Закон об электронной цифровой подписи

Суть Федерального закона от 06.04.2011 г. № 63-ФЗ «Об электронной подписи», пришедший на смену Федеральному закону от 10.01.2002 г. № 1-ФЗ «Об электронной цифровой подписи», сводится к следующим положениям.

Принципами использования электронной подписи (ЭП) являются:

1) право участников электронного взаимодействия использовать ЭП любого вида по своему усмотрению, если требование об использовании конкретного вида ЭП в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия;
2) возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и/или технических средств при использовании конкретных видов ЭП;
3) недопустимость признания ЭП и/или подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая ЭП создана не собственноручно, а с использованием средств ЭП для автоматического создания и/или автоматической проверки ЭП в информационной системе.

Видами ЭП являются простая ЭП и усиленная ЭП. Различаются усиленная неквалифицированная ЭП (далее — неквалифицированная ЭП) и усиленная квалифицированная ЭП (далее — квалифицированная ЭП).

Простой электронной подписью является ЭП, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования ЭП определенным лицом.

Неквалифицированной электронной подписью является ЭП, которая:

1) получена в результате криптографического преобразования информации с использованием ключа ЭП;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств ЭП.

Квалифицированной электронной подписью является ЭП, которая соответствует всем признакам неквалифицированной ЭП и следующим дополнительным признакам:

1) ключ проверки ЭП указан в квалифицированном сертификате;

2) для создания и проверки ЭП используются средства ЭП, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

При использовании неквалифицированной ЭП сертификат ключа проверки ЭП может не создаваться, если соответствие ЭП признакам неквалифицированной ЭП, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки ЭП.

Информация в электронной форме, подписанная квалифицированной ЭП, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Информация в электронной форме, подписанная простой ЭП или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной ЭП, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки ЭП.

Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной ЭП и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.

Одной ЭП могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании ЭП пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным ЭП того вида, которой подписан пакет электронных документов.

ЭП, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются ЭП того вида, признакам которого они соответствуют на основании настоящего Федерального закона.ЭП и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки ЭП выдан в соответствии с нормами иностранного права.

Для создания и проверки ЭП, создания ключа ЭП и ключа проверки ЭП должны использоваться средства ЭП, которые:1) позволяют установить факт изменения подписанного электронного документа после момента его подписания;

2) обеспечивают практическую невозможность вычисления ключа ЭП из ЭП или из ключа ее проверки.

При создании ЭП средства ЭП должны:

1) показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает;

2) создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию ЭП;

3) однозначно показывать, что ЭП создана.

При проверке ЭП средства ЭП должны:

1) показывать содержание электронного документа, подписанного электронной подписью;

2) показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;

3) указывать на лицо, с использованием ключа ЭП которого подписаны электронные документы.

Средства ЭП, предназначенные для создания ЭП в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством Российской Федерации. Средства ЭП, предназначенные для создания ЭП в электронных документах, содержащих информацию ограниченного доступа (в том числе персональные данные), не должны нарушать конфиденциальность такой информации.

Требования частей 2 и 3 настоящей статьи не применяются к средствам ЭП, используемым для автоматического создания и/или автоматической проверки ЭП в информационной системе.

Удостоверяющий центр:

1) создает сертификаты ключей проверки ЭП и выдает такие сертификаты лицам, обратившимся за их получением (заявителям);

2) устанавливает сроки действия сертификатов ключей проверки ЭП;

3) аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки ЭП;

4) выдает по обращению заявителя средства ЭП, содержащие ключ ЭП и ключ проверки ЭП (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа ЭП и ключа проверки ЭП заявителем;

5) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки ЭП (далее — реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки ЭП, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки ЭП и об основаниях таких прекращения или аннулирования;

6) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети Интернет;

7) создает по обращениям заявителей ключи ЭП и ключи проверки ЭП;

8) проверяет уникальность ключей проверки ЭП в реестре сертификатов;

9) осуществляет по обращениям участников электронного взаимодействия проверку ЭП;

10) осуществляет иную связанную с использованием ЭП деятельность.

Удостоверяющий центр обязан:

1) информировать в письменной форме заявителей об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки;

2) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

3) предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки ЭП;

4) обеспечивать конфиденциальность созданных удостоверяющим центром ключей ЭП.

Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате:

1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;

2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Федеральным законом.

Удостоверяющий центр вправе наделить третьих лиц (далее — доверенные лица) полномочиями по созданию и выдаче сертификатов ключей проверки ЭП от имени удостоверяющего центра, подписываемых электронной подписью, основанной на сертификате ключа проверки ЭП, выданном доверенному лицу этим удостоверяющим центром.

Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки ЭП, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности этого удостоверяющего центра. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена. В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки ЭП, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.

Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, определенных настоящей статьей, устанавливается удостоверяющим центром самостоятельно, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия.

Договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором.

Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки ЭП на основании соглашения между удостоверяющим центром и заявителем.

Сертификат ключа проверки ЭП должен содержать следующую информацию:

1) даты начала и окончания срока его действия;

2) фамилия, имя и отчество (если имеется) — для физических лиц, наименование и место нахождения — для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки ЭП;

3) ключ проверки ЭП;

4) наименование используемого средства ЭП и/или стандарты, требованиям которых соответствуют ключ ЭП и ключ проверки ЭП;

5) наименование удостоверяющего центра, который выдал сертификат ключа проверки ЭП;

6) иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, — для квалифицированного сертификата.

В случае выдачи сертификата ключа проверки ЭП юридическому лицу в качестве владельца сертификата ключа проверки ЭП наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки ЭП физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки ЭП, используемом для автоматического создания и/или автоматической проверки ЭП в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки ЭП признается юридическое лицо, информация о котором содержится в таком сертификате.

Удостоверяющий центр вправе выдавать сертификаты ключей проверки ЭП как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки ЭП, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки ЭП на бумажном носителе, заверенную удостоверяющим центром.

Сертификат ключа проверки ЭП действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки ЭП. Информация о сертификате ключа проверки ЭП должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.

Сертификат ключа проверки ЭП прекращает свое действие:

1) в связи с истечением установленного срока его действия;

2) на основании заявления владельца сертификата ключа проверки ЭП, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;

4) в иных случаях, установленных настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки ЭП.

Информация о прекращении действия сертификата ключа проверки ЭП должна быть внесена удостоверяющим центром в реестр сертификатов в течение одного рабочего дня со дня наступления обстоятельств, повлекших за собой прекращение действия сертификата ключа проверки ЭП. Действие сертификата ключа проверки ЭП прекращается с момента внесения записи об этом в реестр сертификатов.В течение не более чем одного рабочего дня удостоверяющий центр аннулирует сертификат ключа проверки ЭП путем внесения записи о его аннулировании в реестр сертификатов по решению суда, вступившему в законную силу, в частности если решением суда установлено, что сертификат ключа проверки ЭП содержит недостоверную информацию.

Использование аннулированного сертификата ключа проверки ЭП не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки ЭП удостоверяющий центр обязан уведомить владельца сертификата ключа проверки ЭП об аннулировании его

сертификата ключа проверки ЭП путем направления документа на бумажном носителе или электронного документа.

Не нашли, что искали? Воспользуйтесь поиском по сайту: