Об електронного цифрового підпису

Об електронного цифрового подписи

Проект федерального закону

Одобрен на засіданні Уряди 22.03.01.

Вносится Урядом Російської Федерации Проект РОССИЙСКАЯ ФЕДЕРАЦІЯ.

ФЕДЕРАЛЬНЫЙ ЗАКОН.

Об електронного цифрового підпису.

Глава I. Загальні засади

Статья 1. Мету й сфера застосування справжнього Федерального закону

1. Метою справжнього Федерального закону України є забезпечення правових умов використання електронної цифрового електронного підпису в електронних документах, за дотримання яких електронна цифрова підпис в електронний документ визнається юридично рівнозначною власноручного підписи людини (громадянина чи індивідуального органу юридичної особи) у документі на паперовому носії.

2. Дія справжнього Федерального закону поширюється на відносини, що виникають у з використанням електронного цифрового підпису громадянами, організаціями, державними органами і органами місцевого самоврядування.

Статья 2. Правовое регулювання відносин у галузі використання електронного цифрового підписи

Правовое регулювання відносин у сфері використання електронного цифрового підпису ввозяться відповідність до справжнім Федеральним законом, Федеральним законом «Про інформації, інформатизації і захист інформації «, іншими федеральними законами, прийнятими відповідно до ними іншими нормативними правовими актами Російської Федерації, а випадках регулювання цих відносин договором — також із угоді сторін.

Статья 3. Поняття, використовувані у цьому Федеральному законі

В теперішньому Федеральному законі використовуються такі поняття:

электронный документ — документ, у якому інформація представленій у электронно-цифровой формі;

электронная цифрова підпис (ЭЦП) — реквізит електронного документа, захищений від підробки, отриманий результаті криптографічного перетворення інформації з допомогою закритого ключа ЭЦП, дозволяє встановити відсутність втрати, спотворення чи підробки котра міститься в електронний документ інформації, і навіть володаря електронної цифрового електронного підпису;

обладатель електронного цифрового підписи — обличчя, з ім'ям якого зареєстровано право використання електронного цифрового підпису і який має відповідним закритим ключем ЭЦП, що дозволяє з допомогою коштів ЭЦП створювати власну електронний цифровий підпис в електронних документах (підписувати електронні документи);

средства ЭЦП — апаратні і/або програмні кошти, реалізують хоча б жодну з наступних функцій: створення електронного цифрового підпису в електронний документ з допомогою закритого ключа електронного цифрового підпису;

подтверждение з допомогою відкритого ключа дійсності електронного цифрового підпису, котра міститься в електронний документ; створення закритих і великих відкритих ключів ЭЦП;

закрытый ключ ЭЦП — унікальна послідовність символів, відома володарю електронного цифрового підпису і призначена до створення нею з використанням коштів ЭЦП електронної цифрового електронного підпису в електронних документах;

отрытый ключ ЭЦП — унікальна послідовність символів, доступна кожному користувачеві інформаційної системи, призначена на утвердження з засобів ЭЦП дійсності електронного цифрового підпису в електронний документ;

сертификат ключа підписи — документ на паперовому носії чи електронний документ з електронною цифровий підписом уповноваженого особи який засвідчує центру, ідентифікуючий володаря електронного цифрового підпису, до складу якого відкритий ключ ЭЦП і видають котрі засвідчують центром користувачеві інформаційної системи для забезпечення можливості підтвердження дійсності електронного цифрового підпису;

подтверждение дійсності електронного цифрового підпису в електронний документ — позитивного результату підтвердження сертифікованим засобом ЭЦП з допомогою сертифіката ключа підписи приналежності котра міститься в електронний документ електронної цифрового електронного підпису її володарю і відсутності такої перекручування та підробки підписаного даної електронного цифрового підписом електронного документа;

информационная система загального користування — інформаційна система коштує, користування якої грунтується на публічному договорі;

корпоративная інформаційна система — система, користувачами якій у змозі бути лише обмежене коло осіб, певний власником чи угодою учасників корпоративної інформаційної системи.

Глава II. Умови використання електронного цифрового підпису

Статья 4. Юридична значення електронного цифрового підпису

1. Електронна цифрова підпис в електронний документ юридично рівнозначна власноручного підписи на документі на паперовому носії за одночасного виконанні наступних умов:

сертификат ключа підписи, належить до цієї електронного цифрового підпису, не утратив чинність (діє);

подтверждена справжність електронного цифрового підпису в електронний документ;

электронная цифрова підпис використана у взаєминах, у яких має юридичне значення.

