НОВЫЙ ЗАКОН ОБ ЭЛЕКТРОННОЙ ПОДПИСИ
Закон № 1-ФЗ «Об электронной цифровой подписи» с 1 января 2014 года уступает место Закону № 63-ФЗ «Об электронной подписи». Какие изменения ждут нас в связи с этим?
В России стартует массовое использование нового вида электронной подписи – квалифицированной. Эта подпись уже принята рядом госорганов и торговых площадок. Большинству пользователей для сдачи отчетности в электронном виде и участия в электронных торгах (за исключением госзакупок) уже к 1 июля понадобится получить квалифицированные сертификаты электронной подписи.
Закон № 63-ФЗ действует уже два года, почему вопрос о переходе к новому виду подписи возник именно сейчас?
Изначально предполагалось, что законы № 1-ФЗ и № 63-ФЗ будут действовать параллельно в течение одного года (до 1 июля 2012 года). Это время требовалось для перехода участников рынка и госорганов на новые сертификаты и правила работы с электронной подписью. Практика показала, что одного года мало для успешного перехода, в связи с чем этот срок вначале пришлось увеличить еще на год (до 1 июля 2013 года), а затем продлить и до 1 января 2014 года. Часть нормативных актов, касающихся использования квалифицированной подписи, появилась в последние 6–8 месяцев, другие еще только прорабатываются. В результате, например, переход пользователей электронной отчетности к использованию квалифицированной электронной подписи стал возможен лишь во втором квартале этого года. Наложение этих событий и стало причиной повышения активности, связанной с переходом к использованию нового вида подписи.
В законе № 63-ФЗ есть положения (статья 19, п. 1 и п. 2), согласно которым сертификаты подписи, выданные в соответствии с Законом № 1-ФЗ, признаются квалифицированными сертификатами подписи в соответствии с Законом № 63-ФЗ. Зачем пользователю нужна квалифицированная подпись? Ведь можно получить подпись, соответствующую Закону № 1-ФЗ до 1 января 2014 года и спокойно использовать ее до окончания срока действия.
Вопрос применения электронной подписи носит не только юридический, но и технический характер. Сертификат квалифицированной подписи содержит иной набор данных по сравнению с сертификатом, соответствующим Закону № 1-ФЗ. Ключевое отличие – наличие поля СНИЛС (страховой номер индивидуального лицевого счета в ПФР России). Поэтому, хоть юридически они и приравниваются друг к другу, существует вероятность, что нужная вам информационная система технически будет готова к работе только с квалифицированными сертификатами, содержащими полный набор данных, и сертификаты, соответствующие Закону № 1-ФЗ, просто не примет. В такой ситуации безопаснее иметь два сертификата или своевременно перейти к использованию квалифицированного сертификата.
Откуда возникает столько вопросов о переходе разных пользователей к использованию квалифицированной подписи? Разве она не будет универсальной для всех?
Требования к использованию квалифицированной подписи, зафиксированные в нормативных актах, распространяются на ограниченный круг информационных систем госорганов (таких как портал gosuslugi.ru, система СМЭВ, системы приема отчетности ФНС России и ПФР, другие информационные системы). Иные участники рынка, включая большинство торговых площадок, вправе самостоятельно определять требования к используемой электронной подписи. Это значит, что они вправе использовать как квалифицированную подпись, так и подпись, соответствующую Закону № 1-ФЗ (в рамках Закона № 63-ФЗ она может рассматриваться как неквалифицированная подпись). В результате не все торговые площадки и информационные системы даже к окончанию срока действия Закона № 1-ФЗ будут готовы принимать квалифицированную электронную подпись.
Какие действия в текущей ситуации можно рекомендовать пользователям электронной подписи?
Если вы сдаете отчетность в госорганы, как можно быстрее обратитесь в свой удостоверяющий центр для получения квалифицированной подписи, так как уже в ближайшую отчетную кампанию пользователям может понадобиться новая подпись.
Если вы участвуете в госзакупках, вам пока не о чем беспокоиться, поскольку сначала ФАС и Минэкономразвития должны изменить требования к подписи для госзакупок, и только после этого вам будет нужно заменить подпись. Однако уже сейчас вы можете приобрести услугу «Сопровождение сертификата подписи», чтобы в будущем избежать непредвиденных затрат на замену сертификата.
