КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Федеральный закон об электронной цифровой подписи
|
|
|
|
Целью Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись признается юридически равнозначной собственноручной подписи гражданина или индивидуального органа юридического лица в документе на бумажном носителе. Действие настоящего Федерального закона распространяется на отношения, возникающие в связи с использованием электронной цифровой подписи гражданами, организациями, государственными органами и органами местного самоуправления.
Правовое регулирование отношений в области использования электронной цифровой подписи осуществляется в соответствии с настоящим Федеральным законом, Федеральным законом «Об информации, информатизации и защите информации», другими федеральными законами, принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, а в случаях регулирования этих отношений договором - также по соглашению сторон.
В настоящем Федеральном законе используются следующие понятия:
· электронный документ – документ, в котором информация представлена в электронно-цифровой форме;
· электронная цифровая подпись (ЭЦП) реквизит электронного документа, защищенный от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП, позволяющий установить отсутствие утраты, искажения или подделки содержащейся в электронном документе информации, а также обладателя электронной цифровой подписи;
· обладатель электронной цифровой подписи - лицо, на имя которого зарегистрировано право использования электронной цифровой подписи и который обладает соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою электронную цифровую подпись в электронных документах;
|
|
|
· средства ЭЦП - аппаратные и/или программные средства, реализующие хотя бы одну из следующих функций: создание электронной цифровой подписи в электронном документе с использованием закрытого ключа;
· подтверждение с использованием открытого ключа подлинности электронной цифровой подписи, содержащейся в электронном документе; создание закрытых и открытых ключей ЭЦП;
· закрытый ключ ЭЦП - уникальная последовательность символов, известная обладателю электронной цифровой подписи и предназначенная для создания им с использованием средств ЭЦП электронной цифровой подписи в электронных документах;
· отрытый ключ ЭЦП - уникальная последовательность символов, доступная любому пользователю информационной системы, предназначенная для подтверждения с использованием средств ЭЦП подлинности электронной цифровой подписи в электронном документе;
· сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, идентифицирующий обладателя электронной цифровой подписи, включающий открытый ключ ЭЦП и выдаваемый удостоверяющим центром пользователю информационной системы для обеспечения возможности подтверждения подлинности электронной цифровой подписи;
· подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат подтверждения сертифицированным средством ЭЦП с использованием сертификата ключа подписи принадлежности содержащейся в электронном документе электронной цифровой подписи ее обладателю и отсутствия искажения и подделки подписанного данной электронной цифровой подписью электронного документа;
|
|
|
· информационная система общего пользования – информационная система, пользование которой основано на публичном договоре;
· корпоративная информационная система - система, пользователями которой может быть только ограниченный круг лиц, определенный владельцем или соглашением участников корпоративной информационной системы.
Электронная цифровая подпись в электронном документе юридически равнозначна собственноручной подписи в документе на бумажном носителе при одновременном выполнении следующих условий:
· сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу;
· подтверждена подлинность электронной цифровой подписи в электронном документе;
· электронная цифровая подпись использована в отношениях, в которых имеет юридическое значение.
Пользователь информационной системы может быть обладателем любого количества электронных цифровых подписей, имеющих одинаковое или различное юридическое значение в зависимости от правоспособности их обладателя в отношениях, в которых они используются. Необходимые сведения, связанные с юридическим значением использования каждой электронной цифровой подписи, приводятся в соответствующих сертификатах ключей подписей.
Создание ключей электронной цифровой подписи осуществляется:
· для использования в информационной системе общего пользования – пользователем или по его обращению – удостоверяющим центром;
· для использования в корпоративной информационной системе – в порядке, установленном в этой системе.
При создании ключей ЭЦП для использования в информационной системе общего пользования должны применяться только сертифицированные средства ЭЦП. Возмещение убытков и вреда, возникших в связи с созданием ключей ЭЦП несертифицированными средствами ЭЦП, может быть возложено на создателей и распространителей таких ключей.
В корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления использование несертифицированных средств ЭЦП и созданных ими ключей ЭЦП не допускается. Сертификация средств ЭЦП осуществляется в соответствии с законодательством Российской Федерации о сертификации продукции и услуг. Сертификат ключа подписи должен содержать следующие сведения:
|
|
|
· уникальный номер сертификата ключа подписи, дату начала и дату окончания срока его действия;
· фамилию, имя и отчество обладателя электронной цифровой подписи;
· открытый ключ ЭЦП;
· наименование средства ЭЦП, с которым используется данный открытый ключ ЭЦП;
· наименование и местонахождение удостоверяющего центра, выдавшего сертификат ключа подписи;
· правоотношения, в которых электронная цифровая подпись имеет юридическое значение.
В случае необходимости, связанной с юридическим значением электронной цифровой подписи, в сертификате ключа подписи на основании подтверждающих документов указываются должность, наименование и местонахождение организации, наименование квалификации обладателя электронной цифровой подписи, по его письменному заявлению – иные сведения, подтверждаемые соответствующими документами.
Сертификат ключа подписи должен быть внесен удостоверяющим центром в виде электронного документа в реестр сертификатов не позднее даты начала срока действия сертификата. Сертификат ключа подписи выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата – действует, действие приостановлено (начало и конец периода приостановления), аннулирован (дата и время аннулирования) – и данных о реестре сертификатов, позволяющих провести проверку действительности данного сертификата ключа подписи. В случае выдачи сертификата ключа подписи на бумажном носителе, он оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью организации. В случае выдачи сертификата ключа подписи в форме электронного документа, он должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.
Срок хранения сертификата ключа подписи в удостоверяющем центре после его аннулирования должен быть не менее установленного законодательством срока исковой давности для правоотношений, указанных в сертификате ключа подписи. При этом обеспечивается доступ пользователей информационной системы для получения сертификата ключа подписи. По истечении указанного срока хранения сертификат ключа подписи исключается из реестра и переводится в режим архивного хранения. Срок архивного хранения составляет 5 лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Федерации.
|
|
|
Правовой статус удостоверяющих центров. Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, может быть коммерческая организация. Деятельность удостоверяющего центра подлежит лицензированию в соответствии с законодательством Российской Федерации о лицензировании отдельных видов деятельности. Указанная организация при оформлении лицензии должна представить обоснование своей способности нести гражданскую ответственность в размере, не менее чем в 1 тысячу раз превышающем максимальный предел цены сделки, который данный центр может указывать в сертификате ключа подписи.
Правовой статус удостоверяющего центра, обеспечивающего деятельность корпоративной информационной системы, определяется владельцем или соглашением участников этой системы.
Деятельность удостоверяющих центров. Удостоверяющий центр:
· регистрирует электронные цифровые подписи;
· создает по обращению пользователей закрытые и открытые ключи ЭЦП;
· приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;
· ведет реестр сертификатов ключей подписей, обеспечивает актуальность реестра и возможность свободного доступа пользователей к реестру;
· выдает сертификаты ключей подписей на бумажных носителях и в виде электронных документов с информацией об их действительности;
· проводит по обращениям пользователей подтверждение подлинности (действительности) электронной цифровой подписи в электронном документе в отношении зарегистрированных им электронных цифровых подписей;
· может предоставлять пользователям информационных систем иные услуги, связанные с использованием электронных цифровых подписей.
При регистрации удостоверяющим центром оформляются на бумажных носителях два экземпляра сертификата ключа подписи, которые заверяются собственноручными подписями обладателя электронной цифровой подписи и уполномоченного лица удостоверяющего центра и печатью удостоверяющего центра. Один экземпляр выдается обладателю электронной цифровой подписи, второй остается в удостоверяющем центре.
Услуги по выдаче действующих сертификатов ключей зарегистрированных удостоверяющим центром подписей с информацией об их действии в виде электронных документов оказываются пользователям безвозмездно.
Отношения удостоверяющих центров с уполномоченным федеральным органом исполнительной власти.
