63 ФЗ об электронной подписи: цели документа, основные понятия и положения, область применения, взаимосвязанные документы, прочие нормативно-правовые акты. подписей в информационной системе. Статья 5. Виды электронных подписей 1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и. При этом информация о сроке действия ключа электронной подписи, который соответствует ключу проверки ЭП, указываемому в этом сертификате, теперь будет обязательным реквизитом сертификатаподп. «а» п. 7 ст. 1, п. 4 ст. 4 Закона № 457-ФЗ. Орган власти: ГД ФС РФ, Вид документа: Федеральный закон, Номер: 63-ФЗ, Дата принятия: 06.04.2011, Редакция от: 04.08.2023, Актуальный текст.
Электронная подпись: создание, получение и применение согласно 63-ФЗ
Аккредитованными удостоверяющими центрами являются удостоверяющие центры, получившие аккредитацию, а также удостоверяющий центр федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющий центр федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, казначейскому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющий центр Центрального банка Российской Федерации. Данные удостоверяющие центры обязаны хранить следующую информацию: реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата — физического лица; сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя — юридического лица, обращаться за получением квалифицированного сертификата; сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать от имени юридических лиц, государственных органов, органов местного самоуправления, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат. Аккредитованный удостоверяющий центр должен хранить информацию, указанную в части 1 настоящей статьи, в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность. Аккредитованный удостоверяющий центр для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган. Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами. Удостоверяющий центр, аккредитованный в соответствии с требованиями части 3.
Требования к форме указанного в пункте 1 части 2. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами. В случае принятия решения о прекращении своей деятельности аккредитованный удостоверяющий центр обязан: сообщить об этом в уполномоченный федеральный орган не позднее чем за один месяц до даты прекращения своей деятельности; передать в уполномоченный федеральный орган в установленном порядке реестр выданных этим аккредитованным удостоверяющим центром квалифицированных сертификатов; передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре. Ключи электронной подписи, хранимые аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи, подлежат уничтожению в порядке, установленном федеральным органом исполнительной власти в области обеспечения безопасности. Аккредитованный удостоверяющий центр обязан выполнять порядок реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленный таким аккредитованным удостоверяющим центром в соответствии с утвержденными уполномоченным федеральным органом требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения обязанностей, а также с настоящим Федеральным законом и иными нормативными правовыми актами, принимаемыми в соответствии с настоящим Федеральным законом. Аккредитованный удостоверяющий центр не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных электронных подписей и квалифицированных сертификатов от имени такого аккредитованного удостоверяющего центра.
Удостоверяющий центр федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, вправе наделить доверенных лиц полномочиями на прием заявлений о получении квалифицированного сертификата юридического лица и выполнение требований статьи 18 настоящего Федерального закона от имени удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, на создание ключа электронной подписи при условии исключения возможности доступа работников таких доверенных лиц к ключам электронных подписей заявителей , а также на хранение ключей квалифицированных электронных подписей для дистанционного использования и на создание при помощи указанных ключей электронных подписей для электронных документов. При вручении созданного удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, квалифицированного сертификата указанное доверенное лицо обязано установить личность владельца сертификата заявителя в соответствии с порядком реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленным федеральным органом исполнительной власти, уполномоченным на осуществление государственной регистрации юридических лиц, с учетом требований, предусмотренных пунктом 4 части 4 статьи 8 настоящего Федерального закона. Доверенные лица, указанные в настоящей части, в установленном Правительством Российской Федерации порядке определяются федеральным органом исполнительной власти, уполномоченным на осуществление государственной регистрации юридических лиц, из числа удостоверяющих центров, получивших аккредитацию в соответствии с частями 3 и 3. Аккредитованные удостоверяющие центры, являющиеся удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, казначейскому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющим центром Центрального банка Российской Федерации, должны соответствовать требованиям, предусмотренным пунктами 1. Уполномоченный федеральный орган совместно с федеральным органом исполнительной власти в области обеспечения безопасности в порядке, установленном статьей 16. В рамках проведения таких проверок не могут быть осуществлены приостановка, прекращение аккредитации таких удостоверяющих центров.
Аккредитованный удостоверяющий центр работник аккредитованного удостоверяющего центра, доверенные лица и их работники несет гражданско-правовую, административную и или уголовную ответственность в соответствии с законодательством Российской Федерации за неисполнение обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, а также порядком реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей. Аккредитованный удостоверяющий центр на безвозмездной основе обеспечивает физических лиц шифровальными криптографическими средствами, указанными в части 19 статьи 14. Статья 16. Аккредитация удостоверяющего центра 1. Аккредитация удостоверяющих центров осуществляется в два этапа в отношении удостоверяющих центров, являющихся юридическими лицами. Аккредитация удостоверяющего центра осуществляется на добровольной основе.
Аккредитация удостоверяющего центра осуществляется на срок три года, если более короткий срок не указан в заявлении удостоверяющего центра. Аккредитация удостоверяющего центра осуществляется при условии выполнения им следующих требований: 1 минимальный размер собственных средств капитала составляет не менее чем один миллиард рублей либо пятьсот миллионов рублей при наличии не менее чем в трех четвертях субъектов Российской Федерации одного или более филиала или представительства удостоверяющего центра; 1. Для осуществления хранения ключа электронной подписи в соответствии с частью 2. Аккредитация удостоверяющего центра осуществляется на основании его заявления, подаваемого в уполномоченный федеральный орган. К заявлению прилагаются документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 3 настоящей статьи. Удостоверяющий центр вправе не представлять документ, подтверждающий соответствие имеющихся у него средств электронной подписи и средств удостоверяющего центра требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, если такой документ или содержащиеся в нем сведения находятся в распоряжении федерального органа исполнительной власти в области обеспечения безопасности.
В этом случае уполномоченный федеральный орган самостоятельно проверяет наличие документа, подтверждающего соответствие таких средств установленным требованиям, на основании информации, полученной от федерального органа исполнительной власти в области обеспечения безопасности, с использованием единой системы межведомственного электронного взаимодействия. К заявлению для аккредитации удостоверяющего центра в целях осуществления хранения ключей электронных подписей в соответствии с частью 2. При направлении заявления аккредитация удостоверяющего центра может осуществляться как на соответствие только требованиям, установленным частью 3. В срок, не превышающий тридцати календарных дней со дня приема заявления удостоверяющего центра, уполномоченный федеральный орган на основании представленных документов принимает решение о соответствии удостоверяющего центра требованиям, установленным пунктами 1 — 4 , 5 — 7 части 3 и или частью 3. В случае принятия решения о соответствии удостоверяющего центра требованиям, установленным пунктами 1 — 4 , 5 — 7 части 3 и или частью 3. Положение о правительственной комиссии, ее состав и порядок принятия ею решений утверждаются Правительством Российской Федерации.
При утверждении состава правительственной комиссии должно быть предусмотрено, что не менее 30 процентов членов правительственной комиссии должны быть представителями автономной некоммерческой организации, на которую в соответствии с решением Правительства Российской Федерации возложены функции по мониторингу развития цифровой экономики и цифровых технологий и формированию прогнозов развития цифровой экономики и цифровых технологий. При утверждении порядка деятельности правительственной комиссии к ее компетенции должно быть отнесено в том числе принятие на основе заключений уполномоченного федерального органа решений об аккредитации удостоверяющих центров, у которых руководители и учредители участники имеют право прямо или косвенно либо совместно с иными лицами, связанными с ними договорами доверительного управления имуществом, и или простого товарищества, и или поручения, и или корпоративным договором, и или иным соглашением, предметом которого является осуществление прав, удостоверенных акциями долями , распоряжаться более 10 процентами акций долей , составляющих уставный капитал данных удостоверяющих центров, и соответствуют высоким требованиям к деловой репутации. Правительственная комиссия рассматривает представленные документы и в течение двадцати рабочих дней принимает решение об аккредитации удостоверяющего центра в случае его соответствия пункту 4. В случае принятия решения об аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий пяти календарных дней со дня принятия решения об аккредитации, направляет уведомление удостоверяющему центру о принятом решении и вносит соответствующую информацию в перечень аккредитованных удостоверяющих центров, после чего удостоверяющий центр считается аккредитованным удостоверяющим центром. Аккредитованный удостоверяющий центр обязан осуществить присоединение информационной системы, обеспечивающей реализацию функций аккредитованного удостоверяющего центра далее — присоединение аккредитованного удостоверяющего центра , к информационно-технологической и коммуникационной инфраструктуре в порядке, установленном в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" далее — инфраструктура. После присоединения аккредитованного удостоверяющего центра к инфраструктуре уполномоченный федеральный орган выдает аккредитованному удостоверяющему центру квалифицированный сертификат, созданный с использованием средств головного удостоверяющего центра.
В случае принятия решения об отказе в аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об отказе в аккредитации, направляет в удостоверяющий центр уведомление о принятом решении с указанием причин отказа. Основаниями для отказа в аккредитации удостоверяющего центра являются его несоответствие требованиям, установленным частями 3 и или 3. При этом отказ в аккредитации удостоверяющего центра на соответствие требованиям части 3. Аккредитованный удостоверяющий центр должен соблюдать требования, на соответствие которым он аккредитован, в течение всего срока его аккредитации. В случае возникновения обстоятельств, делающих невозможным соблюдение указанных требований, удостоверяющий центр немедленно должен уведомить об этом в письменной форме уполномоченный федеральный орган. Аккредитованный удостоверяющий центр при осуществлении своих функций и исполнении принятых обязательств должен соблюдать требования, установленные для удостоверяющих центров статьями 13 — 15 , 17 и 18 настоящего Федерального закона.
Уполномоченный федеральный орган вправе проводить проверки соблюдения аккредитованными удостоверяющими центрами требований настоящего Федерального закона и иных принимаемых в соответствии с настоящим Федеральным законом нормативных правовых актов, в том числе требований, на соответствие которым эти удостоверяющие центры были аккредитованы, в течение всего срока их аккредитации. В случае выявления несоблюдения аккредитованным удостоверяющим центром указанных требований должностное лицо уполномоченного федерального органа обязано выдать этому удостоверяющему центру предписание об устранении нарушений в установленный срок и приостановить действие аккредитации на данный срок с внесением информации об этом в перечень, указанный в пункте 4 части 3 статьи 8 настоящего Федерального закона. Аккредитованный удостоверяющий центр уведомляет в письменной форме уполномоченный федеральный орган об устранении выявленных нарушений. Уполномоченный федеральный орган принимает решение о возобновлении действия аккредитации, при этом он вправе проверять фактическое устранение ранее выявленных нарушений и в случае их неустранения в установленный предписанием срок досрочно прекращает аккредитацию удостоверяющего центра, а в случае, если удостоверяющий центр аккредитован в соответствии с требованиями частей 3 и 3. Утратили силу с 1 июля 2020 года. Головной удостоверяющий центр, функции которого осуществляет уполномоченный федеральный орган, не подлежит аккредитации в соответствии с настоящим Федеральным законом.