Если вы участвуете в любых других видах электронных торгов, рекомендуем вам получить квалифицированную подпись, так как ряд торговых площадок уже перешел к ее использованию. Подпись, соответствующая Закону № 1-ФЗ, может быть вашим резервным инструментом в работе.
Если вы клиент Удостоверяющего центра ГАРАНТ Электронный экспресс, мы предлагаем вам обратиться к нашим специалистам по телефону 8 800 333 8888 (звонок бесплатный) или к нашим партнерам (перечень партнеров вы можете увидеть на сайте www.garantexpress.ru), чтобы как можно скорее получить консультацию о переходе на квалифицированную электронную подпись. А если вы еще не успели стать нашим клиентом, мы обеспечим вам лучшие условия для получения квалифицированной подписи для любых сфер ее применения.
www.garant.ru
Закон об электронной подписи 63-ФЗ: разберем по пунктам
Работа с аналогом рукописной визы строится по правилам, установленным в данном законе. Давайте рассмотрим этот нормативный акт подробнее.
Цели принятия и сфера действия закона об ЭП
Для начала стоит отметить, что 63-ФЗ от 06.04.2011 заменил собой ранее действовавший ФЗ об электронной цифровой подписи № 1 от 10.01.2002 . В связи с этим фраза «63 федеральный закон об электронной цифровой подписи» некорректна.
Для того чтобы документ обладал юридической силой, он должен содержать реквизиты ответственного лица. Так, на бумажных документах ставят визу вручную, а для компьютерных файлов используют ее электронный аналог. С целью регулирования отношений между сторонами в последнем случае и был принят рассматриваемый закон.
Документ действует в следующих сферах (ст. 1):
- гражданско-правовые сделки;
- государственные и муниципальные услуги;
- государственные и муниципальные функции;
- иные юридически значимые действия.
Кроме того, такой способ визирования документов применяют при государственных закупках, сдаче налоговой отчетности через Интернет, банковских операциях, документообороте государственных структур и т. д.
Участниками таких отношений могут быть юридические или физические лица, а также с государственные органы.
Электронный вариант визы равнозначен бумажному — об этом говорится на соответствующем портале https://iecp.ru/.
Основные понятия, используемые в 63-ФЗ
15 терминов, которые используются в тексте нормативного акта, определены в ст. 2. Здесь идет речь об удостоверяющих центрах и аккредитации у них, ключах ЭП, их сертификатах и владельцах, корпоративной и информационной системах и т. д.
А в п. 14 и 15 указано, что подразумевается под вручением сертификата ключа проверки ЭП и подтверждением владения самим ключом.
Сама же ЭП представляет собой электронную информацию, соединенную каким-либо образом с такими же данными, которые нужно подписать. Цель — идентифицировать лицо, которое заверяет информацию. Последнее понятие определено в № 149-ФЗ от 27.07.2006 как любые сведения, вне зависимости от их происхождения. Причем она может быть как общедоступной, так и закрытой (например, гостайна).
Таким образом, ЭП может быть использована для любых документов, в т. ч. не подлежащих публичной огласке.
Структура ФЗ
Федеральный закон 63-ФЗ об электронной подписи состоит из 20 статей.
Первые 4 из них носят общий характер и устанавливают сферу действия закона, определения, правовое регулирование таких отношений и принципы использования ЭП.
В ст. 5 ЭП разделяют на 2 вида: простые и усиленные. Последние, в свою очередь, могут быть неквалифицированными либо квалифицированными. И если простая виза только удостоверяет личность подписавшего посредством использования кодов и паролей, то неквалифицированная, к примеру, должна отвечать следующим признакам:
- Создана в результате криптографической модификации информации с помощью ключа ЭП.
- Устанавливает личность подписавшего документ.
- Позволяет обнаружить изменения, внесенные в документ после подписания.
- Для ее создания применяют средства ЭП (ст. 12).
Помимо того, что квалифицированная виза должна включать вышеуказанные признаки, ключ ее проверки должен быть указан в сертификате. Также при ее создании и проверке применяют средства ЭП, которые соответствуют требованиям, регламентированным № 63-ФЗ.
