Проект закона «Об электронной цифровой подписи»

Author:

ГЛАВА I. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Цели и сфера применения настоящего Федерального закона

Статья 2. Основные понятия, используемые в настоящем Федеральном законе


ГЛАВА II. ПРИНЦИПЫ И УСЛОВИЯ ПРИМЕНЕНИЯ
ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

Статья 3. Назначение и правовой статус электронной цифровой подписи

Статья 4. Средства электронной цифровой подписи

Статья 5. Права и обязанности пользователя открытого ключа и владельца закрытого ключа электронной цифровой подписи

Статья 6. Сертификат ключа подписи

Статья 7. Порядок хранения сертификатов ключа подписи


ГЛАВА III. УДОСТОВЕРЯЮЩИЕ ЦЕНТРЫ ОТКРЫТЫХ
КЛЮЧЕЙ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

Статья 8. Правовой статус удостоверяющих центров

Статья 9. Деятельность удостоверяющих центров

Статья 10. Обязательства удостоверяющего центра при выдаче сертификата ключа подписи

Статья 11. Обязанности владельца сертификата ключа подписи

Статья 12. Приостановление действия сертификата ключа подписи

Статья 13. Аннулирование сертификата ключа подписи

Статья 14. Прекращение деятельности удостоверяющих центров

Статья 15. Защита персональных данных

Статья 16. Ответственность удостоверяющих центров


ГЛАВА IV. ПОРЯДОК ПРИМЕНЕНИЯ
ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

Статья 17. Применение электронной цифровой подписи в сфере государственного управления

Статья 18. Использование электронной цифровой подписи в корпоративных информационных системах


ГЛАВА V. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Статья 19. Признание иностранных свидетельств на открытый ключ электронной цифровой подписи

Статья 20. Использование электронных сообщений, подписанных электронной цифровой подписью, в качестве доказательств в суде

Статья 21. Ответственность за нарушение законодательства при применении электронной цифровой подписи

Статья 22. Урегулирование споров

Статья 23. Приведение нормативных правовых актов в соответствие с настоящим Федеральным законом

Статья 24. Вступление в силу настоящего Федерального закона

    ГЛАВА I.
    ОБЩИЕ ПОЛОЖЕНИЯ

  • Статья 1.
    Цели и область применения настоящего Федерального закона

    1. Основными целями настоящего Федерального закона являются:

    создание правовых условий для применения электронных цифровых подписей в процессах обмена электронными сообщениями, при которых электронная цифровая подпись обладает силой, равной собственноручной подписи;

    обеспечение правовой базы для предоставления услуг, связанных с удостоверением электронных цифровых подписей.

    2. Настоящий Федеральный закон действует в отношении государственных органов, органов местного самоуправления, а также юрлиц и физлиц, находящихся под юрисдикцией Российской Федерации.

    3. Данный закон не охватывает применение иных электронных аналогов собственноручной подписи, включая оцифрованные изображения личной подписи.

    4. Регулирование применения электронной цифровой подписи осуществляется настоящим Федеральным законом, иными законодательными актами Российской Федерации, а также соглашениями сторон.

  • Статья 2.
    Определения, применяемые в настоящем Федеральном законе

    В данном Федеральном законе используются следующие термины:

    электронное сообщение — информация, представленная в виде набора состояний элементов электронной вычислительной техники или других технических средств обработки, хранения и передачи данных, способной быть преобразованной в форму, доступную для однозначного восприятия человеком;

    документ в электронной форме (электронный документ) — электронное сообщение, обладающее признаками, позволяющими идентифицировать его как документ;

    электронная цифровая подпись (ЭЦП) — последовательность символов, образуемая криптографическим преобразованием исходных данных с применением закрытого ключа ЭЦП, которая даёт пользователю открытого ключа возможность удостовериться в целостности и неизменности информации, а также идентифицировать владельца закрытого ключа ЭЦП;

    средство ЭЦП — совокупность программных и технических компонентов, обеспечивающих создание и проверку ЭЦП;

