4) квалифицированная электронная
подпись используется с учетом
ограничений, содержащихся в квалифицированном
сертификате лица, подписывающего
электронный документ (если такие
ограничения установлены).
Статья 12. Средства электронной
подписи
1. Для создания и проверки
электронной подписи, создания ключа
электронной подписи и ключа
проверки электронной подписи
должны использоваться средства
электронной подписи, которые:
1) позволяют установить
факт изменения подписанного
электронного документа после
момента его подписания;
2) обеспечивают практическую
невозможность вычисления ключа
электронной подписи из электронной
подписи или из ключа ее
проверки.
2. При создании электронной
подписи средства электронной
подписи должны:
1) показывать лицу, подписывающему
электронный документ, содержание
информации, которую он подписывает;
2) создавать электронную
подпись только после подтверждения
лицом, подписывающим электронный
документ, операции по созданию
электронной подписи;
3) однозначно показывать,
что электронная подпись создана.
3. При проверке электронной
подписи средства электронной
подписи должны:
1) показывать содержание
электронного документа, подписанного
электронной подписью;
2) показывать информацию
о внесении изменений в подписанный
электронной подписью электронный
документ;
3) указывать на лицо, с
использованием ключа электронной
подписи которого подписаны электронные
документы.
4. Средства электронной
подписи, предназначенные для создания
электронных подписей в электронных
документах, содержащих сведения, составляющие государственную
тайну, или предназначенные для
использования в информационной системе,
содержащей сведения, составляющие государственную
тайну, подлежат подтверждению соответствия
обязательным требованиям по защите сведений
соответствующей степени секретности
в соответствии с законодательством Российской
Федерации. Средства электронной подписи,
предназначенные для создания электронных
подписей в электронных документах, содержащих
информацию ограниченного доступа (в том
числе персональные данные), не должны
нарушать конфиденциальность такой информации.
5. Требования частей
2 и 3 настоящей
статьи не применяются к средствам электронной
подписи, используемым для автоматического
создания и (или) автоматической проверки
электронных подписей в информационной
системе.
Статья 13. Удостоверяющий центр
1. Удостоверяющий центр:
1) создает сертификаты
ключей проверки электронных
подписей и выдает такие сертификаты
лицам, обратившимся за их получением
(заявителям);
2) устанавливает сроки
действия сертификатов ключей
проверки электронных подписей;
3) аннулирует выданные
этим удостоверяющим центром
сертификаты ключей проверки
электронных подписей;
4) выдает по обращению
заявителя средства электронной
подписи, содержащие ключ электронной
подписи и ключ проверки электронной
подписи (в том числе созданные
удостоверяющим центром) или обеспечивающие
возможность создания ключа электронной
подписи и ключа проверки электронной
подписи заявителем;
5) ведет реестр выданных
и аннулированных этим удостоверяющим
центром сертификатов ключей
проверки электронных подписей (далее
- реестр сертификатов), в том числе
включающий в себя информацию,
содержащуюся в выданных этим
удостоверяющим центром сертификатах
ключей проверки электронных
подписей, и информацию о датах
прекращения действия или аннулирования
сертификатов ключей проверки
электронных подписей и об
основаниях таких прекращения
или аннулирования;
6) устанавливает порядок
ведения реестра сертификатов, не
являющихся квалифицированными, и
порядок доступа к нему, а также
обеспечивает доступ лиц к
информации, содержащейся в реестре
сертификатов, в том числе с
использованием информационно-телекоммуникационной
сети "Интернет";
7) создает по обращениям
заявителей ключи электронных
подписей и ключи проверки
электронных подписей;
8) проверяет уникальность
ключей проверки электронных
подписей в реестре сертификатов;
9) осуществляет по обращениям
участников электронного взаимодействия
проверку электронных подписей;
10) осуществляет иную связанную
с использованием электронной
подписи деятельность.