Далее речь идет об особенностях использования рассматриваемого понятия. Так, документы, где стоит электронная подпись, закон при определенных условиях считает равнозначными бумажным аналогам (ст. 6). А в 7 статье сказано о признании подписей, созданных по международным стандартам.
Ст. 8 наделяет полномочиями федеральные органы исполнительной власти для работы с ЭП. Такие органы определяет Правительство РФ. Эти структуры аккредитуют и проверяют удостоверяющие центры, в которых можно получить ключ и сертификат ЭП. Кроме того, эти органы власти являются головными удостоверяющими центрами по отношению к аккредитованным.
В ст. 9 сказано об особенностях использования простой ЭП. Ч. 4 этой статьи запрещает использовать именно такую подпись для секретных сведений.
Ст. 10 устанавливает обязанности для участников сделок, которые применяют усиленные подписи. Основным условием является соблюдение конфиденциальности ключей ЭП.
Условия признания квалифицированной ЭП содержатся в ст. 11. Следом даны определения средствам ЭП, которые используют для создания и контроля как самой подписи, так и ее ключей (ст. 12).
В ст. 13–18 установлены правила работы для удостоверяющих центров: общие положения, выдача сертификатов, аккредитация и т. д.
Последние статьи, 19 и 20, содержат заключительные положения и определяют, что Федеральный закон об электронной подписи № 63 вступает в силу со дня его публикации. При этом № 1-ФЗ об ЭЦП прекращает свое действие с 01.07.2013.
Какие задачи поможет решить
ФЗ № 63-ФЗ, заменивший собой закон о цифровой подписи № 1, устанавливает порядок работы с ЭП и определяет ее правовой статус. В тексте документа затронуты все участники, которые имеют отношение к рассматриваемому понятию: от уполномоченных органов власти и удостоверяющих центров до лица, подписывающего электронные документы. Поэтому при возникновении трудностей при получении или применении ключей и сертификатов ЭП все они могут воспользоваться данным законом.
Благодаря установленным правилам и условию о неразглашении данных, относящихся к ЭП, пользователи могут быть уверены в безопасности и подлинности передаваемой через Интернет информации.
Таким образом, использование электронных документов и ЭП по правилам, установленным в № 63-ФЗ, позволяет сделать рабочие процессы более быстрыми, удобными и надежными.
m.ppt.ru
Федеральный закон от 10.01.2002 N 1-ФЗ (ред. от 08.11.2007) «Об электронной цифровой подписи»
ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
13 декабря 2001 года
26 декабря 2001 года
Глава I. ОБЩИЕ ПОЛОЖЕНИЯ
Статья 1. Цель и сфера применения настоящего Федерального закона
1. Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.
2. Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях.
Действие настоящего Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.
Статья 2. Правовое регулирование отношений в области использования электронной цифровой подписи
Правовое регулирование отношений в области использования электронной цифровой подписи осуществляется в соответствии с настоящим Федеральным законом, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информатизации и защите информации», Федеральным законом «О связи», другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, а также осуществляется соглашением сторон.
Статья 3. Основные понятия, используемые в настоящем Федеральном законе
Для целей настоящего Федерального закона используются следующие основные понятия:
электронный документ — документ, в котором информация представлена в электронно-цифровой форме;
электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
владелец сертификата ключа подписи — физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
средства электронной цифровой подписи — аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций — создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;
сертификат средств электронной цифровой подписи — документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;
закрытый ключ электронной цифровой подписи — уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;
открытый ключ электронной цифровой подписи — уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
сертификат ключа подписи — документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;
подтверждение подлинности электронной цифровой подписи в электронном документе — положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;
пользователь сертификата ключа подписи — физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;
информационная система общего пользования — информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;
корпоративная информационная система — информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.
Глава II. УСЛОВИЯ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ
Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность электронной цифровой подписи в электронном документе;
электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
2. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.
Статья 5. Использование средств электронной цифровой подписи
1. Создание ключей электронных цифровых подписей осуществляется для использования в:
информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;
корпоративной информационной системе в порядке, установленном в этой системе.