2. Користувач інформаційної системи то, можливо володарем будь-якого кількості електронних цифрових підписів, мають однакове чи різне юридичне значення залежно від правоздатності від їхнього власника у взаєминах, у яких використовуються. Необхідні відомості, пов’язані із юридичним значенням використання кожної електронного цифрового підпису, наводяться у сертифікатах ключів підписів.

Статья 5. Використання коштів ЭЦП

1. Створення ключів електронної цифрового електронного підпису здійснюється:

для використання їх у інформаційної системі загального користування — користувачем чи з його зверненню — котрі засвідчують центром;

для використання їх у корпоративної інформаційної системі - гаразд, встановленому у цій системі.

2. Під час створення ключів ЭЦП для використання їх у інформаційної системі загального користування слід застосовувати лише сертифіковані кошти ЭЦП. Відшкодування збитків і шкоди, які з’явились у зв’язки України із створенням ключів ЭЦП несертифікованими засобами ЭЦП, то, можливо покладено творців і розповсюджувачів таких ключів.

3. У корпоративних інформаційних системах федеральних органів структурі державної влади, органів структурі державної влади суб'єктів Російської Федерації органів місцевого самоврядування використання несертифікованих коштів ЭЦП і створених ними ключів ЭЦП заборонена.

4. Сертифікація коштів ЭЦП ввозяться відповідно до законодавства Російської Федерації про сертифікації продукції та послуг.

Статья 6. Сертифікат ключа підписи

1. Сертифікат ключа підписи мусить мати такі відомості:

уникальный номер сертифіката ключа підписи, дату початку будівництва і дату закінчення терміна його дії;

фамилию, ім'я і по батькові володаря електронного цифрового підпису;

открытый ключ ЭЦП;

наименование кошти ЭЦП, з яким використовується даний відкритий ключ ЭЦП;

наименование і місцезнаходження який засвідчує центру, який виказав сертифікат ключа підписи;

правоотношения, у яких електронний цифровий підпис має юридичне значення.

2. У разі потреби, що з юридичним значенням електронного цифрового підпису, в сертифікаті ключа підписи виходячи з підтверджують документів вказуються посаду, найменування і місцезнаходження організації, найменування кваліфікації володаря електронного цифрового підпису, з його письмової заяви — інші відомості, підтверджувані відповідними документами.

3. Сертифікат ключа підписи буде внесено котрі засвідчують центром як електронного документа в реєстр сертифікатів пізніше дати початку термін дії сертифіката.

4. Сертифікат ключа підписи видається користувачам із зазначенням дати й час його видачі, даних про дії сертифіката — діє, дію призупинено (початок і поклала край періоду призупинення), анульований (дата та палестинці час анулювання) — і передачею даних про реєстрі сертифікатів, дозволяють перевірити дійсності даного сертифіката ключа підписи. Що стосується видачі сертифіката ключа підписи на паперовому носії, він оформляється на бланку який засвідчує центру і завіряється власноручного підписом уповноваженого обличчя і печаткою організації. Що стосується видачі сертифіката ключа підписи на формі електронного документа, повинен бути підписано електронного цифрового підписом уповноваженого особи який засвідчує центру.

Статья 7. Термін і Порядок зберігання сертифіката ключа підписи на що засвідчував центрі.

1. Термін збереження сертифіката ключа підписи на що засвідчував центрі саме його анулювання може бути не менше від встановленого законодавством терміну позовної давності для правовідносин, вказаних у сертифікаті ключа підписи. У цьому забезпечується доступ користувачів інформаційної системи щоб одержати сертифіката ключа підписи.

2. Після закінчення зазначеного терміну зберігання сертифікат ключа підписи виключається з і перетворюється на режим архівного зберігання. Термін архівного зберігання становить 5 років. Порядок видачі копій сертифікатів ключів підписів у період встановлюється згідно із законодавством Російської Федерації.