    открытый ключ ЭЦП — общедоступная последовательность символов, применяемая для проверки ЭЦП;

    закрытый ключ ЭЦП — секретная последовательность символов, предназначенная для формирования ЭЦП и известная только уполномоченному лицу;

    пользователь открытого ключа ЭЦП — физическое либо юридическое лицо, использующее открытый ключ ЭЦП;

    сертификат открытого ключа ЭЦП (сертификат ключа подписи) — документ, выданный и заверенный удостоверяющим центром, подтверждающий принадлежность открытого ключа ЭЦП конкретному лицу;

    владелец сертификата ключа подписи (владелец сертификата) — физическое или юридическое лицо, на имя которого выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП;

    центр по удостоверению подлинности ЭЦП (удостоверяющий центр) — юридическое лицо или обособленное подразделение юридического лица, уполномоченное подтверждать принадлежность конкретного открытого ключа ЭЦП владельцу сертификата;

    сертификат на средство ЭЦП — документ, выданный по правилам соответствующей системы сертификации, подтверждающий соответствие данного средства специальным требованиям и гарантирующий возможность его использования для создания и проверки ЭЦП в определённый срок;

    подтверждение подлинности ЭЦП — положительный результат проверки достоверности ЭЦП, сформированной уполномоченным лицом с использованием закрытого ключа ЭЦП, полученный с применением зарегистрированного и сертифицированного открытого ключа ЭЦП.

    ГЛАВА II.
    ПРИНЦИПЫ И УСЛОВИЯ ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

  • Статья 3.
    Назначение и правовой режим электронной цифровой подписи

    1. ЭЦП может рассматриваться как эквивалент собственноручной подписи лица, подписывающего, и применяться для подтверждения целостности и неизменности любой информации, передаваемой в виде электронных сообщений. Лицо вправе иметь неограниченное число закрытых ключей ЭЦП, приобретённых законным способом.

    2. Все копии электронного сообщения, подписанные ЭЦП, обладают юридической силой оригиналов.

    3. ЭЦП может применяться физическими и юридическими лицами, а также государственными органами и органами местного самоуправления при соблюдении норм действующего законодательства.

    4. Федеральные законы могут устанавливать общий порядок ограничения использования ЭЦП.

    5. В договорных отношениях возможны ограничения применения ЭЦП, установленные соглашением сторон.

    6. Если выполняются требования настоящего Федерального закона, иных норм законодательства и (или) соглашений сторон, ЭЦП признается равнозначной собственноручной подписи физического лица, включая полномочного представителя юридического лица при условии:

    проверки подлинности с применением открытого ключа ЭЦП, имеющего сертификат удостоверяющего центра с лицензией либо в порядке, оговоренном соглашением сторон;

    правомерного владения подписывающим закрытым ключом, используемым для создания ЭЦП;

    действия сертификата ключа подписи в момент подписания.

    7. Для применения ЭЦП подписывающим лицом и получателем электронного сообщения получение лицензии не требуется.

    8. Лицензированию подлежит деятельность по оказанию услуг, связанных с формированием и проверкой ЭЦП, согласно законодательству Российской Федерации.

    9. Несовершеннолетние граждане имеют право использовать ЭЦП, получать сертификаты ключей подписи и приобретать средства ЭЦП с учётом требований действующего законодательства.

    10. Подписывающее лицо может передавать полномочия на подписание электронных сообщений с использованием своего закрытого ключа уполномоченным представителям.

    11. Сертификат ключа подписи, удостоверяющий юридическое лицо без указания конкретного должностного лица, уполномоченного использовать ключ, считается удостоверяющим лицо, действующее от имени юридического лица на основании закона или учредительных документов.

  • Статья 4.
    Средства электронной цифровой подписи

    1. Средства ЭЦП не относятся к средствам, обеспечивающим конфиденциальность информации.

    2. Создание ключей ЭЦП осуществляется владельцами средств ЭЦП, если иное не установлено законодательством.