2. Удостоверяющий центр
обязан:
1) информировать в письменной
форме заявителей об условиях
и о порядке использования
электронных подписей и средств
электронной подписи, о рисках, связанных
с использованием электронных
подписей, и о мерах, необходимых
для обеспечения безопасности
электронных подписей и их
проверки;
2) обеспечивать актуальность
информации, содержащейся в реестре
сертификатов, и ее защиту от
неправомерного доступа, уничтожения,
модификации, блокирования, иных неправомерных
действий;
3) предоставлять безвозмездно
любому лицу по его обращению
в соответствии с установленным
порядком доступа к реестру
сертификатов информацию, содержащуюся
в реестре сертификатов, в том
числе информацию об аннулировании
сертификата ключа проверки электронной
подписи;
4) обеспечивать конфиденциальность
созданных удостоверяющим центром
ключей электронных подписей.
3. Удостоверяющий центр
в соответствии с законодательством
Российской Федерации несет ответственность
за вред, причиненный третьим
лицам в результате:
1) неисполнения или ненадлежащего
исполнения обязательств, вытекающих
из договора оказания услуг
удостоверяющим центром;
2) неисполнения или ненадлежащего
исполнения обязанностей, предусмотренных
настоящим Федеральным законом.
4. Удостоверяющий центр
вправе наделить третьих лиц (далее
- доверенные лица) полномочиями
по созданию и выдаче сертификатов
ключей проверки электронных
подписей от имени удостоверяющего
центра, подписываемых электронной
подписью, основанной на сертификате
ключа проверки электронной подписи,
выданном доверенному лицу этим
удостоверяющим центром.
5. Удостоверяющий центр, указанный
в части
4 настоящей статьи, по отношению
к доверенным лицам является головным
удостоверяющим центром и выполняет следующие
функции:
1) осуществляет проверку
электронных подписей, ключи проверки
которых указаны в выданных
доверенными лицами сертификатах
ключей проверки электронных
подписей;
2) обеспечивает электронное
взаимодействие доверенных лиц
между собой, а также доверенных
лиц с удостоверяющим центром.
6. Информация, внесенная в
реестр сертификатов, подлежит хранению
в течение всего срока деятельности
удостоверяющего центра, если более
короткий срок не установлен
нормативными правовыми актами.
В случае прекращения деятельности
удостоверяющего центра без перехода
его функций другим лицам он
должен уведомить об этом в
письменной форме владельцев
сертификатов ключей проверки
электронных подписей, которые выданы
этим удостоверяющим центром
и срок действия которых не
истек, не менее чем за один
месяц до даты прекращения
деятельности этого удостоверяющего
центра. В указанном случае после
завершения деятельности удостоверяющего
центра информация, внесенная в
реестр сертификатов, должна быть
уничтожена. В случае прекращения
деятельности удостоверяющего центра
с переходом его функций другим
лицам он должен уведомить
об этом в письменной форме
владельцев сертификатов ключей
проверки электронных подписей,
которые выданы этим удостоверяющим
центром и срок действия которых
не истек, не менее чем за
один месяц до даты передачи
своих функций. В указанном случае
после завершения деятельности
удостоверяющего центра информация,
внесенная в реестр сертификатов,
должна быть передана лицу, к
которому перешли функции удостоверяющего
центра, прекратившего свою деятельность.
7. Порядок реализации функций
удостоверяющего центра, осуществления
его прав и исполнения обязанностей,
определенных настоящей статьей,
устанавливается удостоверяющим
центром самостоятельно, если иное
не установлено федеральными
законами или принимаемыми в
соответствии с ними нормативными
правовыми актами либо соглашением
между участниками электронного
взаимодействия.
8. Договор об оказании
услуг удостоверяющим центром, осуществляющим
свою деятельность в отношении
неограниченного круга лиц с
использованием информационной
системы общего пользования, является
публичным договором.
Статья 14. Сертификат ключа проверки
электронной подписи
1. Удостоверяющий центр
осуществляет создание и выдачу
сертификата ключа проверки электронной
подписи на основании соглашения
между удостоверяющим центром
и заявителем.
