Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Российская федерация федеральный закон об электронной подписи». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Содержание:
Если какому-то счастливчику удаётся победить в казино, то его выигрыш будет называться джекпот. выигрыш в казино 8 букв, на букву, выигрыш в казино одним словом. В казино выиграть довольно трудно, но вполне возможно.
Российская федерация федеральный закон об электронной подписи
(с изменениями на 23 июня 2020 года)
Принят
Государственной Думой
25 марта 2011 года
Одобрен
Советом Федерации
30 марта 2011 года
Настоящий Федеральный закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами.
(Статья в редакции, введенной в действие с 19 апреля 2013 года Федеральным законом от 5 апреля 2013 года N 60-ФЗ.
Комментарий к статье 1
Для целей настоящего Федерального закона используются следующие основные понятия:
1) электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
2) сертификат ключа проверки электронной подписи — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
3) квалифицированный сертификат ключа проверки электронной подписи (далее — квалифицированный сертификат) — сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее — уполномоченный федеральный орган), и являющийся в связи с этим официальным документом;
(Пункт в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ; в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
4) владелец сертификата ключа проверки электронной подписи — лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи;
5) ключ электронной подписи — уникальная последовательность символов, предназначенная для создания электронной подписи;
6) ключ проверки электронной подписи — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее — проверка электронной подписи);
7) удостоверяющий центр — юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом;
(Пункт в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
8) аккредитация удостоверяющего центра — признание соответствия удостоверяющего центра требованиям настоящего Федерального закона;
(Пункт в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
___________________________________________________________________
С 1 января 2021 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ (с изменениями, внесенными Федеральным законом от 8 июня 2020 года N 166-ФЗ) настоящая статья будет дополнена пунктом 8_1.
___________________________________________________________________
9) средства электронной подписи — шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;
10) средства удостоверяющего центра — программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра;
11) участники электронного взаимодействия — осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, индивидуальные предприниматели, а также граждане;
(Пункт в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
12) корпоративная информационная система — информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц;
13) информационная система общего пользования — информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано;
14) вручение сертификата ключа проверки электронной подписи — передача доверенным лицом удостоверяющего центра созданного этим удостоверяющим центром сертификата ключа проверки электронной подписи его владельцу;
(Пункт дополнительно включен с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ; в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
15) подтверждение владения ключом электронной подписи — получение удостоверяющим центром, уполномоченным федеральным органом доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи, владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному таким лицом для получения сертификата.
(Пункт дополнительно включен с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ )
16) заявитель — коммерческая организация, некоммерческая организация, индивидуальный предприниматель, физическое лицо, не зарегистрированное в качестве индивидуального предпринимателя, но осуществляющее профессиональную деятельность, приносящую доход, в соответствии с федеральными законами на основании государственной регистрации и (или) лицензии, в силу членства в саморегулируемой организации, а также любое иное физическое лицо, лица, замещающие государственные должности Российской Федерации или государственные должности субъектов Российской Федерации, должностные лица государственных органов, органов местного самоуправления, работники подведомственных таким органам организаций, нотариусы и уполномоченные на совершение нотариальных действий лица (далее — нотариусы), обращающиеся с соответствующим заявлением на выдачу сертификата ключа проверки электронной подписи в удостоверяющий центр за получением сертификата ключа проверки электронной подписи в качестве будущего владельца такого сертификата;
(Подпункт дополнительно включен с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ)
___________________________________________________________________
С 1 января 2021 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ (с изменениями, внесенными Федеральным законом от 8 июня 2020 года N 166-ФЗ) настоящая статья будет дополнена пунктами 17-19.
___________________________________________________________________
1. Отношения в области использования электронных подписей регулируются настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия. Если иное не установлено федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или решением о создании корпоративной информационной системы, порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней.
2. Виды электронных подписей, используемых органами исполнительной власти и органами местного самоуправления, порядок их использования, а также требования об обеспечении совместимости средств электронных подписей при организации электронного взаимодействия указанных органов между собой устанавливает Правительство Российской Федерации.
Комментарий к статье 3
Принципами использования электронной подписи являются:
1) право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия;
2) возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования настоящего Федерального закона применительно к использованию конкретных видов электронных подписей;
3) недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.
Комментарий к статье 4
1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее — неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее — квалифицированная электронная подпись).
2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
3. Неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
(Пункт в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.
Комментарий к статье 5
1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
(Часть в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, нормативными актами Центрального банка Российской Федерации (далее — нормативные правовые акты) или соглашением между участниками электронного взаимодействия, в том числе правилами платежных систем (далее — соглашения между участниками электронного взаимодействия). Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона.
(Часть в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
3. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.
3_1. Если федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами предусмотрено, что документ должен подписываться несколькими лицами, электронный документ должен быть подписан лицами (уполномоченными должностными лицами органа, организации), изготовившими этот документ, тем видом подписи, который установлен законодательством Российской Федерации для подписания изготовленного электронного документа электронной подписью.
(Часть дополнительно включена с 1 января 2017 года Федеральным законом от 23 июня 2016 года N 220-ФЗ)
4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов. Исключение составляют случаи, когда в состав пакета электронных документов лицом, подписавшим пакет, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные ими тем видом электронной подписи, который установлен законодательством Российской Федерации для подписания таких документов. В этих случаях электронный документ, входящий в пакет, считается подписанным лицом, первоначально создавшим такой электронный документ, тем видом электронной подписи, которым этот документ был подписан при создании, вне зависимости от того, каким видом электронной подписи подписан пакет электронных документов.
(Часть в редакции, введенной в действие с 1 января 2017 года Федеральным законом от 23 июня 2016 года N 220-ФЗ.
1. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона, с учетом части 3 настоящей статьи.
(Часть в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
2. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права.
3. Признание электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации осуществляются в случаях, установленных международными договорами Российской Федерации. Такие электронные подписи признаются действительными в случае подтверждения соответствия их требованиям указанных международных договоров аккредитованной доверенной третьей стороной, аккредитованным удостоверяющим центром, иным лицом, уполномоченными на это международным договором Российской Федерации, с учетом настоящего Федерального закона.
(Часть дополнительно включена с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ)
Комментарий к статье 7
1. Уполномоченный федеральный орган определяется Правительством Российской Федерации.
2. Уполномоченный федеральный орган:
1) осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в том числе требований, на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления несоблюдения этих требований выдает предписания об устранении выявленных нарушений;
(Пункт в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
2) осуществляет функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров;
3) осуществляет аккредитацию доверенных третьих сторон, проводит проверки соблюдения доверенными третьими сторонами требований, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в порядке, установленном уполномоченным федеральным органом, и в случае выявления несоблюдения этих требований выдает предписания об устранении выявленных нарушений.
(Пункт дополнительно включен с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ)
3. Уполномоченный федеральный орган обязан обеспечить хранение следующей указанной в настоящей части информации и круглосуточный беспрепятственный доступ к ней с использованием информационно-телекоммуникационных сетей:
1) наименования, адреса аккредитованных удостоверяющих центров;
1_1) наименования, адреса аккредитованных доверенных третьих сторон;
(Пункт дополнительно включен с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ)
2) реестр выданных уполномоченным федеральным органом квалифицированных сертификатов;
(Пункт в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
3) перечень удостоверяющих центров, аккредитация которых досрочно прекращена;
(Пункт в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
4) перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;
5) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;
5_1) перечень доверенных третьих сторон, аккредитация которых досрочно прекращена;
(Пункт дополнительно включен с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ)
5_2) перечень аккредитованных доверенных третьих сторон, аккредитация которых приостановлена;
(Пункт дополнительно включен с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ)
5_3) перечень аккредитованных доверенных третьих сторон, деятельность которых прекращена;
(Пункт дополнительно включен с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ)
6) реестры выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов, переданные в уполномоченный федеральный орган в соответствии со статьей 15 настоящего Федерального закона.
(Пункт в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
4. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, устанавливает:
1) порядок передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов и иной информации в уполномоченный федеральный орган в случае прекращения деятельности аккредитованного удостоверяющего центра;
(Пункт в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
2) порядок формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации;
(Пункт в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ; в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
3) правила аккредитации удостоверяющих центров, доверенных третьих сторон, порядок проверки соблюдения аккредитованными удостоверяющими центрами, аккредитованными доверенными третьими сторонами требований, которые установлены настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в том числе требований, на соответствие которым эти удостоверяющие центры, доверенные третьи стороны были аккредитованы;
(Пункт в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ; в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
4) требования к порядку реализации функций аккредитованного удостоверяющего центра, аккредитованной доверенной третьей стороны и исполнения их обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности;
(Пункт дополнительно включен с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ; в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
5) формат электронной подписи, обязательный для реализации всеми средствами электронной подписи, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности;
(Пункт дополнительно включен с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ)
6) требования к порядку действий аккредитованного удостоверяющего центра при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей электронной подписи, а также при приостановлении (прекращении) технической возможности использования хранимых ключей электронной подписи, включая информирование владельцев квалифицированных сертификатов о событиях, вызвавших приостановление (прекращение) технической возможности использования хранимых ключей электронной подписи, об их причинах и последствиях;
(Пункт дополнительно включен с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ)
7) по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности перечень угроз безопасности, актуальных при идентификации заявителя — физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее — единая биометрическая система), а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре.
(Пункт дополнительно включен с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ)
5. Федеральный орган исполнительной власти в области обеспечения безопасности:
1) по согласованию с уполномоченным федеральным органом устанавливает требования к форме квалифицированного сертификата и правила подтверждения владения ключом электронной подписи;
(Пункт в редакции, введенной в действие с 31 декабря 2017 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
2) устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра;
3) осуществляет подтверждение соответствия средств электронной подписи и средств удостоверяющего центра требованиям, установленным в соответствии с настоящим Федеральным законом, и публикует перечень таких средств;
4) по согласованию с уполномоченным федеральным органом устанавливает дополнительные требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также к обеспечению информационной безопасности аккредитованного удостоверяющего центра.
(Пункт дополнительно включен с 8 июля 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ)
___________________________________________________________________
С 1 января 2021 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ (с изменениями, внесенными Федеральным законом от 8 июня 2020 года N 166-ФЗ) в часть 5 настоящей статьи будут внесены изменения.
___________________________________________________________________
1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий:
1) простая электронная подпись содержится в самом электронном документе;
2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.
2. Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:
1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.
3. К отношениям, связанным с использованием простой электронной подписи, в том числе с созданием и использованием ключа простой электронной подписи, не применяются правила, установленные статьями 10-18 настоящего Федерального закона.
4. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.
Комментарий к статье 9
1. При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:
(Абзац в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
2) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
4) использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
(Пункт в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ . — См. предыдущую редакцию )
2. Участники электронного взаимодействия не вправе устанавливать иные, за исключением предусмотренных настоящим Федеральным законом, ограничения признания усиленной квалифицированной электронной подписи. Нарушение запрета на ограничение или отказ от признания электронных документов, подписанных квалифицированной электронной подписью, соответствующей предъявляемым к ней требованиям, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, а также нарушение запрета операторами государственных и муниципальных информационных систем, информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования на предъявление требований о наличии в квалифицированном сертификате информации, не являющейся обязательной в соответствии с настоящим Федеральным законом и принимаемыми в соответствии с ним нормативными правовыми актами, по любым причинам, кроме предусмотренных настоящим Федеральным законом, не допускается.
(Часть дополнительно включена с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ)
Комментарий к статье 10
Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:
1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;
(Пункт в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
1. Для создания и проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи должны использоваться средства электронной подписи, которые:
1) позволяют установить факт изменения подписанного электронного документа после момента его подписания;
2) обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки;
3) позволяют создать электронную подпись в формате, устанавливаемом федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, и обеспечивающем возможность ее проверки всеми средствами электронной подписи.
(Пункт дополнительно включен с 31 декабря 2017 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ)
2. При создании электронной подписи средства электронной подписи должны:
2) создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;
3) однозначно показывать, что электронная подпись создана.
3. При проверке электронной подписи средства электронной подписи должны:
2) показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;
3) указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.
4. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством Российской Федерации. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих информацию ограниченного доступа (в том числе персональные данные), не должны нарушать конфиденциальность такой информации.
5. Требования частей 2 и 3 настоящей статьи не применяются к средствам электронной подписи, используемым для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.
Комментарий к статье 12
1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям), при условии установления личности получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата с учетом требований, установленных в соответствии с пунктом 4 части 4 статьи 8 настоящего Федерального закона;
(Пункт в редакции, введенной в действие с 8 июля 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
___________________________________________________________________
С 1 апреля 2021 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ (с изменениями, внесенными Федеральным законом от 23 июня 2020 года N 183-ФЗ) подпункт «а» пункта 8 настоящей статьи будет изложена в новой редакции.
___________________________________________________________________
1_1) осуществляет в соответствии с правилами подтверждения владения ключом электронной подписи подтверждение владения заявителем ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному им для получения сертификата ключа проверки электронной подписи;
(Пункт дополнительно включен с 31 декабря 2017 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ)
2) устанавливает сроки действия сертификатов ключей проверки электронных подписей;
3) аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;
4) выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
5) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее — реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;
6) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети «Интернет»;
7) создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;
8) проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;
9) осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;
10) осуществляет иную связанную с использованием электронной подписи деятельность.
2. Удостоверяющий центр обязан:
1) информировать заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
(Пункт в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
2) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
3) предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;
4) обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей;
5) отказать заявителю в создании сертификата ключа проверки электронной подписи в случае, если не было подтверждено то, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения сертификата ключа проверки электронной подписи;
(Пункт дополнительно включен с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ)
6) отказать заявителю в создании сертификата ключа проверки электронной подписи в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения сертификата ключа проверки электронной подписи;
(Пункт дополнительно включен с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ)
___________________________________________________________________
С 1 января 2021 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ (с изменениями, внесенными Федеральным законом от 8 июня 2020 года N 166-ФЗ) часть 2 настоящей статьи будет дополнена пунктом 7.
___________________________________________________________________
2_1. Удостоверяющему центру запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому удостоверяющему центру любым другим удостоверяющим центром.
(Часть дополнительно включена с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ)
3. Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате:
1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;
2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Федеральным законом.
4. Удостоверяющий центр вправе наделить третьих лиц (далее — доверенные лица) полномочиями по приему заявлений на выдачу сертификатов ключей проверки электронной подписи, а также вручению сертификатов ключей проверки электронных подписей от имени этого удостоверяющего центра. При совершении порученных удостоверяющим центром действий доверенное лицо обязано идентифицировать заявителя при его личном присутствии.
(Часть в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
5. Удостоверяющий центр, указанный в части 4 настоящей статьи, по отношению к доверенным лицам является головным удостоверяющим центром и выполняет следующие функции:
1) осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей;
2) обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром.
6. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности этого удостоверяющего центра. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена. В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.
7. Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, определенных настоящей статьей, устанавливается удостоверяющим центром самостоятельно, если иное не установлено настоящим Федеральным законом и иными федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия.
(Часть в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
8. Договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором.
Комментарий к статье 13
1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем.
2. Сертификат ключа проверки электронной подписи должен содержать следующую информацию:
1) уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата;
(Пункт в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
2) фамилия, имя и отчество (если имеется) — для физических лиц, наименование и место нахождения — для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;
3) уникальный ключ проверки электронной подписи;
(Пункт в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;
5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;
6) иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, — для квалифицированного сертификата.
3. В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи (в том числе в квалифицированном сертификате), используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, является руководитель юридического лица. В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.
(Часть в редакции, введенной в действие с 30 июня 2014 года Федеральным законом от 28 июня 2014 года N 184-ФЗ.
___________________________________________________________________
С 1 января 2022 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ (с изменениями, внесенными Федеральным законом от 8 июня 2020 года N 166-ФЗ) в часть 3 настоящей статьи будут внесены изменения.
___________________________________________________________________
4. Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.
5. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.
6. Сертификат ключа проверки электронной подписи прекращает свое действие:
1) в связи с истечением установленного срока его действия;
2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;
3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;
4) в иных случаях, установленных настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.
6_1. Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:
1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;
2) установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;
3) вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.
(Часть дополнительно включена с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ)
7. Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в частях 6 и 6_1 настоящей статьи, или в течение двенадцати часов с момента, когда удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.
(Часть в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
9. Использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа.
Комментарий к статье 14
1. Аккредитованными удостоверяющими центрами являются удостоверяющие центры, получившие аккредитацию, а также удостоверяющий центр федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющий центр федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющий центр Центрального банка Российской Федерации. Данные удостоверяющие центры обязаны хранить следующую информацию:
(Абзац в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата — физического лица;
2) сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя — юридического лица, обращаться за получением квалифицированного сертификата;
3) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать от имени юридических лиц, государственных органов, органов местного самоуправления, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат.
(Пункт в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
2. Аккредитованный удостоверяющий центр должен хранить информацию, указанную в части 1 настоящей статьи, в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.
2_1. Аккредитованный удостоверяющий центр для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган. Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами.
(Часть дополнительно включена с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ)
___________________________________________________________________
С 1 января 2021 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ (с изменениями, внесенными Федеральным законом от 8 июня 2020 года N 166-ФЗ) настоящая статья будет дополнена частями 2_2 и 2_3.
___________________________________________________________________
3. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.
(Часть в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
4. В случае принятия решения о прекращении своей деятельности аккредитованный удостоверяющий центр обязан:
1) сообщить об этом в уполномоченный федеральный орган не позднее чем за один месяц до даты прекращения своей деятельности;
2) передать в уполномоченный федеральный орган в установленном порядке реестр выданных этим аккредитованным удостоверяющим центром квалифицированных сертификатов;
(Пункт в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
3) передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре.
___________________________________________________________________
С 1 января 2021 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ (с изменениями, внесенными Федеральным законом от 8 июня 2020 года N 166-ФЗ) в пункт 3 части 4 настоящей статьи будут внесены изменения.
___________________________________________________________________
5. Аккредитованный удостоверяющий центр обязан выполнять порядок реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленный таким аккредитованным удостоверяющим центром в соответствии с утвержденными уполномоченным федеральным органом требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения обязанностей, а также с настоящим Федеральным законом и иными нормативными правовыми актами, принимаемыми в соответствии с настоящим Федеральным законом.
(Часть дополнительно включена с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ)
6. Аккредитованный удостоверяющий центр не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных электронных подписей и квалифицированных сертификатов от имени такого аккредитованного удостоверяющего центра.
(Часть дополнительно включена с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ)
6_1. Удостоверяющий центр федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, вправе наделить доверенных лиц полномочиями на прием заявлений о получении квалифицированного сертификата юридического лица и выполнение требований статьи 18 настоящего Федерального закона от имени удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, на создание ключа электронной подписи (при условии исключения возможности доступа работников таких доверенных лиц к ключам электронных подписей заявителей), а также на хранение ключей квалифицированных электронных подписей для дистанционного использования и на создание при помощи указанных ключей электронных подписей для электронных документов. При вручении созданного удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, квалифицированного сертификата указанное доверенное лицо обязано установить личность владельца сертификата (заявителя) в соответствии с порядком реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленным федеральным органом исполнительной власти, уполномоченным на осуществление государственной регистрации юридических лиц, с учетом требований, предусмотренных пунктом 4 части 4 статьи 8 настоящего Федерального закона. Доверенные лица, указанные в настоящей части, в установленном Правительством Российской Федерации порядке определяются федеральным органом исполнительной власти, уполномоченным на осуществление государственной регистрации юридических лиц, из числа удостоверяющих центров, получивших аккредитацию в соответствии с частями 3 и 3_1 статьи 16 настоящего Федерального закона, при условии их соответствия дополнительным требованиям, установленным Правительством Российской Федерации, и организационно-техническим требованиям в области информационной безопасности, установленным федеральным органом исполнительной власти в области обеспечения безопасности.
(Часть дополнительно включена с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ)
6_2. Аккредитованные удостоверяющие центры, являющиеся удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющим центром Центрального банка Российской Федерации, должны соответствовать требованиям, предусмотренным пунктами 1_1, 3-5, 7 части 3, пунктом 2 части 3_1 статьи 16 настоящего Федерального закона. Уполномоченный федеральный орган совместно с федеральным органом исполнительной власти в области обеспечения безопасности в порядке, установленном статьей 16_1 настоящего Федерального закона, осуществляет проверки соблюдения аккредитованными удостоверяющими центрами, указанными в настоящей части, требований, предусмотренных настоящим Федеральным законом. В рамках проведения таких проверок не могут быть осуществлены приостановка, прекращение аккредитации таких удостоверяющих центров.
(Часть дополнительно включена с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ)
7. Аккредитованный удостоверяющий центр (работник аккредитованного удостоверяющего центра, доверенные лица и их работники) несет гражданско-правовую, административную и (или) уголовную ответственность в соответствии с законодательством Российской Федерации за неисполнение обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, а также порядком реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей.
(Часть дополнительно включена с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ; в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
8. Аккредитованный удостоверяющий центр на безвозмездной основе обеспечивает физических лиц шифровальными (криптографическими) средствами, указанными в части 19 статьи 14_1 Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», для проведения идентификации физических лиц в аккредитованном удостоверяющем центре на основе предоставления биометрических персональных данных без личного присутствия посредством информационно-телекоммуникационной сети «Интернет».
(Часть дополнительно включена с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ)
Комментарий к статье 15
1. Аккредитация удостоверяющих центров осуществляется уполномоченным федеральным органом в отношении удостоверяющих центров, являющихся юридическими лицами.
(Часть в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
___________________________________________________________________
С 1 января 2021 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ (с изменениями, внесенными Федеральным законом от 8 июня 2020 года N 166-ФЗ) в часть 1 настоящей статьи будут внесены изменения.
___________________________________________________________________
2. Аккредитация удостоверяющего центра осуществляется на добровольной основе. Аккредитация удостоверяющего центра осуществляется на срок три года, если более короткий срок не указан в заявлении удостоверяющего центра.
(Часть в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
3. Аккредитация удостоверяющего центра осуществляется при условии выполнения им следующих требований:
1) минимальный размер собственных средств (капитала) составляет не менее чем один миллиард рублей либо пятьсот миллионов рублей при наличии не менее чем в трех четвертях субъектов Российской Федерации одного или более филиала или представительства удостоверяющего центра;
(Пункт в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
1_1) наличие лицензии на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица);
(Пункт дополнительно включен с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ)
2) наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр, в сумме не менее чем 100 миллионов рублей и 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности, указанное в лицензии федерального органа исполнительной власти в области обеспечения безопасности, выданной удостоверяющему центру в соответствии с пунктом 1 части 1 статьи 12 Федерального закона от 4 мая 2011 года N 99-ФЗ «О лицензировании отдельных видов деятельности», если количество таких мест превышает десять, но не более 200 миллионов рублей. Если количество мест осуществления указанного лицензируемого вида деятельности не превышает десять, финансовое обеспечение ответственности составляет 100 миллионов рублей;
(Пункт в редакции, введенной в действие с 8 июля 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ; в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
3) наличие права собственности на аппаратные средства электронной подписи и средства удостоверяющего центра, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, и наличие права использования программных средств электронной подписи и средств удостоверяющего центра, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, на законных основаниях;
(Пункт в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
4) наличие в штате удостоверяющего центра не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих высшее образование в области информационных технологий или информационной безопасности либо высшее образование или среднее профессиональное образование с последующим получением дополнительного профессионального образования по вопросам использования электронной подписи;
(Пункт в редакции, введенной в действие с 1 сентября 2013 года Федеральным законом от 2 июля 2013 года N 185-ФЗ.
___________________________________________________________________
С 1 января 2021 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ (с изменениями, внесенными Федеральным законом от 8 июня 2020 года N 166-ФЗ) часть 3 настоящей статьи будет дополнена пунктом 4_1.
___________________________________________________________________
5) наличие у удостоверяющего центра, претендующего на получение аккредитации, порядка реализации функций удостоверяющего центра и исполнения его обязанностей, установленного удостоверяющим центром в соответствии с утвержденными федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также с настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами;
(Пункт дополнительно включен с 8 июля 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ)
6) в отношении удостоверяющего центра, претендующего на получение аккредитации, не была досрочно прекращена его аккредитация в течение трех лет до подачи заявления;
(Пункт дополнительно включен с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ)
7) лицо, имеющее право в соответствии с законодательством Российской Федерации действовать от имени удостоверяющего центра без доверенности, не является лицом, имевшим право в соответствии с законодательством Российской Федерации действовать без доверенности от имени удостоверяющего центра, аккредитация которого была досрочно прекращена, в течение трех лет до подачи заявления.
(Пункт дополнительно включен с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ)
3_1. Удостоверяющий центр наряду с указанными в части 3 настоящей статьи требованиями вправе также обеспечить свое соответствие установленным федеральным органом исполнительной власти в области обеспечения безопасности по согласованию с уполномоченным федеральным органом дополнительным требованиям к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также к обеспечению информационной безопасности аккредитованного удостоверяющего центра в случаях, если необходимость соблюдения таких дополнительных требований в определенных отношениях предусмотрена федеральным законом.
(Часть дополнительно включена с 8 июля 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ)
___________________________________________________________________
С 1 января 2021 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ (с изменениями, внесенными Федеральным законом от 8 июня 2020 года N 166-ФЗ) часть 3_1 настоящей статьи будет изложена в новой редакции.
___________________________________________________________________
4. Аккредитация удостоверяющего центра осуществляется на основании его заявления, подаваемого в уполномоченный федеральный орган. К заявлению прилагаются документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 3 настоящей статьи. Удостоверяющий центр вправе не представлять документ, подтверждающий соответствие имеющихся у него средств электронной подписи и средств удостоверяющего центра требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, если такой документ или содержащиеся в нем сведения находятся в распоряжении федерального органа исполнительной власти в области обеспечения безопасности. В этом случае уполномоченный федеральный орган самостоятельно проверяет наличие документа, подтверждающего соответствие таких средств установленным требованиям, на основании информации, полученной от федерального органа исполнительной власти в области обеспечения безопасности, с использованием единой системы межведомственного электронного взаимодействия.
(Часть дополнена Федеральным законом от 1 июля 2011 года N 169-ФЗ; редакции, введенной в действие с 8 июля 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ; в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
___________________________________________________________________
С 1 января 2021 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ (с изменениями, внесенными Федеральным законом от 8 июня 2020 года N 166-ФЗ) настоящая статья будет дополнена частью 4_1.
___________________________________________________________________
5. В срок, не превышающий тридцати календарных дней со дня приема заявления удостоверяющего центра, уполномоченный федеральный орган на основании представленных документов принимает решение о соответствии удостоверяющего центра требованиям, установленным пунктами 1-4, 5-7 части 3 и (или) частью 3_1 настоящей статьи, или об отказе в его аккредитации.
(Часть в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ; в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
___________________________________________________________________
С 1 января 2021 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ (с изменениями, внесенными Федеральным законом от 8 июня 2020 года N 166-ФЗ) настоящая статья будет дополнена частями 5_1 и 5_2.
___________________________________________________________________
5_3. В случае принятия решения об аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий пяти календарных дней со дня принятия решения об аккредитации, направляет уведомление удостоверяющему центру о принятом решении и вносит соответствующую информацию в перечень аккредитованных удостоверяющих центров, после чего удостоверяющий центр считается аккредитованным удостоверяющим центром. Аккредитованный удостоверяющий центр обязан осуществить присоединение информационной системы, обеспечивающей реализацию функций аккредитованного удостоверяющего центра (далее — присоединение аккредитованного удостоверяющего центра), к информационно-технологической и коммуникационной инфраструктуре в порядке, установленном в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее — инфраструктура). После присоединения аккредитованного удостоверяющего центра к инфраструктуре уполномоченный федеральный орган выдает аккредитованному удостоверяющему центру квалифицированный сертификат, созданный с использованием средств головного удостоверяющего центра. В случае принятия решения об отказе в аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об отказе в аккредитации, направляет в удостоверяющий центр уведомление о принятом решении с указанием причин отказа.
(Часть дополнительно включена с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ)
6. Основаниями для отказа в аккредитации удостоверяющего центра являются его несоответствие требованиям, установленным частями 3 и (или) 3_1 настоящей статьи, несоответствие иным требованиям настоящего Федерального закона, а также наличие в представленных им документах недостоверной информации. При этом отказ в аккредитации удостоверяющего центра на соответствие требованиям части 3_1 настоящей статьи не приостанавливает действие аккредитации удостоверяющего центра на соответствие требованиям части 3 настоящей статьи.