    3. Сертификация средств ЭЦП проводится в соответствии с законодательством о сертификации товаров и услуг и осуществляется на основании лицензии государственного лицензирующего органа.

    4. Обязательная сертификация средств ЭЦП регулируется законодательством Российской Федерации.

    5. Возможен порядок использования несертифицированных средств ЭЦП. При этом владелец несертифицированного средства обязан уведомить всех пользователей открытого ключа ЭЦП, сформированного с помощью такого средства, об отсутствии сертификации. В противном случае он несет ответственность за убытки пользователей открытого ключа в результате применения несертифицированного средства ЭЦП.

    При использовании заявленных несертифицированных средств ЭЦП риски убытков несут как владелец закрытого ключа, так и пользователь открытого ключа ЭЦП.

  • Статья 5.
    Права и обязанности пользователя открытого ключа и владельца закрытого ключа электронной цифровой подписи

    1. Пользователь открытого ключа ЭЦП вправе обратиться в удостоверяющий центр, выдавший сертификат ключа подписи, с целью подтверждения:

    информации, содержащейся в сертификате ключа подписи;

    подлинности электронной цифровой подписи.

    2. Владелец закрытого ключа ЭЦП несет ответственность перед пользователем открытого ключа за убытки, возникшие вследствие несанкционированного доступа к закрытому ключу по причине неудовлетворительной охраны.

    3. Владелец закрытого ключа обязан требовать от удостоверяющего центра приостановки действия или аннулирования сертификата ключа подписи, если узнает или разумно предполагает возможность нарушения режима доступа к закрытому ключу.

    4. Пользователь открытого ключа обязан обеспечить защиту персональных данных, содержащихся в сертификате ключа подписи, в соответствии с законодательством и международными соглашениями.

  • Статья 6.
    Сертификат ключа подписи

    1. Сертификат ключа подписи должен включать следующие обязательные сведения:

    наименование юридического лица либо ФИО или псевдоним физического лица — владельца закрытого ключа ЭЦП;

    открытый ключ ЭЦП;

    номер сертификата ключа подписи, период его действия;

    наименование средств ЭЦП, совместимых с данным открытым ключом, номер сертификата на эти средства и срок его действия, информация о центре сертификации, выдавшем сертификат, включая юридический адрес, номер лицензии и дату её выдачи;

    информация об удостоверяющем центре, выдавшем сертификат ключа подписи, юридический адрес, номер и дата выдачи лицензии;

    сведения о государственном органе, уполномоченном удостоверять открытый ключ ЭЦП удостоверяющего центра, выдавшего сертификат;

    ограничения по области или виду применения ЭЦП;

    информация о полномочиях представителей владельца сертификата;

    данные, позволяющие идентифицировать общедоступный реестр владельцев сертификатов, в который внесён сертификат, и место его публикации;

    ограничения ответственности, предусмотренные пунктом 3 статьи 16 настоящего Федерального закона.

    2. По соглашению сторон перечень сведений, передаваемых пользователю открытого ключа ЭЦП, может быть сокращён.

    3. Иные данные о владельце сертификата включаются в сертификат только с его письменного согласия.

  • Статья 7.
    Период хранения сертификатов ключа подписи

    Срок хранения сертификатов ключа подписи в удостоверяющих центрах определяется действующим законодательством и не может быть короче пяти лет.

    При аннулировании сертификата ключа подписи он вместе с соответствующим открытым ключом ЭЦП передаётся в архивное хранение на срок, установленный архивным законодательством.

    ГЛАВА III.
    УДОСТОВЕРЯЮЩИЕ ЦЕНТРЫ ОТКРЫТЫХ КЛЮЧЕЙ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

  • Статья 8.
    Правовой статус удостоверяющих центров

    1. Удостоверяющим центром признаётся юридическое лицо, созданное в соответствии с законодательством Российской Федерации, либо его обособленное подразделение, выполняющее часть или все функции юридического лица. Удостоверение открытых ключей ЭЦП может осуществляться как единственный вид деятельности, так и совместно с другими видами деятельности.