Федеральный государственный надзор в сфере электронной подписи 1. Федеральный государственный контроль надзор в сфере электронной подписи осуществляется федеральным органом исполнительной власти, уполномоченным Правительством Российской Федерации. Предметом федерального государственного контроля надзора в сфере электронной подписи является соблюдение аккредитованными удостоверяющими центрами, доверенными третьими сторонами обязательных требований, установленных настоящим Федеральным законом и принимаемыми в соответствии с ним иными нормативными правовыми актами Российской Федерации. Положение о федеральном государственном контроле надзоре в сфере электронной подписи утверждается Правительством Российской Федерации. При осуществлении федерального государственного контроля надзора в сфере электронной подписи плановые контрольные надзорные мероприятия не проводятся. Статья 17.
Квалифицированный сертификат 1. Квалифицированный сертификат подлежит созданию с использованием средств аккредитованного удостоверяющего центра. Операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования не вправе требовать наличие в квалифицированном сертификате информации, не являющейся обязательной в соответствии с настоящим Федеральным законом и принимаемыми в соответствии с ним иными нормативными правовыми актами. Если заявителем представлены в аккредитованный удостоверяющий центр документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких правомочиях заявителя и сроке их действия.
Чтобы отозвать машиночитаемую доверенность, нужно оформить отдельный документ на отзыв и подписать его сертификатом руководителя. Машиночитаемая доверенность для СФР перестанет действовать после того, как фонд примет отзыв.
Машиночитаемая доверенность нужна для сдачи отчетов в контролирующие органы. Работать с МЧД довольно просто и удобно, но есть и нюансы. До сих пор нет единого формата и порядка работы с электронной доверенностью. У каждого ведомства — свои правила и формы МЧД. Электронную доверенность для ФНС разработали раньше других контролирующих органов. Но есть важный нюанс: сейчас в электронной доверенности ФНС нет функции передоверия — сотрудник не сможет выпустить электронную доверенность от имени руководителя.
Передоверие возможно только для бумажной доверенности. Если руководителю компании надо передоверить полномочия, проверьте сроки сертификатов сотрудников и обновите их до 1 сентября 2023 года. Так вы сможете работать с сертификатом в режиме передоверия в 2024 году. С 1 сентября 2024 года в паре с сертификатом физического лица необходима строго машиночитаемая доверенность. Если же документы подписаны сертификатом руководителя и при этом есть оформленные бумажные доверенности на сотрудников, то они имеют законную силу. Электронная доверенность формируется прямо в Экстерне.
Читайте инструкцию. Обе формы должны быть подписаны сертификатом руководителя.
В редакции Федерального закона от 30. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи. Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью 1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, нормативными актами Центрального банка Российской Федерации далее - нормативные правовые акты или соглашением между участниками электронного взаимодействия, в том числе правилами платежных систем далее - соглашения между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи.
Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона. В редакции Федерального закона от 27. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью. Если федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами предусмотрено, что документ должен подписываться несколькими лицами, электронный документ должен быть подписан лицами уполномоченными должностными лицами органа, организации , изготовившими этот документ, тем видом подписи, который установлен законодательством Российской Федерации для подписания изготовленного электронного документа электронной подписью. Дополнение частью - Федеральный закон от 23. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов пакет электронных документов. При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов. Исключение составляют случаи, когда в состав пакета электронных документов лицом, подписавшим пакет, включены электронные документы, созданные иными лицами органами, организациями и подписанные ими тем видом электронной подписи, который установлен законодательством Российской Федерации для подписания таких документов.
В этих случаях электронный документ, входящий в пакет, считается подписанным лицом, первоначально создавшим такой электронный документ, тем видом электронной подписи, которым этот документ был подписан при создании, вне зависимости от того, каким видом электронной подписи подписан пакет электронных документов. В редакции Федерального закона от 23. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами 1. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона, с учетом частей 3 и 4 настоящей статьи. В редакции федеральных законов от 27. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права. Признание электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации осуществляются в случаях, установленных международными договорами Российской Федерации. Такие электронные подписи признаются действительными в случае подтверждения соответствия их требованиям указанных международных договоров аккредитованной доверенной третьей стороной, аккредитованным удостоверяющим центром, иным лицом, уполномоченными на это международным договором Российской Федерации, с учетом настоящего Федерального закона. Дополнение частью - Федеральный закон от 27.
При отсутствии международного договора Российской Федерации, указанного в части 3 настоящей статьи, электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, могут применяться в правоотношениях между участниками электронного взаимодействия на основании соглашения между такими участниками. В таком случае электронные подписи признаются действительными при применении их в правоотношениях между участниками электронного взаимодействия, являющимися сторонами соглашения, при условии подтверждения аккредитованной доверенной третьей стороной, или аккредитованным удостоверяющим центром, или иными лицами, уполномоченными сторонами указанного соглашения, соответствия электронных подписей требованиям указанного соглашения. В случаях, если электронное взаимодействие осуществляется с использованием информационных систем, операторами и или владельцами которых являются государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, положения настоящей части не применяются, если иное не предусмотрено федеральным законом. Дополнение частью - Федеральный закон от 04. Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи 1. Уполномоченный федеральный орган определяется Правительством Российской Федерации. Уполномоченный федеральный орган: 1 осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в том числе требований, на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления несоблюдения этих требований выдает предписания об устранении выявленных нарушений; В редакции Федерального закона от 30. Уполномоченный федеральный орган обязан обеспечить хранение следующей указанной в настоящей части информации и круглосуточный беспрепятственный доступ к ней с использованием информационно-телекоммуникационных сетей: 1 наименования, адреса аккредитованных удостоверяющих центров; 11 наименования, адреса аккредитованных доверенных третьих сторон; Дополнение пунктом - Федеральный закон от 27. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, устанавливает: 1 порядок передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов и иной информации в уполномоченный федеральный орган в случае прекращения деятельности аккредитованного удостоверяющего центра; В редакции Федерального закона от 30.
Федеральный орган исполнительной власти в области обеспечения безопасности: 1 по согласованию с уполномоченным федеральным органом устанавливает требования к форме квалифицированного сертификата и правила подтверждения владения ключом электронной подписи; В редакции Федерального закона от 30. Дополнение пунктом - Федеральный закон от 30. Использование простой электронной подписи 1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий: 1 простая электронная подпись содержится в самом электронном документе; 2 ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и или отправка электронного документа, и в созданном и или отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и или отправлен электронный документ. Нормативные правовые акты и или соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности: 1 правила определения лица, подписывающего электронный документ, по его простой электронной подписи; 2 обязанность лица, создающего и или использующего ключ простой электронной подписи, соблюдать его конфиденциальность. К отношениям, связанным с использованием простой электронной подписи, в том числе с созданием и использованием ключа простой электронной подписи, не применяются правила, установленные статьями 10 - 18 настоящего Федерального закона. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается. Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей 1.
При использовании усиленных электронных подписей участники электронного взаимодействия обязаны: В редакции Федерального закона от 27. Для уничтожения ключей электронных подписей должны применяться прошедшие в установленном порядке процедуру оценки соответствия средства электронной подписи, в составе которых реализована функция уничтожения информации. Дополнение пунктом - Федеральный закон от 04. Участники электронного взаимодействия не вправе устанавливать иные, за исключением предусмотренных настоящим Федеральным законом, ограничения признания усиленной квалифицированной электронной подписи.
Прибыв на место и не найдя ворогов лютых, дружинники челядь Ярополка вызвали, чтоб та проверила, не украдено ли добро какое-нибудь ценное. Приказчик Ярополка обнаружил пропажу «яйца» заветного, ключ электронной подписи содержащего. Памятуя заветы волхвов, он немедленно к мастерам обратился, что «яйцо» то изготовили, чтоб заклятиями своими силу «яйца» они изничтожили. Мастера, следуя заветам предков, добавили сертификат электронной подписи Ярополка к списку отозванных сертификатов и наказ дали, чтоб Ярополк «яйцо» то не пользовал, даже если оно сыщется, и чтоб к ним он скорее за новым «яйцом» явился, новую электронную подпись получить. Всеволод узнал все это и еще больше пригорюнился.
Отправился он с думами тяжкими к Бабе-Яге за советом мудрым. Узнав о горе Всеволода, Баба-Яга закатилась злобным хохотом и, проржавшись, молвила: «Это не беда! А делать тебе нужно следующее: Запусти свой компьютер и переведи дату на три месяца назад, когда ключ Ярополка действовал еще. Составь документ новый и напиши в нем, что Ярополк взял у тебя денег множество и с процентами отдать обязуется через три месяца. В качестве даты подписания документа укажи дату, что на компьютере у тебя будет. Подпиши документ сей своей электронной подписью и подписью Ярополка». Всеволод так и сделал и через суд забрал у Ярополка денег видимо не видимо. Так как, согласно п. Оспорить дату эту окаянную Ярополк не смог, поскольку та по всем правилам «Соглашения об электронном документообороте» была поставлена.
Пример 2 - отрицание легитимной подписи Раздосадованный трагедией ужасной, денег уйму стоящей, решил Ярополк отомстить Всеволоду, да так, чтоб той же монетой, чтоб по справедливости. Принялся Ярополк читать писание, закон 63-ФЗ содержащее. Читал, читал… да и уснул. И приснился ему муж величавый, ликом Вещевого Олега напоминающий. Взирал тот муж на поле ратное, где полчища басурман поверженных кровью своей поганою Русь святую пачкали, и гласил речи грозные: «Кто к нам с чем за чем, тот от того и того... По утру проснулся Ярополк в бодром здравии, ибо знал он теперь, что делать ему надобно. Пришел Ярополк к Всеволоду и слово молвил, что, несмотря на все разногласия, у мастеровых его семьи, да дети малые, что без работы худо им, и предложил строить палаты белокаменные вместе и далее. Услышав это, Всеволод несказанно возрадовался и сообщил, что не против он продолжения сотрудничества, но платить будет по справедливости, то есть в два раза меньше прежнего. Ярополк предложение то принял, но сказал, что «Соглашение об электронном документообороте» поменять надобно: слова про дату подписания документов от туда выкинуть.
