Проект закона «Об электронной цифровой подписи»

Author:

ГЛАВА I. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Цели и сфера применения настоящего Федерального закона

Статья 2. Понятия, используемые в настоящем Федеральном законе


ГЛАВА II. ПРИНЦИПЫ И УСЛОВИЯ ИСПОЛЬЗОВАНИЯ
ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

Статья 3. Предназначение и правовой режим электронной цифровой подписи

Статья 4. Средства электронной цифровой подписи

Статья 5. Права и обязанности пользователя открытого ключа и владельца закрытого ключа электронной цифровой подписи

Статья 6. Сертификат ключа подписи

Статья 7. Сроки хранения сертификатов ключа подписи


ГЛАВА III. УДОСТОВЕРЯЮЩИЕ ЦЕНТРЫ ОТКРЫТЫХ
КЛЮЧЕЙ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

Статья 8. Правовой статус удостоверяющих центров

Статья 9. Деятельность удостоверяющих центров

Статья 10. Обязательства удостоверяющего центра при выдаче сертификата ключа подписи

Статья 11. Обязательства владельца по принятии сертификата ключа подписи

Статья 12. Приостановление действия сертификата ключа подписи

Статья 13. Аннулирование сертификата ключа подписи

Статья 14. Прекращение деятельности удостоверяющих центров

Статья 15. Защита персональных данных

Статья 16. Ответственность удостоверяющих центров


ГЛАВА IV. ПОРЯДОК ИСПОЛЬЗОВАНИЯ
ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

Статья 17. Использование электронной цифровой подписи в сфере государственного управления

Статья 18. Использование электронной цифровой подписи в корпоративных информационных системах


ГЛАВА V. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Статья 19. Признание иностранных свидетельств на открытый ключ электронной цифровой подписи

Статья 20. Использование электронных сообщений, подписанных электронной цифровой подписью, в качестве доказательства в судебных разбирательствах

Статья 21. Ответственность за нарушение законодательства при использовании электронной цифровой подписи

Статья 22. Разрешение споров

Статья 23. Приведение нормативных правовых актов в соответствие с настоящим Федеральным законом

Статья 24. Вступление в силу настоящего Федерального закона

    ГЛАВА I.
    ОБЩИЕ ПОЛОЖЕНИЯ

  • Статья 1.
    Цели и сфера применения настоящего Федерального закона

    1. Основными задачами настоящего Федерального закона являются:

    создание правовой базы для применения электронных цифровых подписей в электронном обмене данными с признанием подписей равнозначными собственноручным;

    обеспечение правовой основы для предоставления услуг по удостоверению электронных цифровых подписей.

    2. Настоящий Федеральный закон применяется к органам государственной власти, органам местного самоуправления, а также юридическим и физическим лицам, находящимся под юрисдикцией Российской Федерации.

    3. Закон не охватывает применение иных электронных аналогов собственноручной подписи, включая оцифрованные изображения личных подписей.

    4. Использование электронной цифровой подписи регулируется настоящим Федеральным законом, другими нормативными актами Российской Федерации и соглашениями сторон.

  • Статья 2.
    Понятия, используемые в настоящем Федеральном законе

    В данном Федеральном законе применяются следующие термины и определения:

    электронное сообщение — информация, представленная в виде набора состояний элементов электронных вычислительных или иных средств обработки, хранения и передачи данных, пригодных для однозначного восприятия человеком;

    документ в электронной форме (электронный документ) — электронное сообщение с атрибутами, позволяющими идентифицировать его как документ;

    электронная цифровая подпись (ЭЦП) — последовательность символов, созданная путём криптографического преобразования исходной информации с использованием закрытого ключа ЭЦП, позволяющая пользователю открытого ключа проверить целостность данных и идентифицировать владельца закрытого ключа;

    средство ЭЦП — совокупность программных и технических средств, предназначенных для создания и проверки ЭЦП;

    открытый ключ ЭЦП — общедоступная последовательность символов, используемая для проверки электронной цифровой подписи;

    закрытый ключ ЭЦП — последовательность символов для создания ЭЦП, известная только своему правообладателю;

    пользователь открытого ключа ЭЦП — физическое или юридическое лицо, применяющее открытый ключ ЭЦП;

    сертификат открытого ключа ЭЦП (сертификат ключа подписи) — документ, выданный и удостоверенный удостоверяющим центром, подтверждающий принадлежность открытого ключа конкретному лицу;

    владелец сертификата ключа подписи (владелец сертификата) — физическое или юридическое лицо, на имя которого выдан сертификат и обладающее соответствующим закрытым ключом ЭЦП;

    удостоверяющий центр — юридическое лицо или его подразделение, имеющие право удостоверять принадлежность открытых ключей ЭЦП владельцам сертификатов;

    сертификат на средство ЭЦП — документ, подтверждающий соответствие средства ЭЦП установленным требованиям и гарантирующий его использование для создания и проверки ЭЦП в течение срока действия;

    подтверждение подлинности ЭЦП — положительный результат проверки правильности ЭЦП, сформированной с использованием закрытого ключа по зарегистрированному и сертифицированному открытому ключу.