    2. Деятельность по удостоверению открытых ключей ЭЦП осуществляется на основании лицензии, порядок получения которой установлен законодательством Российской Федерации.

    3. Сертификат ключа подписи, выданный лицом без лицензии, считается недействительным.

    4. Удостоверяющий центр обязан иметь финансовые ресурсы, включая собственный капитал и заемные средства, достаточные для ведения деятельности и возможной имущественной ответственности перед лицами, полагающимися на выданные им сертификаты, за убытки вследствие недостоверности их содержания. Размер необходимых финансовых ресурсов регламентируется законодательством.

    5. Удостоверяющий центр должен обладать сертификатом на собственный ключ ЭЦП, которым подписываются выдаваемые им сертификаты ключей подписи. Этот сертификат выдаётся уполномоченным государственным органом, который обязан обеспечить доступ к информации о выданных сертификатах через общедоступные телекоммуникационные каналы или иными способами.

    6. Уполномоченный государственный орган ведёт единый общедоступный государственный реестр сертификатов ключей подписи удостоверяющих центров и обеспечивает неограниченный доступ к нему. В реестре содержатся сведения об адресах удостоверяющих центров, данных их сертификатов ключей подписи, заблокированных сертификатах, прекращении деятельности центров, а также приостановке или отзыве лицензий.

  • Статья 9.
    Деятельность удостоверяющих центров

    1. Удостоверяющий центр подтверждает принадлежность открытого ключа ЭЦП конкретному лицу посредством выдачи сертификата ключа подписи. Также он вправе подтверждать подлинность открытого ключа ЭЦП.

    2. Регистрация владельца закрытого ключа ЭЦП и выдача сертификата производится на основании письменной заявки, содержащей сведения о заявителе, необходимые для исполнения обязательств центра. Удостоверяющий центр вправе потребовать подтверждения достоверности указанных данных.

    3. При выдаче сертификата удостоверяющий центр гарантирует:
    достоверность содержащихся в сертификате сведений;
    соответствие сертификата требованиям настоящего Федерального закона и других нормативных актов Российской Федерации, включая наличие всей необходимой для надежности информации или её указание посредством ссылки;
    соответствие сертификата условиям лицензии;
    приём сертификата законным владельцем закрытого ключа ЭЦП;
    соответствие закрытого ключа открытому ключу, подтвержденное владельцем закрытого ключа при выдаче сертификата;
    наличие всех сведений о получателе сертификата, предусмотренных законом.

    4. Любые соглашения, предусматривающие отказ удостоверяющего центра от указанных гарантий или ограничивающие их, считаются недействительными.

    5. По требованию владельца закрытого ключа, его уполномоченного представителя или пользователя открытого ключа удостоверяющий центр обязан обеспечивать проставление отметок времени на подписанные владельцем закрытого ключа электронные сообщения.

    6. Удостоверяющий центр обязан вносить данные о владельцах сертификатов в общедоступный реестр сертификатов ключей подписи и обеспечивать свободный к нему доступ. Ведение реестра допускается самостоятельно или с привлечением третьих лиц.

    7. Удостоверяющий центр обязан предоставлять всем заинтересованным лицам возможность подтвердить принадлежность открытого ключа владельцу закрытого ключа посредством общедоступных телекоммуникационных каналов или другими способами.

    8. По требованию государственных органов и судов удостоверяющий центр обязан изготовлять и заверять бумажные копии сообщений, подписанных ЭЦП, использующих выданные им сертификаты ключей подписи. В таких копиях указываются дата и место заверения, а также проставляются собственноручная подпись уполномоченного лица и печать удостоверяющего центра.

