6 апреля 2011 года N 63-ФЗ РОССИЙСКАЯ ФЕДЕРАЦИЯ ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ЭЛЕКТРОННОЙ ПОДПИСИ Принят Государственной Думой 25 марта 2011 года Одобрен Советом Федерации 30 марта 2011 года Список изменяющих документов (в ред. ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ЭЛЕКТРОННОЙ ПОДПИСИ от 6 апреля 2011 г. N 63-ФЗ. Статья 1. Сфера действия настоящего Федерального закона. Статья 2. Основные понятия, используемые в настоящем Федеральном законе.
Федеральный закон "Об электронной подписи" от 06.04.2011 N 63-ФЗ (последняя редакция)
подписей в информационной системе. Статья 5. Виды электронных подписей 1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и. Для решения этой задачи была создана электронная подпись (ЭП). Отношения в области использования ЭП регулируются Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи». Статья 5. Виды электронных подписей 1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. 6 апреля 2011. Тип: Закон. Уровень: Федеральный. 6 апреля 2011 года N 63-ФЗ РОССИЙСКАЯ ФЕДЕРАЦИЯ ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ЭЛЕКТРОННОЙ ПОДПИСИ Принят Государственной Думой 25 марта 2011 года Одобрен Советом Федерации 30 марта 2011 года Список изменяющих документов (в ред. уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи).
Форма поиска
- ФЗ № 63 от 06.04.2011 г. «Об электронной подписи»
- Об электронной подписи (ред. от 10.07.2012)
- Виды электронных подписей
- Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это можно исправить / Хабр
Электронная подпись и закон 63-ФЗ
Главная задача закона об ЭЦП, заключается в выполнении определённых условий ЭДО будет обладать юридической силой, аналогичной бумажным документам. Документ затрагивает всех участников ЭДО, начиная от государственных органов надзора и удостоверяющих центров далее - УЦ и заканчивая клиентами, заверяющими документы ЭЦП. Соблюдение законных предписаний обеспечит всем участникам ЭДО безопасность, целостность и неизменность пересылаемых документов. ЭЦП формируется на базе алгоритмов криптографического шифрования, поэтому её подделка просто невозможна никакие третьи лица не смогут вносить изменения или правки в подписанный документ. Состав закона Закон включает в себя нормативно-правовые статьи, которые поделены на 6 групп: Статья 1—4, 6,7, 10 знакомит с возможностями использования ЭЦП, обязанностями участников ЭДО и терминологией. Статья 5 рассказывает о типах и особенностях ЭЦП.
Статьи 9 и 11 описывают принципы эксплуатации как простых, так и квалифицированных ЭЦП. Статьи 13, 15 и 16 затрагивают УЦ, порядок их аккредитации, права, обязательства и т. В статьях 12, 14 и 17 обозначены инструменты для формирования и проверки ЭЦП. Статья 18 описывает порядок создания и предоставления ЭЦП. В статьях 19 и 20 приведены заключительные положения, которые определяют дату вступления НПА в юридическую силу.
ПЭЦП генерируется без применения криптографического шифрования или паролей. Как пример, можно взять одноразовый СМС-код, который поступает к пользователю для авторизации на сайте, а также пароль к почте. Для пересылки юридических документов такая подпись не подходит, так как с лёгкостью может быть скомпрометирована. ПЭЦП подходит только для: Внутреннего и внешнего оборота документов, но только в случае, если между контрагентами заключено доп. Получение физ.
Это означает, что сертификат КЭП становится универсальным, его обязаны принимать без ограничений все электронные площадки и информационные системы, в т. Средства электронной подписи должны обеспечивать визуализацию электронной подписи информация о номере сертификата, периоде действия, владельце. Определены условия признания электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях. Предполагается, что механизм признания иностранных подписей будет работать через услуги ДТС. Государство обязано информировать граждан и организации обо всех сертификатах, выпущенных на их имя. Это планируется делать через портал Госуслуги. Разрешен выпуск "обезличенных" сертификатов без указания физического лица в качестве ответственного за хранение ключа.
Согласно новому закону электронная подпись представляет собой информацию в электронном формате, присоединенную к другой информации подписываемому документу или связанную с ней иным образом для определения лица, ставящего подпись. Документы с простой и неквалифицированной ЭП имеют такую же юридическую силу как бумажные аналоги в случаях, определенных законодательством. Квалифицированная электронная подпись приравнивает электронный документ к бумажному с собственноручной подписью за исключением случаев, когда в соответствии с законом в обязательном порядке требуется оформление документа на бумажном носителе. Применение ЭП способствует активному развитию новых сервисов, поэтому в ближайшем будущем юридически значимый электронный документооборот станет залогом успеха во многих отраслях.
Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права. Статья 8. Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи 1. Уполномоченный федеральный орган определяется Правительством Российской Федерации. Уполномоченный федеральный орган: 1 осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в том числе требований, на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления несоблюдения этих требований выдает предписания об устранении выявленных нарушений; п. Уполномоченный федеральный орган обязан обеспечить хранение следующей указанной в настоящей части информации и круглосуточный беспрепятственный доступ к ней с использованием информационно-телекоммуникационных сетей: 1 наименования, адреса аккредитованных удостоверяющих центров; 2 реестр выданных уполномоченным федеральным органом квалифицированных сертификатов; в ред. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, устанавливает: 1 порядок передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов и иной информации в уполномоченный федеральный орган в случае прекращения деятельности аккредитованного удостоверяющего центра; в ред. Федеральный орган исполнительной власти в области обеспечения безопасности: Примечание.