    ГЛАВА II.
    ПРИНЦИПЫ И УСЛОВИЯ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

  • Статья 3.
    Предназначение и правовой режим электронной цифровой подписи

    1. ЭЦП признаётся равнозначной собственноручной подписи подписавшего её лица и служит для подтверждения целостности и неизменности информации, передаваемой в электронном виде.

    Лицо вправе иметь неограниченное число закрытых ключей, полученных законным способом.

    2. Все экземпляры электронных сообщений с ЭЦП имеют статус оригинала.

    3. ЭЦП применяется физическими и юридическими лицами, государственными и муниципальными органами при соблюдении законодательства.

    4. Федеральные законы могут устанавливать общие ограничения по использованию ЭЦП.

    5. В договорных отношениях применение ЭЦП может регулироваться соглашениями сторон.

    6. ЭЦП признаётся равнозначной собственноручной подписи при условии:

    проверки соответствия открытого ключа сертификату сертифицированного удостоверяющего центра или по договору сторон;

    правомерного владения закрытым ключом подписавшим;

    действительности сертификата на момент подписания.

    7. Для использования ЭЦП не требуется специальной лицензии для подписывающего и получателя.

    8. Лицензирование услуг по созданию и проверке ЭЦП регулируется законодательством.

    9. Несовершеннолетние граждане могут пользоваться ЭЦП и получать соответствующие сертификаты при соблюдении законодательства.

    10. Подписывающее лицо вправе поручить уполномоченному представителю использовать свой закрытый ключ для подписания электронных сообщений.

    11. Сертификат ключа подписи на юридическое лицо без указания конкретного лица признаётся удостоверяющим полномочия лиц, действующих от имени организации по закону или уставу.

  • Статья 4.
    Средства электронной цифровой подписи

    1. Средства ЭЦП не обеспечивают конфиденциальность информации.

    2. Создание ключей ЭЦП осуществляется владельцами средств, если иное не установлено законом.

    3. Сертификация средств ЭЦП проводится в соответствии с правилами сертификации товаров и услуг и осуществляется на основании лицензии.

    4. Закон устанавливает обязательность сертификации средств ЭЦП.

    5. Допускается использование несертифицированных средств ЭЦП, однако владелец обязан информировать пользователей открытого ключа об отсутствии сертификации. В противном случае владелец несёт ответственность за причинённые убытки.

    При использовании несертифицированных средств риски убытков ложатся на владельца закрытого ключа и пользователя открытого ключа.

  • Статья 5.
    Права и обязанности пользователя открытого ключа и владельца закрытого ключа электронной цифровой подписи

    1. Пользователь открытого ключа вправе обратиться в удостоверяющий центр для подтверждения:

    содержания сертификата ключа подписи;

    подлинности электронной цифровой подписи.

    2. Владелец закрытого ключа несёт ответственность за убытки, вызванные несанкционированным использованием ключа по причине несоблюдения мер охраны.

    3. Владелец ключа обязан при угрозе нарушения доступа к закрытому ключу потребовать у удостоверяющего центра приостановить или аннулировать соответствующий сертификат.

    4. Пользователь открытого ключа должен обеспечивать защиту персональных данных, содержащихся в сертификате, в соответствии с законодательством и международными соглашениями.

  • Статья 6.
    Сертификат ключа подписи

    1. Сертификат ключа подписи включает обязательную информацию:

    название юридического лица или ФИО (псевдоним) физического лица — владельца закрытого ключа ЭЦП;

    открытый ключ ЭЦП;

    номер сертификата, сроки его действия;

    название средств ЭЦП, совместимых с ключом, номер их сертификата и срок действия, сведения о центре сертификации (название, юридический адрес, номер лицензии, дата выдачи);

    наименование и адрес удостоверяющего центра, выдавшего сертификат, его лицензия и дата выдачи;

    сведения о государственном органе, уполномоченном на удостоверение открытого ключа удостоверяющим центром;

    ограничения по виду или сфере применения ЭЦП;

    информация о полномочиях представителя владельца сертификата;

    данные, идентифицирующие общедоступный реестр владельцев сертификатов и место его публикации;

    ограничения ответственности, предусмотренные законом.

    2. По согласованию сторон перечень сведений сертификата может быть сокращён.

    3. Дополнительные данные о владельце добавляются только с его письменного согласия.

  • Статья 7.
    Сроки хранения сертификатов ключа подписи

    Сертификаты ключей подписи хранятся удостоверяющими центрами согласно законодательству, не менее пяти лет.