Также добавил он, что раз денег за работу вдвое меньше будет, то надобно аванс ему выдать, да наличными, чтоб мог он камня строительного привести, да часть жалования мастеровым выдать. За деньги полученные расписку он составит безбумажную, электронной подписью заверенную. На том и порешили. Выдал Всеволод аванс Ярополку и получил взамен расписку электронную. После этого пошел Ярополк к мастерам, что «яйцо» с электронной подписью изготовили, и попросил новое «яйцо» сделать, так как старое у него лихие люди вместе с кошелем в подворотне похитили. Мастера отозвали подпись старую, да «яйцо» с новой выдали. Проходит неделя, другая, а Ярополк работы и начинать не думает. Разгневался Всеволод и вызвал Ярополка, чтоб испросить с него за бездействие. А Ярополк слово молвит, мол денег аванса он так и не получил, не на что камень строительный приобрести.
Всеволод почуял неладное, да в суд на Ярополка опять подал. Во время слушаний предъявил Всеволод судье мудрому расписку электронную, подписью Ярополка заверенную. Для разрешения спора этого сложного запросил судья у мастеров, что подпись Ярополку выпустили, дату отзыва подписи его электронной, так же вязл судья у Всеволода оригинал «Соглашения об электронном документообороте». Поскольку соглашение то не содержало слов о том, что считать датой подписи электронного документа, а также, учтя тот факт, что стороны не пришли к согласию относительно самого факта подписи и соответственно даты ее совершения, судья мудрый принял решение, что дата электронной подписи электронного документа достоверно не определена. После этого обратился он к п. На основании всего выше сказанного суд пришел к выводу, что электронная подпись под документом не действительна, так как дата подписания документа достоверно не определена, а на момент проверки подписи ее сертификат не действителен. Часть 2 — работа над ошибками Государство vs. Одним из основных аргументов сторонников этой точки зрения является то, что эти «шарашкины конторы» не могут обеспечить безопасность предоставляемых услуг и сами являются потенциальными участниками конфликтов интересов могут неправомерно выпустить подпись третьего лица и ей воспользоваться. Следует отметить, что данные мысли не лишены логики, но для принятия взвешенных решений нужно учитывать и другие нюансы.
Экономические аспекты взаимодействия государства и частного бизнеса Государство в эпоху цифровой экономики — это провайдер инфраструктурных сервисов, позволяющих экономике существовать и развиваться. Глобализация — неизбежный спутник цифровизации экономики — серьезно обострит конкуренцию между государствами. Инвестиции и человеческий капитал будут направляться в те страны, государственные сервисы которых наиболее эффективны. Для победы в конкурентной борьбе государству, как и бизнесу, нужны инвестиции. Где их взять? Увеличивать налоги — не вариант, так как это приведет к снижению эффективности гос. Где еще тогда можно взять деньги? Наиболее перспективными вариантами получения инвестиций являются государственно-частное партнерство и делегирование бизнесу части государственных полномочий. В качестве примеров подобного взаимодействия можно привести: частные охранные предприятия , которым государство делегировало часть своих функций по обеспечению безопасности; удостоверяющие центры, которым государство делегировало часть своих функций по формированию электронного пространства доверия; владельцев частных камер видеофиксации нарушений правил дорожного движения, которым на основании концессионных соглашений разрешено устанавливать камеры и зарабатывать на выписке штрафов автолихачам.
Таким образом, мы приходим к выводу, что государство всеми силами должно сохранить вовлеченность частного бизнеса в реализацию своих функций, обязательно обеспечив должный уровень их качества. В противном случае подобное взаимодействие несет больше вреда, нежели пользы, и от него лучше отказаться. Дополнительным аргументом в пользу сохранения коммерческих удостоверяющих центров как общественных институтов, как ни странно, является человеческий фактор. Сам факт того, что человек служит в госоргане, а не трудится в частной фирме, не делает его честней и порядочней. Если человек не проводил идентификацию заявителя на выпуск электронной подписи, будучи работником коммерческого удостоверяющего центра, то он не будет этого делать и будучи госслужащим. Для того чтобы процесс заработал, нужны дополнительные усилия: грамотная мотивация труда, обеспечение контроля и др. Все эти меры можно успешно реализовать как в коммерческих компаниях, так и в госструктурах — в общем случае разницы нет. С учетом вышесказанного в данной статье мы будем исходить из того, что коммерческие удостоверяющие центры будут и дальше продолжать выпускать электронную подпись. По сути это два практически равносильных удостоверения личности, только первое — для реального мира, а второе — для «цифрового».
Раз ценность удостоверений равна, то и защита их также должна быть равносильной. Другими словами электронная подпись должна выдаваться столь же строго, как и паспорт. Но все же по сравнению с паспортом у электронной подписи есть важные отличия: Если паспорт выдается на длительный срок десятки лет , то электронная подпись — на короткий, как правило, не больше года и трех месяцев. Обладание паспортом не требует специальных знаний.
В Закон об электронной подписи внесены изменения
| 15.06.2020 Изменения в работе с электронными подписями :: Комментарии законодательства | 3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена; 6. Федеральный закон от 06.04.2011 № 63-ФЗ (ред. от 28.06.2014) «Об электронной подписи». |
| Закон об электронной подписи 63-ФЗ | 6 апреля 2011 года N 63-ФЗ РОССИЙСКАЯ ФЕДЕРАЦИЯ ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ЭЛЕКТРОННОЙ ПОДПИСИ Принят Государственной Думой 25 марта 2011 года Одобрен Советом Федерации 30 марта 2011 года Список изменяющих документов (в ред. |
| Закон №62 «Об электронной подписи» как регламентация использования электронного объекта | Контакты ГУ МЧС России по субъектам РФ, осуществляющих надзорные функции в области государственного пожарного надзора. |
| Изменения в 63-ФЗ: ответы на популярные вопросы | УЦ ITCOM | [13] Постановление Правительства РФ от 28.11.2011 N 976 "О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи". |
| Изменения в 63-ФЗ: ответы на популярные вопросы | Однако в ряде случаев допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица (см. об этом подробнее комментарий к ч.3 ст.14 Закона). |
Три главных изменения в работе с электронной подписью в 2023 году
Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (с изменениями и дополнениями). Как следует из п. 2 ч. 2, ч. 3 ст. 14 Закона № 63-ФЗ, сертификат ключа проверки электронной подписи может быть выдан и юридическому лицу. 4. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается. [ ].
Электронная подпись и МЧД в 2024 году: изменения и возможности
| Закон об электронной подписи: кратко основные положения 63 ФЗ, что определяет | Орган власти: ГД ФС РФ, Вид документа: Федеральный закон, Номер: 63-ФЗ, Дата принятия: 06.04.2011, Редакция от: 04.08.2023, Актуальный текст. |
| 63 ФЗ об электронной подписи — правовое регулирование | Рисовальная машина за работой, © Электронная подпись в России впервые появилась в январе 2002 года вместе с принятием первого закона «Об электронной цифровой подписи» (1-ФЗ). |
| Закон об электронной подписи 63-ФЗ: разберем по пунктам | Комиссия по развитию информационного общества и формированию электронного правительства в Московской области. Нормативная правовая база. |
| Закон №62 «Об электронной подписи» как регламентация использования электронного объекта | они внесены Федеральным законом от 04.08.2023 № 457-ФЗ. Главный эксперт УЦ Контура Иван Быков рассказывает, какие поправки в закон об электронной подписи важны для бизнеса. |
| ФЕДЕРАЛЬНЫЙ ЗАКОН от 06.04.2011 г. № 63-ФЗ (04.08.2023) ОБ ЭЛЕКТРОННОЙ ПОДПИСИ | Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. |
Три главных изменения в работе с электронной подписью в 2023 году
Применяется в обычных деловых отношениях между юридическими или физическими лицами, при рассмотрении дел в арбитражных судах, при оказании госуслуг. Усиленной неквалифицированной. Она представляет собой зашифрованную криптографическим способом информацию. Подобный способ кодирования исключает возможность подделки подписи, а также внесение несанкционированных правок в документ.
Позволяет установить, какие изменения произошли с подписываемым документом, определить лицо, которое поставило свою визу. Для ее создания применяются специальные средства шифрования. Она может использоваться в тех же сферах деятельности, что и простая, кроме оказания государственных услуг.
Усиленной квалифицированной. Сертификат ключа проверки электронной подписи Им подтверждаются только усиленные электронные подписи, он выдается специализированной организацией или ее доверенным лицом владельцу такой ЭП. Его основное назначение — подтвердить факт этого владения, защитить права собственника электронной подписи.
К усиленным квалифицированным ЭП выдаются сертификаты, прошедшие аттестацию в специализированных центрах. К этим документам в обязательном порядке прикрепляются ключи: Читайте также Закрытый. С его помощью генерируется электронная подпись и осуществляется визирование документа.
Лицо, являющееся владельцем ЭП, должно хранить эту информацию в секрете, чтобы не допустить использование подписи другим лицом. Он неразрывно связан с предыдущим ключом и предназначен для определения подлинности ЭП. В сертификате ключа проверки электронной подписи должны содержаться сведения: уникальный номер, срок действия; данные владельца сертификата, по которым его можно идентифицировать; оригинальный ключ проверки ЭП; наименование применяемого средства цифровой подписи; стандарты, которым соответствуют закрытый и открытый ключи; наименование организации и адрес, выдавшей сертификат.
В квалифицированном сертификате, кроме этих сведений, должны содержаться: страховой номер индивидуального лицевого счета и ИНН владельца этого документа для граждан, ИНН — для организаций; ключ проверки ЭП; наименование, адрес аккредитованной организации, выдавшей сертификат, номер ее квалификационного сертификата; данные по ограничениям, наложенным на квалификационный сертификат, если они есть. Сертификат ключа проверки ЭП может предоставляться на бумажном носителе или в электронном виде. В последнем случае владелец документа вправе потребовать его заверенную копию на бумаге.
Если сертификат ключа получает организация, то дополнительно указываются сведения уполномоченного лица, которое ответственно за использование цифровой подписи.