В соответствии с Федеральным законом от 30. Использование простой электронной подписи 1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий: 1 простая электронная подпись содержится в самом электронном документе; 2 ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и или отправка электронного документа, и в созданном и или отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и или отправлен электронный документ. Нормативные правовые акты и или соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности: 1 правила определения лица, подписывающего электронный документ, по его простой электронной подписи; 2 обязанность лица, создающего и или использующего ключ простой электронной подписи, соблюдать его конфиденциальность. К отношениям, связанным с использованием простой электронной подписи, в том числе с созданием и использованием ключа простой электронной подписи, не применяются правила, установленные статьями 10 - 18 настоящего Федерального закона. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается. Статья 10. Признание квалифицированной электронной подписи Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий: 1 квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата; 2 квалифицированный сертификат действителен на момент подписания электронного документа при наличии достоверной информации о моменте подписания электронного документа или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен; 3 имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания.
При этом проверка осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ; в ред. Статья 12. Средства электронной подписи 1. Для создания и проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи должны использоваться средства электронной подписи, которые: 1 позволяют установить факт изменения подписанного электронного документа после момента его подписания; 2 обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки. При создании электронной подписи средства электронной подписи должны: 1 показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписываемой с использованием указанных средств, лицу, осуществляющему создание электронной подписи, содержание информации, подписание которой производится; п. При проверке электронной подписи средства электронной подписи должны: 1 показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписанной с использованием указанных средств, содержание электронного документа, подписанного электронной подписью; п. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством Российской Федерации. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих информацию ограниченного доступа в том числе персональные данные , не должны нарушать конфиденциальность такой информации.
Требования частей 2 и 3 настоящей статьи не применяются к средствам электронной подписи, используемым для автоматического создания и или автоматической проверки электронных подписей в информационной системе. Удостоверяющие центры, имеющие действующую аккредитацию на 8 июля 2016 года, обязаны в течение одного года обеспечить соответствие требованиям, предъявляемым к аккредитованным удостоверяющим центрам в соответствии со статьями 13 - 15, 17 и 18 в редакции Федерального закона от 30. Статья 13. Удостоверяющий центр 1. Удостоверяющий центр: 1 создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением заявителям , при условии установления личности получателя сертификата заявителя либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата с учетом требований, установленных в соответствии с пунктом 4 части 4 статьи 8 настоящего Федерального закона; в ред. Удостоверяющему центру запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому удостоверяющему центру любым другим удостоверяющим центром. Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате: 1 неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром; 2 неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Федеральным законом. Удостоверяющий центр вправе наделить третьих лиц далее - доверенные лица полномочиями по вручению сертификатов ключей проверки электронных подписей от имени этого удостоверяющего центра При вручении сертификата ключа проверки электронной подписи доверенное лицо обязано установить личность получателя сертификата заявителя либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата в соответствии с порядком реализации функций удостоверяющего центра и исполнения его обязанностей, установленным наделившим указанное доверенное лицо полномочиями по вручению сертификатов ключей проверки электронной подписи удостоверяющим центром с учетом предусмотренных пунктом 4 части 4 статьи 8 настоящего Федерального закона требований.
Удостоверяющий центр, указанный в части 4 настоящей статьи, по отношению к доверенным лицам является головным удостоверяющим центром и выполняет следующие функции: 1 осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей; 2 обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности этого удостоверяющего центра. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена. В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность. Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, определенных настоящей статьей, устанавливается удостоверяющим центром самостоятельно, если иное не установлено настоящим Федеральным законом и иными федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия. Договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором.
Статья 14. Сертификат ключа проверки электронной подписи 1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем.
Об электронной подписи (ред. от 10.07.2012)
Статья 18 описывает порядок создания и предоставления ЭЦП. В статьях 19 и 20 приведены заключительные положения, которые определяют дату вступления НПА в юридическую силу. ПЭЦП генерируется без применения криптографического шифрования или паролей. Как пример, можно взять одноразовый СМС-код, который поступает к пользователю для авторизации на сайте, а также пароль к почте. Для пересылки юридических документов такая подпись не подходит, так как с лёгкостью может быть скомпрометирована. ПЭЦП подходит только для: Внутреннего и внешнего оборота документов, но только в случае, если между контрагентами заключено доп. Получение физ. Дистанционная интеграция с арбитражным судом. Данная подпись на сегодняшний день не особо актуальна, но до сих пор используется в некоторых компаниях для ЭДО с другими организациями и физ. Главное условие заключается в том, чтобы обе стороны были согласны на признание юридической силы ЭЦП. КЭП, как и НЭП, формируется через алгоритмы криптографического шифрования и имеет такие особенности: Генерируется только в УЦ, которые были аккредитованы министерством коммуникации и связи.
Участие в электронных торгах, аукционах и тендерах и т. Электронные документы, подписанные КЭЦП, обладают такой же юридической силой, как и подписи, поставленные вручную. Получатель увидит только наличие ЭЦП в свойствах документа, а не саму подпись. Некоторые программные модули и приложения дают возможность проставлять на файле знак «Документ подписан ЭП». В законе об ЭЦП чётко прописан набор специализированных инструментов для её создания: Закрытый ключ — представляет собой очерёдность символов, которая создаётся самой ЭЦП.
Заметим, что возможности установления в сертификате неквалифицированной усиленной электронной подписи ограничений на ее использование законом не предусмотрено, в отличие от сертификата квалифицированной усиленной электронной подписи, который, впрочем, также может и не содержать таких ограничений п. Такая формулировка позволяет сделать вывод о возможности использования ключей электронных подписей другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа электронной подписи, о котором её владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Он также обязан не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена п.