2. Сертификат ключа проверки
электронной подписи должен содержать
следующую информацию:
1) даты начала и окончания
срока его действия;
2) фамилия, имя и отчество
(если имеется) - для физических
лиц, наименование и место нахождения
- для юридических лиц или иная
информация, позволяющая идентифицировать
владельца сертификата ключа
проверки электронной подписи;
3) ключ проверки электронной
подписи;
4) наименование используемого
средства электронной подписи
и (или) стандарты, требованиям которых
соответствуют ключ электронной
подписи и ключ проверки электронной
подписи;
5) наименование удостоверяющего
центра, который выдал сертификат
ключа проверки электронной подписи;
6) иная информация, предусмотренная частью
2 статьи 17 настоящего Федерального
закона, - для квалифицированного сертификата.
3. В случае выдачи сертификата
ключа проверки электронной подписи
юридическому лицу в качестве
владельца сертификата ключа
проверки электронной подписи
наряду с указанием наименования
юридического лица указывается
физическое лицо, действующее от
имени юридического лица на
основании учредительных документов
юридического лица или доверенности.
Допускается не указывать в
качестве владельца сертификата
ключа проверки электронной подписи
физическое лицо, действующее от
имени юридического лица, в сертификате
ключа проверки электронной подписи,
используемом для автоматического
создания и (или) автоматической
проверки электронных подписей
в информационной системе при
оказании государственных и муниципальных
услуг, исполнении государственных
и муниципальных функций, а также
в иных случаях, предусмотренных
федеральными законами и принимаемыми
в соответствии с ними нормативными
правовыми актами. Владельцем такого
сертификата ключа проверки электронной
подписи признается юридическое
лицо, информация о котором содержится
в таком сертификате.
4. Удостоверяющий центр
вправе выдавать сертификаты
ключей проверки электронных
подписей как в форме электронных
документов, так и в форме документов
на бумажном носителе. Владелец
сертификата ключа проверки электронной
подписи, выданного в форме электронного
документа, вправе получить также
копию сертификата ключа проверки
электронной подписи на бумажном
носителе, заверенную удостоверяющим
центром.
5. Сертификат ключа проверки
электронной подписи действует
с момента его выдачи, если
иная дата начала действия
такого сертификата не указана
в самом сертификате ключа
проверки электронной подписи. Информация
о сертификате ключа проверки
электронной подписи должна быть
внесена удостоверяющим центром
в реестр сертификатов не позднее
указанной в нем даты начала
действия такого сертификата.
6. Сертификат ключа проверки
электронной подписи прекращает
свое действие:
1) в связи с истечением
установленного срока его действия;
2) на основании заявления
владельца сертификата ключа
проверки электронной подписи, подаваемого
в форме документа на бумажном
носителе или в форме электронного
документа;
3) в случае прекращения
деятельности удостоверяющего центра
без перехода его функций другим
лицам;
4) в иных случаях, установленных
настоящим Федеральным законом,
другими федеральными законами,
принимаемыми в соответствии
с ними нормативными правовыми
актами или соглашением между
удостоверяющим центром и владельцем
сертификата ключа проверки электронной
подписи.
7. Информация о прекращении
действия сертификата ключа проверки
электронной подписи должна быть
внесена удостоверяющим центром
в реестр сертификатов в течение
одного рабочего дня со дня
наступления обстоятельств, повлекших
за собой прекращение действия
сертификата ключа проверки электронной
подписи. Действие сертификата ключа
проверки электронной подписи
прекращается с момента внесения
записи об этом в реестр
сертификатов.
8. В течение не более
чем одного рабочего дня удостоверяющий
центр аннулирует сертификат
ключа проверки электронной подписи
путем внесения записи о его
аннулировании в реестр сертификатов
по решению суда, вступившему
в законную силу, в частности
если решением суда установлено,
что сертификат ключа проверки
электронной подписи содержит
недостоверную информацию.
9. Использование аннулированного
сертификата ключа проверки электронной
подписи не влечет юридических
последствий, за исключением тех,
которые связаны с его аннулированием.
До внесения в реестр сертификатов
информации об аннулировании
сертификата ключа проверки электронной
подписи удостоверяющий центр
обязан уведомить владельца сертификата
ключа проверки электронной подписи
об аннулировании его сертификата
ключа проверки электронной подписи
путем направления документа
на бумажном носителе или электронного
документа.