Глава III. З Яких Випливає центри

Статья 8. Правовий статус що засвідчують центрів

1. Котрі Засвідчують центром, видає сертифікати ключів підписів від використання в інформаційних системах загального користування, то, можливо комерційна організація. Діяльність який засвідчує центру підлягає ліцензуванню відповідно до законодавством Російської Федерації ліцензування окремих видів діяльності. Зазначена організація під час оформлення ліцензії має подати обгрунтування своєї здатності нести громадянську відповідальність у вигляді, щонайменше ніж у 1 тисячу разів перевищує максимальний межа ціни угоди, який даний центр може вказувати в сертифікаті ключа підписи.

2. Правовий статус який засвідчує центру, забезпечує діяльність корпоративної інформаційної системи, визначається власником чи угодою учасників цієї системи.

Статья 9. Діяльність що засвідчують центрів

1. Котра Засвідчує центр:

регистрирует електронні цифрові підписи;

создает з поводження користувачів закриті і відкриті ключі ЭЦП;

приостанавливает і відновлює дію сертифікатів ключів підписів, і навіть анулює їх;

ведет реєстр сертифікатів ключів підписів, забезпечує актуальність реєстру і можливість вільного доступу користувачів до реєстру;

выдает сертифікати ключів підписів на паперових носіях і у вигляді електронних документів з туристичною інформацією про їх дійсності;

проводит за зверненнями користувачів підтвердження дійсності (дійсності) електронного цифрового підписи на електронний документ щодо зареєстрованих їм електронних цифрових підписів;

может надавати користувачам інформаційних систем інші послуги, пов’язані з допомогою електронних цифрових підписів.

2. Реєстрація кожної електронного цифрового підпису складає основі заяви, що містить відомості, вказаних у пунктах 1 і 2 статьи6 справжнього Федерального закону, а також відомості, необхідних ідентифікації володаря підпис передачі повідомлень. Заява підписується власноручного підписом володаря електронного цифрового підпису, що їх містить відомості підтверджуються пред’явленням відповідних документів. При реєстрації перевіряється унікальність відкритих ключів ЭЦП в реєстрі і архіві який засвідчує центру.

3. При реєстрації котрі засвідчують центром оформляються на паперових носіях два примірника сертифіката ключа підписи, які посвідчуються власноручними підписами володаря електронного цифрового підпису і уповноваженого особи який засвідчує центру і печаткою який засвідчує центру. Один примірник видається володарю електронного цифрового підпису, другий залишається в що засвідчував центрі.

4. Послуги з видачі діючих сертифікатів ключів зареєстрованих котрі засвідчують центром підписів з інформацією про їхнє дії як електронних документів виявляються користувачам безоплатно.

Статья 10. Відносини що засвідчують центрів з уповноваженим федеральним органом виконавчої

1. Котра Засвідчує центр зобов’язаний на початок використання електронного цифрового підпису уповноваженого центром особи для запевняння від імені центру сертифікатів ключів підписів явити у уповноважений федеральний орган виконавчої на паперовому носії сертифікат ключа підписи уповноваженого особи з його власноручного підписом, завірений підписом керівника організації та печаткою організації.

2. Уповноважений федеральний орган виконавчої веде єдиний реєстр сертифікатів ключів підписів, якими з яких випливає центри, хто з користувачами інформаційних систем загального користування, запевняють видані ними сертифікати ключів підписів, забезпечує можливість вільного доступу до цього реєстру і видає ці сертифікати ключів підписів, завірені електронними цифровими підписами відповідних уповноважених осіб.

3. Електронні цифрові підписи уповноважених осіб що засвідчують центрів можуть лише після включення до єдиний реєстр. Використання цих електронних цифрових підписів з метою, які пов’язані із запевненням сертифікатів і інформацію про їх дійсності, заборонена.

4. Уповноважений федеральний орган виконавчої:

имеет право контролювати правильність використання електронних цифрових підписів, вказаних у справжньої статті;

проводит за зверненнями громадян, громадських організацій і органів структурі державної влади Російської Федерації, суб'єктів Російської Федерації органів місцевого самоврядування підтвердження дійсності електронних цифрових підписів уповноважених осіб що засвідчують центрів у виданих ними сертифікатах ключів підписів;

осуществляет відповідно до становищем про неї інші повноваження щодо забезпечення дії справжнього Федерального закону.

Статья 11. Обов’язки який засвідчує центру відношення до володарю електронної цифрового електронного підпису.