(Часть в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
7. Аккредитованный удостоверяющий центр должен соблюдать требования, на соответствие которым он аккредитован, в течение всего срока его аккредитации. В случае возникновения обстоятельств, делающих невозможным соблюдение указанных требований, удостоверяющий центр немедленно должен уведомить об этом в письменной форме уполномоченный федеральный орган. Аккредитованный удостоверяющий центр при осуществлении своих функций и исполнении принятых обязательств должен соблюдать требования, установленные для удостоверяющих центров статьями 13-15, 17 и 18 настоящего Федерального закона. Уполномоченный федеральный орган вправе проводить проверки соблюдения аккредитованными удостоверяющими центрами требований настоящего Федерального закона и иных принимаемых в соответствии с настоящим Федеральным законом нормативных правовых актов, в том числе требований, на соответствие которым эти удостоверяющие центры были аккредитованы, в течение всего срока их аккредитации. В случае выявления несоблюдения аккредитованным удостоверяющим центром указанных требований должностное лицо уполномоченного федерального органа обязано выдать этому удостоверяющему центру предписание об устранении нарушений в установленный срок и приостановить действие аккредитации на данный срок с внесением информации об этом в перечень, указанный в пункте 4 части 3 статьи 8 настоящего Федерального закона. Аккредитованный удостоверяющий центр уведомляет в письменной форме уполномоченный федеральный орган об устранении выявленных нарушений. Уполномоченный федеральный орган принимает решение о возобновлении действия аккредитации, при этом он вправе проверять фактическое устранение ранее выявленных нарушений и в случае их неустранения в установленный предписанием срок досрочно прекращает аккредитацию удостоверяющего центра, а в случае, если удостоверяющий центр аккредитован в соответствии с требованиями частей 3 и 3_1 настоящей статьи, его аккредитации прекращаются одновременно.
(Часть в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ; в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
7_1. Часть дополнительно включена с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ, утратила силу с 1 июля 2020 года — Федеральный закон от 27 декабря 2019 года N 476-ФЗ. .
7_2. Часть дополнительно включена с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ, утратила силу с 1 июля 2020 года — Федеральный закон от 27 декабря 2019 года N 476-ФЗ. .
9. Головной удостоверяющий центр, функции которого осуществляет уполномоченный федеральный орган, не подлежит аккредитации в соответствии с настоящим Федеральным законом.
Комментарий к статье 16
1. Федеральный государственный надзор в сфере электронной подписи осуществляется уполномоченным федеральным органом.
2. Предметом федерального государственного надзора в сфере электронной подписи является соблюдение аккредитованными удостоверяющими центрами, доверенными третьими сторонами требований настоящего Федерального закона и иных принимаемых в соответствии с ним нормативных правовых актов.
3. Федеральный государственный надзор в сфере электронной подписи осуществляется в соответствии с требованиями Федерального закона от 26 декабря 2008 года N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» с учетом особенностей организации и проведения проверок, установленных настоящей статьей.
4. Плановые проверки аккредитованных удостоверяющих центров, доверенных третьих сторон при осуществлении федерального государственного надзора в сфере электронной подписи не проводятся.
5. Внеплановые проверки аккредитованных удостоверяющих центров, доверенных третьих сторон проводятся по основаниям, указанным в части 2 статьи 10 Федерального закона от 26 декабря 2008 года N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», а также на основании мотивированного представления должностного лица уполномоченного федерального органа по результатам анализа результатов мероприятий по контролю без взаимодействия с аккредитованными удостоверяющими центрами, доверенными третьими сторонами, рассмотрения или предварительной проверки обращений о нарушениях требований настоящего Федерального закона и иных принимаемых в соответствии с ним нормативных правовых актов, допущенных аккредитованными удостоверяющими центрами, доверенными третьими сторонами, которые поступили в уполномоченный федеральный орган от федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, иных государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, органов государственных внебюджетных фондов, юридических и физических лиц.
(Статья дополнительно включена с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ)
1. Квалифицированный сертификат подлежит созданию с использованием средств аккредитованного удостоверяющего центра.
2. Квалифицированный сертификат должен содержать следующую информацию:
1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;
2) фамилия, имя, отчество (если имеется) владельца квалифицированного сертификата — для физического лица, не являющегося индивидуальным предпринимателем, либо фамилия, имя, отчество (если имеется) и основной государственный регистрационный номер индивидуального предпринимателя — владельца квалифицированного сертификата — для физического лица, являющегося индивидуальным предпринимателем, либо наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата — для российского юридического лица, либо наименование, место нахождения владельца квалифицированного сертификата, а также идентификационный номер налогоплательщика (при наличии) — для иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации);
(Пункт в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
3) страховой номер индивидуального лицевого счета и идентификационный номер налогоплательщика владельца квалифицированного сертификата — для физического лица либо идентификационный номер налогоплательщика владельца квалифицированного сертификата — для юридического лица;
(Пункт в редакции, введенной в действие с 1 июля 2015 года Федеральным законом от 28 июня 2014 года N 184-ФЗ.
4) уникальный ключ проверки электронной подписи;
(Пункт в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
5) наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с настоящим Федеральным законом;
6) наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра;
7) идентификатор, однозначно указывающий на то, что идентификация заявителя при выдаче сертификата ключа проверки электронной подписи проводилась либо при его личном присутствии, либо без его личного присутствия одним из способов, указанных в абзаце первом пункта 1 части 1 статьи 18 настоящего Федерального закона;
(Пункт в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
2_1. Операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования не вправе требовать наличие в квалифицированном сертификате информации, не являющейся обязательной в соответствии с настоящим Федеральным законом и принимаемыми в соответствии с ним иными нормативными правовыми актами.
(Часть дополнительно включена с 8 июля 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ; в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
3. Если заявителем представлены в аккредитованный удостоверяющий центр документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких правомочиях заявителя и сроке их действия.
4. Квалифицированный сертификат выдается в форме, требования к которой устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности по согласованию с уполномоченным федеральным органом.
(Часть в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
5. В случае аннулирования квалифицированного сертификата, выданного аккредитованному удостоверяющему центру, выдавшему квалифицированный сертификат заявителю, либо в случае досрочного прекращения или истечения срока аккредитации удостоверяющего центра квалифицированный сертификат, выданный аккредитованным удостоверяющим центром заявителю, прекращает свое действие.
(Часть в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
6. Владелец квалифицированного сертификата обязан не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена.
(Часть в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
Комментарий к статье 17
____________________________________________________________________
С 1 января 2022 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ (с изменениями, внесенными Федеральным законом от 8 июня 2020 года N 166-ФЗ) настоящий Федеральный закон будет дополнен статьями 17_1-17_6.
____________________________________________________________________
1. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан:
1) в порядке, установленном настоящим Федеральным законом, идентифицировать заявителя — физическое лицо, обратившееся к нему за получением квалифицированного сертификата. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя — гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации». При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы отказывается от использования шифровальных (криптографических) средств, указанных в части 19 статьи 14_1 Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», удостоверяющий центр обязан отказать такому лицу в проведении указанной идентификации. Устанавливаются:
а) в отношении физического лица — фамилия, имя, а также отчество (при наличии), дата рождения, реквизиты документа, удостоверяющего личность, идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования;
б) в отношении юридического лица, зарегистрированного в соответствии с законодательством Российской Федерации, — наименование, организационно-правовая форма, идентификационный номер налогоплательщика, а также основной государственный регистрационный номер и адрес юридического лица;
в) для юридического лица, зарегистрированного в соответствии с законодательством иностранного государства, — наименование, регистрационный номер, место регистрации и адрес юридического лица на территории государства, в котором оно зарегистрировано;
(Пункт в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
2) получить от лица, выступающего от имени заявителя — юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата;
3) в установленном порядке идентифицировать заявителя — физическое лицо, обратившееся к нему за получением квалифицированного сертификата (в целях получения от заявителя, выступающего от имени юридического лица, подтверждения правомочия обращаться за получением квалифицированного сертификата). Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата, информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или посредством идентификации заявителя — гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
(Пункт дополнительно включен с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ)
4) предложить использовать шифровальные (криптографические) средства, указанные в части 19 статьи 14_1 Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», физическим лицам, обратившимся к нему в целях проведения идентификации без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы (для предоставления биометрических персональных данных физического лица в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством сети «Интернет»), и указать страницу сайта в информационно-телекоммуникационной сети «Интернет», с которой безвозмездно предоставляются эти средства. При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством информационно-телекоммуникационной сети «Интернет» при выдаче сертификата ключа проверки электронной подписи отказывается от использования шифровальных (криптографических) средств, аккредитованный удостоверяющий центр обязан отказать такому лицу в проведении идентификации и выдаче сертификата ключа проверки электронной подписи.
(Пункт дополнительно включен с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ)
1_1. Подтверждение достоверности сведений, перечисленных в пунктах 1 и 2 части 1 настоящей статьи, осуществляется одним из следующих способов:
1) с использованием оригиналов документов и (или) надлежащим образом заверенных копий документов;
2) с использованием единой системы межведомственного электронного взаимодействия, информационных систем органов государственной власти, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования, единой информационной системы нотариата;
3) с использованием единой системы идентификации и аутентификации.»
(Часть дополнительно включена с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ)
2. При обращении в аккредитованный удостоверяющий центр заявитель представляет следующие документы либо их надлежащим образом заверенные копии и (или) сведения из них:
(Абзац в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
1) основной документ, удостоверяющий личность;
2) страховой номер индивидуального лицевого счета заявителя — физического лица;
(Пункт в редакции, введенной в действие с 19 июня 2020 года Федеральным законом от 8 июня 2020 года N 181-ФЗ.
3) идентификационный номер налогоплательщика заявителя — физического лица;
4) основной государственный регистрационный номер заявителя — юридического лица;
5) основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя заявителя — индивидуального предпринимателя;
6) номер свидетельства о постановке на учет в налоговом органе заявителя — иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации) или идентификационный номер налогоплательщика заявителя — иностранной организации;
7) документ, подтверждающий право заявителя действовать от имени юридического лица без доверенности либо подтверждающий право заявителя действовать от имени государственного органа или органа местного самоуправления.
(Пункт в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
(Часть в редакции, введенной в действие с 30 января 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ.
2_1. Заявитель вправе по собственной инициативе представить копии документов, содержащих сведения, указанные в пунктах 2-6 части 2 настоящей статьи.
(Часть дополнительно включена с 8 июля 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ; в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
2_2. Аккредитованный удостоверяющий центр должен с использованием инфраструктуры осуществить проверку достоверности документов и сведений, представленных заявителем в соответствии с частями 2 и 2_1 настоящей статьи. Для заполнения квалифицированного сертификата в соответствии с частью 2 статьи 17 настоящего Федерального закона аккредитованный удостоверяющий центр запрашивает и получает из государственных информационных ресурсов:
(Абзац в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
1) выписку из единого государственного реестра юридических лиц в отношении заявителя — юридического лица;
2) выписку из единого государственного реестра индивидуальных предпринимателей в отношении заявителя — индивидуального предпринимателя;
3) выписку из Единого государственного реестра налогоплательщиков в отношении заявителя — иностранной организации.
(Часть дополнительно включена с 8 июля 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ)
2_3. В случае, если полученные в соответствии с частью 2_2 настоящей статьи сведения подтверждают достоверность информации, представленной заявителем для включения в квалифицированный сертификат, и аккредитованным удостоверяющим центром идентифицирован заявитель, аккредитованный удостоверяющий центр осуществляет процедуру создания и выдачи заявителю квалифицированного сертификата. В противном случае, а также в случаях, установленных пунктами 5 и 6 части 2 статьи 13 настоящего Федерального закона, аккредитованный удостоверяющий центр отказывает заявителю в выдаче квалифицированного сертификата.
(Часть дополнительно включена с 8 июля 2016 года Федеральным законом от 30 декабря 2015 года N 445-ФЗ; в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
3. При получении квалифицированного сертификата заявителем он должен быть ознакомлен аккредитованным удостоверяющим центром с информацией, содержащейся в квалифицированном сертификате. Подтверждение ознакомления с информацией, содержащейся в квалифицированном сертификате, осуществляется под расписку посредством использования заявителем квалифицированной электронной подписи при наличии у него действующего квалифицированного сертификата либо посредством простой электронной подписи заявителя — физического лица, ключ которой получен им при личном обращении в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, устанавливаемых Правительством Российской Федерации, при условии идентификации гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы. Указанное согласие, подписанное электронной подписью, в том числе простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица. Удостоверяющий центр обязан хранить информацию, подтверждающую ознакомление заявителя с информацией, содержащейся в квалифицированном сертификате, в течение всего срока осуществления своей деятельности.
(Часть в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
3_1. Квалифицированный сертификат выдается аккредитованным удостоверяющим центром на безвозмездной основе или за установленную удостоверяющим центром плату при условии, что размер такой платы не должен превышать предельный размер, порядок определения которого вправе установить Правительство Российской Федерации.
(Часть дополнительно включена с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ)
4. Аккредитованный удостоверяющий центр одновременно с выдачей квалифицированного сертификата должен предоставить владельцу квалифицированного сертификата руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.
(Часть в редакции, введенной в действие с 1 июля 2020 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ.
5. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр направляет в единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра). При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр по желанию лица, которому выдан квалифицированный сертификат, безвозмездно осуществляет регистрацию указанного лица в единой системе идентификации и аутентификации.
(Часть дополнительно включена с 1 апреля 2015 года Федеральным законом от 12 марта 2014 года N 33-ФЗ)
___________________________________________________________________
С 1 января 2021 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ (с изменениями, внесенными Федеральным законом от 8 июня 2020 года N 166-ФЗ) в часть 5 настоящей статьи будут внесены изменения.
___________________________________________________________________
Комментарий к статье 18
___________________________________________________________________
С 1 января 2021 года Федеральным законом от 27 декабря 2019 года N 476-ФЗ (с изменениями, внесенными Федеральным законом от 8 июня 2020 года N 166-ФЗ) настоящий Федеральный закон будет дополнен статьями 18_1 и 18_2.
___________________________________________________________________
1. Сертификаты ключей подписей, выданные в соответствии с Федеральным законом от 10 января 2002 года N 1-ФЗ «Об электронной цифровой подписи», признаются квалифицированными сертификатами в соответствии с настоящим Федеральным законом.
2. Электронный документ, подписанный электронной подписью, ключ проверки которой содержится в сертификате ключа проверки электронной подписи, выданном в соответствии с порядком, ранее установленным Федеральным законом от 10 января 2002 года N 1-ФЗ «Об электронной цифровой подписи», в течение срока действия указанного сертификата, но не позднее 31 декабря 2013 года признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с настоящим Федеральным законом.
(Часть в редакции, введенной в действие с 1 июля 2013 года Федеральным законом от 2 июля 2013 года N 171-ФЗ.
3. В случаях, если федеральными законами и иными нормативными правовыми актами, вступившими в силу до 1 июля 2013 года, предусмотрено использование электронной цифровой подписи, используется усиленная квалифицированная электронная подпись в соответствии с настоящим Федеральным законом.
(Часть дополнительно включена с 1 июля 2013 года Федеральным законом от 2 июля 2013 года N 171-ФЗ)
Комментарий к статье 19
1. Настоящий Федеральный закон вступает в силу со дня его официального опубликования.
