna erişim prosedürünü belirler ve ayrıca bilgi ve telekomünikasyon ağı "İnternet" de dahil olmak üzere kişilerin sertifika kaydında yer alan bilgilere erişimini sağlar;
7) başvuru sahiplerinin talebi üzerine elektronik imza anahtarları ve elektronik imza doğrulama anahtarları üretir;
8) sertifika kayıt defterindeki elektronik imzaları doğrulamak için anahtarların benzersizliğini doğrular;
9) elektronik etkileşimde katılımcılardan gelen talepler üzerine elektronik imzaları kontrol eder;
10) Elektronik imza kullanımı ile ilgili diğer faaliyetleri yürütür.
2. Sertifikasyon merkezi aşağıdakileri yapmakla yükümlüdür:
1) başvuru sahiplerini elektronik imza ve elektronik imza kullanma koşulları ve prosedürü, elektronik imza kullanımıyla ilgili riskler ve elektronik imzaların güvenliğini ve doğrulanması için gerekli önlemler hakkında yazılı olarak bilgilendirmek;
2) sertifika kaydında yer alan bilgilerin uygunluğunu ve yetkisiz erişim, imha, değiştirme, engelleme ve diğer yasa dışı eylemlerden korunmasını sağlamak;
3) elektronik imza doğrulama anahtarının sertifikasının iptaline ilişkin bilgiler de dahil olmak üzere, sertifika kaydında yer alan sertifika bilgilerine erişim için yerleşik prosedüre uygun olarak talebi üzerine herhangi bir kişiye ücretsiz olarak sağlamak;
4) Sertifikasyon merkezi tarafından oluşturulan elektronik imzaların anahtarlarının gizliliğini sağlamak.
3. Sertifikasyon merkezi, Rusya Federasyonu mevzuatına göre, aşağıdakilerden dolayı üçüncü şahıslara verilen zararlardan sorumludur:
1) sertifikasyon merkezi tarafından hizmetlerin sağlanmasına ilişkin sözleşmeden doğan yükümlülüklerin yerine getirilmemesi veya uygunsuz şekilde yerine getirilmesi;
2) bu Federal Yasa ile öngörülen yükümlülüklerin yerine getirilmemesi veya uygunsuz şekilde yerine getirilmesi.
4. Sertifikasyon merkezi, elektronik imza doğrulamasına dayalı elektronik imza ile imzalanmış, sertifika merkezi adına elektronik imza doğrulama anahtarlarının sertifikalarını oluşturma ve verme yetkisini üçüncü taraflara (bundan sonra vekiller olarak anılacaktır) verme hakkına sahiptir. bu sertifika merkezi tarafından yetkili kişiye verilen anahtar sertifikası.
5. Yetkili kişilerle ilgili olarak bu maddenin 4. bölümünde belirtilen belgelendirme merkezi, ana belgelendirme merkezidir ve aşağıdaki işlevleri yerine getirir:
1) Yetkili kişiler tarafından düzenlenen elektronik imza doğrulama anahtarlarının sertifikalarında doğrulama anahtarları belirtilen elektronik imzaların doğrulamasını yapar;
2) vekillerin kendi aralarında ve vekillerin sertifika merkezi ile elektronik olarak etkileşimini sağlar.
6. Belge kaydına girilen bilgiler, düzenleyici yasal düzenlemeler tarafından daha kısa bir süre belirlenmediği sürece, belgelendirme merkezinin tüm faaliyet süresi boyunca saklanır. Belgelendirme merkezinin faaliyetlerinin başka kişilere devredilmeden sona erdirilmesi durumunda, bu belgelendirme merkezi tarafından verilen ve geçerlilik süresi dolmamış elektronik imzaların doğrulanması için anahtar sertifikalarının sahiplerine yazılı olarak bildirimde bulunmak zorundadır. , bu faaliyetin sona erdiği tarihten en az bir ay önce belgelendirme merkezi. Bu durumda belgelendirme merkezinin faaliyetleri tamamlandıktan sonra belge siciline girilen bilgilerin imha edilmesi gerekir. Belgelendirme merkezinin faaliyetlerinin başka kişilere devredilmesi ile sona ermesi durumunda, bu belgelendirme merkezi tarafından verilen ve geçerlilik süresi dolan elektronik imzaların doğrulanması için anahtar sertifikalarının sahiplerine yazılı olarak bildirimde bulunmak zorundadır. süresi dolmamış, görevlerinin devri tarihinden en az bir ay önce. ... Bu durumda, belgelendirme merkezinin faaliyetlerinin tamamlanmasından sonra, belge siciline girilen bilgilerin, belgelendirme merkezinin işlevlerinin devredildiği ve faaliyetlerini durduran kişiye aktarılması gerekir.