  • Статья 10.
    Обязательства удостоверяющего центра при выдаче сертификата ключа подписи

    Удостоверяющий центр, выдавая сертификат ключа подписи, принимает перед его владельцем обязательства:

    безотлагательно предпринимать меры в соответствии с настоящим Федеральным законом для приостановления или аннулирования сертификата ключа подписи;

    уведомлять владельца сертификата в разумные сроки о всех известных фактах, влияющих на юридическую силу выданного сертификата.

  • Статья 11.
    Обязанности владельца при принятии сертификата ключа подписи

    Владелец, принявший сертификат ключа подписи, выданный удостоверяющим центром, обязуется:

    обеспечить достоверность предоставляемой информации для выдачи сертификата;

    законно владеть соответствующим закрытым ключом ЭЦП;

    контролировать использование закрытого ключа и предотвращать его раскрытие лицам, не уполномоченным на создание ЭЦП, с учётом требований настоящего Федерального закона.

  • Статья 12.
    Приостановление действия сертификата ключа подписи

    1. Если иное не оговорено соглашением удостоверяющего центра и владельца сертификата, удостоверяющий центр приостанавливает сертификат по запросу владельца или его уполномоченного представителя. Также приостановление может быть выполнено по решению уполномоченного государственного органа или суда.

    Срок приостановления определяется лицом, сделавшим распоряжение, и не должен превышать десяти рабочих дней.

    2. После приостановления удостоверяющий центр публикует соответствующее извещение в реестре и уведомляет владельца сертификата.

    3. Действие сертификата возобновляется по заявлению лиц, указанных в пункте 1. Если по истечении срока приостановления не поступает заявления о возобновлении, сертификат подлежит аннулированию.

    4. В период приостановления действия сертификата удостоверяющий центр прекращает исполнение обязательств, предусмотренных статьей 9, в отношении приостановленного сертификата.

  • Статья 13.
    Аннулирование сертификата ключа подписи

    1. Удостоверяющий центр обязан аннулировать сертификат по требованию законного владельца ключа или его уполномоченного представителя. Аннулирование также проводится по постановлению уполномоченного государственного органа или суда. Центр обязан выполнить аннулирование в течение одного рабочего дня с момента получения соответствующего заявления или постановления.

    2. Независимо от согласия владельца удостоверяющий центр аннулирует или приостановит сертификат, если:

    получено подтверждение смерти владельца сертификата;

    представлены документы о реорганизации или ликвидации юридического лица — владельца сертификата;

    установлено неисполнение владельцем сертификата обязанностей, предусмотренных статьей 11 данного закона.

    3. После вступления аннулирования в силу удостоверяющий центр обязан уведомить владельца ключа, публично объявить об аннулировании и исключить сертификат из реестра.

  • Статья 14.
    Прекращение деятельности удостоверяющих центров

    1. При решении о прекращении деятельности по удостоверению открытых ключей ЭЦП юридическое лицо обязано заранее уведомить лицензиатный орган, уполномоченный государственный орган, выдавший сертификат ключа подписи, а также всех владельцев соответствующих сертификатов перед ликвидацией.

    2. В случае прекращения деятельности выданные удостоверяющим центром сертификаты аннулируются в соответствии с законом, а сведения о владельцах сертификатов, открытых ключах и документация передаются на хранение в государственный архив с публичным уведомлением пользователей.

  • Статья 15.
    Защита персональных данных

    1. Удостоверяющий центр обеспечивает охрану персональных данных владельца сертификата, содержащихся в представленных документах, в соответствии с законодательством о защите персональных данных.

    2. Раскрытие персональных данных допускается только с согласия владельца или по законному требованию правоохранительных органов.

    3. В случае регистрации владельца ключа под псевдонимом удостоверяющий центр по требованию правоохранительных органов обязан раскрыть информацию о тождественности, уведомив при этом владельца, если иное не предусмотрено законом.

  • Статья 16.
    Ответственность удостоверяющих центров

    1. Удостоверяющий центр отвечает за убытки в пределах реального ущерба, понесённого лицом в результате доверия к данным, содержащимся в сертификате, которые центр должен проверить и подтвердить. Ответственность не распространяется на штрафные санкции, упущенную выгоду и моральный вред.