2. Федеральный закон от 10 января 2002 года N 1-ФЗ «Об электронной цифровой подписи» (Собрание законодательства Российской Федерации, 2002, N 2, ст. 127) признать утратившим силу с 1 июля 2013 года.
(Часть в редакции, введенной в действие с 12 июля 2012 года Федеральным законом от 10 июля 2012 года N 108-ФЗ.
Комментарий к статье 20
Президент
Российской Федерации
Д.Медведев
Москва, Кремль
6 апреля 2011 года
N 63-ФЗ
Редакция документа с учетом
изменений и дополнений подготовлена
АО «Кодекс»
Источник: http://docs.cntd.ru/document/902271495
Закон об электронной подписи
Федеральный закон «Об электронной подписи» был принят нижней палатой и одобрен верхней палатой парламента в 2011 году, 25 и 30 марта соответственно. Рассмотрим закон «Об электронной цифровой подписи» кратко: его ключевые положения, виды подписей и различия между ними. Обязательно поговорим о том, где и как получить электронную цифровую подпись (далее — ЭЦП) и как с ней работать правильно, соблюдая закон РФ «Об электронной подписи».
Федеральный закон об электронной подписи
Закон РФ «Об электронной цифровой подписи» оговаривает четко регламентированное и безопасное использование ЭЦП. Однако предусмотренное им определение подписи устарело. В связи с этим весной 2011 набрал силу новый закон — № 63-ФЗ «Об электронной подписи». НПА был принят с целью обеспечить сохранность информации, которую заверяет подписант. Старый термин — ЭЦП — утратил силу.
При работе с документами мы ставим на них подпись, тем самым подтверждая достоверность документа, его юридическую значимость. Без подписи документ не имеет силы. Развитие и широкое распространение электронного документооборота привело к необходимости создания в электронном формате аналога обычной подписи.
Именно повсеместное внедрение электронных документов, которые нуждались в заверке, как и бумажные, привело к появлению закона об ЭЦП, который был направлен на формирование правового механизма с целью регулирования ее применения не только в коммерческой деятельности, но и в повседневной жизни. А Закон «Об электронной подписи» (далее — ЭП) сделал реальной возможность обмена документами, которые официально заверены и имеют законную применимость, но при этом не являются физическими носителями информации.
1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.
Закон об электронной цифровой подписи кратко: основные положения
Заверка документов ЭЦП используется при осуществлении банковских операций, при сдаче организациями отчетности в государственные органы (ПФР, ФНС и др.), при документообороте между госструктурами и не только. Иметь ЭЦП могут и физические лица. Для обеспечения безопасности обмена документами, заверенными ЭП, была разработана нормативная база и принят закон об ЭЦП. Он регулирует все аспекты работы с подписями, в том числе процесс их получения. Закон РФ «Об электронной подписи» состоит из 20 статей. Они определяют:
- терминологию;
- виды ЭП;
- особенности использования ЭП;
- обязанности гражданина при использовании ЭП;
- деятельность удостоверяющих центров (далее — УЦ).
Как установил закон «Об электронной цифровой подписи», выпуском подписей занимаются УЦ. С этой целью они используют шифровальные и криптографические средства. УЦ создает и выдает сертификаты ключей проверки ЭП, может быть как юрлицом, так и ИП, госорганом или органом местного самоуправления.
Закон об ЭЦП: виды электронных подписей
Закон РФ «Об электронной цифровой подписи» определяет три вида ЭЦП (ст. 5):
- Простая.
- Неквалифицированная.
- Квалифицированная.
Простая создается при внедрении паролей и кодов в информацию, которую она содержит. Заверенный такой подписью документ приравнивается к бумажному образцу только по договоренности сторон. Ее применение регламентирует Правительство РФ (Постановление № 33 от 25 января 2013 года).
Для создания неквалифицированной проводят криптографическое преобразование данных. Подпись обладает такой же силой заверки, как печать на бумажной версии документа. Ее могут выдавать УЦ, имеющие аккредитацию одной из федеральных торговых площадок.
Квалифицированная ЭП создается аналогичным образом, но с дополнительным ключом. Он указывается в сертификате, который может выдать УЦ, аккредитованный Министерством цифрового развития, связи и массовых коммуникаций. Федеральный закон «Об электронной подписи» определяет квалифицированную ЭП как самую защищенную.
Федеральный закон об электронной цифровой подписи: как работать с подписью
Сертификаты и ключи к ним выдают аккредитованные УЦ. Они (сертификат и ключ) хранятся на токенах — специальных электронных устройствах, обеспечивающих безопасность записанной информации. Выглядит токен как обычный flash-накопитель, но ни в коем случае им не является. Именно к токенам обращаются криптопровайдеры с целью получить закрытую информацию.
Наличие перечисленных элементов обеспечит пользователю корректную работу с электронной подписью. Если документ имеет расширение .pdf или .docx, позволяющее встроить ЭЦП внутрь него самого, достаточно воспользоваться программой, имеющей необходимые для этого инструменты.
Так, стандартный Microsoft Word версии 2007 года (и более ранних), уже обладает инструментами для встраивания ЭП. А для работы в новых релизах программы придется установить плагин (КриптоПро Office Signature). Подписывать файлы PDF можно в программе Adobe Acrobat. Устанавливать дополнительное ПО не требуется.
Для документов без возможности встроить ЭЦП используются отсоединенные подписи. Это отдельный файл, «привязываемый» к основному, но не встраиваемый в него.
Для проверки ЭЦП можно использовать программу, в которой подпись была создана. Она покажет, корректно ли сделана подпись на конкретном документе.
Детальная проверка ЭП проводится с помощью специального ПО (например, КриптоАРМ), куда загружаются и документ с подписью, и сертификат ЭЦП. Такая проверка позволит установить, действителен ли сертификат, и позволит удостовериться, что ЭЦП выпущена аккредитованным УЦ. Кроме того, программа покажет, относится ли подпись к загруженному документу, что особенно важно при работе с отсоединенными подписями.
Подпишитесь на обновления в один клик. У нас много полезной информации:
Скажите, а с 2017 года в закон вносились существенные поправки. Я читала что теперь квалификационные ключи согласуются с ФСБ И Министерством финансов. Это как то влияет на сроки изготовления подписи и ценовую политику? Удостоверяющих центров кстати стало с 2017 года ощутимо меньше. Тоже думаю, что к ним стали жестче требования предъявляться. Считаю что это вполне объяснимо, подпись дело серьезное, и если выдавать ее начнут на каждом углу, то о какой защите речь идет.
У меня свое ИП. Потребности в ЭП никогда не испытывал, всегда как-то обходился без нее. Но последнее время слишком много программ и действий с документами требуют наличие собственной ЭП. Вообще это довольно новая вещь для бизнеса, но продвигают ее на удивление активно.
Уже порядка 5 лет являюсь индивидуальным предпринимателем и имею ЭЦП, первоначально оформлял ее для работы с ОФд и регистрации терминала. Отчеты в ФНС передавал в письменном виде. декларации тоже. Теперь попробовал отправить декларацию, подписав этой же подписью. Декларация принята оказалась. НО! Прочел, что для обмена с ФНс нужна какая-то особенная подпись. Почему же тогда мой документ приняли и когда вскроется, что он как бы получается недействительный?
Андрей, скорее всего, вы что-то неверно поняли. Если вы оформляли ЭП для проведения регистрации ККТ и для заключения договора с ОФД, то у вас, очевидно, оформлена КЭП. В соответствии с 63-ФЗ она по юридической силе равна собственноручной поставленной подписи и никаких проблем с налоговиками возникнуть не может. Скорее всего, вы прочитали про электронную подпись для физических лиц. Так, при наличии такой подписи, можно отправлять документацию в ФНС.
Если вы хотите подписью работать в качестве заказчика подпись с удостоверяющего центра не подойдет ни простая, ни усиленная , как не мучайтесь ничего не выйдет.Вам нужно обратиться в территориальный отдел Федерального Казначейства, они выдают специальную подпись для работе на этом сайте. Какие документы для этого нужны зависит от того кто будет пользоваться комплектом сотрудник или руководитель , и кто ключ получать будет владелец или доверенное лицо. Такой сертификат работает на всех федеральных площадках. Более детальная информация есть на сайте казначейства. В случае если вы поставщик , подрядчик за подписью обратитесь в удостоверяющий центр.
Виктор, действительно, в соответствии с пунктом 5.18 (2) Положения о Федеральном казначействе, утвержденного постановлением Правительства Российской Федерации от 01.12.2004 № 703, Федеральное казначейство осуществляет функции удостоверяющего центра для обеспечения участников электронного взаимодействия в установленной сфере деятельности сертификатами ключей проверки электронных подписей.
Выдача сертификатов осуществляется в рамках заключенного Договора присоединения (соглашения) к Регламенту Удостоверяющего центра Федерального казначейства для работы в следующих информационных системах:
— Система удаленного финансового документооборота Автоматизированной системы Федерального казначейства (СУФД-online);
— Официальный сайт Единой информационной системы в сфере закупок в информационно-телекоммуникационной сети Интернет (Сайт ЕИС http://zakupki.gov.ru); — — Официальный сайт для размещения информации о государственных (муниципальных) учреждениях (Cайт ГМУ http://bus.gov.ru);
— Государственная интегрированная информационная система управления общественными финансами «Электронный бюджет» (http://budget.gov.ru);
— Государственная информационная система о государственных и муниципальных платежах (ГИС ГМП);
— Государственная автоматизированная информационная система «Управление» (ГАС «Управление» http://gasu.gov.ru);
— Государственная информационная система жилищно-коммунального хозяйства (ГИС ЖКХ https://dom.gosuslugi.ru/);
— Государственная информационная система «Официальный сайт Российской Федерации в информационно-телекоммуникационной сети «Интернет» для размещения информации об осуществлении государственного (муниципального) финансового аудита (контроля) в сфере бюджетных правоотношений» (ГИС ЕСГФК, https://portal.audit.gov.ru/).
Работаю бухгалтером в строительной организации. Использую в работе квалифицированные ЭП на имя главного бухгалтера и директора. Каждый год в одном центе ключи заказываю , проблем в работе с ними не возникало никогда. Пользуюсь ими практически ежедневно, работают шустро, сбоев не было никаких. Возникла необходимость поработать на сайте госзакупок , и тут проблема ни одна подпись не работает. Почему подписи мои не активны то, может разрешений каких-то нет или настройки какие-то сделать надо?
Елена, для госзакупок нужно использовать КЭП, которая верифицирует автора документа и дает возможность проверить, вносились ли в файл какие-то изменения после его отправки в соответствии с «Регламентом получения сертификатов ключей подписи и использования электронной цифровой подписи».
С 2019 года для всех участников госзакупок введена обязанность по регистрации в ЕИС, после чего они могут работать на всех восьми площадках госзаказа.
Для получения нужны:
— паспорт уполномоченного лица или руководителя организации;
— заявление на выпуск сертификата электронной подписи;
— документ о назначении руководителя (оригинал или копия протокола);
— номер ИНН и СНИЛС;
— доверенность на право участия в торгах (для юридического лица).
Создать ЭП можно и самому, существуют программки разные, в интернете и пошаговая инструкция есть, и регистрировать при этом ее не нужно нигде. Проблема в том, что действия которые она совершать будет очень ограничены.Данный ключ вы сможете использовать для работы в 1С, отправки сообщений по электронной почте,подписании файлов и тд, а если потребуется отправить отчет в ФНС или работать в госуслугах в этом она вам не помощник. Для работы на сайте налоговой физлицо может заказать ЭП в личном кабинете, и причем удовольствие это бесплатное , срок действия год. Этим преимуществом могут пользоваться только физлица, а всем остальным следует обращаться в центр, который непосредственно занимается изготовлением сертификата по другому никак.
Реально ли самому изготовить ЭП без помощи удостоверяющего центра? Может кто имеет практику и уже сделал ее сам, подскажите с чего начать. И можно ли такую ЭП использовать в работе, действительна она или ее где-то регистрировать нужно?
Михаил, в соответствии со ст.5 Закона РФ «Об электронной цифровой подписи», официально разрешены к использованию три вида ЭП: простая, неквалифицированная, квалифицированная.
Простая может приравниваться к рукописному эквиваленту только по договоренности сторон в соответствии с Постановлением Правительства № 33 от 25 января 2013 года. Неквалифицированная требует криптографического преобразования данных и приравнивается к печати — такие выдаются УЦ, имеющими аккредитацию одной из федеральных торговых площадок.
И квалифицированная — она имеет дополнительный ключ, который указывается в сертификате, который может выдать только УЦ, аккредитованный Министерством цифрового развития, связи и массовых коммуникаций.
Бесплатную подпись можно получить используя, например, Outlook Express, Microsoft Outlook, Lotus Notes — эти программы позволяют отправлять сообщения с подписью. Но смысла в наличии такой подписи нет — проверить вносились ли в документ изменения после его подписания просто невозможно.
Выбор ЭЦП зависит от ее назначения, прежде чем заказать определите какие функции на нее возложите.Если для простого сотрудника для подписи текущего документооборота сойдет и простая, по защите она слабоватая конечно, а так работает не хуже усиленной. Другой случай если вы с ЭП планируете работать на торговых электронных площадках, на сайте ФНС , здесь уже без квалифицированной не обойтись. Выдают ее только аккредитованные центры, и очень удобно когда и техподдержка имеется. Меня мой центр устраивает вполне за помощью можно обратиться круглосуточно, напоминают о сроке продления, консультируют шустро, дозваниваюсь быстро. Выбирайте ту подпись, которая будет отвечать вашим требованиям и работайте с удовольствием.
Александр, для документооборота внутри организации, а также при обмене документами с другими субъектами хозяйствования необязательно использовать КЭП, здесь хватит любой подписи в соответствии с п.1 ст.4 закона №63-ФЗ.
Неквалифицированная подпись подходит для внутреннего документооборота и работы на портале nalog.ru. Подписанный НЭП документ получает юридическую силу или в соответствии с законом, или по договоренности сторон.
Квалифицированная подпись наиболее защищена и ей можно подписывать любой документ, который по закону разрешено оформлять в электронном виде.
При оформлении ЭП нужно учитывать специфику работы, это может быть ЭП:
— для врачей;
— для Главгосэкспертизы;
— для закладной по ипотеке;
— для портала Госуслуг;
— для Рособрнадзора;
— для системы маркировки лекарств;
— ЕГАИС Алкоголь;
— ЕГАИС Лес;
— ЕГАИС Мех;
— ИС Маркировка;
— ФГИС «Меркурий»;
— для физического лица;
— для юрлиц.