7. Belgelendirme merkezinin işlevlerini yerine getirme, haklarını kullanma ve bu maddede belirtilen görevleri yerine getirme prosedürü, federal yasalar veya bunlara uygun olarak kabul edilen düzenleyici yasal düzenlemeler tarafından aksi belirtilmedikçe, belgelendirme merkezi tarafından bağımsız olarak belirlenir veya elektronik etkileşimde katılımcılar arasında bir anlaşma ile.
8. Bir kamu bilgi sistemi kullanan sınırsız sayıda kişiyle ilgili olarak faaliyetlerini yürüten bir sertifikasyon merkezi tarafından hizmetlerin sağlanmasına ilişkin bir anlaşma, bir kamu sözleşmesidir.
Madde 14. Elektronik imza sertifikası doğrulama anahtarı
1. Sertifikasyon merkezi, sertifika merkezi ile başvuru sahibi arasındaki anlaşma temelinde elektronik imza doğrulama anahtarının bir sertifikasını oluşturur ve verir.
2. Elektronik imza doğrulama anahtarının sertifikası aşağıdaki bilgileri içermelidir:
1) geçerliliğinin başlangıç ve bitiş tarihleri;
2) soyadı, adı ve soyadı (varsa) - bireyler, ad ve yer için - tüzel kişiler veya elektronik imza doğrulama anahtarı sertifikasının sahibini tanımlamaya izin veren diğer bilgiler için;
3) elektronik imzayı doğrulama anahtarı;
4) kullanılan elektronik imza aracının adı ve (veya) gereksinimleri elektronik imza anahtarına ve elektronik imza doğrulama anahtarına karşılık gelen standartlar;
5) elektronik imza doğrulama anahtarının sertifikasını veren sertifikasyon merkezinin adı;
6) bu Federal Yasanın 17. Maddesinin 2. Kısmında belirtilen diğer bilgiler - nitelikli bir sertifika için.
3. Bir tüzel kişiye elektronik imza doğrulama anahtarı sertifikası verilmesi durumunda, tüzel kişiliğin kurucu belgelerine veya bir vekaletnameye dayanarak tüzel kişi adına hareket eden bir kişi ile birlikte belirtilir. elektronik imza doğrulama anahtarı sertifikasının sahibi olarak tüzel kişinin adı. Bilgi sisteminde elektronik imzaların otomatik olarak oluşturulması ve (veya) otomatik olarak doğrulanması için kullanılan elektronik imza doğrulama anahtarı sertifikasında, tüzel kişi adına hareket eden bir kişinin elektronik imza doğrulama anahtarı sertifikasının sahibi olarak gösterilmemesine izin verilir. devlet ve belediye hizmetleri, yürütme devleti ve belediye işlevlerinin yanı sıra federal yasalar ve bunlara uygun olarak kabul edilen düzenleyici yasal düzenlemeler tarafından öngörülen diğer durumlarda. Böyle bir elektronik imza doğrulama anahtarı sertifikasının sahibi, böyle bir sertifikada yer alan bilgileri içeren bir tüzel kişiliktir.
4. Sertifikasyon merkezi, elektronik imzaların doğrulanması için hem elektronik belgeler hem de kağıt belgeler şeklinde anahtar sertifikaları verme hakkına sahiptir. Elektronik belge şeklinde düzenlenen elektronik imza doğrulama anahtarı sertifikasının sahibi ayrıca, elektronik imza doğrulama anahtarı sertifikasının kağıt üzerinde sertifika merkezi tarafından onaylanmış bir kopyasını alma hakkına sahiptir.
5. Elektronik imza doğrulama anahtarının sertifikası, elektronik imza doğrulama anahtarının sertifikasında böyle bir sertifikanın başka bir başlangıç tarihi belirtilmedikçe, verildiği andan itibaren geçerlidir. Elektronik imza doğrulama anahtarının sertifikasına ilişkin bilgiler, sertifika yetkilisi tarafından, içinde belirtilen bu tür bir sertifikanın başlangıç tarihinden geç olmamak üzere sertifika kaydına girilmelidir.