2. При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством Российской Федерации.
3. Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления не допускается.
4. Сертификация средств электронной цифровой подписи осуществляется в соответствии с законодательством Российской Федерации о сертификации продукции и услуг.
Статья 6. Сертификат ключа подписи
1. Сертификат ключа подписи должен содержать следующие сведения:
уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;
открытый ключ электронной цифровой подписи;
наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;
наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.
2. В случае необходимости в сертификате ключа подписи на основании подтверждающих документов указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация владельца сертификата ключа подписи, а по его заявлению в письменной форме — иные сведения, подтверждаемые соответствующими документами.
3. Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи.
4. Для проверки принадлежности электронной цифровой подписи соответствующему владельцу сертификат ключа подписи выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата ключа подписи (действует, действие приостановлено, сроки приостановления его действия, аннулирован, дата и время аннулирования сертификата ключа подписи) и сведений о реестре сертификатов ключей подписей. В случае выдачи сертификата ключа подписи в форме документа на бумажном носителе этот сертификат оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью удостоверяющего центра. В случае выдачи сертификата ключа подписи и указанных дополнительных данных в форме электронного документа этот сертификат должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.
Статья 7. Срок и порядок хранения сертификата ключа подписи в удостоверяющем центре
1. Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения сертификата ключа подписи.
2. Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре после аннулирования сертификата ключа подписи должен быть не менее установленного федеральным законом срока исковой давности для отношений, указанных в сертификате ключа подписи.
По истечении указанного срока хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Срок архивного хранения составляет не менее чем пять лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Федерации.
3. Сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством Российской Федерации об архивах и архивном деле.
Глава III. УДОСТОВЕРЯЮЩИЕ ЦЕНТРЫ
Статья 8. Статус удостоверяющего центра
1. Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, выполняющее функции, предусмотренные настоящим Федеральным законом. При этом удостоверяющий центр должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей.
Требования, предъявляемые к материальным и финансовым возможностям удостоверяющих центров, определяются Правительством Российской Федерации по представлению уполномоченного федерального органа исполнительной власти.
Статус удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, определяется ее владельцем или соглашением участников этой системы.
2. Утратил силу. — Федеральный закон от 08.11.2007 N 258-ФЗ.
Статья 9. Деятельность удостоверяющего центра
1. Удостоверяющий центр:
изготавливает сертификаты ключей подписей;
создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;
приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;
ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;
проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей;
может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.
2. Изготовление сертификатов ключей подписей осуществляется на основании заявления участника информационной системы, которое содержит сведения, указанные в статье 6 настоящего Федерального закона и необходимые для идентификации владельца сертификата ключа подписи и передачи ему сообщений. Заявление подписывается собственноручно владельцем сертификата ключа подписи. Содержащиеся в заявлении сведения подтверждаются предъявлением соответствующих документов.
3. При изготовлении сертификатов ключей подписей удостоверяющим центром оформляются в форме документов на бумажных носителях два экземпляра сертификата ключа подписи, которые заверяются собственноручными подписями владельца сертификата ключа подписи и уполномоченного лица удостоверяющего центра, а также печатью удостоверяющего центра. Один экземпляр сертификата ключа подписи выдается владельцу сертификата ключа подписи, второй — остается в удостоверяющем центре.
4. Услуги по выдаче участникам информационных систем сертификатов ключей подписей, зарегистрированных удостоверяющим центром, одновременно с информацией об их действии в форме электронных документов оказываются безвозмездно.
Статья 10. Отношения между удостоверяющим центром и уполномоченным федеральным органом исполнительной власти
1. Удостоверяющий центр до начала использования электронной цифровой подписи уполномоченного лица удостоверяющего центра для заверения от имени удостоверяющего центра сертификатов ключей подписей обязан представить в уполномоченный федеральный орган исполнительной власти сертификат ключа подписи уполномоченного лица удостоверяющего центра в форме электронного документа, а также этот сертификат в форме документа на бумажном носителе с собственноручной подписью указанного уполномоченного лица, заверенный подписью руководителя и печатью удостоверяющего центра.