Выбор ЭП зависит от функций , которые вы возложите на нее , для чего использовать будите. Простая ЭЦП содержит зашифрованную информацию о владельце, зачастую делают ее для физического лица и сотрудников организации. Степень защиты на основе паролей и кодов , низкая очень, применяют её как правило для внутренних документооборотов организации, на портале гос услуг.Усиленная ЭЦП подтверждает личность владельца, заменяет подпись и печать . Существует два вида усиленной подписи- квалифицированная и неквалифицированная, отличаются они степенью защищенности и возможностями. Квалифицированная более защищенная, надежная, у нее огромный спектор действия, она автоматически придает документу юридическую силу.
В работе возникла необходимость в ЭП. Нахожусь перед выбором, какую ЭП приобрести: простую , неквалифицированную или квалифицированную . Подскажите какая лучше то? Самой реально подпись изготовить и установить или это спецу только под силу?
Виктория, федеральный закон №63-ФЗ выделяет 3 вида электронной подписи: простая, неквалифицированная и квалифицированная. Различаются степенью защиты. Усиленная квалифицированная электронная подпись создается с привлечением криптографических средств, подтвержденных компетентными органами, а именно ФСБ РФ. Гарантом подлинности в данном случае выступает специальный сертификат, выданный аккредитованным удостоверяющим центром. Электронный документ, подписанный УКЭП, имеет такую же юридическую силу, как и бумажный, который подписан собственноручно. Для получения электронной подписи необходимо обратиться в любой аккредитованный удостоверяющий центр. Наличие квалифицированной электронной подписи является обязательным условием для работы с порталами госуслуг, Системой межведомственного электронного взаимодействия, сдачи отчетности в налоговые органы, отправки банковских и иных документов через интернет, исполнении государственных и муниципальных функций и при совершении иных юридически значимых действий. Усиленные подписи (неквалифицированную и квалифицированную) невозможно сделать самостоятельно, а потому следует обратиться в удостоверяющий центр. Право использования усиленной электронной подписи подтверждается сертификатом ключа ее проверки. Он необходим для подтверждения владения ЭП, а также для охраны права ее собственника. Чтобы обеспечить защиту цифровой подписи, к сертификату прикрепляются ключи:
Закрытый, с помощью которого генерируется ЭП, и производится заверение документа. Владелец электронной подписи должен хранить этот ключ в секрете, чтобы другой человек не смог воспользоваться ЭП.
Открытый. Он имеет неразрывную связь с предыдущим ключом, используется для проверки подлинности электронной подписи.
Если у вас ограниченно время для изготовления ЭП, удостоверяющий центр предоставляет услугу по изготовлению ускоренного выпуска сертификата.Сообщите оператору об этом и вашу заявку проверят в первую очередь.В течении нескольких минут вы получите сертификат. После того как вы отправите сканы документов и заверенную платежку об оплате услуги, вам доделают подпись за пару часов. В этот же день вы сможете работать ей, срок действия начинается с дня изготовления. Из-за срочности стоит это удовольствие, как правило, в два раза дороже.
Удостоверяющий центр занимается выпуском сертификата ЭП и делает это обычно за один, два рабочих дня. Стоит при выборе центра обратить внимание на наличие лицензии и аккредитации.Очень легко наткнуться на мошенников, просмотрите информацию о центре, отзывы клиентов, как долго он уже работает. Внимательно отнеситесь к изучению дополнительных услуг, входящих в стоимость сертификата, иногда бывает , что они бесполезны и стоят в разы дороже самой ЭП. Очень удобно когда центр предоставляет круглосуточную техподдержку, в работе бывает иногда нужна помощь специалиста. Будьте осторожны при выборе партнеров, особенно когда дело касается ЭП.
Современное общество уже не мыслимо без ЭЦП, которая является аналогом рукописной подписи и используется для электронных документов. Советую приобрести ЭП, лишней точно не будет. Я в работе пользуюсь ей часто и когда отчет в налоговую сдаю, и в ЛК налогоплательщика при документооботе или при подачи заявки и вообще все платежи в банке только ЭП удостоверяю. Самое главное преимущество этой подписи , в том что ее практически невозможно подделать. Держите ее в надежном месте, корректно используйте в работе и проблем у вас с ней никаких не будет. Стоимость изготовления электронной помошницы от 2000 руб.Сделай и пользуйся пока срок действия не истек.
Открыл строительную фирму, ЭП никогда не пользовался, принцип ее работы понимаю, но сомневаюсь приобретать или нет. Друзья советуют сразу побеспокоиться и сделать подпись. Кто уже практикует и использует ее в работе, подскажите нужна ЭП, стоит деньги тратить или и без нее можно обойтись?
Иван, законодательно нигде не закреплена обязанность предпринимателей получать электронную подпись. Но на практике, ее наличие решает множество проблем и экономит время. С помощью электронной подписи можно решить следующие задачи:
-Зарегистрировать и перерегистрировать онлайн кассу;
-Заключить договор в ОФД;
-Сдавать через интернет налоговую и другую отчетность;
-Подписывать электронные документы;
-Взаимодействовать с государственными информационными системами (Госуслуги и еще более 300 площадок);
-Участвовать в госзакупках на 6 электронных торговых площадках: аккредитовываться на ЭТП, отправлять заявки на и участвовать в электронных аукционах, подавать жалобы, подписывать контракты;
-Участвовать в торгах по 223-ФЗ (zakupki.gov.ru и другие ЭТП);
-Участвовать в торгах банкротов (Сбербанк-АСТ и другие электронные площадки);
-Участвовать в коммерческих торгах (OTC и другие площадки);
-Взаимодействовать с ЕГАИС (КЭП нужна на специальном носителе JaCarta SE PKI/ГОСТ или Рутокен ЭЦП 2.0).
Интересен момент по поводу того, что электронный документ должен быть подписан лицами, «изготовившими этот документ». Это как? Я так понимаю это ненужная формальность в законе. Сколько документов создаются работниками, а подписываются руководством. Так же и с электронными бумагами происходит. Или я ошибаюсь? И можно ли прикопаться в таком случае к документу, который создан не тем лицом, который его подписал?
Евгений, вступивший в силу весной 2011 № 63-ФЗ «Об электронной подписи» был принят с целью обеспечить сохранность информации, которую заверяет подписант и установить ответственность в рамках такого заверения информации. Имеется в виду следующее – да, часть документов внутри организации действительно формируется не руководителем лично, а подчиненными подразделениями в рамках делегированных полномочий, но решение по всем вопросам организации принимается исключительно топ-менеджментом — именно руководящий состав и несет обязанности за законность решений и их последствия.
Может показаться пугающе долгим процесс оформления. На самом деле — всё легко, быстро, главное — выбрать правильную компанию (я пользовался таксоком). В будущем, я думаю, мы вообще не будем представлять жизни без ЭЦП .
Приобрел ЭЦП за пару месяцев до того как начал свою предпринимательскую деятельность. И правда скажу — очень круто! Я забыл практически полностью о всех государственных учреждениях, которые приводят в уныние, о том, что нужно сидеть в очередях. Теперь для меня госуслуги чуть ли не в удовольствие. Единственное — надеюсь они будут на несколько лет.
На самом деле — полезно. И закон достаточно продуман. Но было бы намного круче, если бы была возможность делать электронную подпись на более долгий срок, иначе каждый год менять — слишком накладно по деньгам.
Вообще электронная подпись это прикольно. Никогда не будет никаких проблем с тем, чтобы подписать документы, всё можно будет сделать онлайн. Но буду честным — это дорого. По крайней мере, для простых физ.лиц.
Мда конечно, законы придумать — вообще ничего не стоит, очень легко. А отдавать лишние деньги будут не те, кто придумал, а простые люди.
Подскажите пожалуйста, прочитала в одном ответе на чей-то комментарий, что личная ЭЦП может пригодиться при подаче документов в вуз другого города. Это подпись электронная нужна будет для ребенка или его родителя? Или обоим? Нам пригодится скоро, думаю ЭЦП ускорила бы процесс подачи. Может вы напишите статью о применении ЭЦП в личных целях?
Юлия, заявление подает абитуриент. Поэтому, и электронная подпись оформляется на абитуриента. Гражданин РФ с 16 лет может получить электронную подпись. Однако, при поступлении вам следует уточнить, работает ли ВУЗ с документами, подписанными электронной подписью. Эту информацию можно узнать на сайте высшего учебного заведения или в приемной комиссии.
А вы в курсе, что на так называемый нацпроект по внедрению ЭЦП будет потрачено 2 триллиона! рублей, когда его примут. Вопрос один — на что? Хотелось бы увидеть подробный финотчет по вневдрению этого проекта!
Роман, к сожалению вы обратились не по адресу. Обсуждение финансового отчета относительно национального проекта по внедрению электронной подписи совершенно не относится к теме статьи. Согласно Постановлению Правительства РФ от 31.10.2018 N 1288 «Об организации проектной деятельности в Правительстве Российской Федерации» в ходе мониторинга реализации национальных проектов формируются ежемесячные, ежеквартальные и ежегодные отчеты. Ежеквартальные и ежегодные отчеты формируются нарастающим итогом. Функции проектного офиса Правительства Российской Федерации осуществляет Департамент проектной деятельности Правительства Российской Федерации. Именно туда и можно обратиться за итогами реализации национального проекта.
Роман, а вы не догадываетесь на что они будут потрачены?)))
Анна, немного выше мы уже говорили о невозможности предоставить вам такую информацию. Постановлением Правительства РФ от 31.10.2018 N№1288 «Об организации проектной деятельности в Правительстве Российской Федерации» предусмотрена ежемесячная, ежеквартальная и ежегодная отчетность, но данные этих финансовых документов доступны в полном объеме только Департаменту проектной деятельности Правительства Российской Федерации. Именно от этого ведомства можно получить актуальную информацию о реализации национального проекта и его финансовой составляющей.
Это еще радуемся, что пока все можно сделать спокойно. Помнится мне, в том году хотели избавиться от УЦ вообще, передав их права МФЦ. Вроде я так понимаю, пока тишина. Но еще не вечер. Как говорится, «тиха украинская ночь, но сало надо перепрятать». Так что надо побыстрее и себе сделать личную ЭЦП, а то потом, если внедрят-таки эту поправку, это будет сделать весьма сложно.
Мила, а в чем сложность то? Из своей практики могу сказать, что МФЦ сейчас работают очень оперативно. По крайне мере в Москве. Ни разу не ожидала в очереди дольше 5 минут, и персонал вменяемый. Мо моему, отладить регистрацию подписи в МФЦ даже логично, там сейчас все доки оформляются. А подпись — тоже документ) И не придется думать куда именно ехать регистрировать ЭСП в случае необходимости.
Мила, зря вы так. Уж сколько грешили на наши гос. учреждения, но сейчас уже мало к чему можно придраться. С каждым годом систему все более оптимизируют и переводят в интернет. Теперь можно все заявки подавать онлайн и приходить в центры только за конечным результатом. Даже все госпошлины уже можно онлайн оплатить без всех этих квиточков и бесконечных очередей в банках. Вряд ли тут будет такой регресс, что все снова выстроятся в очереди, чтобы часами штаны просиживать. Не для этого столько бабла угрохали на автоматизацию этих процессов.
Какие документы нужны для оформления отсоединенной электронной подпсии? Для нее нужен отдельный носитель, ключ и сертификат?
Борис, отсоединенная подпись формируется в отдельном от подписываемого документа файле. Файл подписи называется также, как подписанный документ и имеет расширение.sig или.sgn. Хранить и пересылать нужно оба эти файла, переименовывать их нельзя. При этом сам подписываемый файл достается доступным для чтения без криптографических программ. Они нужны, только чтобы проверить действительность подписи. Чтобы проверить подпись, нужно загрузить в программу и подписанный файл, и файл с электронной подписью. Но это не отдельный вид электронной подписи, это способ подписать документ.
Электронная подпись, согласно законодательству, может быть простой, неквалифицированной и квалифицированной. Для оформления квалифицированной электронной подписи для физического лица необходимы следующие документы: паспорт, СНИЛС, ИНН. Квалицифированная электронная подпись выдается аккредитованным удостоверяющим центром. Закрытый ключ электронной подписи обычно размещается на надежном носителе,который находится в распоряжении владельца электронной подписи.
Подтверждаю, что никак электронная подпись и все прилагающиеся к ней прибамбасы в виде ключей, сертификатов и суперсекретных кодов не защитят вас от мошенников. Реально был случай, документы выкрали на подпись. По ним как то восстановили доступ. При чем в ходе всей этой истории человек с повинной пришел в органы. И что? Виновны те, кто свои данные распространил, передал, потерял. Суду формулировка неважна. По уголовке завели как кражу данных, но подписанные по сути мошенниками документы так и остались на совести держателя подписи
А нас наличие у нас электронной подписи со всеми степенями защиты не спасло. Со счета моей компании пропадали сначала небольшие суммы, потом все больше и больше. Снятие происходило через платежные поручения, подписанные электронно. Естественно мы подали иск в банк. И что вы думаете ? Мы еще виноваты остались. Оказывается, что ненадежно свои данные храним. за это и поплатились кругленькой суммой. Так что не верю я в розовые мечты об этих электронных подписях.
Использование в документообороте электронной подписи не только упрощает жизнь предпринимателям, да и простым гражданам. Я работаю секретарем в суде и на моей памяти бесконечно длящиеся дела по разбирательству подлинности подписи документов. Это не только долго, это и недешевое удовольствие. Почерковедческая экспертиза обойдется вам не менее чем в 50 тысяч, а еще судебные издержки. Да и не всегда суд соглашается с мнением экспертов. А вот с электронной подписью вполне понятно. Даже если такие дела встречаются, разруливаются на раз-два.
Добрый вечер, мы хотим оформить электронную подпись для охранного агентства. Но по роду работы я, являясь руководителем организации, часто нахожусь на курсах, семинарах. Понятно, что работа не стоит на месте и наше агентство оформляет разрешения на оружие для сотрудников, подтверждает лицензию и тп. Хотим оформить квалифицированную электронную подпись. Возможно ли оформление подписи не только на меня , но и на заместителя например? При этом заводится одна подпись, один ключ и сертификат или на каждое лицо отдельная ЭП?
Евгения, в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ (ред. от 23.06.2016) «Об электронной подписи», вы можете оформить электронную подпись, при этом, допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи (в том числе в квалифицированном сертификате), используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате.
НПА или ЭПЦ — какая разница, если смысл не меняется. Выглядит всё достаточно перспективно и просто, да и цены очень радуют. Но судя по моему опыту — единицы предпринимателей пользуются электронными подписями и они практически нигде не используются на данный момент.