В этих случаях электронный документ, входящий в пакет, считается подписанным лицом, первоначально создавшим такой электронный документ, тем видом электронной подписи, которым этот документ был подписан при создании, вне зависимости от того, каким видом электронной подписи подписан пакет электронных документов. Статья 7. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами[ править ] 1. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона, с учётом частей 3 и 4 настоящей статьи. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права. Признание электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации осуществляются в случаях, установленных международными договорами Российской Федерации. Такие электронные подписи признаются действительными в случае подтверждения соответствия их требованиям указанных международных договоров аккредитованной доверенной третьей стороной, аккредитованным удостоверяющим центром, иным лицом, уполномоченными на это международным договором Российской Федерации, с учётом настоящего Федерального закона. При отсутствии международного договора Российской Федерации, указанного в части 3 настоящей статьи, электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, могут применяться в правоотношениях между участниками электронного взаимодействия на основании соглашения между такими участниками. В таком случае электронные подписи признаются действительными при применении их в правоотношениях между участниками электронного взаимодействия, являющимися сторонами соглашения, при условии подтверждения аккредитованной доверенной третьей стороной, или аккредитованным удостоверяющим центром, или иными лицами, уполномоченными сторонами указанного соглашения, соответствия электронных подписей требованиям указанного соглашения.
В случаях, если электронное взаимодействие осуществляется с использованием информационных систем, операторами и или владельцами которых являются государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, положения настоящей части не применяются, если иное не предусмотрено федеральным законом. Статья 8. Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи[ править ] 1. Уполномоченный федеральный орган определяется Правительством Российской Федерации. Уполномоченный федеральный орган обязан обеспечить хранение следующей указанной в настоящей части информации и круглосуточный беспрепятственный доступ к ней с использованием информационно-телекоммуникационных сетей: 1 наименования, адреса аккредитованных удостоверяющих центров; 1. Федеральный орган исполнительной власти в области обеспечения безопасности: 1 по согласованию с уполномоченным федеральным органом устанавливает требования к форме квалифицированного сертификата и правила подтверждения владения ключом электронной подписи; 2 устанавливает требования к средствам электронной подписи, средствам удостоверяющего центра, за исключением указанных в пункте 2. Статья 9. Использование простой электронной подписи[ править ] 1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий: 1 простая электронная подпись содержится в самом электронном документе; 2 ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и или отправка электронного документа, и в созданном и или отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и или отправлен электронный документ. Нормативные правовые акты и или соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности: 1 правила определения лица, подписывающего электронный документ, по его простой электронной подписи; 2 обязанность лица, создающего и или использующего ключ простой электронной подписи, соблюдать его конфиденциальность.
К отношениям, связанным с использованием простой электронной подписи, в том числе с созданием и использованием ключа простой электронной подписи, не применяются правила, установленные статьями 10 — 18 настоящего Федерального закона. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается. Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей[ править ] 1. Для уничтожения ключей электронных подписей должны применяться прошедшие в установленном порядке процедуру оценки соответствия средства электронной подписи, в составе которых реализована функция уничтожения информации. Участники электронного взаимодействия не вправе устанавливать иные, за исключением предусмотренных настоящим Федеральным законом, ограничения признания усиленной квалифицированной электронной подписи. Нарушение запрета на ограничение или отказ от признания электронных документов, подписанных квалифицированной электронной подписью, соответствующей предъявляемым к ней требованиям, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, а также нарушение запрета операторами государственных и муниципальных информационных систем, информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования на предъявление требований о наличии в квалифицированном сертификате информации, не являющейся обязательной в соответствии с настоящим Федеральным законом и принимаемыми в соответствии с ним нормативными правовыми актами, по любым причинам, кроме предусмотренных настоящим Федеральным законом, не допускается. Статья 11. Признание квалифицированной электронной подписи[ править ] Квалифицированная электронная подпись признаётся действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий: 1 квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата; 2 квалифицированный сертификат действителен на момент подписания электронного документа при наличии достоверной информации о моменте подписания электронного документа или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определён; 3 имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесённых в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ; 4 утратил силу.
Статья 12. Средства электронной подписи[ править ] 1. Для создания и проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи должны использоваться средства электронной подписи, которые: 1 позволяют установить факт изменения подписанного электронного документа после момента его подписания; 2 обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа её проверки; 3 позволяют создать электронную подпись в формате, устанавливаемом федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, и обеспечивающем возможность её проверки всеми средствами электронной подписи. При создании электронной подписи средства электронной подписи должны: 1 показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписываемой с использованием указанных средств, лицу, осуществляющему создание электронной подписи, содержание информации, подписание которой производится; 2 создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи; 3 однозначно показывать, что электронная подпись создана. При проверке электронной подписи средства электронной подписи должны: 1 показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписанной с использованием указанных средств, содержание электронного документа, подписанного электронной подписью, включая визуализацию данной электронной подписи, содержащую информацию о том, что такой документ подписан электронной подписью, а также о номере, владельце и периоде действия сертификата ключа проверки электронной подписи; 2 показывать информацию о внесении изменений в подписанный электронной подписью электронный документ; 3 указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством Российской Федерации. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих информацию ограниченного доступа в том числе персональные данные , не должны нарушать конфиденциальность такой информации. Требования частей 2 и 3 настоящей статьи не применяются к средствам электронной подписи, используемым для автоматического создания и или автоматической проверки электронных подписей в информационной системе. Статья 13. Удостоверяющий центр[ править ] 1.
Удостоверяющий центр: 1 создаёт сертификаты ключей проверки электронных подписей и выдаёт такие сертификаты заявителям при условии идентификации заявителя. При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия отказывается от использования шифровальных криптографических средств, указанных в части 19 статьи 14. Удостоверяющему центру запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому удостоверяющему центру любым другим удостоверяющим центром. Удостоверяющий центр в соответствии с законодательством Российской Федерации несёт ответственность за вред, причинённый третьим лицам в результате: 1 неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром; 2 неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Федеральным законом. Третьи лица на основании заключённого с удостоверяющим центром соглашения или на основании нормативного правового акта Российской Федерации наделяются полномочиями по приёму заявлений на выдачу сертификатов ключей проверки электронной подписи, а также вручению сертификатов ключей проверки электронных подписей от имени этого удостоверяющего центра далее — доверенные лица. При совершении порученных удостоверяющим центром действий доверенное лицо обязано идентифицировать заявителя при его личном присутствии. Удостоверяющий центр, указанный в части 4 настоящей статьи, по отношению к доверенным лицам является головным удостоверяющим центром и выполняет следующие функции: 1 осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей; 2 обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром. Информация, внесённая в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истёк, не менее чем за один месяц до даты прекращения деятельности этого удостоверяющего центра. В указанном случае после завершения деятельности удостоверяющего центра информация, внесённая в реестр сертификатов, должна быть уничтожена.
В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истёк, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности удостоверяющего центра информация, внесённая в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность. Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, определённых настоящей статьёй, устанавливается удостоверяющим центром самостоятельно, если иное не установлено настоящим Федеральным законом и иными федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия. Договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором.
Такие электронные подписи признаются действительными в случае подтверждения соответствия их требованиям указанных международных договоров аккредитованной доверенной третьей стороной, аккредитованным удостоверяющим центром, иным лицом, уполномоченными на это международным договором Российской Федерации, с учетом настоящего Федерального закона. Статья 8. Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи 1.
Уполномоченный федеральный орган определяется Правительством Российской Федерации. Уполномоченный федеральный орган обязан обеспечить хранение следующей указанной в настоящей части информации и круглосуточный беспрепятственный доступ к ней с использованием информационно-телекоммуникационных сетей: 1 наименования, адреса аккредитованных удостоверяющих центров; 1. Федеральный орган исполнительной власти в области обеспечения безопасности: 1 по согласованию с уполномоченным федеральным органом устанавливает требования к форме квалифицированного сертификата и правила подтверждения владения ключом электронной подписи; 2 устанавливает требования к средствам электронной подписи, средствам удостоверяющего центра, за исключением указанных в пункте 2. Статья 9. Использование простой электронной подписи 1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий: 1 простая электронная подпись содержится в самом электронном документе; 2 ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и или отправка электронного документа, и в созданном и или отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и или отправлен электронный документ. Нормативные правовые акты и или соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности: 1 правила определения лица, подписывающего электронный документ, по его простой электронной подписи; 2 обязанность лица, создающего и или использующего ключ простой электронной подписи, соблюдать его конфиденциальность.
К отношениям, связанным с использованием простой электронной подписи, в том числе с созданием и использованием ключа простой электронной подписи, не применяются правила, установленные статьями 10 - 18 настоящего Федерального закона. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается. Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей 1. При использовании усиленных электронных подписей участники электронного взаимодействия обязаны: 1 обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия; 2 уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении; 3 не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена; 4 использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом. Участники электронного взаимодействия не вправе устанавливать иные, за исключением предусмотренных настоящим Федеральным законом, ограничения признания усиленной квалифицированной электронной подписи. Нарушение запрета на ограничение или отказ от признания электронных документов, подписанных квалифицированной электронной подписью, соответствующей предъявляемым к ней требованиям, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, а также нарушение запрета операторами государственных и муниципальных информационных систем, информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования на предъявление требований о наличии в квалифицированном сертификате информации, не являющейся обязательной в соответствии с настоящим Федеральным законом и принимаемыми в соответствии с ним нормативными правовыми актами, по любым причинам, кроме предусмотренных настоящим Федеральным законом, не допускается.
Статья 11. Признание квалифицированной электронной подписи Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий: 1 квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата; 2 квалифицированный сертификат действителен на момент подписания электронного документа при наличии достоверной информации о моменте подписания электронного документа или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен; 3 имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ; 4 утратил силу с 1 июля 2020 года. Статья 12. Средства электронной подписи 1. Для создания и проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи должны использоваться средства электронной подписи, которые: 1 позволяют установить факт изменения подписанного электронного документа после момента его подписания; 2 обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки; 3 позволяют создать электронную подпись в формате, устанавливаемом федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, и обеспечивающем возможность ее проверки всеми средствами электронной подписи. При создании электронной подписи средства электронной подписи должны: 1 показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписываемой с использованием указанных средств, лицу, осуществляющему создание электронной подписи, содержание информации, подписание которой производится; 2 создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи; 3 однозначно показывать, что электронная подпись создана.
При проверке электронной подписи средства электронной подписи должны: 1 показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписанной с использованием указанных средств, содержание электронного документа, подписанного электронной подписью, включая визуализацию данной электронной подписи, содержащую информацию о том, что такой документ подписан электронной подписью, а также о номере, владельце и периоде действия сертификата ключа проверки электронной подписи; 2 показывать информацию о внесении изменений в подписанный электронной подписью электронный документ; 3 указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством Российской Федерации. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих информацию ограниченного доступа в том числе персональные данные , не должны нарушать конфиденциальность такой информации. Требования частей 2 и 3 настоящей статьи не применяются к средствам электронной подписи, используемым для автоматического создания и или автоматической проверки электронных подписей в информационной системе. Статья 13. Удостоверяющий центр 1. Удостоверяющий центр: 1 создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты заявителям при условии идентификации заявителя.
Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации". При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия отказывается от использования шифровальных криптографических средств, указанных в части 19 статьи 14. Создание сертификатов ключей проверки электронных подписей и выдача таких сертификатов заявителям в отношении усиленных неквалифицированных электронных подписей также могут осуществляться при определении лица, подающего заявление в электронной форме без личного присутствия с использованием простой электронной подписи, ключ которой получен при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации, и при условии организации взаимодействия удостоверяющего центра с единой системой идентификации и аутентификации, гражданами физическими лицами и организациями с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 1. Удостоверяющему центру запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому удостоверяющему центру любым другим удостоверяющим центром. Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате: 1 неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром; 2 неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Федеральным законом. Удостоверяющий центр вправе наделить третьих лиц далее - доверенные лица полномочиями по приему заявлений на выдачу сертификатов ключей проверки электронной подписи, а также вручению сертификатов ключей проверки электронных подписей от имени этого удостоверяющего центра. При совершении порученных удостоверяющим центром действий доверенное лицо обязано идентифицировать заявителя при его личном присутствии.
Удостоверяющий центр, указанный в части 4 настоящей статьи, по отношению к доверенным лицам является головным удостоверяющим центром и выполняет следующие функции: 1 осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей; 2 обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности этого удостоверяющего центра. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена. В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность. Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, определенных настоящей статьей, устанавливается удостоверяющим центром самостоятельно, если иное не установлено настоящим Федеральным законом и иными федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия.
Договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором. Статья 14. Сертификат ключа проверки электронной подписи 1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем. Сертификат ключа проверки электронной подписи должен содержать следующую информацию: 1 уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата; 2 фамилия, имя и отчество если имеется - для физических лиц, наименование и место нахождения - для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи; 3 уникальный ключ проверки электронной подписи; 4 наименование используемого средства электронной подписи и или стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи; 5 наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи; 6 иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, - для квалифицированного сертификата. В случае выдачи сертификата ключа проверки усиленной электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица без доверенности в соответствии с гражданским законодательством Российской Федерации далее - лицо, уполномоченное действовать без доверенности. В случае выдачи сертификата ключа проверки электронной подписи юридического лица, не являющегося квалифицированным сертификатом юридического лица, в качестве владельца сертификата такого ключа проверки электронной подписи наряду с указанием наименования юридического лица может указываться физическое лицо, действующее от имени юридического лица на основании доверенности.
В случаях, предусмотренных статьями 17. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и или автоматическую проверку электронной подписи в информационной системе, и лицо, ответственное за содержание информации, подписываемой данной электронной подписью. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и или автоматическую проверку электронной подписи в информационной системе, является руководитель юридического лица. В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и или автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо. Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи.
Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата. Сертификат ключа проверки электронной подписи прекращает свое действие: 1 в связи с истечением установленного срока его действия; 2 на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа; 3 в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам; 4 в иных случаях, установленных настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи. Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях: 1 не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате; 2 установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи; 3 вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию. Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в частях 6 и 6. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов. Утратил силу. Использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием.
До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа. Статья 15. Аккредитованный удостоверяющий центр 1.
При использовании усиленных электронных подписей участники электронного взаимодействия обязаны: В редакции Федерального закона от 27. Для уничтожения ключей электронных подписей должны применяться прошедшие в установленном порядке процедуру оценки соответствия средства электронной подписи, в составе которых реализована функция уничтожения информации. Дополнение пунктом - Федеральный закон от 04. Участники электронного взаимодействия не вправе устанавливать иные, за исключением предусмотренных настоящим Федеральным законом, ограничения признания усиленной квалифицированной электронной подписи. Нарушение запрета на ограничение или отказ от признания электронных документов, подписанных квалифицированной электронной подписью, соответствующей предъявляемым к ней требованиям, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, а также нарушение запрета операторами государственных и муниципальных информационных систем, информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования на предъявление требований о наличии в квалифицированном сертификате информации, не являющейся обязательной в соответствии с настоящим Федеральным законом и принимаемыми в соответствии с ним нормативными правовыми актами, по любым причинам, кроме предусмотренных настоящим Федеральным законом, не допускается. Признание квалифицированной электронной подписи Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий: 1 квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата; 2 квалифицированный сертификат действителен на момент подписания электронного документа при наличии достоверной информации о моменте подписания электронного документа или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен; 3 имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ; В редакции Федерального закона от 30. Средства электронной подписи 1. Для создания и проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи должны использоваться средства электронной подписи, которые: 1 позволяют установить факт изменения подписанного электронного документа после момента его подписания; 2 обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки; 3 позволяют создать электронную подпись в формате, устанавливаемом федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, и обеспечивающем возможность ее проверки всеми средствами электронной подписи. При создании электронной подписи средства электронной подписи должны: 1 показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписываемой с использованием указанных средств, лицу, осуществляющему создание электронной подписи, содержание информации, подписание которой производится; В редакции Федерального закона от 30. При проверке электронной подписи средства электронной подписи должны: 1 показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписанной с использованием указанных средств, содержание электронного документа, подписанного электронной подписью, включая визуализацию данной электронной подписи, содержащую информацию о том, что такой документ подписан электронной подписью, а также о номере, владельце и периоде действия сертификата ключа проверки электронной подписи; В редакции федеральных законов от 30. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством Российской Федерации. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих информацию ограниченного доступа в том числе персональные данные , не должны нарушать конфиденциальность такой информации. Требования частей 2 и 3 настоящей статьи не применяются к средствам электронной подписи, используемым для автоматического создания и или автоматической проверки электронных подписей в информационной системе. Удостоверяющий центр: 1 создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты заявителям при условии идентификации заявителя. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации". При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия отказывается от использования шифровальных криптографических средств, указанных в части 19 статьи 141 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", удостоверяющий центр обязан отказать такому лицу в проведении указанной идентификации. При этом удостоверяющим центром должно быть обеспечено, в том числе в соответствии с порядком, предусмотренным частью 7 настоящей статьи, хранение сведений, подтверждающих осуществление такой идентификации и ознакомление заявителя с сертификатом ключа проверки электронной подписи; Дополнение пунктом - Федеральный закон от 04. Удостоверяющий центр обязан: 1 информировать заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки; В редакции Федерального закона от 27. Удостоверяющему центру запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому удостоверяющему центру любым другим удостоверяющим центром. Дополнение частью - Федеральный закон от 30. Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате: 1 неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром; 2 неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Федеральным законом. Третьи лица на основании заключенного с удостоверяющим центром соглашения или на основании нормативного правового акта Российской Федерации наделяются полномочиями по приему заявлений на выдачу сертификатов ключей проверки электронной подписи, а также вручению сертификатов ключей проверки электронных подписей от имени этого удостоверяющего центра далее - доверенные лица. При совершении порученных удостоверяющим центром действий доверенное лицо обязано идентифицировать заявителя при его личном присутствии. В редакции Федерального закона от 04. Удостоверяющий центр, указанный в части 4 настоящей статьи, по отношению к доверенным лицам является головным удостоверяющим центром и выполняет следующие функции: 1 осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей; 2 обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности этого удостоверяющего центра. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена. В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность. Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, определенных настоящей статьей, устанавливается удостоверяющим центром самостоятельно, если иное не установлено настоящим Федеральным законом и иными федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия. Договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором. Статья 14. Сертификат ключа проверки электронной подписи 1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем. Сертификат ключа проверки электронной подписи должен содержать следующую информацию: 1 уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата; В редакции Федерального закона от 30. В случае выдачи сертификата ключа проверки усиленной электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица без доверенности в соответствии с гражданским законодательством Российской Федерации далее - лицо, уполномоченное действовать без доверенности. В случае выдачи сертификата ключа проверки электронной подписи юридического лица, не являющегося квалифицированным сертификатом юридического лица, в качестве владельца сертификата такого ключа проверки электронной подписи наряду с указанием наименования юридического лица может указываться физическое лицо, действующее от имени юридического лица на основании доверенности. В случаях, предусмотренных статьями 172 и 174 настоящего Федерального закона, не указывается в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и или автоматической проверки электронных подписей в информационной системе. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и или автоматическую проверку электронной подписи в информационной системе, и лицо, ответственное за содержание информации, подписываемой данной электронной подписью. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и или автоматическую проверку электронной подписи в информационной системе, является руководитель юридического лица. В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и или автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо. В редакции Федерального закона от 14. Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи.
Обзор изменений № 63-ФЗ «Об электронной подписи» после 1 сентября 2023 года
Нельзя отправить за ней представителя с доверенностью, как это делалось раньше в удостоверяющих центрах. В дальнейшем при выдаче подписей удостоверять личность можно с помощью действующей электронной подписи, выданной ФНС, или данных биометрии. ФНС сообщает, что получить сертификат ЭП можно в любом отделении, но по факту некоторые офисы выдают сертификаты только тем компаниям, которые прикреплены к данному отделению. Подпись выдаётся бесплатно, носитель надо приобрести самостоятельно в коммерческих УЦ. Какие подписи должны использовать сотрудники ИП и организаций Очередные поправки отодвинули сроки обязательного применения ЭП для сотрудников, до 31 августа 2024 года они могут применять КЭП на прежних условиях. В сертификате указаны данные сотрудника и организации, которую он представляет. Получить такую подпись можно было до 1 сентября прошлого года. Действовать они будут до 31 августа 2024 г. С 1 сентября 2024 г. Для того чтобы представлять предпринимателя или организацию, необходим второй документ — доверенность в машиночитаемом виде.
До 31 августа 2024 года сотрудники могут использовать два сертификата — КЭП физлица с МЧД для платформ, уже перешедших на работу с такими сертификатами, и КЭП юрлица с указанием представителя — для остальных ресурсов. Возможность получить подпись физического лица и электронную доверенность существует с марта 2022 г. Что такое машиночитаемая доверенность МЧД — это электронный документ, в котором закрепляется право сотрудника подписывать документы от имени компании с помощью электронной подписи физического лица. Обязательные реквизиты электронного документа:.
Если на носителе не предусмотрено встроенного криптопровайдера, то пользователю требуется дополнительно купить подходящее ПО и инсталлировать его на рабочее место.