Удостоверяющий центр, проводячи реєстрацію електронного цифрового підпису, приймає він такі обов’язки стосовно володарю електронного цифрового підпису:

внести сертифікат до реєстру сертифікатів ключів підписів;

обеспечивать вільну видачу сертифіката ключа підписи що звернулося щодо нього користувачам;

приостанавливать дію сертифіката ключа підписи з поводження її власника;

уведомлять володаря електронного цифрового підпису про відомі удостоверяющему центру фактах, які істотно позначаються можливості подальшого використання сертифіката ключа підписи;

иные обов’язки, встановлені нормативними правовими актами чи угодою сторін.

Статья 12. Обов’язки володаря електронного цифрового підпису

Обладатель електронного цифрового підписи зобов’язаний:

не використовуватиме електронної цифрового електронного підпису відкриті й закриті ключі, коли йому відомо, що це ключі десь використовуються чи використовувалися раніше;

хранить таємно закритий ключ ЭЦП;

немедленно вимагати призупинення дії сертифіката ключа підписи за наявності думати, що таємниця закритого ключа порушена;

использовать електронну цифрову підпис в правовідносинах, вказаних у сертифікаті ключа підписи, в відповідність до її юридичним значенням.

Статья 13. Призупинення дії сертифіката ключа підписи

1. Дія сертифіката ключа підписи можуть припинити котрі засвідчують центром за вказівкою осіб, або органів, мають таке з закону чи договору, а корпоративної інформаційної системі також із встановлених правил користування нею.

2. Період часу від надходження в котра засвідчує центр вказівки про призупинення дії сертифіката ключа до внесення відповідної інформацією реєстр мають встановлювати в відповідність до загальним правилом. По спеціальної домовленості між котрі засвідчують центром і володарем електронного цифрового підпису щодо його підпису цей період може бути скорочений.

3. Дія сертифіката по вказівкою повноважного особи чи органу припиняється терміном, обчислюваний днями, якщо інше встановлено нормативними правовими актами чи договором. Котра Засвідчує центр відновлює дію сертифіката ключа підписи по вказівкою правомочного особи чи органу. Якщо з закінченні зазначеного терміну призупинення не надходить вказівки про відновлення дії сертифіката, він підлягає анулювання.

4. Отримавши вказівку повноважного особи чи органу про призупинення дії сертифіката ключа підписи, котра засвідчує центр оповіщає звідси користувачів відкритого ключа підписи шляхом включення до реєстр відповідної інформації із зазначенням часу, дати й терміну призупинення дії сертифіката, і навіть сповіщає звідси володаря електронного цифрового підпису і трагічне обличчя (орган), від якої отримано вказівку про призупинення.

Статья 14. Анулювання сертифіката ключа підписи

1. Котра Засвідчує центр, який видав сертифікат ключа підписи, зобов’язаний анулювати його:

по закінченні терміну його дії;

при втрати сили сертифіката відповідних коштів ЭЦП;

в разі, якщо удостоверяющему центру стало достеменно відомо про яке припинення дії документа, з урахуванням якого оформлений сертифікат ключа підписи;

по письмового (на паперовому носії) заяві володаря електронного цифрового підпису;

в деяких випадках, встановлених законом чи договором.

2. Анулюючи сертифікат ключа підписи, котра засвідчує центр оповіщає звідси користувачів відкритого ключа ЭЦП шляхом включення до реєстр відповідної інформації із зазначенням часу й дати, і навіть сповіщає звідси володаря електронного цифрового підпису і трагічне обличчя (орган), що дало вказівку про скасування.

Статья 15. Припинення діяльності який засвідчує центру

1. Діяльність який засвідчує центру, видавало сертифікати ключів підписів від використання в інформаційних системах загального користування, то, можливо припинено гаразд, встановленому цивільного законодавства. Крім встановлених цивільним законодавством процедур ліквідації, організація, приймаюча постанову по припинення діяльності зобов’язана забезпечити інформування звідси користувачів, зокрема персонально — всіх власників зареєстрованих електронних цифрових підписів, і вжити заходів із передачі з дозволу зазначених власників електронних цифрових підписів обов’язків з надання послуг який засвідчує центру інший організації у порядку правонаступництва.