6. Elektronik imza doğrulama anahtarının sertifikası sonlandırılır:
1) geçerliliğinin belirlenen süresinin sona ermesi ile bağlantılı olarak;
2) elektronik imza doğrulama anahtarı sertifikasının sahibinin, kağıt üzerinde bir belge veya elektronik bir belge şeklinde sunduğu bir başvuru temelinde;
3) Belgelendirme merkezinin faaliyetlerinin başka kişilere devredilmeden sona erdirilmesi durumunda;
4) bu Federal Yasa tarafından belirlenen diğer durumlarda, düzenleyici yasal düzenlemeler veya sertifika merkezi ile elektronik imza doğrulama anahtarı sertifikası sahibi arasındaki bir anlaşma ile bunlara uygun olarak kabul edilen diğer federal yasalar.
7. Elektronik imza doğrulama anahtarı sertifikasının sona erdirilmesine ilişkin bilgiler, elektronik imza sertifikasının feshini gerektiren durumların gerçekleştiği tarihten itibaren bir iş günü içinde sertifika merkezi tarafından sertifika siciline girilmelidir. doğrulama anahtarı. Elektronik imza doğrulama anahtarı sertifikasının geçerliliği, sertifika kaydına bu konuda bir giriş yapıldığı andan itibaren sona erer.
8. Belgelendirme merkezi, elektronik imza doğrulama anahtarının sertifikasını, en geç bir iş günü içerisinde, özellikle mahkeme kararı ile yasal olarak yürürlüğe giren bir mahkeme kararı ile sertifika siciline iptalini girerek iptal eder. elektronik imza doğrulama anahtarı sertifikasının yanlış bilgi içerdiğini tespit eder.
9. İptal edilmiş bir elektronik imza doğrulama anahtarı sertifikasının kullanılması, iptali ile ilgili olanlar dışında yasal sonuçlar doğurmaz. Sertifika merkezi, elektronik imza doğrulama anahtarı sertifikasının iptali ile ilgili bilgileri sertifika siciline girmeden önce, elektronik imza doğrulama anahtarı sertifikasının iptalini bir kağıt göndererek elektronik imza doğrulama anahtarı sertifikası sahibine bildirmekle yükümlüdür. belge veya elektronik belge.
Madde 15. Akredite belgelendirme merkezi
1. Akreditasyon almış bir belgelendirme merkezi, akredite bir belgelendirme merkezidir. Akredite bir sertifikasyon merkezi aşağıdaki bilgileri saklamakla yükümlüdür:
1) nitelikli sertifikanın sahibinin ana kimlik belgesinin ayrıntıları - bir kişi;
2) başvuru sahibi adına hareket eden bir kişinin - tüzel kişilik, nitelikli bir sertifikaya başvurma hakkını teyit eden bir belgenin adı, numarası ve veriliş tarihi hakkında bilgi;
3) Nitelikli sertifika sahibinin bu yetkisine ilişkin bilgiler nitelikli sertifikada yer alıyorsa, nitelikli sertifika sahibinin üçüncü kişiler adına hareket etme yetkisini teyit eden belgelerin adları, numaraları ve düzenlenme tarihleri hakkında bilgi .
2. Akredite bir sertifika merkezi, Rusya Federasyonu'nun düzenleyici yasal düzenlemeleri tarafından daha kısa bir süre öngörülmedikçe, faaliyet süresi boyunca bu maddenin 1. bölümünde belirtilen bilgileri depolamalıdır. Bilgilerin depolanması, bütünlüğünü ve güvenilirliğini kontrol etmenizi sağlayan bir biçimde yapılmalıdır.
3. Akredite bir belgelendirme merkezi, bilgi ve telekomünikasyon ağlarını kullanarak herhangi bir kişiye, bu belgelendirme merkezi tarafından verilen nitelikli sertifikalara ve iptal edilen nitelikli sertifikaların güncel listesine bu belgelendirme merkezinin ömrü boyunca herhangi bir zamanda ücretsiz erişim sağlamakla yükümlüdür. , federal yasalar tarafından aksi belirtilmedikçe veya bunlara uygun olarak kabul edilmedikçe, düzenleyici yasal düzenlemeler.
