Федеральный закон №63-ФЗ от 06.04.2011 "Об электронной подписи"

            Электронные подписи, созданные  в соответствии с нормами права  иностранного государства и международными  стандартами, в Российской Федерации  признаются электронными подписями  того вида, признакам которого  они соответствуют на основании  настоящего Федерального закона.

            Электронная подпись и подписанный  ею электронный документ не  могут считаться не имеющими  юридической силы только на  том основании, что сертификат  ключа проверки электронной подписи  выдан в соответствии с нормами  иностранного права.

                  4. Использование простой электронной  подписи

         Электронный  документ считается подписанным  простой электронной подписью  при выполнении в том числе одного из следующих условий:

1) простая электронная подпись  содержится в самом электронном  документе;

2) ключ простой электронной подписи  применяется в соответствии с  правилами, установленными оператором  информационной системы, с использованием  которой осуществляются создание  и (или) отправка электронного документа, и в созданном и (или) отправленном  электронном документе содержится  информация, указывающая на лицо, от имени которого был создан  и (или) отправлен электронный документ.

         Нормативные  правовые акты и (или) соглашения  между участниками электронного  взаимодействия, устанавливающие случаи  признания электронных документов, подписанных простой электронной  подписью, равнозначными документам  на бумажных носителях, подписанным  собственноручной подписью, должны  предусматривать, в частности:

1) правила определения лица, подписывающего  электронный документ, по его  простой электронной подписи;

2) обязанность лица, создающего  и (или) использующего ключ простой  электронной подписи, соблюдать  его конфиденциальность.

            К отношениям, связанным с использованием  простой электронной подписи, в  том числе с созданием и  использованием ключа простой  электронной подписи, не применяются  правила, установленные статьями 10 - 18 настоящего Федерального закона.

           Использование  простой электронной подписи  для подписания электронных документов, содержащих сведения, составляющие  государственную тайну, или в  информационной системе, содержащей  сведения, составляющие государственную  тайну, не допускается.

                 5. Признание квалифицированной электронной  подписи

        Квалифицированная  электронная подпись признается  действительной до тех пор, пока  решением суда не установлено  иное, при одновременном соблюдении  следующих условий:

1) квалифицированный сертификат  создан и выдан аккредитованным  удостоверяющим центром, аккредитация  которого действительна на день  выдачи указанного сертификата;

2) квалифицированный сертификат  действителен на момент подписания  электронного документа (при наличии  достоверной информации о моменте  подписания электронного документа) или на день проверки действительности  указанного сертификата, если момент  подписания электронного документа  не определен;

3) имеется положительный результат  проверки принадлежности владельцу  квалифицированного сертификата  квалифицированной электронной  подписи, с помощью которой подписан  электронный документ, и подтверждено  отсутствие изменений, внесенных  в этот документ после его  подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;

4) квалифицированная электронная  подпись используется с учетом  ограничений, содержащихся в квалифицированном  сертификате лица, подписывающего  электронный документ (если такие  ограничения установлены).

                  6. Средства электронной подписи

          Для  создания и проверки электронной  подписи, создания ключа электронной  подписи и ключа проверки электронной  подписи должны использоваться  средства электронной подписи, которые:

1) позволяют установить факт  изменения подписанного электронного  документа после момента его  подписания;

2) обеспечивают практическую невозможность  вычисления ключа электронной  подписи из электронной подписи  или из ключа ее проверки.

            При создании электронной подписи  средства электронной подписи  должны:

1) показывать лицу, подписывающему  электронный документ, содержание  информации, которую он подписывает;

2) создавать электронную подпись  только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной  подписи;

3) однозначно показывать, что электронная  подпись создана.

            При проверке электронной подписи  средства электронной подписи  должны:

1) показывать содержание электронного  документа, подписанного электронной  подписью;

2) показывать информацию о внесении  изменений в подписанный электронной  подписью электронный документ;

3) указывать на лицо, с использованием  ключа электронной подписи которого  подписаны электронные документы.

            Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством Российской Федерации. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих информацию ограниченного доступа (в том числе персональные данные), не должны нарушать конфиденциальность такой информации.