1. Удостоверяющий центр обязан до начала использования электронной цифровой подписи уполномоченного центром лица для заверения от имени центра сертификатов ключей подписей представить в уполномоченный федеральный орган исполнительной власти на бумажном носителе сертификат ключа подписи уполномоченного лица с его собственноручной подписью, заверенный подписью руководителя организации и печатью организации.
2. Уполномоченный федеральный орган исполнительной власти ведет единый государственный реестр сертификатов ключей подписей, которыми удостоверяющие центры, работающие с пользователями информационных систем общего пользования, заверяют выдаваемые ими сертификаты ключей подписей, обеспечивает возможность свободного доступа к этому реестру и выдает эти сертификаты ключей подписей, заверенные электронными цифровыми подписями соответствующих уполномоченных лиц.
3. Электронные цифровые подписи уполномоченных лиц удостоверяющих центров могут использоваться только после включения в единый государственный реестр. Использование этих электронных цифровых подписей для целей, не связанных с заверением сертификатов и информации об их действительности, не допускается.
4. Уполномоченный федеральный орган исполнительной власти:
· имеет право контролировать правильность использования электронных цифровых подписей, указанных в настоящей статье;
· проводит по обращениям граждан, организаций и органов государственной власти Российской Федерации, субъектов Российской Федерации и органов местного самоуправления подтверждение подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей;
· осуществляет в соответствии с положением о нем иные полномочия по обеспечению действия настоящего Федерального закона.
Обязанности удостоверяющего центра по отношению к обладателю электронной цифровой подписи. Удостоверяющий центр, проводя регистрацию электронной цифровой подписи, принимает на себя следующие обязанности по отношению к обладателю электронной цифровой подписи:
· внести сертификат в реестр сертификатов ключей подписей;
· обеспечивать свободную выдачу сертификата ключа подписи обратившимся к нему пользователям;
· приостанавливать действие сертификата ключа подписи по обращению ее обладателя;
· уведомлять обладателя электронной цифровой подписи об известных удостоверяющему центру фактах, которые существенным образом сказываются на возможности дальнейшего использования сертификата ключа подписи;
· иные обязанности, установленные нормативными правовыми актами или соглашением сторон.
Обязанности обладателя электронной цифровой подписи. Обладатель электронной цифровой подписи обязан:
· не использовать для электронной цифровой подписи открытые и закрытые ключи, если ему известно, что эти ключи где-либо используются или использовались ранее;
· хранить в тайне закрытый ключ ЭЦП;
· немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа нарушена;
· использовать электронную цифровую подпись в правоотношениях, указанных в сертификате ключа подписи, в соответствии с ее юридическим значением.
Приостановление действия сертификата ключа подписи.
1. Действие сертификата ключа подписи может быть приостановлено удостоверяющим центром по указанию лиц или органов, имеющих такое право в силу закона или договора, а в корпоративной информационной системе также в силу установленных правил пользования ею.
2. Период времени от поступления в удостоверяющий центр указания о приостановлении действия сертификата ключа до внесения соответствующей информации в реестр должен устанавливаться в соответствии с общим правилом. По специальной договоренности между удостоверяющим центром и обладателем электронной цифровой подписи в отношении его подписи этот период может быть сокращен.
3. Действие сертификата по указанию полномочного лица или органа приостанавливается на срок, исчисляемый днями, если иное не установлено нормативными правовыми актами или договором. Удостоверяющий центр возобновляет действие сертификата ключа подписи по указанию правомочного лица или органа. Если по истечении указанного срока приостановления не поступает указания о возобновлении действия сертификата, он подлежит аннулированию.
4. Получив указание полномочного лица или органа о приостановлении действия сертификата ключа подписи, удостоверяющий центр оповещает об этом пользователей открытого ключа подписи путем включения в реестр соответствующей информации с указанием времени, даты и срока приостановления действия сертификата, а также извещает об этом обладателя электронной цифровой подписи и лицо (орган), от которого получено указание о приостановлении.
|
|
|
|
|
Дата добавления: 2014-11-25; Просмотров: 1268; Нарушение авторских прав?; Мы поможем в написании вашей работы!