2. Уполномоченный федеральный орган исполнительной власти ведет единый государственный реестр сертификатов ключей подписей, которыми удостоверяющие центры, работающие с участниками информационных систем общего пользования, заверяют выдаваемые ими сертификаты ключей подписей, обеспечивает возможность свободного доступа к этому реестру и выдает сертификаты ключей подписей соответствующих уполномоченных лиц удостоверяющих центров.
3. Электронные цифровые подписи уполномоченных лиц удостоверяющих центров могут использоваться только после включения их в единый государственный реестр сертификатов ключей подписей. Использование этих электронных цифровых подписей для целей, не связанных с заверением сертификатов ключей подписей и сведений об их действии, не допускается.
4. Уполномоченный федеральный орган исполнительной власти:
осуществляет по обращениям физических лиц, организаций, федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления подтверждение подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей;
осуществляет в соответствии с положением об уполномоченном федеральном органе исполнительной власти иные полномочия по обеспечению действия настоящего Федерального закона.
Статья 11. Обязательства удостоверяющего центра по отношению к владельцу сертификата ключа подписи
Удостоверяющий центр при изготовлении сертификата ключа подписи принимает на себя следующие обязательства по отношению к владельцу сертификата ключа подписи:
вносить сертификат ключа подписи в реестр сертификатов ключей подписей;
обеспечивать выдачу сертификата ключа подписи обратившимся к нему участникам информационных систем;
приостанавливать действие сертификата ключа подписи по обращению его владельца;
уведомлять владельца сертификата ключа подписи о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи;
иные установленные нормативными правовыми актами или соглашением сторон обязательства.
Статья 12. Обязательства владельца сертификата ключа подписи
1. Владелец сертификата ключа подписи обязан:
не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;
хранить в тайне закрытый ключ электронной цифровой подписи;
немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.
2. При несоблюдении требований, изложенных в настоящей статье, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.
Статья 13. Приостановление действия сертификата ключа подписи
1. Действие сертификата ключа подписи может быть приостановлено удостоверяющим центром на основании указания лиц или органов, имеющих такое право в силу закона или договора, а в корпоративной информационной системе также в силу установленных для нее правил пользования.
2. Период от поступления в удостоверяющий центр указания о приостановлении действия сертификата ключа подписи до внесения соответствующей информации в реестр сертификатов ключей подписей должен устанавливаться в соответствии с общим для всех владельцев сертификатов ключей подписей правилом. По договоренности между удостоверяющим центром и владельцем сертификата ключа подписи этот период может быть сокращен.
3. Действие сертификата ключа подписи по указанию полномочного лица (органа) приостанавливается на исчисляемый в днях срок, если иное не установлено нормативными правовыми актами или договором. Удостоверяющий центр возобновляет действие сертификата ключа подписи по указанию полномочного лица (органа). В случае, если по истечении указанного срока не поступает указание о возобновлении действия сертификата ключа подписи, он подлежит аннулированию.
4. В соответствии с указанием полномочного лица (органа) о приостановлении действия сертификата ключа подписи удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты, времени и срока приостановления действия сертификата ключа подписи, а также извещает об этом владельца сертификата ключа подписи и полномочное лицо (орган), от которого получено указание о приостановлении действия сертификата ключа подписи.
Статья 14. Аннулирование сертификата ключа подписи
1. Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его:
по истечении срока его действия;
при утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в информационных системах общего пользования;
в случае, если удостоверяющему центру стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;
по заявлению в письменной форме владельца сертификата ключа подписи;
в иных установленных нормативными правовыми актами или соглашением сторон случаях.
2. В случае аннулирования сертификата ключа подписи удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты и времени аннулирования сертификата ключа подписи, за исключением случаев аннулирования сертификата ключа подписи по истечении срока его действия, а также извещает об этом владельца сертификата ключа подписи и полномочное лицо (орган), от которого получено указание об аннулировании сертификата ключа подписи.
Статья 15. Прекращение деятельности удостоверяющего центра
1. Деятельность удостоверяющего центра, выдающего сертификаты ключей подписей для использования в информационных системах общего пользования, может быть прекращена в порядке, установленном гражданским законодательством.