Лёха, все больше и больше предпринимателей получают электронные подписи и активно ими пользуются. Электронная подпись — это возможность, не посещая налоговую:
-зарегистрировать онлайн кассу, а также перерегистрировать ее;
-сдавать через интернет налоговую и другую отчетность;
-подписывать электронные документы;
-взаимодействовать с государственными информационными системами (Госуслуги и еще более 300 площадок);
-участвовать в госзакупках и торгах;
-взаимодействовать с ЕГАИС.
Если о необходимости электронной подписи для физических лиц еще можно спорить, то для предприниматеелй она просто необходима.
Такой продуманный закон, так много разных деталей. Но я не могу понять — имеет ли он смысл. Сколько раз оформлял документы, как ИП и как обычное физ.лицо — вообще не заходили даже разговоры о том, чтобы воспользоваться ЭПЦ. Возможно, ещё слишком рано для широкого распространения закона.
Простые люди могут пользоваться электронной подписью? Есть ли вообще какая-то польза от использования этой услуги физическими лицами?
Марина, законодательно нет обязанности человеку оформлять эконтронную подпись. Однако, электронная подпись позволяет физическому лицу активно взаимодействовать с государственными органами управления и организациями, коммерческими предприятиями. Не выходя из дома, дает возможность решать следующие задачи:
-получение через официальные интернет-порталы госорганизаций и учреждений в электронном формате такие услуги, как проверка и оплата штрафов за нарушение правил дорожного движения,
-заполнение необходимых документов для получения загранпаспорта;
-предоставление налоговой декларации;
-постановка в очередь на получение места в детсаду;
-отправление пакета документов для поступления в ВУЗ любого города;
-подписание трудовых контрактов, актов приема и сдачи работ, а также документов на получение вознаграждения.
Польза, безусловно, есть. Однако, услуга эта платная. Вас необходимо решить, насколько нужна именно вам электронная подпись, поскольку все вопросы можно, конечно, решить без нее. Единственный вопрос — сколько времени это займет.
Для физического лица — электронная подпись это только трата денег и времени. Больше тут ловить не чего. По глупости са сделать подпись, использовал один раз. Оказалось, что у подписи еще и срок годности есть. Сфер применения не так уж много, да и сталкиваемся мы с ними редко. Поэтому как по мне — все это очередные игрушки для взрослых, такой себе способ ощутить собственную значимость
Виталик, я с вами в корне не согласна! Электронная подпись — это очень удобно, такое раздолье в плане использования! И это отличный вариант и жизнь упростить, и время себе сэкономить. Я и паспорт поменяла без толкучки в очередях, и кредит сейчас планирую оформить тоже без геморроя. Жалко только, что каждый год нужно переоформлять. А так я считаю, что для обычных людей, электронная подпись это в первую очередь про удобство. Надо только знать, где ее можно применить.
А что закон говорит о передачи подписи? Если все это происходит добровольно, разумеется. У меня ИП, подпись оформлена на меня соответственно. При ситуации, когда нужно срочно уехать на 2-3 дня, оставляю токен глав буху. Доверю сотруднице полностью, теоретические риски в принципе осознаю. А с законодальеной точке зрения, является ли это серьезным нарушением?
Сергей, непосредственно передачу права использования электронной подписи от её владельца иному лицу Закон N 63-ФЗ не предполагает. Согласно п. 1 ст. 10 Закона N 63-ФЗ при использовании усиленных электронных подписей участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей электронных подписей, не допускать использование принадлежащих им ключей электронных подписей без их согласия. Иначе речь идет о нарушении конфиденциальности ключа электронной подписи, о котором её владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении. Кроме того, владелец обязан не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена.
Формулировка закона позволяет сделать вывод о возможности использования ключей электронных подписей другими лицами с согласия участника электронного взаимодействия. Однако, это не говорит о передаче права использования усиленной электронной подписи другому лицу на основании какого-либо распорядительного документа либо доверенности, а только указывает на техническую возможность простановки электронной подписи другим лицом (например, техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки электронной подписи. Электронная подпись является аналогом собственноручной подписи, ответственность за исполнение которой лежит на её владельце.
Собственно, что хотел и услышать! Спасибо!
Егор, при печати документов разных форматов сведения о содержащейся в них электронной подписи отображаются по-разному. Так, например, при печати PDF-файлов на последней странице будут графически отображены сведения о серийном номере, владельце сертификата и сроке действия ключа электронной подписи. А при печати электронных документов с расширением .doc/.docx информация о наличии электронной подписи в документе отображаться не будет. Если Вам необходимо при печати документов вывести информацию о факте подписания файла электронной подписью, рекомендую воспользоваться специальной программой «КриптоАРМ». С его помощью Вы сможете визуализировать при печати сведения о статусе подписи, сертификате и его владельце, включая гриф согласования, утверждения и т.д.
Подскажите, мне документ понадобился один в бумажном формате, а он у меня только в электронном, что произойдёт при его печати? Будет ли он распечатанный так же силу иметь? И если необходимо распечатать документ, подписанный электронной подписью, что должно появиться в поле подписи — серийный номер, отпечаток или что-то другое? Как вообще он интересно будет выглядеть. И ещё необходимо при печати документов вывести информацию о факте подписания файла электронной подписью Что будет в этом случае, эти данные отобразятся?
Егор, сам документ можно распечатать. Нюанс только один — как указать, что он подписан электронной подписью. При печати документов в PDF-формате на последнем листе будет информация о подписании доумента элетронной подписью : имя подписанта (владельца электронной подписи), срок, до которого электронная подпись действительна, серийный номер сертификата электронной подписи. Если вам нужно напечатать документ, подписанный электронной подписью, с расширением .doc/.docx, быстрее всего использовать специальную программу «КриптоАРМ». она позволит отобразить сведения о статусе подписи, сертификате и его владельце, включая гриф согласования и утверждения. Сделать это можно следующим образом:
1. Открываем программу «КриптоАРМ». В меню «Настройки» выбираем «Управление настройками».
2. В разделе «Профили» дважды кликаем по нужному профилю.
3. В разделе «Общие» слева, в окне ставим галочку о добавлении подписи в распечатываемый документ.
4. Далее проверяем подпись документа, который хотим распечатать, следуя шагам мастера.
5. После получения результатов проверки переходим в раздел «Детали».
6. Можно распечатать подпись документа отдельно, нажав на «Печать», или распечатать документ и содержащуюся в нем подпись, перейдя в раздел «Просмотреть».
Катрин, ну за сутки получить подпись у вас не получится, сразу говорю, тем более находясь в другом городе. А по поводу копии паспорта это бред вообще. Заверенная электронная копия паспорта не является простой электронной подписью и не может ее заменить. Да и паспорт вы по закону вряд ли заверите. Нотариусам запрещено удостоверение равнозначности электронного документа документу на бумажном носителе в отношении документов, удостоверяющих личность. Да и по сути даже если паспорт заверили, заверенная электронная копия паспорта может находиться не только у его владельца, но и у других лиц, например, которым ранее уже направлялись электронные сообщения. Поэтому силы этот документ в любом случае иметь не будет.
Такая ситуация: срочно нужно подписать документ, но нахожусь в другом городе. Электронной подписи у меня нет, как быть тогда?Делать её тоже нужно при личном присутствии, как я понимаю. Может её можно срочно оформить за стуки, хотя б? Или такой вот выход назрел: Может ли заменить простую электронную подпись заверенная электронная копия паспорта? По сути ведь такой же электронный документ получится, только без кодов и ключей.
Катрин be Happy, нет, заверенная электронная копия паспорта заменить даже простую электонную подпись не может. Простая электронная подпись — это электронная подпись, которая посредством использования кодов, паролей или иных средств устанавливает связь человека, подписывающего информацию, с набором признаков, присущих только этому человеку, в целях контроля соблюдения прав или выполнения обязанностей, определенных подписанным документом. Таким образом, паспорт (его электронная копия) никак не может быть приравнен к электронной подписи. Выход один — попробовать оформить электронную подпись в том городе, в котором вы сейчас. Для оформления электронном подписи вам, как физическому лицу, нужно предоставить следующие документы: ИНН, СНИЛС, паспорт. Оформление в различных удостоверяющих центрах от нескольких часов до 1 дня. При получении необходимо личное присутствие.
В тексте написано, что физические лица тоже могут иметь электронную подпись. В связи с чем вопрос: а на сколько это действительно необходимо? Ведь регистрация — удовольствие не бесплатное. А срок действия если я правильно понял, ограничен. Стоит ли вообще углубляться в этот вопрос для личного пользования? Своего бизнеса нет и пока не предвидеться.
Валентин, оформлять или нет электронную подпись вам, как физическому лицу, — это только ваш выбор. Законодательно — нет такой обязанности. Однако, электронная подпись позволяет физическому лицу активно взаимодействовать с государственными органами управления и организациями, коммерческими предприятиями. Не выходя из дома, дает возможность решать следующие задачи:
-получение через официальные интернет-порталы госорганизаций и учреждений в электронном формате такие услуги, как проверка и оплата штрафов за нарушение правил дорожного движения,
-заполнение необходимых документов для получения загранпаспорта;
-предоставление налоговой декларации;
-постановка в очередь на получение места в детсаду ;
-отправление пакета документов для поступления в ВУЗ любого города;
-подписание трудовых контракты, актов приема и сдачи работ, а также документов на получение вознаграждения.
Да, электронная подпись ограничена по времени. Оформляется на год.
Спасибо за информацию! Не подозревал даже, что столько применений и физ лицо может найти. Как раз сейчас оформлением документов занимаюсь, думаю, подпись пригодится. А то столько времени на это уходит!
Здравствуйте! В ответе на комментарий прочила о возможностях электродной подписи для физ лиц. У меня вопрос по поводу ее применения за границей. Например, если я планирую поступать в учебное заведение в Финляндии? Могу ли оформить все первичные доки дистанционно? Практикуется ли ее применение за пределами РФ? И есть ли возрастные ограничения при регистрации подписи?
Аня, вы можете получить электронную подпись с 16 лет. При подаче документов в российской ВУЗ, несомненно, можно использовать электронную подпись. Хотя даже в РФ с такими документами работают еще не все ВУЗы, уточнять необходимо на сайте того образователього учреждения, в который вы намерены подать документы. С зарубежными вузами сложнее. Электронный документооборот с иностранными учебными заведениями осложняется отсутствием единого международного формата и стандарта электронной подписи. Ключи электронной подписи и программное обеспечение РФ и зарубежных стран чаще всего не совместимы. Следовательно, документы, подписанные электронной подписью просто могут быть не прочитаны. О возможности/невозможности заверить документы электронной подписью необходимо узнавать на сайтах зарубежных учебных заведений.
Спасибо! осталось найти хоть что-нибудь по моему вопросу на сайте института)
Кстати, тем, кто с экселевскими документами вдруг будет мучаться, как их подписать! Для этого тоже КриптоПро Office Signature нужен! Прям в поисковике можете так и набрать и скачать. Устанавливаете и потом будет в экселе в Сведениях «Добавить электронную подпись». Есть еще способы, например, можно подписать просто файл. Тогда по нему правой кнопкой и выбрать «Подписать». Вроде так. Потом обязательно проверьте, подписался ли документ, чтобы 8вам его не вернули на подпись!
Ольга, спасибо за совет! как раз собиралась спросить, как с этим бороться! Пользуюсь подписью совсем недавно, вот только что с таким головняком столкнулась! пыталась вставить подпись, а в доке не сохраняется. Попробую вашим способом решить, через криптопро.
В статье подробно описывается установка криптопро на виндоус. А что на счет яблочной операционки? Будут ли какие то сложности с установкой и использованием? Есть ли прописанные проги для мак?
Олег, Крипто Про можно установить и на Mac OS. Установка ПО выполняется также, как и на другие ОС от имени администратора. Для Mac OS используются пакета, которые содержат установочные файлы ПО. Инсталляционный пакет имеет расширение .dmg и поставляется в образе диска. Чтобы установить пакет через графический интерфейс необходимо открыть образ пакета. Затем, открыв файл пакета. mpkg, можно запускать установку. Можно установить ПО из командной строки, для этого понадобится смонтировать диск. Сборка ПО представляет собой комплект из нескольких модулей, которые можно устанавливать выборочно.
Спасибо! тогда будем считать, что с выбором провайдера я определился)
В статье указан только Криптопро. Как я понимаю, это действительно одна из лидирующих компаний в этой сфере. Но она же не единственная. На сколько я смогла изучить эту темы из сети, есть как минимум еще два провайдеры, при чем они — бесплатные. Хотелось бы прочить больше о ее конкурентах, сравнить плюсы и минусы так сказать. Пока не понимаю, есть ли резон переплачивать.
Представим такую ситуацию, есть документ, подписанный партнёрами в электронном виде при помощи электронной подписи. Ну у всего свой срок, через год действие подписи прекратится. Представим, что ещё через какое-то время прекратится действие корневых сертификатов Удостоверяющих центров. Затем через года наступает ситуация проверки документа (одна сторона обвиняет другую в неправомочности подписи). Как определяют в этом случае валидность подписей? Как получить информацию о валидности электронной подписи, срок действия которой истек много лет назад?
Маргарита, законодательством Российской Федерации срок действия электронной подписи не ограничен. Однако согласно статье 18 Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи» одним из условий признания действительности квалифицированной электронной подписи является действительность квалифицированного сертификата ключа проверки электронной подписи на момент подписания электронного документа или на момент проверки действительности указанного сертификата, срок действия которого в соответствии со статьей 14 Закона №63-ФЗ ограничен и указывает в самом сертификате (как правило, составляет один год).
В связи с этим, если момент подписания электронного документа не определен, то по истечении срока действия квалифицированного сертификата ключа проверки электронной подписи квалифицированная электронная подпись признается не действительной.
Поэтому при организации электронного документооборота, позволяющего проверить электронную подпись за пределами срока действия сертификата ключа проверки электронной подписи, важным является фиксация факта подписания электронного документа в период действия сертификата. Порядок фиксации данного факта законодательно не определен. На практике в этих целях могут использоваться предоставляемые удостоверяющими центрами сервисы по выдачи «Штампа времени» и «OCSP». «Штамп времени» — подписанный электронной подписью удостоверяющего центра электронный документ, подтверждающий существование подписанного электронной подписью документа на определенный момент времени.
«OCSP» — сервис, позволяющий получать от удостоверяющего центра подписанные электронной подписью он-лайн ответы о действительности сертификата ключа проверки электронной подписи на определенный момент времени.