Тем не менее полагаем, что норма п. Как было сказано выше, электронная подпись является аналогом собственноручной подписи, ответственность за исполнение которой лежит на её владельце. Как нам представляется, если в п. В случае несанкционированного использования ЭЦП ответственность за неправомерные последствия такого использования может быть возложена на владельца смотрите, например, постановление Ленинского районного суда г. Владивостока Приморского края от 08.
Сфера действия настоящего Федерального закона Настоящий Федеральный закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий. Статья 2. Статья 3. Правовое регулирование отношений в области использования электронных подписей Отношения в области использования электронных подписей регулируются настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия. Если иное не установлено федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или решением о создании корпоративной информационной системы, порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней. Виды электронных подписей, используемых органами исполнительной власти и органами местного самоуправления, порядок их использования, а также требования об обеспечении совместимости средств электронных подписей при организации электронного взаимодействия указанных органов между собой устанавливает Правительство Российской Федерации. Статья 4. Статья 5. Виды электронных подписей Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись далее — неквалифицированная электронная подпись и усиленная квалифицированная электронная подпись далее — квалифицированная электронная подпись. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Неквалифицированной электронной подписью является электронная подпись, которая: получена в результате криптографического преобразования информации с использованием ключа электронной подписи; позволяет определить лицо, подписавшее электронный документ; позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания; создается с использованием средств электронной подписи. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам: ключ проверки электронной подписи указан в квалифицированном сертификате; для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи. Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов пакет электронных документов. При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов. Статья 7. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права. Статья 8. Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи Уполномоченный федеральный орган определяется Правительством Российской Федерации. Уполномоченный федеральный орган: осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Федеральным законом и на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления их несоблюдения выдает предписания об устранении выявленных нарушений; осуществляет функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров. Уполномоченный федеральный орган обязан обеспечить хранение следующей указанной в настоящей части информации и круглосуточный беспрепятственный доступ к ней с использованием информационно-телекоммуникационных сетей: наименования, адреса аккредитованных удостоверяющих центров; реестр выданных и аннулированных уполномоченным федеральным органом квалифицированных сертификатов; перечень удостоверяющих центров, аккредитация которых аннулирована; перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена; перечень аккредитованных удостоверяющих центров, деятельность которых прекращена; реестры квалифицированных сертификатов, переданные в уполномоченный федеральный орган в соответствии со статьей 15 настоящего Федерального закона. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, устанавливает: порядок передачи реестров квалифицированных сертификатов и иной информации в уполномоченный федеральный орган в случае прекращения деятельности аккредитованного удостоверяющего центра; порядок формирования и ведения реестров квалифицированных сертификатов, а также предоставления информации из таких реестров; правила аккредитации удостоверяющих центров, порядок проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Федеральным законом и на соответствие которым эти удостоверяющие центры были аккредитованы. Федеральный орган исполнительной власти в области обеспечения безопасности: устанавливает требования к форме квалифицированного сертификата; устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра; осуществляет подтверждение соответствия средств электронной подписи и средств удостоверяющего центра требованиям, установленным в соответствии с настоящим Федеральным законом, и публикует перечень таких средств.
При необходимости возможно подписание одного документа несколькими лицами. Сфера действия Правовые отношения в области использования электронных подписей распространяются на: Заключение гражданско-правовых сделок; Оказание муниципальных и государственных услуг и выполнение обязанностей; Совершение действий, предусмотренных ФЗ РФ, ведущих к возникновению иных юридических последствий. Федеральный закон состоит из 20 статей. Первые 4 рассматривают возможности и сферы применения законопроекта, основные понятия и принципы использования ЭЦП. Затем начинается базовая часть, включающая: Виды цифровой подписи — простая, усиленная, квалифицированная и неквалифицированная; Условия признания ЭД и ЭП; Права органов власти в аккредитации и контроля за работой УЦ; Типы криптографической защиты; Обязанности сторон сделки с применением усиленной подписи; Признание юридической силы КЭП и средства ее контроля; Условия функциональности УЦ. Заключительные статьи представляют собой итоговые положения, даты вступления в силу законопроекта и обобщают документ. Используемые понятия Федеральный закон об электронной подписи затрагивает все сферы использования цифрового инструмента, а также его выдачу, виды, основные определения и отношения с государственными органами и услугами. Цифровая подпись Представляет собой информацию в электронном виде, связанную с аналогичными данными и соединенную с заверяемой информацией. Также ЭЦП может быть связана с данными, позволяющими определить автора документа или иными сведениями. В новой редакции законопроекта рассмотрены все необходимые определения. Квалифицированный сертификат Нужен он для подтверждения соответствия ключа, проверки цифровой подписи и владельца сертификата. Сертификат ключа проверки электронной подписи — это бумажный или электронный документ, полученный клиентом от УЦ. Квалифицированный сертификат КС выпускается и применяется в порядке, предусмотренном ФЗ и иными правовыми документами. Право выпуска сертификата имеют только аккредитованные УЦ или уполномоченные федеральные органы. Владельцем КС закон признает человека, на имя которого был выдан настоящий сертификат. Ключ ЭП представляет собой уникальный порядок символов, а ключ проверки — это последовательность знаков, позволяющая подтвердить подлинность ЭП. Удостоверяющий центр УЦ создан для осуществления деятельности по формированию, выдаче и поддержанию работы КС.