2. В случае прекращения деятельности удостоверяющего центра, указанного в пункте 1 настоящей статьи, сертификаты ключей подписей, выданные этим удостоверяющим центром, могут быть переданы другому удостоверяющему центру по согласованию с владельцами сертификатов ключей подписей.
Сертификаты ключей подписей, не переданные в другой удостоверяющий центр, аннулируются и передаются на хранение в соответствии со статьей 7 настоящего Федерального закона уполномоченному федеральному органу исполнительной власти.
3. Деятельность удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, прекращается по решению владельца этой системы, а также по договоренности участников этой системы в связи с передачей обязательств данного удостоверяющего центра другому удостоверяющему центру или в связи с ликвидацией корпоративной информационной системы.
Глава IV. ОСОБЕННОСТИ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ
Статья 16. Использование электронной цифровой подписи в сфере государственного управления
1. Федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, органы местного самоуправления, а также организации, участвующие в документообороте с указанными органами, используют для подписания своих электронных документов электронные цифровые подписи уполномоченных лиц указанных органов, организаций.
2. Сертификаты ключей подписей уполномоченных лиц федеральных органов государственной власти включаются в реестр сертификатов ключей подписей, который ведется уполномоченным федеральным органом исполнительной власти, и выдаются пользователям сертификатов ключей подписей из этого реестра в порядке, установленном настоящим Федеральным законом для удостоверяющих центров.
3. Порядок организации выдачи сертификатов ключей подписей уполномоченных лиц органов государственной власти субъектов Российской Федерации и уполномоченных лиц органов местного самоуправления устанавливается нормативными правовыми актами соответствующих органов.
Статья 17. Использование электронной цифровой подписи в корпоративной информационной системе
1. Корпоративная информационная система, предоставляющая участникам информационной системы общего пользования услуги удостоверяющего центра корпоративной информационной системы, должна соответствовать требованиям, установленным настоящим Федеральным законом для информационных систем общего пользования.
2. Порядок использования электронных цифровых подписей в корпоративной информационной системе устанавливается решением владельца корпоративной информационной системы или соглашением участников этой системы.
3. Содержание информации в сертификатах ключей подписей, порядок ведения реестра сертификатов ключей подписей, порядок хранения аннулированных сертификатов ключей подписей, случаи утраты указанными сертификатами юридической силы в корпоративной информационной системе регламентируются решением владельца этой системы или соглашением участников корпоративной информационной системы.
Статья 18. Признание иностранного сертификата ключа подписи
Иностранный сертификат ключа подписи, удостоверенный в соответствии с законодательством иностранного государства, в котором этот сертификат ключа подписи зарегистрирован, признается на территории Российской Федерации в случае выполнения установленных законодательством Российской Федерации процедур признания юридического значения иностранных документов.
Статья 19. Случаи замещения печатей
1. Содержание документа на бумажном носителе, заверенного печатью и преобразованного в электронный документ, в соответствии с нормативными правовыми актами или соглашением сторон может заверяться электронной цифровой подписью уполномоченного лица.
2. В случаях, установленных законами и иными нормативными правовыми актами Российской Федерации или соглашением сторон, электронная цифровая подпись в электронном документе, сертификат которой содержит необходимые при осуществлении данных отношений сведения о правомочиях его владельца, признается равнозначной собственноручной подписи лица в документе на бумажном носителе, заверенном печатью.
Глава V. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ
Статья 20. Приведение нормативных правовых актов в соответствие с настоящим Федеральным законом
1. Нормативные правовые акты Российской Федерации подлежат приведению в соответствие с настоящим Федеральным законом в течение трех месяцев со дня вступления в силу настоящего Федерального закона.
2. Учредительные документы удостоверяющих центров, выдающих сертификаты ключей подписей для использования в информационных системах общего пользования, подлежат приведению в соответствие с настоящим Федеральным законом в течение шести месяцев со дня вступления в силу настоящего Федерального закона.