Данные меры позволяют проверять электронную подпись в электронном документе за пределами срока действия пользовательского сертификата, но в течение срока действия сертификата удостоверяющего центра, с использованием которого подписаны «штамп времени» и ответ службы «OCSP» о действительности пользовательского сертификата. При долговременном хранении документа требуется периодическое получение новых штампов времени (каждый раз перед истечением срока действия сертификата, с использованием которого подписан предшествующий «штамп времени»).
Спасибо за статью, очень информативно и по делу. Особенно сейчас, как раз планирую регистрировать. Теперь понятно, какие законы стоит проштудировать. Как то эту сторону вопроса пока из виду упускал.
Ой помню как раньше все плевались по поводу подписи! Мол очередной головняк, сложно все и не понятно. А сейчас посмотришь, так у каждого третьего есть, все пользуются. На практике ведь действительно удобно оказалось, сколько времени экономить можно. И главное, все довольны) У нас видимо все через плевки заходит, а потом на ура)
А мы уже не первый год пользуемся. При работе с тендерной документацией — лучше не придумаешь! Жутко становится, как вспомню всю эту бумажную волокиту. Столько времени тратилось — и только на подачу заявки. А теперь все в разы быстрее и проще. Так что считаю, что все плюсы электронной подписи я оценила одной из первых)
Поделитесь опытом, кто когда нибудь терял токен. Мне совсем недавно подпись зарегистрировали на работе, теперь боюсь посеять юсбишку. Поэтому вопрос из разряда теоретических. Какой порядок действий при утере? Куда кому и в какой форме сообщать? Нужно ли после этого заново оплачивать регистрацию новой, если срок этой еще не истек? Или можно как то восстановить?
Олеся, при утере ключа, его краже или иной компрометации происходит аннулирование сертификата ключа электронной подписи.
1. Сразу, как обнаружите потерю ключа — звоните в ваш удостоверяющий центр.
2. Получаете от удостоверяющего центра заявление на аннулирование (отзыв) сертификата ключа подписи. Аннулирование происходит только по письменному заявлению за вашей (как владельца сертификата) подписью.
3. Оформляете заказ на выпуск нового сертификата. Некоторые удостоверяющие центры оказывают услугу по выпуску нового сертификата бесплатно в течение 3 месяев после оформления. Но это нужно спрашивать в вашем удостоверяющем центре.
Спасибо за ответ. Прям план действий в случае чего готов. Но я надеюсь, что мне это все на практике не понадобится.
Не очень поняла в самом начале про какую-то НПА, которую ввели и что термин «ЭЦП» утратил силу, при этом везде по тексту дальше про ЭЦП?! Если не сложно, разъясните что это за НПА, как расшифровывается?
Катя, здесь ничего сложного. НПА — это аббревиатура, которая означает «нормативный правовой акт». Нормативный правовой акт — официальный документ установленной формы, принятый в пределах компетенции уполномоченного государственного органа (должностного лица), иных социальных структур (муниципальных органов, профсоюзов, акционерных обществ) или путём референдума с соблюдением установленной законодательством процедуры, содержащий общеобязательные правила поведения, рассчитанные на неопределённый круг лиц и неоднократное применение. В данном статье рассматривается нормативный правовой акт — Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи». Федеральный занок №63-ФЗ, действительно, отменил понятие электронной цифровой подписи, и ввел понятие электронной подписи. Но аббревиатура ЭЦП по прежнему употребляется в научных статьях и в разговорной речи. Однако, в данной статье под аббревиатурой ЭЦП понимается электронная подпись (ЭП).
Скажите, какие сведения хранятся и подлежат включению в сертификат ключа проверки электронной подписи ? Данный сертификат должен быть в бумажном или электронном виде? Когда сертификат начинает действовать? Допустим, я получила ключ сегодня, то с сегодняшнего дня и можно им пользоваться? Или мне нужно еще совершить какие-то действия и подождать?
Инна, с соотвтствие со ст. 14 Федерального закона №63-ФЗ в сертификате ключа проверки электронной подписи должны содержаться сведения:
-уникальный номер, срок действия;
-данные владельца сертификата, по которым его можно идентифицировать;
-оригинальный ключ проверки ЭП;
-наименование применяемого средства цифровой подписи;
-стандарты, которым соответствуют закрытый и открытый ключи;
-наименование организации и адрес, выдавшей сертификат.
В квалифицированном сертификате, кроме этих сведений, должны содержаться:
-страховой номер индивидуального лицевого счета и ИНН владельца этого документа для граждан,
-ИНН — для организаций;
-ключ проверки ЭП;
-наименование, адрес аккредитованной организации, выдавшей сертификат, номер ее квалификационного сертификата;
-данные по ограничениям, наложенным на квалификационный сертификат, если они есть.
Сертификат ключа проверки ЭП может предоставляться на бумажном носителе или в электронном виде. В последнем случае владелец документа вправе потребовать его заверенную копию на бумаге.
Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата. Таким образом, получаете сертификат и ключ — и можете пользоваться.
Подскажите, а прекращение действия сертификата электронной подписи и аннулирование сертификата — это одинаковые или разные понятия? Если разные, то в чем отличие? Если, допустим, человек потерял ключ (физический носитель) сертификат прекращает действие или аннулируется? И что нужно сделать при потере ключа? Удостоверяющие центры по-разному говорят, хотелось бы знать с точки зрения закона.
Анна, в соответствие со ст. 18 Федерального закона №63 -ФЗ «Об электронной подписи» сертификат ключа проверки электронной подписи прекращает свое действие:
1) в связи с истечением срока действия;
2) на основании заявления владельца сертификата , подаваемого на бумажном носителе или в форме электронного документа;
3) в случае прекращения деятельности удостоверяющего центра.
Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:
1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;
2) установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;
3) вступило в силу решение суда, которым установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.
Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в течение двенадцати часов с момента наступления обстоятельств, указанных в частях 6 и 6.1 настоящей статьи, или в течение двенадцати часов с момента, когда удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. При потере ключа владелец должен направить в удостоверяющий центр заявление об аннулировании действия сертификата.
Не нашла в статье, но очень интересно. А каков перечень документов, которые нужно представить на оформление электронной подписи от имени юридического лица. Каждый удостоверяющий центр просит разные. Есть ли строго установленный в законе? Как они должны быть оформлены и заверены? Собираемся скоро оформлять квалифицированные электронные подписи от ООО на бухгалтера и директора. Для данных лиц перечень документов разный или одинаковый?
Светлана, ст. 18 Федерального закона №63 -ФЗ «»Об электронной подписи»» определяет следующий перечень документов для выдачи сертификата:
-Документ о назначении руководителя на должность, если сертификат ключа подписи выдается на руководителя организации.
-Копия документа, удостоверяющего личность владельца сертификата, а также личность представителя владельца сертификата (в случае получения сертификата ключа подписи представителем владельца) в соответствии с законодательством РФ — паспорта на разворотах с фотографией и местом регистрации по месту жительства.
-Копия свидетельства о постановке на учет в налоговом органе.
-СНИЛС — страховой номер индивидуального лицевого счета владельца сертификата электронной подписи.
-Карточка организации: адреса (юридический, фактический, почтовый, электронный, в т.ч. электронный адрес и телефон владельца ЭЦП), банковские реквизиты, система налогообложения (ОСНО или СРНО), коды статистики (ОКАТО, ОКПО, ОКВЭД или копия кодов статистики).
-Доверенность, подтверждающая полномочия лица (потенциального владельца сертификата), не являющегося руководителем организации.
-Доверенность, выдаваемая представителю владельца сертификата (в случае если сертификат ключа подписи получает представитель владельца сертификата).
Аккредитованный удостоверяющий центр осуществляет проверку достоверности документов. Для заполнения квалифицированного сертификата удостоверяющий центр запрашивает и получает из государственных информационных ресурсов выписку из единого государственного реестра юридических лиц в отношении заявителя — юридического лица.
А что говорит закон о получении электронной подписи? Сейчас очень много удостоверяющих центров. Прайс лист в них очень разный. Некоторые удостоверяющие центры дают возможность получить подпись через уполномоченное по доверенности лицо. Законно ли это? Более того, за отдельную плату удостоверяющие центры оказывают услуги доставки электронной подписи на домашний или рабочий адрес. Так тоже можно?
Степан, согласно ч. 1 ст. 13 Федерального закона от 06.04.2011 N 63-ФЗ «»Об электронной подписи»» удостоверяющий центр:
-создает сертификаты ключей проверки электронных подписей
-и выдает такие сертификаты лицам, обратившимся за их получением (заявителям). При условии установления личности получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя.
Согласно ст. 18 При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан:
1) установить личность заявителя — физического лица, обратившегося к нему за получением квалифицированного сертификата;
2) получить от лица, выступающего от имени заявителя — юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата.
Доставка сертификатов элктронной подписи не противоречит закону. В законе сказано, что требуется удостоверить личность заявителя. Если этот пункт будет соблюден, то нет существенной разницы, где это будет осуществлено. Если от имени лица (зявителя) будет выступать представитель с надлежаще оформленной доверенностью, то закон не запрещает получение электронной подписи указанным представителем.
Источник: https://online-kassa.ru/blog/zakon-ob-elektronnoj-podpisi/
Закон об электронной подписи 63-ФЗ
Зачем нужен ФЗ об электронной цифровой подписи
Когда дело касается обычных бумажных документов, то, чтобы идентифицировать личность человека, а также заверить достоверность сведений, которые указаны в них, ставится уникальная рукописная подпись.
Но что делать, если документ электронный? Внедрение электронного документооборота практически во все сферы деятельности сделало необходимым наличие цифрового аналога привычной росписи. Для этого создана электронная подпись (ЭЦП). Но чтобы она оказалась уникальной, а использование ее — безопасным, требуется законодательное регулирование.
Взамен ранее действовавшего ФЗ № 1-ФЗ от 10.01.2002 «Об электронной цифровой подписи» принят Федеральный закон 63-ФЗ «Об электронной подписи» (далее — ЭП) от 06.04.2011, поскольку определение ЭЦП перестало соответствовать современной терминологии. Термин, введенный в 2002 году 1-ФЗ об ЭЦП, утратил силу. Выражение «63 федеральный закон об электронной цифровой подписи» становится некорректным.
63-ФЗ принят в целях регулирования отношений в следующих областях:
- совершение гражданско-правовых сделок;
- оказание государственных и муниципальных услуг;
- исполнение государственных и муниципальных функций;
- совершение иных юридически значимых действий.
Закон принят, чтобы обеспечить сохранение подлинности и достоверности электронных документов и информации, заверенных ЭП подписанта, при соблюдении требований, указанных в законе. Также обмен документами, которые подписаны электронно, позволяет одновременно решить проблему замедленного процесса документообмена в бумажном формате и утраты бумажного документа, потери его физических и информационных свойств с течением времени.
Ключевые положения
Закон о цифровой подписи включает 20 статей, раскрывающих следующие нормы:
- основные термины и определения;
- принципы и правила использования;
- виды, особенности использования;
- процедура выдачи сертификата в удостоверяющем центре;
- обязанности человека, который использует ЭП;
- деятельность и обязанности Удостоверяющих центров, которые имеют право на выпуск.
Итак, определение «электронная подпись» закон дает следующее: это информация в электронной форме, которая содержит уникальную последовательность символов (ключ) и присоединяется к цифровому документу, чтобы определить личность подписанта.
Функции по созданию и выдаче возложены на удостоверяющие центры, использующие в процессе своей деятельности специальные шифровальные, криптографические средства. Центры могут быть как государственными, так и иными юридическими лицами.
Виды ЭП
Ст. 5 указывает на три вида ЭП (правила определены Постановлением Правительства РФ от 25.06.2012 N 634):
- Простая.
- Неквалифицированная усиленная.
- Квалифицированная усиленная.
Простая генерируется с использованием кодов и паролей, и заверенный документ может быть приравнен к бумажному лишь по договоренности сторон. Постановлением Правительства РФ от 25.01.2013 № 33 утверждены правила ее использования при оказании государственных и муниципальных услуг.
Неквалифицированная усиленная создается в результате криптографического преобразования информации, по своей силе равна заверению документов печатью. Ее выдают неаккредитованые центры.
Квалифицированная усиленная обладает всеми свойствами неквалифицированной, но дополнительно имеет ключ проверки. Он указывается в сертификате, который выдается удостоверяющим центром, аккредитованным в Минкомсвязи. Для проверки достоверности используются средства, получившие подтверждение в соответствии федеральным требованиям, что говорит о большей защищенности подписи данного вида. Приказ ФСБ РФ от 27.12.2011 № 795 устанавливает форму квалифицированного сертификата ключа.
Работа с ЭП
В 63-ФЗ есть четкое описание и руководство к действию по получению, использованию и хранению цифровой подписи, а также ряд строгих запретов, в том числе: нельзя передавать неуполномоченным лицам, оставлять флеш-накопитель без присмотра, игнорировать правила хранения и защиты.
- уникальный номер;
- даты начала и окончания срока действия;
- фамилия, имя и отчество — для физических лиц, наименование и место нахождения — для юридических лиц;
- наименование используемого средства ЭП или стандарта, требованиям которых соответствует ключ;
- наименование удостоверяющего центра;
- иная информация (ИНН, СНИЛС и др. при квалифицированной ЭП).
Грядущие изменения 63-ФЗ
Подготовлена новая редакция 63-ФЗ № 13 от 23.06.2016, вступающая в силу с 31.12.2017.
В частности, она изменит полномочия федеральных органов исполнительной власти в сфере использования ЭП (к примеру, требования к форме квалифицированного сертификата должны согласовываться ФСБ с Минкомсвязью), расширяются функции удостоверяющих центров (помимо создания возложена функция по подтверждению владения заявителем ключа), ужесточаются условия их аккредитации.
Источник: https://goskontract.ru/zakonodatelnaya-baza/zakon-ob-elektronnoy-podpisi-63-fz
Изменения в №63-ФЗ: Госдума приняла поправки в закон «Об электронной подписи»
Об истории разработки поправок к закону об электронной подписи мы рассказывали в первой части статьи. Далее — о том, что изменяется с принятием поправок.
Принятый Федеральный закон от 27.12.2019 № 476-ФЗ «О внесении изменений в Федеральный закон „Об электронной подписи” и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» вносит существенные изменения и дополнения в Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи». Изменения направлены на реформирование системы выдачи квалифицированных сертификатов и технологии использования квалифицированной электронной подписи (КЭП) при участии в правоотношениях различных субъектов электронного документооборота (физических лиц, юридических лиц, нотариусов, лиц, замещающих государственные должности органов власти различного уровня, индивидуальных предпринимателей, участников кредитно-финансовой системы).