Защита документов
Внесена поправка по поводу того, что теперь не могут считаться не имеющими юридической силы ЭП только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права. Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи В старом тексте закона были прописаны функции занесения в реестр удостоверяющих центров открытых и закрытых ключей с возможностью дальнейшего обращения к этой информации, помимо прямого подтверждения деятельности центров Теперь же в реестре должны перебывать как уже аннулированные ключи, так и еще действующие, а также центры, прекратившие свою деятельность, сертификаты и даже реальный адрес удостоверяющих центров. Владелец ЭП Только физ. Как физ. Теперь подпись может быть поставлена от лица организации Продолжение таблицы 1 Расширение деятельности удостоверяющего центра Изготавливает сертификаты ключей подписей; создает ключи ЭЦП; приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их; ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников ИС; проверяет уникальность открытых ключей ЭЦП; выдает сертификаты ключей подписей в форме документов на бумажных носителях и или в форме электронных документов с информацией об их действии; осуществляет подтверждение подлинности ЭЦП; иные связанные с использованием ЭЦП услуги.
Электронные торги - это современная форма торговли, при которой заказы на поставку товаров или услуг размещаются на специализированных электронных площадках, которые находятся в Интернете.
Участники электронных торгов имеют доступ к государственным закупкам и закупкам коммерческих фирм. Электронные торги открыты для юридических и физических лиц. Электронная подпись необходима для прохождения аккредитации на торговых площадках. Также электронной подписью заверяются документы, необходимые для участия в конкурсе, подачи ценового предложения и подписания контракта с победителем. Вид используемой электронной подписи определяется самой площадкой, на которой проходят торги.
Сертификат ключа проверки электронной подписи - это: 1 электронный документ или документ на бумажном носителе; 2 документ, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра; 3 документ, подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи. Документ на бумажном носителе в силу ст. Удостоверяющий центр согласно комментируемому Закону, может быть представлен юридическим лицом, индивидуальным предпринимателем либо государственным органом или органом местного самоуправления, которые уполномочены на осуществление функций по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иных функции, предусмотренные Законом см. Владельцем сертификата ключа проверки электронной подписи является лицо, которому в установленном Законом порядке выдан сертификат ключа проверки электронной подписи см. Сертификат ключа проверки электронной подписи может быть простым и квалифицированным.
Квалифицированный сертификат - это сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным комментируемым Законом см. Квалифицированный сертификат может быть создан исключительно аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи см. Владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном комментируемым Законом порядке выдан сертификат ключа проверки электронной подписи. Комментируемый Закон не содержит отдельной статьи, регламентирующий статус такого владельца, предъявляемые к нему требования, его права и обязанности, связанные с владением сертификата ключа проверки электронной подписи. Однако из ст.
С учетом требований ч. Однако в ряде случаев допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица см. Интересно отметить, что в ФЗ "Об электронной цифровой подписи" владельцем сертификата ключа подписи признавалось физическое лицо, на имя которого удостоверяющим центром был выдан сертификат ключа подписи и которое владело соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах подписывать электронные документы. При этом отдельной статьей ст. В частности, владелец сертификата ключа подписи был обязан: - не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее; - хранить в тайне закрытый ключ электронной цифровой подписи; - немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.
В большинстве случаев права и обязанности владельцев сертификата ключа проверки электронной подписи закрепляются в соответствующих договорах об оказании услуг удостоверяющим центром и или регламентах положениях удостоверяющих центров см. Электронная подпись имеет свою уникальную последовательность символов, предназначенную для ее создания, которая именуется "ключом электронной подписи". Комментируемый Закон также оперирует понятием "ключ проверки электронной подписи", который также представляет собой уникальную последовательность символов, которая однозначно связана с ключом электронной подписи и предназначена для проверки подлинности электронной подписи. Интересно отметить, что ФЗ "Об электронной цифровой подписи" признавал следующие виды ключей электронной цифровой подписи: - закрытый ключ - уникальную последовательность символов, известную владельцу сертификата ключа подписи и предназначенную для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи; - открытый ключ - уникальную последовательность символов, соответствующую закрытому ключу электронной цифровой подписи, доступную любому пользователю информационной системы и предназначенную для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе. Однако комментируемый Закон от подобного деления ключа электронной подписи то есть на открытый и закрытый отказался.
Кроме того, закреплена обязанность использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки только те средства электронной подписи, которые получили подтверждение соответствия требованиям, установленным в соответствии с Законом см. Удостоверяющим центром может быть как юридическое лицо, так и зарегистрированный в установленной порядке индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Законом. Более подробно об удостоверяющем центре см. Аккредитация удостоверяющего центра - это процедура признания уполномоченным федеральным органом соответствия удостоверяющего центра требованиям комментируемого Закона. В качестве уполномоченного органа в данном случае выступает Министерство связи и массовых коммуникаций Российской Федерации Минкомсвязь России см.
Средства электронной подписи должны обладать следующими признаками: 1 техническими представлять собой шифровальные криптографические средства ; 2 функциональными осуществлять хотя бы одну из трех обозначенных операций - создание ЭП, проверку ЭП, создание ключа ЭП и ключа проверки ЭП. О требованиях, предъявляемых к средствам электронной подписи, см. Средства удостоверяющего центра должны обладать 2 видами признаков: 1 техническими представлять собой программные и или аппаратные средства ; 2 функциональными реализовывать какие-либо функции удостоверяющего центра. К участникам электронного взаимодействия в соответствии с комментируемой статьей относятся субъекты, осуществляющие обмен информацией в электронной форме: 1 государственные органы. В соответствии с п.
Следует отметить, что полномочия федеральных органов исполнительной власти в сфере использования ЭП регламентированы положениями ст. ГК РФ ; 4 граждане. В соответствии с нормами ст. С учетом этой классификации ч. В отличие от определения корпоративной системы, содержащейся в ФЗ "Об электронной цифровой подписи", под которой понималась информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы, комментируемый Закон дает иное определение.
Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата. Сертификат ключа проверки электронной подписи прекращает свое действие: в связи с истечением установленного срока его действия; на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа; в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам; в иных случаях, установленных настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи. Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях: не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате; установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи; вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию. Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в частях 6 и 6. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов. Утратил силу. Использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа.
Статья 15. Аккредитованный удостоверяющий центр Удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром. Аккредитованный удостоверяющий центр обязан хранить следующую информацию: реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата - физического лица; сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата; сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат. Аккредитованный удостоверяющий центр должен хранить информацию, указанную в части 1 настоящей статьи, в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность. Аккредитованный удостоверяющий центр для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган. Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами. В случае принятия решения о прекращении своей деятельности аккредитованный удостоверяющий центр обязан: сообщить об этом в уполномоченный федеральный орган не позднее чем за один месяц до даты прекращения своей деятельности; передать в уполномоченный федеральный орган в установленном порядке реестр выданных этим аккредитованным удостоверяющим центром квалифицированных сертификатов; передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре. Аккредитованный удостоверяющий центр обязан выполнять порядок реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленный таким аккредитованным удостоверяющим центром в соответствии с утвержденными уполномоченным федеральным органом требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения обязанностей, а также с настоящим Федеральным законом и иными нормативными правовыми актами, принимаемыми в соответствии с настоящим Федеральным законом.
Аккредитованный удостоверяющий центр не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных электронных подписей и квалифицированных сертификатов от имени такого аккредитованного удостоверяющего центра. Аккредитованный удостоверяющий центр несет гражданско-правовую и или административную ответственность в соответствии с законодательством Российской Федерации за неисполнение обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, а также порядком реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей. Статья 16. Аккредитация удостоверяющего центра Аккредитация удостоверяющих центров осуществляется уполномоченным федеральным органом в отношении удостоверяющих центров, являющихся юридическими лицами. Аккредитация удостоверяющего центра осуществляется на добровольной основе. Аккредитация удостоверяющего центра осуществляется на срок пять лет, если более короткий срок не указан в заявлении удостоверяющего центра. Аккредитация удостоверяющего центра осуществляется при условии выполнения им следующих требований: стоимость чистых активов удостоверяющего центра составляет не менее чем семь миллионов рублей; наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр, в сумме не менее чем 30 миллионов рублей и 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности, указанное в лицензии федерального органа исполнительной власти в области обеспечения безопасности, выданной удостоверяющему центру в соответствии с пунктом 1 части 1 статьи 12 Федерального закона от 4 мая 2011 года N 99-ФЗ "О лицензировании отдельных видов деятельности", если количество таких мест превышает десять, но не более 100 миллионов рублей. Удостоверяющий центр наряду с указанными в части 3 настоящей статьи требованиями вправе также обеспечить свое соответствие установленным федеральным органом исполнительной власти в области обеспечения безопасности по согласованию с уполномоченным федеральным органом дополнительным требованиям к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также к обеспечению информационной безопасности аккредитованного удостоверяющего центра в случаях, если необходимость соблюдения таких дополнительных требований в определенных отношениях предусмотрена федеральным законом. Аккредитация удостоверяющего центра осуществляется на основании его заявления, подаваемого в уполномоченный федеральный орган. К заявлению прилагаются документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 3 настоящей статьи.
Удостоверяющий центр вправе не представлять документ, подтверждающий соответствие имеющихся у него средств электронной подписи и средств удостоверяющего центра требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, если такой документ или содержащиеся в нем сведения находятся в распоряжении федерального органа исполнительной власти в области обеспечения безопасности. В этом случае уполномоченный федеральный орган самостоятельно проверяет наличие документа, подтверждающего соответствие таких средств установленным требованиям, на основании информации, полученной от федерального органа исполнительной власти в области обеспечения безопасности, с использованием единой системы межведомственного электронного взаимодействия. Удостоверяющий центр вправе приложить документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 3. В срок, не превышающий тридцати календарных дней со дня приема заявления удостоверяющего центра, уполномоченный федеральный орган на основании представленных документов принимает решение об аккредитации удостоверяющего центра или об отказе в его аккредитации. В случае принятия решения об аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об аккредитации, уведомляет удостоверяющий центр о принятом решении и выдает свидетельство об аккредитации по установленной форме. После получения свидетельства об аккредитации аккредитованный удостоверяющий центр обязан осуществить присоединение информационной системы, обеспечивающей реализацию функций аккредитованного удостоверяющего центра далее - присоединение аккредитованного удостоверяющего центра , к информационно-технологической и коммуникационной инфраструктуре в порядке, установленном в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" далее - инфраструктура. После присоединения аккредитованного удостоверяющего центра к инфраструктуре уполномоченный федеральный орган выдает аккредитованному удостоверяющему центру квалифицированный сертификат, созданный с использованием средств головного удостоверяющего центра. В случае принятия решения об отказе в аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об отказе в аккредитации, направляет или вручает удостоверяющему центру уведомление о принятом решении с указанием причин отказа.