Так как без криптозащиты, использование ключей и создания ЭЦП невозможно. Порядок использования Процедура подписи и кодировки сведений выглядит таким образом: Держатель сертификата заверяет документ при помощи плагина, который «вшит» в редактор или через внешнюю программу. В процессе формирования ЭЦП участвует закрытый ключ. В случае необходимости подписант кодирует документ, применяя при этом сертификат открытого ключа его требуется предварительно взять у получателя и скачать на рабочее место. Адресат получает документ и расшифровывает через секретный ключ. Каждый из которых входит в общий пакет и будет в автоматическом режиме заверен выбранной ЭЦП.
Присоединенная присоединяется к документу. Теперь приобретатели КЭЦП, могут получить подпись и сертификат только лично. Дистанционное оформление при помощи действующего сертификата КЭЦП. Предоставление биометрических сведений из заграничного паспорта либо ЕБС. Для получения простой ЭЦП подтверждения личности не требуется, так как она не подходит для пересылки конфиденциальной информации. Подпись можно получить не только лично, но и через уполномоченное лицо.
Для представителей юр. Руководитель имеет право на получение КЭЦП для себя и для персонала, к примеру, для специалистов, которые отвечают за участие в торгах. Уже в 2022 году в юридическую силу вступят поправки, которые коснутся почти всех участников ЭДО.
Последние, в свою очередь, могут быть неквалифицированными либо квалифицированными. И если простая виза только удостоверяет личность подписавшего посредством использования кодов и паролей, то неквалифицированная, к примеру, должна отвечать следующим признакам: Создана в результате криптографической модификации информации с помощью ключа ЭП. Устанавливает личность подписавшего документ. Позволяет обнаружить изменения, внесенные в документ после подписания. Для ее создания применяют средства ЭП ст. Помимо того, что квалифицированная виза должна включать вышеуказанные признаки, ключ ее проверки должен быть указан в сертификате. Далее речь идет об особенностях использования рассматриваемого понятия. Так, документы, где стоит электронная подпись, закон при определенных условиях считает равнозначными бумажным аналогам ст. А в 7 статье сказано о признании подписей, созданных по международным стандартам. Такие органы определяет Правительство РФ.
Статья 16. Аккредитация удостоверяющего центра Аккредитация удостоверяющих центров осуществляется уполномоченным федеральным органом в отношении удостоверяющих центров, являющихся юридическими лицами. Аккредитация удостоверяющего центра осуществляется на добровольной основе. Аккредитация удостоверяющего центра осуществляется на срок пять лет, если более короткий срок не указан в заявлении удостоверяющего центра. Аккредитация удостоверяющего центра осуществляется при условии выполнения им следующих требований: стоимость чистых активов удостоверяющего центра составляет не менее чем семь миллионов рублей; наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр, в сумме не менее чем 30 миллионов рублей и 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности, указанное в лицензии федерального органа исполнительной власти в области обеспечения безопасности, выданной удостоверяющему центру в соответствии с пунктом 1 части 1 статьи 12 Федерального закона от 4 мая 2011 года N 99-ФЗ "О лицензировании отдельных видов деятельности", если количество таких мест превышает десять, но не более 100 миллионов рублей. Удостоверяющий центр наряду с указанными в части 3 настоящей статьи требованиями вправе также обеспечить свое соответствие установленным федеральным органом исполнительной власти в области обеспечения безопасности по согласованию с уполномоченным федеральным органом дополнительным требованиям к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также к обеспечению информационной безопасности аккредитованного удостоверяющего центра в случаях, если необходимость соблюдения таких дополнительных требований в определенных отношениях предусмотрена федеральным законом. Аккредитация удостоверяющего центра осуществляется на основании его заявления, подаваемого в уполномоченный федеральный орган. К заявлению прилагаются документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 3 настоящей статьи. Удостоверяющий центр вправе не представлять документ, подтверждающий соответствие имеющихся у него средств электронной подписи и средств удостоверяющего центра требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, если такой документ или содержащиеся в нем сведения находятся в распоряжении федерального органа исполнительной власти в области обеспечения безопасности. В этом случае уполномоченный федеральный орган самостоятельно проверяет наличие документа, подтверждающего соответствие таких средств установленным требованиям, на основании информации, полученной от федерального органа исполнительной власти в области обеспечения безопасности, с использованием единой системы межведомственного электронного взаимодействия. Удостоверяющий центр вправе приложить документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 3. В срок, не превышающий тридцати календарных дней со дня приема заявления удостоверяющего центра, уполномоченный федеральный орган на основании представленных документов принимает решение об аккредитации удостоверяющего центра или об отказе в его аккредитации. В случае принятия решения об аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об аккредитации, уведомляет удостоверяющий центр о принятом решении и выдает свидетельство об аккредитации по установленной форме. После получения свидетельства об аккредитации аккредитованный удостоверяющий центр обязан осуществить присоединение информационной системы, обеспечивающей реализацию функций аккредитованного удостоверяющего центра далее - присоединение аккредитованного удостоверяющего центра , к информационно-технологической и коммуникационной инфраструктуре в порядке, установленном в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" далее - инфраструктура. После присоединения аккредитованного удостоверяющего центра к инфраструктуре уполномоченный федеральный орган выдает аккредитованному удостоверяющему центру квалифицированный сертификат, созданный с использованием средств головного удостоверяющего центра. В случае принятия решения об отказе в аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об отказе в аккредитации, направляет или вручает удостоверяющему центру уведомление о принятом решении с указанием причин отказа. Основанием для отказа в аккредитации удостоверяющего центра является его несоответствие требованиям, установленным частью 3 настоящей статьи, или наличие в представленных им документах недостоверной информации. Аккредитованный удостоверяющий центр должен соблюдать требования, на соответствие которым он аккредитован, в течение всего срока его аккредитации. В случае возникновения обстоятельств, делающих невозможным соблюдение указанных требований, удостоверяющий центр немедленно должен уведомить об этом в письменной форме уполномоченный федеральный орган. Аккредитованный удостоверяющий центр при осуществлении своих функций и исполнении принятых обязательств должен соблюдать требования, установленные для удостоверяющих центров статьями 13 - 15, 17 и 18 настоящего Федерального закона. Уполномоченный федеральный орган вправе проводить проверки соблюдения аккредитованными удостоверяющими центрами требований настоящего Федерального закона и иных принимаемых в соответствии с настоящим Федеральным законом нормативных правовых актов, в том числе требований, на соответствие которым эти удостоверяющие центры были аккредитованы, в течение всего срока их аккредитации. В случае выявления несоблюдения аккредитованным удостоверяющим центром указанных требований уполномоченный федеральный орган обязан выдать этому удостоверяющему центру предписание об устранении нарушений в установленный срок и приостановить действие аккредитации на данный срок с внесением информации об этом в перечень, указанный в пункте 4 части 3 статьи 8 настоящего Федерального закона. Аккредитованный удостоверяющий центр уведомляет в письменной форме уполномоченный федеральный орган об устранении выявленных нарушений. Уполномоченный федеральный орган принимает решение о возобновлении действия аккредитации, при этом он вправе проверять фактическое устранение ранее выявленных нарушений и в случае их неустранения в установленный предписанием срок досрочно прекращает аккредитацию удостоверяющего центра. Проверки соблюдения аккредитованными удостоверяющими центрами требований настоящего Федерального закона и иных принимаемых в соответствии с ним нормативных правовых актов проводятся один раз в три года в течение всего срока аккредитации, за исключением внеплановых проверок, проводимых в соответствии с законодательством Российской Федерации. Первая плановая проверка соблюдения аккредитованными удостоверяющими центрами указанных требований осуществляется не позднее одного года с даты аккредитации удостоверяющего центра, указанной в свидетельстве об аккредитации удостоверяющего центра. Внеплановые проверки в рамках государственного контроля надзора и муниципального контроля осуществляются по основаниям, указанным в части 2 статьи 10 Федерального закона от 26 декабря 2008 года N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля надзора и муниципального контроля", а также на основании мотивированных обращений о нарушениях требований настоящего Федерального закона и иных принимаемых в соответствии с ним нормативных правовых актов, допущенных аккредитованным удостоверяющим центром, которые поступили в уполномоченный федеральный орган от федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, иных государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, органов государственных внебюджетных фондов, юридических и физических лиц. На государственные органы, органы местного самоуправления, государственные и муниципальные учреждения, осуществляющие функции удостоверяющих центров, не распространяются требования, установленные пунктами 1 и 2 части 3 настоящей статьи. Головной удостоверяющий центр, функции которого осуществляет уполномоченный федеральный орган, не подлежит аккредитации в соответствии с настоящим Федеральным законом. Статья 17. Квалифицированный сертификат Квалифицированный сертификат подлежит созданию с использованием средств аккредитованного удостоверяющего центра. Квалифицированный сертификат должен содержать следующую информацию: 2. Операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования не вправе требовать наличие в квалифицированном сертификате информации, ограничивающей его применение в иных информационных системах. Если заявителем представлены в аккредитованный удостоверяющий центр документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких правомочиях заявителя и сроке их действия. Квалифицированный сертификат выдается в форме, требования к которой устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности по согласованию с уполномоченным федеральным органом. В случае аннулирования квалифицированного сертификата, выданного аккредитованному удостоверяющему центру, выдавшему квалифицированный сертификат заявителю, либо в случае досрочного прекращения или истечения срока аккредитации удостоверяющего центра квалифицированный сертификат, выданный аккредитованным удостоверяющим центром заявителю, прекращает свое действие. Владелец квалифицированного сертификата обязан: не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена; использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате если такие ограничения установлены. Статья 18.
Восемь изменений в законе об электронной подписи
| Об электронной подписи (ред. от 10.07.2012) | 2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом. (в ред. Федерального закона от 30.12.2015 N 445-ФЗ). |
| Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 04.08.2023) | информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации). |
| Сравнительный анализ текстов законов | 6 апреля 2011 года N 63-ФЗ РОССИЙСКАЯ ФЕДЕРАЦИЯ ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ЭЛЕКТРОННОЙ ПОДПИСИ Принят Государственной Думой 25 марта 2011 года Одобрен Советом Федерации 30 марта 2011 года. |
Закон об электронной подписи 63-ФЗ
Термин, введенный в 2002 году 1-ФЗ об ЭЦП, утратил силу. Выражение «63 федеральный закон об электронной цифровой подписи» становится некорректным. Федеральный закон 63-ФЗ об электронной подписи состоит из 20 статей. Первые 4 из них носят общий характер и устанавливают сферу действия закона, определения, правовое регулирование таких отношений и принципы использования ЭП. Использование электронных подписей регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи». Новый закон "Об электронной подписи" 63-ФЗ, утвержденный 6 апреля 2011 г, как раз направлен на ускорение процедуры документооборота и экономию денежных и трудовых ресурсов. Получите ЭЦП по лучшей цене в Вашем регионе! Получить электронную подпись. При этом информация о сроке действия ключа электронной подписи, который соответствует ключу проверки ЭП, указываемому в этом сертификате, теперь будет обязательным реквизитом сертификатаподп. «а» п. 7 ст. 1, п. 4 ст. 4 Закона № 457-ФЗ. Рисовальная машина за работой, © Электронная подпись в России впервые появилась в январе 2002 года вместе с принятием первого закона «Об электронной цифровой подписи» (1-ФЗ).