Среди нововведений: значительное ужесточение требований к порядку аккредитации и деятельности удостоверяющих центров (УЦ), передача государству существенной части полномочий по выпуску квалифицированных сертификатов ключей проверки электронной подписи, значительные изменения в технологии подписания электронных документов квалифицированной электронной подписью, в том числе с использованием машиночитаемых доверенностей, введение института третьей доверенной стороны и определение понятия метки доверенного времени, а также создание предпосылок для использования квалифицированной облачной электронной подписи и дистанционной идентификации заявителей без личного присутствия при выдаче сертификатов.
Все поправки к №63-ФЗ «Об электронной подписи» вступают в силу с 1 июля 2020 года, за исключением ряда изменений и новых статей, для которых срок вступления в силу устанавливается Федеральным законом от 8 июня 2020 года № 166-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в целях принятия неотложных мер, направленных на обеспечение устойчивого развития экономики и предотвращение последствий распространения новой коронавирусной инфекции».
С 1 января 2021 года вступают в силу:
- все положения о функционировании и аккредитации доверенных третьих сторон и УЦ, обеспечивающих хранение ключей электронной подписи и управление ими по поручению их владельцев (при использовании облачной КЭП);
- положения о поручениях к федеральным органам исполнительной власти в части разработки требований к порядку аккредитации и реализации функций доверенной третьей стороны и УЦ, обеспечивающего хранение и управление ключами по поручению их владельцев, а также перечня угроз безопасности, актуальных при дистанционной идентификации заявителя и при хранении и использовании ключей ЭП в аккредитованном УЦ;
- двухэтапный порядок аккредитации удостоверяющих центров с участием правительственной комиссии и необходимость подтверждения деловой репутации руководителя и учредителей (участников) удостоверяющего центра при получении аккредитации;
- корректировка перечня сведений, направляемых в ЕСИА при выдаче квалифицированного сертификата, установление Правительством РФ требований к порядку предоставления через портал госуслуг сведений о выданных квалифицированных сертификатах их владельцам, а также положение о необходимости личного присутствия владельца квалифицированного сертификата для его идентификации при регистрации в ЕСИА.
С 1 января 2022 года вступают в силу:
- новое определение квалифицированного сертификата юридического лица, устанавливающее, что в качестве владельца такого сертификата, помимо наименования юридического лица, может быть указано только физическое лицо, действующее от имени юридического лица без доверенности, а также разрешение на использование «обезличенных» сертификатов при автоматизированной обработке в любых информационных системах, а не только в государственных или муниципальных (ч.3 ст.14 №63-ФЗ «Об электронной подписи»);
- положения, устанавливающие новые правила использования КЭП при участии в правоотношениях субъектов различных категорий, включая положения об использовании электронных машиночитаемых доверенностей (ст.17.1—17.6 №63-ФЗ «Об электронной подписи»).
По сравнению с законом «Об электронной подписи» в редакции от 23.06.2016 года поправки содержат целый ряд существенных изменений и дополнений.
Ужесточены требования к аккредитации удостоверяющих центров
Значительно ужесточаются требования к порядку аккредитации коммерческих УЦ и их деятельности, в частности:
- минимальный размер собственных средств (капитала) увеличивается с 7 млн рублей до 1 млрд рублей либо до 500 млн рублей при наличии не менее чем в трёх четвертях субъектов РФ филиалов или представительств УЦ;
- увеличивается порог страховой ответственности деятельности аккредитованного УЦ (с 30 до не менее 100 млн рублей);
- для работников аккредитованного УЦ и его доверенных лиц вводится уголовная ответственность за неисполнение обязанностей и порядка реализации функций УЦ;
- сокращается срок аккредитации аккредитованных УЦ с 5 до 3 лет;
- в случае досрочного прекращения аккредитации УЦ исключается возможность немедленной новой аккредитации данного УЦ или аккредитации другого УЦ под руководством того же лица, которое имело право действовать без доверенности от имени УЦ, лишённого аккредитации (новая аккредитация возможна только через 3 года);
- предусматривается двухэтапный порядок аккредитации УЦ: Минкомсвязь готовит заключение о соответствии УЦ требованиям Федерального закона, на основании которого правительственная комиссия, состав которой утверждается Правительством РФ, принимает решение об аккредитации УЦ или об отказе в его аккредитации;
- вводится статья «Федеральный надзор в сфере электронной подписи».
Расширен перечень аккредитованных удостоверяющих центров
К перечню аккредитованных удостоверяющих центров отнесены, помимо УЦ, получающих аккредитацию в установленном законом порядке, удостоверяющие центры федерального значения:
- УЦ Федеральной налоговой службы;
- УЦ Федерального казначейства;
- УЦ Центрального банка.
УЦ Федеральной налоговой службы (УЦ ФНС) вправе определить из числа аккредитованных УЦ перечень доверенных лиц, наделяемых полномочиями на приём заявлений о получении квалифицированного сертификата юридического лица и выдачу сертификатов, изготовленных УЦ ФНС, а также на создание и хранение ключей электронной подписи заявителей для дистанционного использования и на создание с их помощью электронных подписей. Деятельность доверенного лица должна соответствовать порядку реализации функций аккредитованного УЦ и исполнения его обязанностей, установленному УЦ ФНС. Доверенные лица УЦ ФНС должны соответствовать дополнительным требованиям, установленным Правительством РФ, и требованиям в области информационной безопасности, установленным ФСБ России.
Правительство получило право определения предельной стоимости услуги по выдаче квалифицированного сертификата
Аккредитованным УЦ предлагается выдавать квалифицированные сертификаты на безвозмездной основе или за плату, порядок определения которой вправе установить Правительство Российской Федерации.
Скорректированы требования к сертификатам для юридических лиц
Изменено определение сертификата для юридического лица: теперь при выдаче сертификата юридическому лицу в качестве владельца сертификата наряду с указанием наименования юридического лица может указываться только физическое лицо, действующее от имени юридического лица без доверенности, то есть единоличный исполнительный орган (руководитель или директор).
Разрешено использование «обезличенных» сертификатов для юридических лиц, в том числе квалифицированных, без указания физического лица в качестве второго владельца, для автоматического создания и автоматической проверки ЭП в любых информационных системах, а не только используемых при оказании государственных или муниципальных услуг, как было определено ранее.
Внесены изменения в порядок выдачи сертификатов
Определён термин «заявитель» — лицо, обращающееся в УЦ с заявлением на выдачу сертификата ключа проверки ЭП в качестве его будущего владельца.
В обязанности удостоверяющего центра при выдаче сертификата вместо обязанности по установлению личности получателя сертификата либо полномочия лица, выступающего от имени заявителя, вводится обязанность «идентификации заявителя». Идентификация заявителя может проводиться при его личном присутствии или без его личного присутствия — дистанционно.
Скорректированы требования к обязанностям доверенных лиц УЦ (при приёме заявлений и вручении сертификатов доверенное лицо обязано идентифицировать заявителя только при его личном присутствии), что в совокупности с введённым определением заявителя запрещает теперь доверенному лицу УЦ принимать заявления и выдавать сертификаты представителю заявителя, действующему по доверенности, но не являющемуся владельцем сертификата.
Скорректирован порядок выдачи квалифицированных сертификатов
Изменён список документов и сведений, предоставляемых заявителем при получении квалифицированного сертификата: вместо доверенности, подтверждающей право заявителей действовать от имени других лиц, указан документ, подтверждающий право заявителя действовать от имени юридического лица без доверенности либо подтверждающий право заявителя действовать от имени государственного органа или органа местного самоуправления.
Скорректированы требования к процедуре ознакомления заявителя с информацией, содержащейся в выданном ему квалифицированном сертификате: подтверждение ознакомления может осуществляться под расписку с использованием КЭП при наличии действующего квалифицированного сертификата или с использованием простой электронной подписи (ПЭП), ключ которой получен в соответствии с правилами использования ПЭП при обращении за получением государственных и муниципальных услуг в электронной форме.
Определены условия дистанционной идентификации
Законодательно закрепляется возможность использования при создании и выдаче сертификата (в том числе квалифицированного) дистанционной идентификации заявителя (без его личного присутствия) с применением информационных технологий:
- на основе использования квалифицированной электронной подписи при наличии действующего квалифицированного сертификата заявителя;
- путём предоставления информации из паспортно-визового документа нового поколения, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации;
- путём предоставления сведений о заявителе из единой системы идентификации и аутентификации (ЕСИА) и информации из единой биометрической системы (ЕБС) в порядке, установленном Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Аккредитованный УЦ на безвозмездной основе обеспечивает физических лиц средствами криптографической защиты информации для проведения их идентификации на основе предоставления биометрических персональных данных без личного присутствия.
Дополнены требования к квалифицированному сертификату
В состав квалифицированного сертификата должен включаться идентификатор, однозначно указывающий на способ, которым был идентифицирован заявитель при выдаче квалифицированного сертификата (при личном присутствии или дистанционно), определяющий порядок использования подписанных электронных документов в государственных информационных системах.
Введён запрет на ограничения использования КЭП
Устанавливается явный запрет на какие-либо ограничения признания КЭП и указывается на недопустимость требований со стороны информационных систем включения в квалифицированный сертификат информации, не являющейся обязательной в соответствии с №63-ФЗ «Об электронной подписи».
Скорректированы требования к средствам электронной подписи
Требования к средствам электронной подписи дополнены требованиями к визуализации результатов проверки электронной подписи: визуализация должна содержать информацию о том, что документ подписан электронной подписью, о номере, владельце и периоде действия сертификата.
Легализована облачная электронная подпись
Законодательно закрепляется возможность реализации технологии облачной подписи в отношении КЭП, в частности аккредитованные УЦ наделяются правом осуществлять по поручению владельца квалифицированного сертификата:
- хранение ключа ЭП с обеспечением его защиты от компрометации и несанкционированного использования;
- автоматизированное создание при помощи хранимого ключа ЭП квалифицированной электронной подписи;
- информирование владельца квалифицированного сертификата об операциях с хранимым ключом ЭП.
К аккредитованному УЦ, осуществляющему хранение ключей ЭП владельцев квалифицированных сертификатов, предъявляются повышенные требования в части технической оснащённости и обеспечения финансовой ответственности (не менее 200 миллионов рублей) за убытки, причинённые в случае компрометации и (или) несанкционированного использования хранимых ключей ЭП.
Определены понятия доверенной третьей стороны и метки доверенного времени
С целью обеспечения доверия при обмене данными и электронными документами вводится институт доверенных третьих сторон (ДТС), уполномоченных проверять электронные подписи в электронных документах в конкретный момент времени, а также документально подтверждать результаты такой проверки. Определяются организационные основы деятельности и порядок аккредитации ДТС, для организаций, претендующих на аккредитацию в качестве ДТС, устанавливаются требования к минимальному размеру собственных средств (капиталу), аналогичные требованиям к аккредитованным УЦ.
Вводится понятие и устанавливается механизм использования метки доверенного времени — достоверной информации в электронной форме о дате и времени подписания электронного документа электронной подписью.
Изменён порядок признания иностранной электронной подписи
Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, признаются соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации осуществляется в случаях, установленных международными договорами Российской Федерации, при условии подтверждения их действительности аккредитованными ДТС, УЦ или иным лицом, уполномоченным на это международным договором России.
Введено понятие электронной доверенности
С 1 января 2022 вступают в силу положения об электронных машиночитаемых доверенностях, которые должны будут подтверждать полномочия владельцев квалифицированных сертификатов при подписании электронных документов.
Данные доверенности оформляются в соответствии с требованиями Гражданского кодекса РФ в машиночитаемом виде в соответствии с формами доверенностей, которые могут быть определены и размещены на официальных сайтах операторами государственных и муниципальных систем, для использования которых представляются документы, а также ЦБ РФ на своем официальном сайте в отношении доверенностей кредитных организаций.
Если формы доверенностей не определены и не размещены, применяется форма доверенности, формируемая и размещаемая Минкомсвязью на едином портале государственных и муниципальных услуг.
Требования к оформлению машиночитаемых документов о полномочиях и машиночитаемых доверенностей, их использованию, хранению и отмене устанавливаются уполномоченным федеральным органом, который также отвечает за формирование, актуализацию и сопровождение классификатора полномочий, в соответствии с которым должны определяться полномочия в составе документа о полномочиях и машиночитаемой доверенности.
Кардинально изменена технология подписания документов квалифицированной электронной подписью
С 1 января 2022 года вступают в силу нормы о порядке использования квалифицированных сертификатов при подписании электронных документов.
Перераспределяются полномочия по выдаче квалифицированных сертификатов различным субъектам электронного документооборота:
- УЦ Федеральной налоговой службы наделяется полномочиями по выпуску квалифицированных сертификатов для юридических лиц, индивидуальных предпринимателей и нотариусов;
- УЦ Федерального казначейства наделяется полномочиями по выпуску квалифицированных сертификатов для органов власти различных уровней и их должностных лиц;
- УЦ Центрального банка РФ наделяется полномочиями по выпуску квалифицированных сертификатов участникам кредитно-финансовой сферы, контролируемой Банком России.
За коммерческими аккредитованными УЦ сохраняются полномочия по созданию и выдаче квалифицированных сертификатов только физическим лицам.
Вносятся существенные изменения в технологию подписания электронных документов квалифицированной электронной подписью:
- в случае использования КЭП при участии в правоотношениях физического лица без полномочий на действия от имени других физических или юридических лиц применяется КЭП физического лица, сформированная с использованием квалифицированного сертификата, выданного любым аккредитованным УЦ.
- документ, подписанный КЭП физического лица, действующего в рамках полномочий, не связанных с действием от имени других физических, юридических лиц (ЮЛ) или индивидуальных предпринимателей (ИП), должен подкрепляться машиночитаемой доверенностью в электронной форме, определяющей полномочия физического лица и подписанной КЭП должностного лица соответствующего государственного или муниципального органа (документ о полномочиях);
- для подписания электронного документа от имени ЮЛ должна использоваться КЭП ЮЛ, квалифицированный сертификат которой выдаётся в УЦ ФНС с указанием в качестве владельца квалифицированного сертификата также физического лица, действующего от имени ЮЛ без доверенности;
- если от имени ЮЛ или ИП действует физическое лицо, наделённое соответствующими полномочиями на основании доверенности, то для подписания документа используется КЭП физического лица, являющегося представителем ЮЛ или ИП, и одновременно предоставляется машиночитаемая доверенность в электронной форме, подписанная КЭП ЮЛ или ИП с указанием в качестве владельца сертификата физического лица, действующего от имени ЮЛ или ИП без доверенности;
- определены правила использования КЭП при участии в правоотношениях кредитных организаций и государственных органов или органов местного самоуправления.
Источник: https://iitrust.ru/articles/expert/izmeneniya-v-No63-fz-gosduma-prinyala-popravki-v-zakon-ob-elektronnoy-podpisi-chast-2/