Статья 21. Переходные положения
Удостоверяющие центры, создаваемые после вступления в силу настоящего Федерального закона до начала ведения уполномоченным федеральным органом исполнительной власти реестра сертификатов ключей подписей, должны отвечать требованиям настоящего Федерального закона, за исключением требования предварительно представлять сертификаты ключей подписей своих уполномоченных лиц уполномоченному федеральному органу исполнительной власти. Соответствующие сертификаты должны быть представлены указанному органу не позднее чем через три месяца со дня вступления в силу настоящего Федерального закона.
10 января 2002 года
Судебная практика и законодательство — 1-ФЗ Об электронной цифровой подписи
Федеральный закон от 10.01.2002 N 1-ФЗ «Об электронной цифровой подписи» (Собрание законодательства Российской Федерации, 2002, N 2, ст. 127; 2007, N 46, ст. 5554).
электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписавшего информацию ;
«4.1. Использование электронной цифровой подписи в целях, предусмотренных настоящей статьей, определяется федеральным органом исполнительной власти в области рыболовства в соответствии с Федеральным законом от 10 января 2002 года N 1-ФЗ «Об электронной цифровой подписи».»;
Плательщики страховых взносов, у которых среднесписочная численность физических лиц, в пользу которых производятся выплаты и иные вознаграждения, за предшествующий расчетный период превышает 100 человек, а также вновь созданные (в том числе при реорганизации) организации, у которых численность указанных физических лиц превышает данный предел, в 2010 году представляют расчеты по начисленным и уплаченным страховым взносам в орган контроля за уплатой страховых взносов по установленным форматам в электронной форме с электронной цифровой подписью в соответствии с Федеральным законом «Об электронной цифровой подписи», если иной порядок представления сведений, отнесенных к государственной тайне, не предусмотрен законодательством Российской Федерации.
5.3. Федеральный закон от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи»;
5.4. Стратегия развития информационного общества в Российской Федерации (утверждена Президентом Российской Федерации 7 февраля 2008 г. N Пр-212);
В соответствии со статьей 3 Федерального закона от 10.01.2002 N 1-ФЗ «Об электронной цифровой подписи» (далее — Закон об электронной цифровой подписи) под электронным документом понимается документ, в котором информация представлена в электронно-цифровой форме.
сертификаты ключей подписей, выданные в соответствии с Федеральным законом от 10 января 2002 года N 1-ФЗ «Об электронной цифровой подписи», признаются квалифицированными сертификатами в соответствии с Законом N 63;
14. Пенсионный фонд Российской Федерации и уполномоченные органы федеральных органов исполнительной власти, осуществляющих пенсионное обеспечение в соответствии с Законом Российской Федерации от 12 февраля 1993 года N 4468-1 «О пенсионном обеспечении лиц, проходивших военную службу, службу в органах внутренних дел, Государственной противопожарной службе, органах по контролю за оборотом наркотических средств и психотропных веществ, учреждениях и органах уголовно-исполнительной системы, и их семей», а также территориальные органы Пенсионного фонда Российской Федерации и уполномоченные органы исполнительной власти субъектов Российской Федерации в целях установления социальных доплат к пенсии, предусмотренных настоящей статьей, осуществляют обмен соответствующей информацией в электронной форме, на бумажном носителе с учетом требований Федерального закона от 10 января 2002 года N 1-ФЗ «Об электронной цифровой подписи», Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» в порядке, определяемом уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти.
1. Сертификаты ключей подписей, выданные в соответствии с Федеральным законом от 10 января 2002 года N 1-ФЗ «Об электронной цифровой подписи», признаются квалифицированными сертификатами в соответствии с настоящим Федеральным законом.
3. Обмен информацией между территориальными органами Пенсионного фонда Российской Федерации и уполномоченными органами исполнительной власти в субъекте Российской Федерации осуществляется в соответствии с Федеральными законами от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи» (Собрание законодательства Российской Федерации, 2002, N 2, ст. 127; 2007, N 46, ст. 5554), от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448) и от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451) с учетом использования международного стандарта SDMX в электронной форме (по каналам связи или на машинных носителях), на бумажном носителе.
Порядок изготовления и выдачи уполномоченным лицам Участников Системы сертификатов ключей электронных цифровых подписей определяется Федеральным законом от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи» (Собрание законодательства Российской Федерации, 2002, N 2, ст. 127).
legalacts.ru