2. Якщо обов’язки який засвідчує центру перед володарем електронного цифрового підпису не передаються інший організації у порядку правонаступництва, відповідний сертифікат анулюється і передається для зберігання відповідності до статті 7 справжнього Федерального закону уповноваженому федеральному органу виконавчої.

3. Діяльність який засвідчує центру, забезпечує корпоративну інформаційну систему, припиняється по рішенню власника чи домовленості учасників системи у зв’язку з передачею його обов’язків іншому удостоверяющему центру чи у з ліквідацією корпоративної інформаційної системи.

Глава IV. Особливості використання електронного цифрового підпису у випадках

Статья 16. Використання електронного цифрового підпису у сфері управління

1. Федеральні органи структурі державної влади, органи структурі державної влади суб'єктів Російської Федерації, органи місцевого самоврядування, і навіть організації, що у електронному документообігу з тими органами, використовують із запевняння електронних документів названих органів прокуратури та організацій електронні цифрові підписи уповноважених ними осіб.

2. Сертифікати ключів підписів уповноважених осіб федеральних органів структурі державної влади входять у реєстр, який ведуть уповноваженим федеральним органом виконавчої, і видаються користувачам від цього реєстру гаразд, встановленому справжнім Федеральним законом для що засвідчують центрів.

3. Порядок організації видачі сертифікатів ключів підписів уповноважених осіб органів структурі державної влади суб'єктів Російської Федерації органів місцевого самоврядування встановлюється актами відповідних органів влади суб'єктів Російської Федерації.

Статья 17. Використання електронного цифрового підпису в корпоративних інформаційних системах

1. Якщо корпоративна інформаційна система коштує проста до користувачів інформаційної системи загального користування чи корпоративна інформаційна система коштує надає своїм користувачам доступ в інформаційну систему загального користування, вона повинна переважно відповідати вимогам, встановленим справжнім Федеральним законом для систем загального користування.

2. Використання електронних цифрових підписів в корпоративних інформаційних системах регламентується рішенням власника системи, угодою між учасниками системи чи торгівлі між власником системи та користувачами (клієнтами).

3. У корпоративних інформаційних системах зміст інформацією сертифікатах ключів підписів, порядок ведення реєстру сертифікатів, зберігання анульованих сертифікатів, питання втрати сертифікатами сили регулюються внутрішніми нормативними правовими актами чи договором.

Статья 18. Визнання іноземних сертифікатів ключів підписів

Иностранный сертифікат ключа підписи, посвідчений відповідно до законодавством країни, де зараз його зареєстрований, визнається біля Російської Федерації з урахуванням виконання встановлених законодавством Російської Федерації процедур визнання юридичного значення іноземних документів.

Статья 19. Випадки заміщення печаток

1. Зміст документа на паперовому носії, має печатку та перетвореного до форми електронного документа, відповідно до нормативними правовими актами чи домовленістю сторін може посвідчуватись електронного цифрового підписом уповноваженого особи.

2. Інколи справа, встановлених нормативними правовими актами чи домовленістю сторін, електронний цифровий підпис, сертифікат якої містить замість необхідних у даних правовідносинах інформацію про правомочиях свого власника, визнається юридично рівнозначною власноручного підписи особи, завіреною печаткою.

Глава V. Прикінцеві та перехідні становища

Статья 20. Приведення нормативних правових актів у відповідність до справжнім Федеральним законом.

1. Нормативні правові акти Російської Федерації підлягають приведення у відповідність із справжнім Федеральним законом в тримісячний термін від дня набрання чинності справжнього Федерального закону.

2. Установчі документи організацій, здійснюють діяльність що засвідчують центрів для інформаційних систем загального користування, підлягають приведення у відповідність із справжнім Федеральним законом до 1 липня 2002 року.

Статья 21. перехідні положення

Удостоверяющие центри, створювані після набрання чинності справжнього Федерального закону, але до початку ведення уповноваженим федеральним органом виконавчої реєстру сертифікатів ключів підписів, повинні відповідати всі вимоги справжнього Федерального закону, крім попереднього, на початок використання, уявлення сертифікатів ключів підписів своїх уповноважених осіб уповноваженому федеральному органу виконавчої. Відповідні сертифікати мають бути представлені зазначеному органу не пізніше 1 січня 2002 року.

Президент Російської Федерации.

(датировано 26.03.2001).

Список литературы

Для підготовки даної роботи було використано матеріали із сайту internet.