            Требования частей 2 и 3 настоящей  статьи не применяются к средствам  электронной подписи, используемым  для автоматического создания  и (или) автоматической проверки  электронных подписей в информационной  системе.

        

             7. Удостоверяющий центр

    Удостоверяющий центр:

1) создает сертификаты ключей  проверки электронных подписей  и выдает такие сертификаты  лицам, обратившимся за их получением (заявителям);

2) устанавливает сроки действия сертификатов ключей проверки электронных подписей;

3) аннулирует выданные этим удостоверяющим  центром сертификаты ключей проверки  электронных подписей;

4) выдает по обращению заявителя  средства электронной подписи, содержащие  ключ электронной подписи и  ключ проверки электронной подписи (в том числе созданные удостоверяющим  центром) или обеспечивающие возможность  создания ключа электронной подписи  и ключа проверки электронной  подписи заявителем;

5) ведет реестр выданных и  аннулированных этим удостоверяющим  центром сертификатов ключей  проверки электронных подписей (далее - реестр сертификатов), в том числе  включающий в себя информацию, содержащуюся в выданных этим  удостоверяющим центром сертификатах  ключей проверки электронных  подписей, и информацию о датах  прекращения действия или аннулирования  сертификатов ключей проверки  электронных подписей и об  основаниях таких прекращения  или аннулирования;

6) устанавливает порядок ведения  реестра сертификатов, не являющихся  квалифицированными, и порядок доступа  к нему, а также обеспечивает  доступ лиц к информации, содержащейся  в реестре сертификатов, в том  числе с использованием информационно-телекоммуникационной  сети "Интернет";

7) создает по обращениям заявителей  ключи электронных подписей и  ключи проверки электронных подписей;

8) проверяет уникальность ключей  проверки электронных подписей  в реестре сертификатов;

9) осуществляет по обращениям  участников электронного взаимодействия  проверку электронных подписей;

10) осуществляет иную связанную  с использованием электронной  подписи деятельность.

          Удостоверяющий  центр вправе наделить третьих  лиц (далее - доверенные лица) полномочиями  по созданию и выдаче сертификатов  ключей проверки электронных  подписей от имени удостоверяющего  центра, подписываемых электронной  подписью, основанной на сертификате  ключа проверки электронной подписи, выданном доверенному лицу этим  удостоверяющим центром.

           Удостоверяющий  центр, указанный в части 4 настоящей  статьи, по отношению к доверенным  лицам является головным удостоверяющим  центром и выполняет следующие  функции:

1) осуществляет проверку электронных  подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей;

2) обеспечивает электронное взаимодействие  доверенных лиц между собой, а  также доверенных лиц с удостоверяющим  центром.

            Информация, внесенная в реестр  сертификатов, подлежит хранению  в течение всего срока деятельности  удостоверяющего центра, если более  короткий срок не установлен  нормативными правовыми актами. В случае прекращения деятельности  удостоверяющего центра без перехода  его функций другим лицам он  должен уведомить об этом в  письменной форме владельцев  сертификатов ключей проверки  электронных подписей, которые выданы  этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности этого удостоверяющего центра. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена. В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.

 

                 8. Сертификат ключа проверки электронной  подписи

        Удостоверяющий  центр осуществляет создание  и выдачу сертификата ключа  проверки электронной подписи  на основании соглашения между  удостоверяющим центром и заявителем.

        Сертификат  ключа проверки электронной подписи  должен содержать следующую информацию:

1) даты начала и окончания  срока его действия;

2) фамилия, имя и отчество (если  имеется) - для физических лиц, наименование  и место нахождения - для юридических  лиц или иная информация, позволяющая  идентифицировать владельца сертификата  ключа проверки электронной подписи;

3) ключ проверки электронной  подписи;

4) наименование используемого средства  электронной подписи и (или) стандарты, требованиям которых соответствуют  ключ электронной подписи и  ключ проверки электронной подписи;

5) наименование удостоверяющего  центра, который выдал сертификат  ключа проверки электронной подписи;

6) иная информация, предусмотренная  частью 2 статьи 17 настоящего Федерального  закона, - для квалифицированного  сертификата.

          В случае  выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате.

           Удостоверяющий  центр вправе выдавать сертификаты  ключей проверки электронных  подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.