    При аннулировании сертификат вместе с открытым ключом передаётся на архивное хранение согласно архивному регулированию.

    ГЛАВА III.
    УДОСТОВЕРЯЮЩИЕ ЦЕНТРЫ ОТКРЫТЫХ КЛЮЧЕЙ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

  • Статья 8.
    Правовой статус удостоверяющих центров

    1. Удостоверяющий центр — юридическое лицо или его обособленное подразделение, созданное по российскому законодательству и осуществляющее удостоверение открытых ключей ЭЦП как основную или дополнительную деятельность.

    2. Деятельность удостоверяющих центров регулируется лицензированием в порядке, установленном законодательством.

    3. Сертификат, выданный центром без лицензии, считается недействительным.

    4. Центр должен обладать достаточными финансовыми ресурсами для выполнения деятельности и возможной имущественной ответственности перед доверяющими сертификатам лицами. Размер ресурсов определяется законом.

    5. Удостоверяющий центр обязан иметь сертификат на собственный ключ ЭЦП, которым удостоверяет сертификаты ключей подписи.

    6. Уполномоченный государственный орган выдаёт сертификаты открытых ключей удостоверяющих центров и обеспечивает общедоступную проверку этих сертификатов.

    7. Государственный орган ведёт единый общедоступный реестр сертификатов удостоверяющих центров с информацией об адресах центров, их сертификатах, заблокированных сертификатах, а также сведениями о приостановке, отзыве лицензий и прекращении деятельности центров.

  • Статья 9.
    Деятельность удостоверяющих центров

    1. Удостоверяющий центр подтверждает принадлежность открытого ключа конкретному лицу путём выдачи сертификата ключа подписи и вправе подтверждать подлинность ключа.

    2. Регистрация владельца закрытого ключа и выдача сертификата выполняются по письменному заявлению, содержащее необходимые данные. Центр может запрашивать подтверждающие документы.

    3. Центр гарантирует достоверность сведений сертификата, их соответствие законодательству и лицензии, юридическую принадлежность ключа и полноту информации.

    4. Отказ от гарантий, предусмотренных данной статьёй, является недействительным.

    5. По запросу владельца закрытого ключа, его представителя или пользователя открытого ключа удостоверяющий центр обязан оформлять печатью времени подписанные электронные сообщения.

    6. Центр вносит данные владельцев сертификатов в общедоступный реестр и обеспечивает к нему свободный доступ.

    7. Центр предоставляет возможность любому лицу проверить принадлежность открытого ключа владельцу.

    8. По требованию госорганов и судов удостоверяющий центр выдаёт и удостоверяет бумажные копии подписанных ЭЦП сообщений с указанием места и даты заверения, подписью должностного лица и печатью центра.

  • Статья 10.
    Обязательства удостоверяющего центра при выдаче сертификата ключа подписи

    Выпуская сертификат, удостоверяющий центр обязуется:

    действовать в соответствии с законом для приостановления или аннулирования сертификата;

    сообщать владельцу сертификата в разумный срок об известных фактах, влияющих на юридическую силу сертификата.

  • Статья 11.
    Обязательства владельца по принятию сертификата ключа подписи

    Владелец, получив сертификат, обязуется:

    гарантировать достоверность предоставленных сведений для получения сертификата;

    законно владеть закрытым ключом, соответствующим открытому в сертификате;

    обеспечивать контроль за использованием закрытого ключа и не допускать его раскрытия неуполномоченным.

  • Статья 12.
    Приостановление действия сертификата ключа подписи

    1. Удостоверяющий центр приостанавливает действие сертификата по просьбе владельца или его уполномоченного представителя, а также по решению уполномоченного органа или суда.

    Срок приостановления не превышает десяти рабочих дней.

    2. После приостановления центр публикует извещение и уведомляет владельца.

    3. Действие сертификата возобновляется по заявлению заинтересованных лиц. При отсутствии заявления по истечении срока сертификат аннулируется.

    4. Во время приостановления действие обязательств удостоверяющего центра по сертификату приостанавливается.

  • Статья 13.
    Аннулирование сертификата ключа подписи

    1. Удостоверяющий центр обязан аннулировать сертификат по требованию владельца или уполномоченного представителя, а также по решению государственного органа или суда.

    Аннулирование производится в течение одного рабочего дня.

    2. Центр аннулирует или приостанавливает сертификат независимо от согласия владельца при получении подтверждения смерти владельца, реорганизации или ликвидации юридического лица, либо при нарушении обязательств владельцем сертификата.

    3. После аннулирования центр уведомляет владельца, публикует сообщение и исключает сертификат из реестра.

  • Статья 14.
    Прекращение деятельности удостоверяющих центров

    1. При решении прекратить деятельность в сфере удостоверения открытых ключей юридическое лицо обязано своевременно уведомить лицензиата, уполномоченный государственный орган и владельцев выданных сертификатов.