Данная доверенность, выданная в электронной форме от имени юридического лица, должна быть подписана квалифицированной электронной подписью, указанной в пункте 1 настоящей части, или квалифицированной электронной подписью лица, которому выдана доверенность с правом передоверия, или квалифицированной электронной подписью нотариуса в случае, если доверенность, в том числе доверенность, выданная в порядке передоверия, удостоверена нотариусом. В случае, если такая доверенность выдана в порядке передоверия, представляется также доверенность, допускающая возможность указанного передоверия, подписанная квалифицированной электронной подписью, указанной в пункте 1 настоящей части, или квалифицированной электронной подписью нотариуса, если доверенность удостоверена нотариусом. Квалифицированный сертификат, который содержит указание только на юридическое лицо в качестве владельца данного сертификата, создается и выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, в установленном уполномоченным федеральным органом порядке. В случае использования квалифицированной электронной подписи при участии в правоотношениях кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих указанные в части первой статьи 76. Квалифицированный сертификат ключа проверки данной электронной подписи, который содержит указание также на физическое лицо, действующее от имени соответствующей кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя, кредитного рейтингового агентства, бюро кредитных историй, лица, осуществляющего актуарную деятельность, без доверенности в качестве владельца данного сертификата, создается и выдается удостоверяющим центром Центрального банка Российской Федерации в установленном Центральным банком Российской Федерации порядке. Указанный в настоящем пункте порядок должен предусматривать в том числе возможность идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата; 2 в случае, если от имени кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя, осуществляющих виды деятельности, указанные в части первой статьи 76. Одновременно таким представителем по доверенности представляется также доверенность кредитной организации, оператора платежной системы, некредитной финансовой организации, кредитного рейтингового агентства, бюро кредитных историй, лица, осуществляющего актуарную деятельность, в соответствии с гражданским законодательством. Данная доверенность в электронной форме должна быть подписана квалифицированной электронной подписью, указанной в пункте 1 настоящей части. Представление доверенности осуществляется посредством ее включения в пакет электронных документов, если иное не предусмотрено требованиями к порядку ее представления, установленными Центральным банком Российской Федерации; 3 в случае, если квалифицированная электронная подпись применяется только для автоматического создания электронной подписи в электронном документе и или автоматической проверки электронной подписи в электронном документе, используется только квалифицированная электронная подпись кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя, осуществляющих указанные в части первой статьи 76. Квалифицированный сертификат, который содержит указание только на кредитную организацию, оператора платежной системы, некредитную финансовую организацию или индивидуального предпринимателя, осуществляющих указанные виды деятельности, кредитное рейтинговое агентство, бюро кредитных историй, лицо, осуществляющее актуарную деятельность, в качестве владельца данного сертификата, создается и выдается удостоверяющим центром Центрального банка Российской Федерации в установленном Центральным банком Российской Федерации порядке; 4 применяется квалифицированная электронная подпись должностного лица Центрального банка Российской Федерации. При участии в правоотношениях лиц, замещающих государственные должности Российской Федерации, государственные должности субъектов Российской Федерации, должностных лиц государственных органов, органов местного самоуправления, их подведомственных учреждений и иных организаций, определенных в соответствии с пунктом 4 настоящей части: 1 применяется квалифицированная электронная подпись лица, замещающего государственную должность Российской Федерации, государственную должность субъекта Российской Федерации, должностного лица государственного органа, органа местного самоуправления, должностного лица подведомственной государственному органу или органу местного самоуправления организации. В случае, если доверенность выдана в порядке передоверия, то представляется как доверенность, выданная руководителем государственного органа, органа местного самоуправления, учреждения или организации, подписанная квалифицированной электронной подписью, указанной в пункте 1 настоящей части, и допускающая возможность передоверия, так и доверенность, выданная в порядке передоверия и подписанная квалифицированной электронной подписью лица, действующего по доверенности, допускающей возможность передоверия. Использование квалифицированной электронной подписи при участии в правоотношениях индивидуальных предпринимателей В случае использования квалифицированной электронной подписи при участии в правоотношениях индивидуальных предпринимателей, за исключением индивидуальных предпринимателей, использование квалифицированной электронной подписи при правоотношениях с которыми регулируется частью 2 статьи 17. В случае, если квалифицированная электронная подпись применяется только для автоматического создания электронной подписи в электронном документе и или автоматической проверки электронной подписи в электронном документе, используется только квалифицированная электронная подпись индивидуального предпринимателя, который осуществляет функции оператора соответствующей информационной системы. При этом квалифицированный сертификат, выдаваемый такому индивидуальному предпринимателю, содержит указание только на индивидуального предпринимателя в качестве владельца данного сертификата без указания в качестве владельца квалифицированного сертификата также на физическое лицо, являющееся индивидуальным предпринимателем. Такой квалифицированный сертификат создается и выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, в установленном уполномоченным федеральным органом порядке. При этом распорядительным актом индивидуального предпринимателя определяется физическое лицо, ответственное за автоматическое создание и или автоматическую проверку электронной подписи в информационной системе, и лицо, ответственное за содержание информации, подписываемой данной электронной подписью. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и или автоматическую проверку электронной подписи в информационной системе, является индивидуальный предприниматель; 2 в случае, если от имени индивидуального предпринимателя действует его представитель физическое лицо, иной индивидуальный предприниматель или юридическое лицо , уполномоченный действовать от имени индивидуального предпринимателя на основании доверенности, выданной таким индивидуальным предпринимателем в соответствии с гражданским законодательством Российской Федерации, электронный документ подписывается квалифицированной электронной подписью представителя физического лица, иного индивидуального предпринимателя или юридического лица и одновременно представляется выданная индивидуальным предпринимателем доверенность. Указанная доверенность в электронной форме должна быть подписана квалифицированной электронной подписью, указанной в пункте 1 настоящей статьи, или квалифицированной электронной подписью лица, которому выдана доверенность с правом передоверия, или квалифицированной электронной подписью нотариуса в случае, если доверенность удостоверена нотариусом. В случае, если указанная доверенность выдана в порядке передоверия, представляется также доверенность, допускающая возможность указанного передоверия, подписанная квалифицированной электронной подписью, указанной в пункте 1 настоящей статьи, или квалифицированной электронной подписью нотариуса, если доверенность удостоверена нотариусом. Представление доверенности осуществляется посредством ее включения в пакет электронных документов, если иной порядок представления такой доверенности не предусмотрен требованиями, установленными Правительством Российской Федерации. Использование квалифицированной электронной подписи при участии в правоотношениях государственных органов, органов местного самоуправления, а также отдельных организаций В случае использования квалифицированной электронной подписи при участии в правоотношениях государственных органов, органов местного самоуправления, а также государственных и муниципальных учреждений, государственных корпораций и государственных компаний, публично-правовых компаний, автономных некоммерческих организаций, учредителем которых являются Российская Федерация, и или субъект Российской Федерации, и или федеральная территория, и или муниципальное образование, операторов государственных и муниципальных информационных систем далее в настоящей статье - организации применяется квалифицированная электронная подпись соответствующих государственного органа, органа местного самоуправления, организации. Квалифицированный сертификат, который содержит указание только на государственный орган, орган местного самоуправления, организацию в качестве владельца данного сертификата, создается и выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, казначейскому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, в установленном этим органом порядке. Указанная квалифицированная электронная подпись применяется только для автоматического создания электронной подписи в электронном документе и или автоматической проверки электронной подписи в электронном документе. Оформление доверенностей, необходимых для использования квалифицированной электронной подписи 1. Указанные в статьях 17. Доверенность представляется в том числе в электронной форме в машиночитаемом виде в соответствии с формами доверенностей, которые могут быть определены и размещены на официальных сайтах операторами государственных и муниципальных информационных систем, для использования в которых представляются документы, Центральным банком Российской Федерации на официальном сайте Центрального банка Российской Федерации в информационно-телекоммуникационной сети "Интернет" в отношении доверенностей, выдаваемых кредитными организациями, операторами платежных систем, некредитными финансовыми организациями и индивидуальными предпринимателями, осуществляющими виды деятельности, указанные в части первой статьи 76. Если формы доверенностей не определены и не размещены, применяется форма доверенности, формируемая и размещаемая уполномоченным федеральным органом на едином портале государственных и муниципальных услуг. Указанные формы доверенностей должны соответствовать единым требованиям, устанавливаемым уполномоченным федеральным органом. Полномочия, удостоверенные такими доверенностями, определяются в соответствии с классификатором полномочий, указанным в статье 17. Федеральные органы исполнительной власти, являющиеся операторами федеральных государственных информационных систем, вправе определить дополнительные требования к предоставлению доверенностей в электронной форме при функционировании таких федеральных государственных информационных систем. Организационно-технические требования к порядку хранения, использования и отмены указанных в статьях 17. Использование квалифицированной электронной подписи в государственных информационных системах При использовании квалифицированной электронной подписи в государственных информационных системах операторы указанных информационных систем осуществляют проверку содержащегося в квалифицированном сертификате идентификатора, указанного в пункте 7 части 2 статьи 17 настоящего Федерального закона, и с учетом его значения устанавливают правила использования электронного документа, подписанного с использованием указанного квалифицированного сертификата, на основе модели угроз государственной информационной системы. Статья 18. Выдача квалифицированного сертификата 1. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан: 1 в порядке, установленном настоящим Федеральным законом, идентифицировать заявителя - физическое лицо, обратившееся к нему за получением квалифицированного сертификата. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации". При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы отказывается от использования шифровальных криптографических средств, указанных в части 19 статьи 14. При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством информационно-телекоммуникационной сети "Интернет" при выдаче сертификата ключа проверки электронной подписи отказывается от использования шифровальных криптографических средств, аккредитованный удостоверяющий центр обязан отказать такому лицу в проведении идентификации и выдаче сертификата ключа проверки электронной подписи. Подтверждение достоверности сведений, перечисленных в пунктах 1 и 2 части 1 настоящей статьи, осуществляется одним из следующих способов: 1 с использованием оригиналов документов и или надлежащим образом заверенных копий документов; 2 с использованием единой системы межведомственного электронного взаимодействия, информационных систем органов государственной власти, Фонда пенсионного и социального страхования Российской Федерации, Федерального фонда обязательного медицинского страхования, единой информационной системы нотариата; 3 с использованием единой системы идентификации и аутентификации. Заявитель вправе по собственной инициативе представить копии документов, содержащих сведения, указанные в пунктах 2 - 6 части 2 настоящей статьи. Аккредитованный удостоверяющий центр должен с использованием инфраструктуры осуществить проверку достоверности документов и сведений, представленных заявителем в соответствии с частями 2 и 2. Для заполнения квалифицированного сертификата в соответствии с частью 2 статьи 17 настоящего Федерального закона аккредитованный удостоверяющий центр запрашивает и получает из государственных информационных ресурсов: 1 выписку из единого государственного реестра юридических лиц в отношении заявителя - юридического лица; 2 выписку из единого государственного реестра индивидуальных предпринимателей в отношении заявителя - индивидуального предпринимателя; 3 выписку из Единого государственного реестра налогоплательщиков в отношении заявителя - иностранной организации. В случае, если полученные в соответствии с частью 2. В противном случае, а также в случаях, установленных пунктами 5 и 6 части 2 статьи 13 настоящего Федерального закона, аккредитованный удостоверяющий центр отказывает заявителю в выдаче квалифицированного сертификата. При получении квалифицированного сертификата заявителем он должен быть ознакомлен аккредитованным удостоверяющим