4. Faaliyetlerinin sonlandırılmasına karar verilmesi durumunda, akredite belgelendirme merkezi aşağıdakileri yapmakla yükümlüdür:
1) faaliyetlerinin sona erme tarihinden en geç bir ay önce yetkili federal organa bunu bildirmek;
2) nitelikli sertifikaların kaydını, belirlenen prosedüre uygun olarak yetkili federal organa devretmek;
3) saklanacak bilgileri, belirlenmiş prosedüre uygun olarak yetkili federal organda saklanmak üzere akredite bir sertifika merkezine aktarın.
Madde 16. Belgelendirme merkezinin akreditasyonu
1. Belgelendirme merkezlerinin akreditasyonu, Rus veya yabancı tüzel kişiler olan belgelendirme merkezleriyle ilgili olarak yetkili federal organ tarafından gerçekleştirilir.
2. Belgelendirme merkezinin akreditasyonu gönüllülük esasına göre yapılır. Belgelendirme merkezinin akreditasyonu, belgelendirme merkezinin başvurusunda daha kısa bir süre belirtilmedikçe beş yıllık bir süre için yapılır.
3. Bir sertifikasyon merkezinin akreditasyonu, aşağıdaki gerekliliklerin yerine getirilmesine bağlı olarak gerçekleştirilir:
1) sertifika merkezinin net varlıklarının değeri en az bir milyon ruble;
2) böyle bir sertifika merkezi tarafından verilen elektronik imza doğrulama anahtarının sertifikasında belirtilen bilgilere veya bu tür bir sertifika merkezi tarafından tutulan sertifikaların sicilinde yer alan bilgilere güvenmeleri nedeniyle üçüncü şahısların neden olduğu zararlar için mali güvencenin mevcudiyeti bir buçuk milyon rubleden az olmayan bir sertifika merkezi;
3) elektronik imza araçlarının mevcudiyeti ve güvenlik alanında federal yürütme organı tarafından belirlenen şartlara uygunluğun onayını almış bir sertifika merkezinin araçları;
4) bilgi teknolojisi veya bilgi güvenliği veya daha yüksek alanında daha yüksek bir mesleki eğitime sahip elektronik imzaları doğrulamak için anahtar sertifikalarının oluşturulması ve verilmesinde doğrudan yer alan en az iki çalışanın sertifika merkezinin durumunda bulunması veya elektronik imza kullanma konularında daha sonra yeniden eğitim veya ileri eğitim ile orta mesleki eğitim.
4. Sertifikasyon merkezinin akreditasyonu, yetkili federal organa yapılan başvuru temelinde gerçekleştirilir. Başvuruya, belgelendirme merkezinin bu maddenin 3. bölümünde belirlenen gerekliliklere uygunluğunu teyit eden belgeler eşlik eder.
5. Belgelendirme merkezinin başvurusunun alındığı tarihten itibaren otuz takvim gününü aşmayan bir süre içinde, yetkili federal organ, sunulan belgelere dayanarak, belgelendirme merkezinin akreditasyonu veya reddi hakkında bir karar verir. akreditasyonuna bağlıdır. Bir belgelendirme merkezinin akreditasyonu hakkında bir karar verilirse, yetkili federal organ, akreditasyon kararının verildiği tarihten itibaren on günü geçmeyen bir süre içinde, verilen kararı belgelendirme merkezine bildirir ve öngörülen şekilde bir akreditasyon belgesi verir. biçim. Akreditasyon sertifikasının verilmesiyle eş zamanlı olarak, yetkili federal organ, akredite sertifika merkezine, işlevleri yetkili federal organ tarafından gerçekleştirilen baş sertifika merkezinin fonları kullanılarak oluşturulan nitelikli bir sertifika verir. Bir belgelendirme merkezinin akreditasyonunun reddine karar verilirse, yetkili federal organ, akreditasyonu reddetme kararının alındığı tarihten itibaren on takvim gününü aşmayan bir süre içinde, belgelendirme merkezine karara ilişkin bir bildirim gönderir veya teslim eder. bir kağıt belge şeklinde reddetme nedenleri.
6. Bir sertifikasyon merkezini akredite etmeyi reddetmenin temeli, bu maddenin 3. bölümünde belirtilen gerekliliklere uymaması veya sunduğu belgelerde yanlış bilgilerin bulunmasıdır.