    2. Центр освобождается от ответственности, если докажет, что надлежащее исполнение обязанностей оказалось невозможным по причине обстоятельств непреодолимой силы.

    3. Удостоверяющий центр не несёт ответственности за убытки, возникшие из-за доверия недействительной или поддельной ЭЦП при условии выполнения всех существенных требований закона, а также за убытки сверх предела доверия, указанного в сертификате.

    ГЛАВА IV.
    ПОРЯДОК ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

  • Статья 17.
    Применение электронной цифровой подписи в государственном управлении

    1. Органы государственной власти и местного самоуправления используют ЭЦП при передаче документов по информационным системам и хранении в электронных базах данных, относящихся к их компетенции.

    2. Такие органы, направляющие данные, подписанные ЭЦП, должны иметь сертификаты ключей подписи, выданные уполномоченными удостоверяющими центрами с лицензией.

    3. Органы принимают электронные сообщения от физических и юридических лиц, подписанные ЭЦП, только если у отправителей есть соответствующие сертификаты ключей подписи от лицензированных удостоверяющих центров.

    4. Правила использования ЭЦП государственными структурами регулируются законодательством Российской Федерации.

    5. Для удостоверения ЭЦП должностных лиц создаются государственные удостоверяющие центры, которые также могут выполнять дополнительные функции, включая создание ключей ЭЦП и предоставление открытых ключей получателям сообщений.

  • Статья 18.
    Использование электронной цифровой подписи в корпоративных информационных системах

    Применение ЭЦП в корпоративных информационных системах регулируется внутренними нормативными документами, соглашениями между участниками системы или владельцем системы и пользователями. В документах должны быть прописаны права, обязанности, ответственность пользователей ЭЦП, а также распределение рисков, связанных с применением недостоверной ЭЦП.

    ГЛАВА V.
    ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  • Статья 19.
    Признание иностранных свидетельств на открытый ключ электронной цифровой подписи

    Электронная цифровая подпись, подтверждённая открытым ключом, сертификат которого выдан иностранным государством, с которым имеется договор о признании таких свидетельств или другой договор, обеспечивающий эквивалентный уровень безопасности, признаётся действующей в соответствии с настоящим законом.

  • Статья 20.
    Использование электронных сообщений, подписанных ЭЦП, в качестве доказательств в судебных процессах

    В случае судебных споров допускается предоставление электронных сообщений, подписанных ЭЦП и заверенных удостоверяющими центрами в соответствии с настоящим Федеральным законом и нормативными актами.

  • Статья 21.
    Ответственность за нарушения законодательства при использовании электронной цифровой подписи

    1. Лица, незаконно пользующиеся ЭЦП другого лица, включая неправомерное получение закрытого ключа или использование ЭЦП без полномочий, несут уголовную, гражданско-правовую и административную ответственность в соответствии с законодательством Российской Федерации.

    2. Незаконный доступ к средствам ЭЦП или создание закрытых ключей без разрешения влечёт ответственность согласно законодательству.

    3. Владельцы закрытых ключей обязаны возмещать убытки пользователей открытого ключа, вызванные несанкционированным доступом по их вине.

  • Статья 22.
    Порядок разрешения споров

    Споры, связанные с применением ЭЦП и признанием её действительности, разрешаются в судебном порядке по нормам подведомственности и подсудности, установленным законодательством Российской Федерации.

  • Статья 23.
    Приведение нормативных правовых актов в соответствие с настоящим Федеральным законом

    1. Президент Российской Федерации должен привести свои нормативные акты в соответствие с настоящим Федеральным законом.

    2. Правительство Российской Федерации обязано:

    привести нормативные правовые акты в соответствие с настоящим законом;

    принять правовые акты для реализации положений настоящего Федерального закона.

  • Статья 24.
    Вступление в силу настоящего Федерального закона

    Настоящий Федеральный закон вступает в силу с момента его официального опубликования.

Categories: Документы