центром с информацией, содержащейся в квалифицированном сертификате. Подтверждение ознакомления с информацией, содержащейся в квалифицированном сертификате, осуществляется под расписку посредством использования заявителем квалифицированной электронной подписи при наличии у него действующего квалифицированного сертификата либо посредством простой электронной подписи заявителя - физического лица, ключ которой получен им при личном обращении в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, устанавливаемых Правительством Российской Федерации, при условии идентификации гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы. Указанное согласие, подписанное электронной подписью, в том числе простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица. Удостоверяющий центр обязан хранить информацию, подтверждающую ознакомление заявителя с информацией, содержащейся в квалифицированном сертификате, в течение всего срока осуществления своей деятельности. Квалифицированный сертификат выдается аккредитованным удостоверяющим центром на безвозмездной основе или за установленную удостоверяющим центром плату при условии, что размер такой платы не должен превышать предельный размер, порядок определения которого вправе установить Правительство Российской Федерации. Аккредитованный удостоверяющий центр одновременно с выдачей квалифицированного сертификата должен предоставить владельцу квалифицированного сертификата руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр направляет в единую систему идентификации и аутентификации сведения о выданном квалифицированном сертификате. Требования к порядку предоставления владельцам квалифицированных сертификатов сведений о выданных им квалифицированных сертификатах с использованием единого портала государственных и муниципальных услуг устанавливаются Правительством Российской Федерации. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр по желанию владельца квалифицированного сертификата безвозмездно осуществляет его регистрацию в единой системе идентификации и аутентификации с проведением идентификации владельца при его личном присутствии. Доверенная третья сторона 1. Доверенная третья сторона обеспечивает конфиденциальность, целостность и доступность информации при ее обработке и хранении, а также при ее передаче с использованием информационно-телекоммуникационных технологий. Доверенная третья сторона несет гражданско-правовую и или административную ответственность в соответствии с международными договорами Российской Федерации, законодательством Российской Федерации за неисполнение обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, а также за нарушение порядка реализации функций доверенной третьей стороны и исполнения ее обязанностей. Информационные системы доверенной третьей стороны, предназначенные для реализации услуг доверенной третьей стороны, присоединяются к информационно-технологической и коммуникационной инфраструктуре в порядке, установленном в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг". Аккредитация доверенной третьей стороны 1. Аккредитация доверенной третьей стороны осуществляется на добровольной основе на срок три года, если более короткий срок не указан в заявлении доверенной третьей стороны. Аккредитация доверенной третьей стороны осуществляется на основании заявления, подаваемого в уполномоченный федеральный орган. К заявлению прилагаются документы, подтверждающие соответствие доверенной третьей стороны требованиям, установленным частью 2 настоящей статьи. Доверенная третья сторона вправе не представлять документ, подтверждающий соответствие имеющихся у нее средств электронной подписи и средств доверенной третьей стороны требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, если такой документ или содержащиеся в нем сведения находятся в распоряжении федерального органа исполнительной власти в области обеспечения безопасности. В срок, не превышающий тридцати календарных дней со дня приема заявления доверенной третьей стороны, уполномоченный федеральный орган на основании представленных документов принимает решение об аккредитации доверенной третьей стороны или об отказе в ее аккредитации. В случае принятия решения об отказе в аккредитации доверенной третьей стороны уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об отказе в аккредитации, направляет доверенной третьей стороне уведомление о принятом решении с указанием причин отказа. В случае принятия решения об аккредитации доверенной третьей стороны уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об аккредитации, направляет уведомление доверенной третьей стороне о принятом решении и вносит информацию в перечень аккредитованных доверенных третьих сторон. После получения аккредитации аккредитованная доверенная третья сторона обязана осуществить присоединение информационной системы, обеспечивающей реализацию функций аккредитованной доверенной третьей стороны далее - присоединение аккредитованной доверенной третьей стороны , к инфраструктуре. Основаниями для отказа в аккредитации доверенной третьей стороны являются ее несоответствие требованиям, установленным частью 2 настоящей статьи, несоответствие иным требованиям настоящего Федерального закона, а также наличие в представленных ею документах недостоверной информации. Аккредитованная доверенная третья сторона должна соблюдать требования, на соответствие которым она аккредитована, и требования, установленные статьей 18.
Электронная подпись: создание, получение и применение согласно 63-ФЗ
В данной статье мы расскажем, о ФЗ №63 и том, что необходимо для получения цифровой подписи. Вы узнаете о средствах создания ЭЦП, а также, в каких сферах её можно использовать. Закон 63-ФЗ об электронной подписи. ФЗ 63 от 25 марта 2011 года определяет и прописывает правила использования ЭЦП и особенности применения цифрового реквизита в сфере государственного управления и в информационных системах. Спустя декаду после функционирования Федерального закона №1 граждане, испытывавшие на себе всю прелесть электронной подписи, стали обращать внимание, что далеко не все нюансы учтены в тексте данного продукта законотворчества. информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации). 1/47. Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (с изменениями и дополнениями). установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи.
Закон об электронной подписи: кратко основные положения 63 ФЗ, что определяет
Однако в ряде случаев допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица (см. об этом подробнее комментарий к ч.3 ст.14 Закона). 6 апреля 2011 года N 63-ФЗ РОССИЙСКАЯ ФЕДЕРАЦИЯ ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ЭЛЕКТРОННОЙ ПОДПИСИ Принят Государственной Думой 25 марта 2011 года Одобрен Советом Федерации 30 марта 2011 года Список изменяющих документов (в ред. Комиссия по развитию информационного общества и формированию электронного правительства в Московской области. Нормативная правовая база. 1/47. Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (с изменениями и дополнениями). установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи. 1) по согласованию с уполномоченным федеральным органом устанавливает требования к форме квалифицированного сертификата и правила подтверждения владения ключом электронной подписи; (п. 1 в ред. Федерального закона от 30.12.2015 N 445-ФЗ). для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.