7. Akredite bir belgelendirme merkezi, akreditasyonunun tüm süresi boyunca akredite olduğu uygunluk gerekliliklerine uymalıdır. Bu gerekliliklere uymayı imkansız kılan koşullar ortaya çıkarsa, sertifika merkezi yetkili federal organı derhal yazılı olarak bilgilendirmelidir. Akredite bir belgelendirme merkezi, işlevlerini yerine getirirken ve yükümlülüklerini yerine getirirken, bu Federal Yasanın 13-15, 17 ve 18. Maddelerinde belgelendirme merkezleri için belirlenen şartlara uymak zorundadır. Yetkili federal organ, akreditasyon süresi boyunca akredite sertifika merkezleri tarafından bu Federal Yasanın gerekliliklerine uygunluk denetimleri yapma hakkına sahiptir. Akredite belgelendirme merkezi belirtilen gerekliliklere uymazsa, yetkili federal organ, bu belgelendirme merkezine, belirtilen süre içinde ihlalleri ortadan kaldırmak için bir emir vermek ve bu süre için akreditasyonu askıya almakla ve bununla ilgili bilgileri listeye dahil etmekle yükümlüdür. bu Federal Yasanın 8. maddesinin 3. bölümünün 4. maddesinde belirtilen ... Akredite belgelendirme merkezi, tespit edilen ihlallerin ortadan kaldırılması konusunda yetkili federal organı yazılı olarak bilgilendirir. Yetkili federal organ, akreditasyonun yenilenmesine karar verir, daha önce tespit edilen ihlallerin fiilen ortadan kaldırılıp kaldırılmadığını kontrol etme hakkına sahipken ve sipariş tarafından belirlenen süre içinde ortadan kaldırılmazsa, sertifikanın akreditasyonunu iptal eder. merkez.
8. Belgelendirme merkezlerinin işlevlerini yerine getiren devlet organları, yerel özyönetim organları, devlet ve belediye kurumları bu maddenin 3. bölümünün 1. ve 2. paragraflarında belirtilen şartlara tabi değildir.
9. Görevleri yetkili federal organ tarafından yerine getirilen baş sertifika merkezi, bu Federal Yasa uyarınca akreditasyona tabi değildir.
Madde 17. Nitelikli sertifika
1. Akredite bir sertifika merkezinin fonları kullanılarak nitelikli bir sertifika oluşturulmalıdır.
2. Nitelikli sertifika aşağıdaki bilgileri içermelidir:
1) Nitelikli sertifikanın benzersiz numarası, geçerliliğinin başlangıç ve bitiş tarihleri;
2) nitelikli sertifika sahibinin soyadı, adı ve soyadı (varsa) - bir kişi için veya nitelikli sertifika sahibinin adı, yeri ve ana devlet sicil numarası - bir tüzel kişilik için;
3) nitelikli sertifika sahibinin bireysel kişisel hesabının sigorta numarası - bir birey için veya nitelikli sertifika sahibinin vergi mükellefi kimlik numarası - bir tüzel kişilik için;
4) elektronik imzayı doğrulama anahtarı;
5) elektronik imza anahtarının, elektronik imza doğrulama anahtarının, nitelikli sertifikanın oluşturulmasında kullanılan elektronik imza araçlarının ve akredite sertifika merkezinin araçlarının adları ile uygunluğunu teyit eden belgenin ayrıntıları bu Federal Yasa uyarınca belirlenen şartlarla bu araçlar;
6) Nitelikli belgeyi veren akredite belgelendirme merkezinin adı ve yeri, belgelendirme merkezinin nitelikli belgesinin numarası;
7) nitelikli bir sertifikanın kullanımına ilişkin kısıtlamalar (bu tür kısıtlamalar varsa);
8) Nitelikli sertifikanın sahibi hakkında diğer bilgiler (başvuru sahibinin talebi üzerine).
3. Başvuru sahibi, üçüncü kişiler adına hareket etme hakkını teyit eden belgeleri akredite belgelendirme merkezine sunmuşsa, nitelikli sertifika, başvuru sahibinin bu yetkileri ve geçerlilik süreleri hakkında bilgi içerebilir.
4. Gereksinimleri güvenlik alanında federal yürütme makamı tarafından belirlenen bir biçimde nitelikli bir sertifika verilir.