ФЗ № 63 от 06.04.2011 г. «Об электронной подписи»
4. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается. [ ]. Использование электронных подписей регулирует Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи». Как следует из п. 2 ч. 2, ч. 3 ст. 14 Закона № 63-ФЗ, сертификат ключа проверки электронной подписи может быть выдан и юридическому лицу. Срок изменения правил работы с электронной подписью и машиночитаемой доверенностью отложили на 1 сентября 2023 года (Федеральный закон от 19.12.2022 № 536-ФЗ). Подробнее о новых условиях рассказывает Иван Быков, эксперт удостоверяющего центра Контура.
Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"
Термин, введенный в 2002 году 1-ФЗ об ЭЦП, утратил силу. Выражение «63 федеральный закон об электронной цифровой подписи» становится некорректным. В данной статье мы расскажем, о ФЗ №63 и том, что необходимо для получения цифровой подписи. Вы узнаете о средствах создания ЭЦП, а также, в каких сферах её можно использовать. Статья 1. Сфера действия настоящего Федерального закона. Статья 2. Основные понятия, используемые в настоящем Федеральном законе. Статья 3. Правовое регулирование отношений в области использования электронных подписей. В данной статье мы расскажем, о ФЗ №63 и том, что необходимо для получения цифровой подписи. Вы узнаете о средствах создания ЭЦП, а также, в каких сферах её можно использовать.
Изменения в 63-ФЗ: ответы на популярные вопросы
Новый закон "Об электронной подписи" 63-ФЗ, утвержденный 6 апреля 2011 г, как раз направлен на ускорение процедуры документооборота и экономию денежных и трудовых ресурсов. Получите ЭЦП по лучшей цене в Вашем регионе! Получить электронную подпись. Федеральный закон от 06 апреля 2011 г. № 63-ФЗ. Статья 1. Сфера действия настоящего Федерального закона. Статья 2. Основные понятия, используемые в настоящем Федеральном законе. Статья 3. Правовое регулирование отношений в области использования электронных подписей. Эксперты УЦ ITCOM подготовили ответы на самые популярные вопросы касательно планируемых поправок в 63-ФЗ «Об электронной подписи». Что касается КЭП, согласно поправкам в ФЗ-63, которые действуют с июля текущего года, будущий держатель должен прийти в центр или подтвердить личность биометрическими данными из загранпаспорта или Единой биометрической системы.
Федеральный закон "Об электронной подписи (ЭП) " от 06 апреля 2011 г. 63-ФЗ
Там, в частности, говорится о том, что квалифицированная электронная подпись должна использоваться в соответствии с ограничениями, указанными в сертификате ключа подписи. К сожалению, данная формулировка не позволяет полностью запретить выпуск и использование электронной подписи, в результате чего от электронной подписи страдают граждане, которые никогда в жизни ее не выпускали например, жертвы приведенных в начале статьи инцидентов. Особо остро проблема ограничения использования электронной подписи касается должностных лиц. В данный момент они вынуждены жертвовать личной безопасностью в угоду интересов работодателя. Это, в частности, проявляется в том, что электронная подпись, выпускаемая на них для удовлетворения нужд компании, может быть использована против их личных интересов, например, для неправомерного переоформления квартиры в Росреестре. Проблема усугубляется тем, что количество людей, которым может оказаться доступна электронная подпись должностного лица, трудно поддается ограничению и практически не зависит от воли владельца подписи.
В качестве примеров людей, которым может стать доступной электронная подпись должностного лица, можно привести: администраторов средств криптографической защиты информации СКЗИ , ответственных за выпуск криптографических ключей и в том числе ключей электронной подписи; ИТ-работников, настраивающих информационные системы для использования электронной подписи; аудиторов, осуществляющих проверку работы организации например, пентестеры ; сотрудников государственных контрольных органов, осуществляющих в отношении организации контрольные мероприятия; сотрудников правоохранительных органов, проводящих в отношении компании работодателя оперативно-следственные мероприятия; команду конкурсных управленцев, руководящих компанией, если та инициировала процедуру банкротства; и, как ни печально, других лиц. В обоих случаях злоумышленники, завладев аутентификационной информацией жертвы, незаконно осуществляли от ее имени юридически значимые действия: снимали деньги со счета, оформляли кредиты, осуществляли регистрации фирм-однодневок и т. Одним из эффективных способов снижения ущерба от кибер-краж стало предоставление банками возможности своим клиентам самостоятельно бороться за свою безопасность. Любой клиент, используя услугу уведомления об операциях по счету например, SMS-информирование , может самостоятельно выявить несанкционированную операцию и заблокировать счет, чтобы минимизировать ущерб. Текущий закон «Об электронной подписи» подобных форм защиты не предоставляет.
В нем нет механизмов уведомления владельца о выпуске на его имя электронных подписей. Картинки Текущая законодательная база, регулирующая использование электронной подписи, содержит требование по обеспечению безопасности, которое, в конечном счете, может привести к обратному эффекту и создать прецедент для оспаривания подписи. Разберем все по порядку. Там, в свою очередь, зафиксировано, что средства электронной подписи СКЗИ должны эксплуатироваться в соответствии с правилами пользования ими технической документацией. Тут сразу возникает вопрос, будет ли считаться электронная подпись квалифицированной, если она сделана с помощью сертифицированного СКЗИ, эксплуатируемого не в полном соответствии с правилами пользования технической документацией.
Однозначного ответа на данный вопрос законодательство не содержит. Следовательно, учитывая состязательность российского судопроизводства , по схожим делам будут выноситься диаметрально противоположные решения, что в конечном счете может привести к снижению доверия к электронной подписи, и сделает ее более уязвимой к атакам на неотрекаемость. Для иллюстрации данной проблемы рассмотрим ситуацию, часто возникающую при получении квалифицированных сертификатов ключей подписи в удостоверяющих центрах. Суть ее в том, что срок действия сертификата может быть определен в 5 лет, а срок действия закрытого ключа расширение PrivateKeyUsagePeriod OID 2. Возникает вопрос, будет ли признаваться квалифицированной электронная подпись, созданная на 3-й год существования подобного сертификата?
Картинки Если вы когда-нибудь сталкивались с настройкой компьютеров для осуществления юридически значимого электронного документооборота с гос. Жонглирование версиями криптопровайдеров, браузеров и плагинов, в результате которого система начинает хоть как-то работать, не поддается научному объяснению. Данное действо больше похоже на танец шамана, взывающего к духам бури, земли и огня у ночного костра. При этом радость от успешной настройки быстро сменяется жуткой депрессией, когда выясняется, что работнику, для которого выполнялась настройка, нужно посылать отчеты в еще один гос. А там свое СКЗИ, свои ключи и вообще всё свое.
Ну и вишенкой на торте конечно же является тот факт, что два сертифицированных СКЗИ на одном компьютере в принципе не уживаются. Таким образом, в копилку проблем текущего закона можно смело добавить отсутствие стандартизации и совместимости между СКЗИ, используемыми для формирования и проверки квалифицированных электронных подписей. Картинки Давайте зададимся вопросом, что будет с документом, подписанным электронной подписью через 30 лет, а через 100 лет? Откуда такие сроки? Все просто: для сделок с недвижимостью характерно длительное владение собственностью.
Вот поэтому и 30 лет, и 100 лет — не предел. Но вернемся к электронной подписи. С точки зрения технологии ее стойкость базируется на математических свойствах криптографических алгоритмов, лежащих в ее основе. При этом стойкость самих алгоритмов базируется лишь на незнании эффективных способов их взлома. Далеко не факт, что данных способов нет, или что они не появятся через 37 минут.
Например, в эпоху продажи Аляски шифр Виженера считался неуязвимым, а сейчас его ломают студенты на первых лабораторках по криптографии. Что будет с ними через 30 лет? Есть мнение, что с ними уже сейчас не все здорово. Проблема уязвимостей в алгоритмах и средствах электронной подписи не является чисто гипотетической. Мировая практика уже столкнулась с подобными вещами, например, уязвимость ROCA.
Таким образом, очередная проблема закона — это отсутствие регулирования, направленного на поддержание долговременной юридической значимости электронных документов. Проблема в том, что, манипулируя с датой формирования электронной подписи, злоумышленник может добиться как признания поддельной подписи, так и отрицания легитимной. Пример 1 - признание поддельной подписи Жил был Ярополк и руководил он артелью заморских каменных дел мастеров. По просьбе заказчика своего, Всеволода, решил он упростить обмен бумагой окаянной и оформил себе квалифицированный сертификат электронной подписи. По наставлению волхвов, в том толк знающих, решили дату подписи документов прописывать в файлах электронных перед их заверением.
Записали все это на пергаменте и скрепили подписями своими, назвав сей документ «Соглашением об электронном документообороте». Долго ли, коротко ли работали они по такой схеме. Но затем жадность жабою тяжелою грудь Всеволоду сдавила, навевая мысли темные о том, что платит Ярополку он слишком дорого. Начали думы горькие изводить Всеволода по-разному: сна лиши, да настроение испортили. Решил Всеволод с горем своим обратиться к знахарке местной, Бабой-Ягой величать которую.
Та за плату щедрую надоумила Всеволода закрытый ключ электронной подписи у Ярополка выкрасть. Как известно, ключ тот содержался в приборе заморском, яйцо напоминающем USB токен , в заднюю часть компьютера постоянно воткнутом. Для плана своего коварного нанял Всеволод блудницу кареглазую, чтоб та чарами своими амурными разум Ярополку затуманила и в тридевятое царство съездить надоумила. Пока в путешествии заморском Ярополк с блудницей развлекался, Всеволод в тайне прокрался в палаты белокаменные и прибор, яйцо напоминающий, ключ Ярополка содержащий, из задней части компьютера вынул и сбежал с ним. Но не знал Всеволод, что перед отъездом своим Ярополк чары охранные на палаты свои наложить попросил.