    2. После прекращения деятельности все сертификаты аннулируются, а документация центра и сведения о владельцах передаются в государственный архив с публичным уведомлением пользователей.

  • Статья 15.
    Защита персональных данных

    1. Удостоверяющий центр обеспечивает защиту персональных данных владельцев сертификатов согласно законодательству о персональных данных.

    2. Раскрытие персональных данных допускается только с согласия владельцев или по законному требованию правоохранительных органов.

    3. При регистрации владельца под псевдонимом центр обязан предоставить правоохранительным органам информацию о тождественности по их законному требованию с уведомлением владельца, если иное не предусмотрено законом.

  • Статья 16.
    Ответственность удостоверяющих центров

    1. Центр отвечает за реальный ущерб лицу, понесённый из-за доверия информации сертификата, которую он обязан проверить.

    Ответственность не распространяется на штрафы, упущенную выгоду и моральный вред.

    2. Центр освобождается от ответственности, если докажет, что нарушение обязательств произошло из-за форс-мажора.

    3. Центр не несёт ответственности за ущерб от доверия недействительным или поддельным ключам при выполнении всех законодательных требований, а также за ущерб сверх установленного сертификатом лимита доверия.

    ГЛАВА IV.
    ПОРЯДОК ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

  • Статья 17.
    Использование электронной цифровой подписи в сфере государственного управления

    1. Государственные и муниципальные органы применяют ЭЦП при передаче и хранении электронных документов в пределах своей компетенции.

    2. Для отправки электронных данных с ЭЦП такие органы обязаны иметь сертификаты ключей подписи, выданные лицензированными удостоверяющими центрами.

    3. Органы принимают электронные сообщения с ЭЦП от физических и юридических лиц только при наличии у последних соответствующих сертификатов, выданных удостоверяющими центрами с лицензией.

    4. Порядок использования ЭЦП в государственных органах регулируется законодательством.

    5. Для удостоверения подлинности ЭЦП должностных лиц создаются государственные удостоверяющие центры, которые могут выполнять дополнительные функции, включая создание ключей и предоставление открытых ключей получателям.

  • Статья 18.
    Использование электронной цифровой подписи в корпоративных информационных системах

    Применение ЭЦП в корпоративных системах регулируется внутренними документами, соглашениями между участниками или владельцем системы и её пользователями.

    Такие документы должны описывать права, обязанности и ответственность пользователей ЭЦП, а также распределение риска убытков при использовании недостоверной подписи.

    ГЛАВА V.
    ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  • Статья 19.
    Признание иностранных свидетельств на открытый ключ электронной цифровой подписи

    ЭЦП, проверяемая открытым ключом с иностранным сертификатом, выданным страной, с которой заключено соглашение о признании или аналоге по обеспечению безопасности, признаётся на территории Российской Федерации в соответствии с настоящим законом.

  • Статья 20.
    Использование электронных сообщений, подписанных электронной цифровой подписью, в качестве доказательства в судебных разбирательствах

    В случае споров допускается представлять в суд электронные сообщения, подписанные ЭЦП и заверенные удостоверяющим центром в соответствии с законодательством.

  • Статья 21.
    Ответственность за нарушение законодательства при использовании электронной цифровой подписи

    1. Незаконное использование ЭЦП другого лица, включая получение чужого закрытого ключа и подписание без полномочий, влечёт уголовную, гражданскую и административную ответственность.

    2. Неправомерный доступ к средствам ЭЦП и незаконное создание закрытых ключей также наказуемы согласно законодательству.

    3. Виновный владелец закрытого ключа обязан возместить убытки пользователю открытого ключа, возникшие вследствие несанкционированного доступа.

  • Статья 22.
    Разрешение споров

    Споры, возникающие из правоотношений, связанных с использованием ЭЦП, разрешаются в судебном порядке согласно установленным правилам подведомственности и подсудности.

  • Статья 23.
    Приведение нормативных правовых актов в соответствие с настоящим Федеральным законом

    1. Президент Российской Федерации приводит свои нормативные акты в соответствие с настоящим законом.

    2. Правительство Российской Федерации обязанo:

    привести свои нормативные акты в соответствие с настоящим законом;

    принять правовые нормы, обеспечивающие реализацию данного закона.

  • Статья 24.
    Вступление в силу настоящего Федерального закона

    Настоящий Федеральный закон вступает в силу со дня официального опубликования.

    Проект закона был разработан по заказу Гостелекома России рабочей группой под руководством Г. Т. Артамонова (ВНИИПВТИ) совместно с ФАПСИ, Банком России и Гостехкомиссией России в рамках плана подготовки федеральных законов на 1999-2000 годы.

Categories: Документы