5. Başvuru sahibine nitelikli sertifika veren akredite bir sertifikasyon merkezine verilen nitelikli bir sertifikanın iptali veya bir sertifika merkezinin akreditasyon süresinin iptali veya sona ermesi durumunda, akredite bir sertifika merkezi tarafından verilen nitelikli bir sertifika başvuru sahibine sonlandırılır.
6. Nitelikli bir sertifikanın sahibi:
1) elektronik imza anahtarının gizliliğinin ihlal edildiğine inanmak için nedenler varsa elektronik imza anahtarını kullanmayın ve nitelikli sertifikayı veren akredite sertifika merkezine derhal bu sertifikayı feshetmek için başvurun;
2) nitelikli sertifikada yer alan kısıtlamalara uygun olarak nitelikli bir elektronik imza kullanın (bu tür kısıtlamalar varsa).
Madde 18. Nitelikli bir sertifikanın verilmesi
1. Nitelikli bir sertifika düzenlerken, akredite bir sertifika merkezi şunları yapmalıdır:
1) başvuranın kimliğini belirlemek - nitelikli bir sertifika almak için kendisine başvuran bir kişi;
2) başvuru sahibi adına hareket eden kişiden - bir tüzel kişilik, nitelikli bir sertifika için başvuru hakkının onayını almak.
2. Akredite bir sertifikasyon merkezi ile iletişime geçtiğinde, başvuru sahibi, nitelikli sertifikanın kullanımına ilişkin kısıtlamaları (bu tür kısıtlamalar varsa) belirtir ve başvuru sahibi tarafından nitelikli sertifikaya dahil edilmek üzere sağlanan bilgilerin doğruluğunu teyit eden aşağıdaki belgeleri sunar, veya usulüne uygun olarak onaylanmış kopyaları:
1) başvuru sahibinin ana kimlik belgesi, devlet emeklilik sigortası sigorta sertifikası - bireysel veya kurucu belgeler, Birleşik Devlet Tüzel Kişiler Siciline bir tüzel kişilik hakkında giriş yapıldığını doğrulayan bir belge ve bir kayıt belgesi başvuranın vergi dairesi ile - tüzel kişilik;
2) yabancı bir devletin mevzuatına uygun olarak bir tüzel kişiliğin devlet kaydına ilişkin belgelerin Rusça'ya usulüne uygun tasdikli tercümesi (yabancı tüzel kişiler için);
3) başvuru sahibinin başkaları adına hareket etme hakkını doğrulayan bir vekaletname veya başka bir belge.
3. Nitelikli bir sertifikanın başvuru sahibi tarafından alınması üzerine, akredite sertifika merkezi tarafından nitelikli sertifikada yer alan bilgilere makbuz karşılığında aşina olması gerekir.
4. Akredite sertifika yetkilisi, nitelikli sertifikanın düzenlenmesiyle eşzamanlı olarak, nitelikli elektronik imza ve nitelikli elektronik imza kullanımının güvenliğinin sağlanması konusunda nitelikli sertifika sahibine rehberlik etmelidir.
Madde 19. Nihai hükümler
1. 10 Ocak 2002 tarihli "Elektronik Dijital İmzalar Hakkında" 1ФЗ sayılı Federal Yasa uyarınca düzenlenen imza anahtarı sertifikaları, bu Federal Yasa uyarınca nitelikli sertifikalar olarak kabul edilir.
2. 10 Ocak 2002 tarihli 1-FZ sayılı "Elektronik Dijital İmzalar Hakkında" Federal Kanunun geçersiz kılındığı tarihten önce elektronik dijital imza ile imzalanmış bir elektronik belge, nitelikli elektronik imza ile imzalanmış bir elektronik belge olarak kabul edilir. bu Federal Yasa ile.
Madde 20. Bu Federal Yasanın yürürlüğe girmesi
1. Bu Federal Yasa, resmi yayınlandığı gün yürürlüğe girer.
2. 10 Ocak 2002 tarihli Federal Yasa N 1-FZ "Elektronik Dijital İmza Üzerine" (Rusya Federasyonu'nun Toplu Mevzuatı, 2002, N 2, Madde 127), 1 Temmuz 2012 tarihinden itibaren geçersiz ilan edilecektir.
Rusya Federasyonu Başkanı D. Medvedev