Чары те сработали и сигнал в дружину городскую направили. Прибыв на место и не найдя ворогов лютых, дружинники челядь Ярополка вызвали, чтоб та проверила, не украдено ли добро какое-нибудь ценное. Приказчик Ярополка обнаружил пропажу «яйца» заветного, ключ электронной подписи содержащего. Памятуя заветы волхвов, он немедленно к мастерам обратился, что «яйцо» то изготовили, чтоб заклятиями своими силу «яйца» они изничтожили. Мастера, следуя заветам предков, добавили сертификат электронной подписи Ярополка к списку отозванных сертификатов и наказ дали, чтоб Ярополк «яйцо» то не пользовал, даже если оно сыщется, и чтоб к ним он скорее за новым «яйцом» явился, новую электронную подпись получить.
Всеволод узнал все это и еще больше пригорюнился. Отправился он с думами тяжкими к Бабе-Яге за советом мудрым.
К заявлению для аккредитации удостоверяющего центра в целях осуществления хранения ключей электронных подписей в соответствии с частью 2. При направлении заявления аккредитация удостоверяющего центра может осуществляться как на соответствие только требованиям, установленным частью 3. В срок, не превышающий тридцати календарных дней со дня приема заявления удостоверяющего центра, уполномоченный федеральный орган на основании представленных документов принимает решение о соответствии удостоверяющего центра требованиям, установленным пунктами 1 - 4, 5 - 7 части 3 и или частью 3. В срок, не превышающий тридцати календарных дней со дня приема заявления удостоверяющего центра, уполномоченный федеральный орган на основании представленных документов принимает решение об аккредитации удостоверяющего центра или об отказе в его аккредитации. В случае принятия решения об аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об аккредитации, уведомляет удостоверяющий центр о принятом решении и выдает свидетельство об аккредитации по установленной форме. После получения свидетельства об аккредитации аккредитованный удостоверяющий центр обязан осуществить присоединение информационной системы, обеспечивающей реализацию функций аккредитованного удостоверяющего центра далее - присоединение аккредитованного удостоверяющего центра , к информационно-технологической и коммуникационной инфраструктуре в порядке, установленном в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" далее - инфраструктура.
После присоединения аккредитованного удостоверяющего центра к инфраструктуре уполномоченный федеральный орган выдает аккредитованному удостоверяющему центру квалифицированный сертификат, созданный с использованием средств головного удостоверяющего центра. В случае принятия решения об отказе в аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об отказе в аккредитации, направляет или вручает удостоверяющему центру уведомление о принятом решении с указанием причин отказа. В случае принятия решения о соответствии удостоверяющего центра требованиям, установленным пунктами 1 - 4, 5 - 7 части 3 и или частью 3.
Задачи, которые реализует закон Основные цели данного акта: Узаконить и упорядочить юридическое визирование документов на цифровых носителях, которые, в отличие от бумажных аналогов, сложнее идентифицировать. Упростить и заверить процедуру идентификации ключа при квалифицированной электронной подписи. Обеспечить безопасность осуществления документооборота. Услуги и функционирование организаций государственного и муниципального уровня. Прочую юридическую деятельность.
Закон применим при осуществлении банковских операций, проведении госзакупок, подаче отчетов в фискальный орган и иные госструктуры, ином документообороте. Согласно законодательству документы можно подписывать по отдельности или сразу целыми пакетами. Также можно обеспечить их подпись сразу несколькими людьми. Положения и понятия закона об ЭЦП Основные формулировки, которые затрагивает закон: Понятие электронной подписи было рассмотрено ранее — это данные, заверяющие информацию на цифровых носителях как правило, о ее владельце. Ключ ЭЦП — уникальный порядок символов для формирования подписи. Ключ проверки КП — единственная в своем роде последовательность знаков для определения подлинности ЭП связана с ключом. Владелец КП — лицо, получившее его сертификат. Квалифицированный полностью соответствует всем положениям данного закона.
Удостоверяющий центр УЦ — орган государственной или муниципальной власти, а также ИП или юрлицо, уполномоченное выдавать обсуждаемые сертификаты. Средства УЦ — оборудование и программы для его функционирования. Участники взаимодействия электронного — лица, обменивающиеся цифровыми документами и информацией. Корпоративная информационная система — определенный круг взаимодействующих лиц. В систему общего пользования входят необозначенные лица, отказ которым в использовании системы запрещен. Вручение сертификата — передача ключа владельцу. Утверждение обладания ключом — доказательство того, что человек, обратившийся за сертификатом, имеет ключ ЭЦП.
Однако в первом случае внимание обращается, скорее, на создание условий, при которых подпись в электронном документе признается равнозначной рукописной подписи. Во втором же случае упор делается на регулировании самих отношений при использовании электронных подписей. Сделано это было, вероятно, из-за сменившихся акцентов, то есть сначала государство нуждалось во введении электронной цифровой подписи как таковой, чтобы и организации, и физические лица приняли факт ее существования, оценили ее преимущества и, не спеша, отходили от своих консервативных взглядов на старый добрый росчерк пера, заверяющий всякий, сколько бы ни было значимый документ. Но это уже не является вопросом для предметного спора. Литература 1.
Закон 63-ФЗ «Об электронной подписи»
К заявлению для аккредитации удостоверяющего центра в целях осуществления хранения ключей электронных подписей в соответствии с частью 2. При направлении заявления аккредитация удостоверяющего центра может осуществляться как на соответствие только требованиям, установленным частью 3. В срок, не превышающий тридцати календарных дней со дня приема заявления удостоверяющего центра, уполномоченный федеральный орган на основании представленных документов принимает решение о соответствии удостоверяющего центра требованиям, установленным пунктами 1 - 4, 5 - 7 части 3 и или частью 3. В срок, не превышающий тридцати календарных дней со дня приема заявления удостоверяющего центра, уполномоченный федеральный орган на основании представленных документов принимает решение об аккредитации удостоверяющего центра или об отказе в его аккредитации. В случае принятия решения об аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об аккредитации, уведомляет удостоверяющий центр о принятом решении и выдает свидетельство об аккредитации по установленной форме. После получения свидетельства об аккредитации аккредитованный удостоверяющий центр обязан осуществить присоединение информационной системы, обеспечивающей реализацию функций аккредитованного удостоверяющего центра далее - присоединение аккредитованного удостоверяющего центра , к информационно-технологической и коммуникационной инфраструктуре в порядке, установленном в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" далее - инфраструктура. После присоединения аккредитованного удостоверяющего центра к инфраструктуре уполномоченный федеральный орган выдает аккредитованному удостоверяющему центру квалифицированный сертификат, созданный с использованием средств головного удостоверяющего центра.
В случае принятия решения об отказе в аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об отказе в аккредитации, направляет или вручает удостоверяющему центру уведомление о принятом решении с указанием причин отказа. В случае принятия решения о соответствии удостоверяющего центра требованиям, установленным пунктами 1 - 4, 5 - 7 части 3 и или частью 3.
Нормативные правовые акты и или соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности: […] 2 обязанность лица, создающего и или использующего ключ простой электронной подписи, соблюдать его конфиденциальность. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.
Статья 12. Средства электронной подписи […] 4. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством Российской Федерации.
N 75, в Собрании законодательства Российской Федерации от 11 апреля 2011 г. N 15 ст.
N 17 В настоящий документ внесены изменения следующими документами: Федеральный закон от 23 июня 2016 г. N 220-ФЗ Изменения вступают в силу с 1 января 2017 г. Федеральный закон от 30 декабря 2015 г. N 445-ФЗ Изменения вступают в силу по истечении тридцати дней после дня официального опубликования названного Федерального закона, за исключением абзацев первого , четвертого и пятого подпункта "г" пункта 4 , абзацев первого и второго подпункта "а" пункта 8 , абзацев первого - третьего , шестого и седьмого подпункта "б" , подпунктов "в" и "г" пункта 11 , подпунктов "б" пункта 12 и подпунктов "б" пункта 13 статьи 1 изменений, вступающих в силу по истечении ста девяноста дней после дня официального опубликования названного Федерального закона, а так же абзацев второго и третьего подпункта "г" пункта 4 , подпункта "а" пункта 7 , абзацев третьего и четвертого подпункта "а" пункта 8 , абзацев четвертого и пятого подпункта "б" пункта 11 статьи 1 изменений, вступающих в силу по истечении двух лет после дня официального опубликования названного Федерального закона Федеральный закон от 28 июня 2014 г. N 184-ФЗ Изменения вступают в силу с 1 июля 2015 г.
N 33-ФЗ Изменения вступают в силу с 1 апреля 2015 г. Федеральный закон от 2 июля 2013 г. N 185-ФЗ Изменения вступают в силу с 1 сентября 2013 г.
В них входит: Уникальная комбинация, по которой гражданин регистрируется в реестре; Даты начала и окончания действия сертификата; Вариация данной электронной подписи; Название удостоверяющего центра, который выпустил сертификат, адрес его регистрации. Вся остальная информация вносится в корневой сертификат УЦ. Поскольку в электронную подпись внесены персональные данные владельца, закон устанавливает обязанности гражданина, на которого выпущен сертификат. Так, ему запрещено оставлять без присмотра либо передавать третьим лицам носитель с ЭЦП. При этом ответственность за незаконное использование цифровой подписи несет сам владелец.
Однако каких-либо штрафов либо наказаний за нарушение правил хранения не предусматривается. Законы-предшественники В 2011 году вступил в силу новый федеральный закон 63 об электронной подписи, устанавливающий новые правила и понятия по использованию электронной подписи. Старый закон с течением времени перестал поспевать за развитием технологий, поэтому возникла необходимость в его замене. Однако он не был отменен сразу — оба закона действовали параллельно 2 года, обеспечивая переход от старых положений к новым. Старый закон затрагивал только гражданско-правовые отношения. Закон 63-ФЗ стал распространяться также и на совершение других юридически значимых операций. Кроме этого, новый закон ввел те виды электронных подписей, какими мы привыкли пользоваться — простую, усиленную квалифицированную, неквалифицированную. Новый закон установил, что ЭП теперь могут получать юридические лица, при том что старый устанавливал в качестве владельцев только физических лиц.
Последние правки в ФЗ 63 В середине 2019 года законодатели внесли на рассмотрение сразу два нормативных акта, вносящих существенные изменения в закон «Об электронной подписи». Их понятия во многом пересекаются, и, вероятнее всего, в действие вступит только один из них. Указанные законопроекты предлагают следующие изменения: В первую очередь, в закон будет внесено несколько новых понятий.