В течении какого времени участники электронного взаимодействия при использовании усиленных цифровых
Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей
1. При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:
(в ред. Федерального закона от 27.12.2019 N 476-ФЗ)
(см. текст в предыдущей редакции)
1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
2) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
4) использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом;
(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
(см. текст в предыдущей редакции)
5) обеспечивать незамедлительное уничтожение принадлежащих им ключей электронных подписей по истечении сроков действия данных ключей в отношении усиленных квалифицированных электронных подписей. Для уничтожения ключей электронных подписей должны применяться прошедшие в установленном порядке процедуру оценки соответствия средства электронной подписи, в составе которых реализована функция уничтожения информации.
(п. 5 введен Федеральным законом от 04.08.2023 N 457-ФЗ)
2. Участники электронного взаимодействия не вправе устанавливать иные, за исключением предусмотренных настоящим Федеральным законом, ограничения признания усиленной квалифицированной электронной подписи. Нарушение запрета на ограничение или отказ от признания электронных документов, подписанных квалифицированной электронной подписью, соответствующей предъявляемым к ней требованиям, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, а также нарушение запрета операторами государственных и муниципальных информационных систем, информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования на предъявление требований о наличии в квалифицированном сертификате информации, не являющейся обязательной в соответствии с настоящим Федеральным законом и принимаемыми в соответствии с ним нормативными правовыми актами, по любым причинам, кроме предусмотренных настоящим Федеральным законом, не допускается.
Федеральный закон от 27 декабря 2019 г. N 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»
Внести в Федеральный закон от 6 апреля 2011 года N 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; N 27, ст. 3880; 2012, N 29, ст. 3988; 2013, N 14, ст. 1668; N 27, ст. 3463, 3477; 2014, N 11, ст. 1098; N 26, ст. 3390; 2016, N 1, ст. 65; N 26, ст. 3889) следующие изменения:
а) в пункте 3 слова «и созданный» заменить словом «созданный», дополнить словами «, и являющийся в связи с этим официальным документом»;
б) в пункте 8 слова «уполномоченным федеральным органом» исключить;
в) дополнить пунктом 8 1 следующего содержания:
«8 1 ) аккредитация доверенной третьей стороны — признание уполномоченным федеральным органом соответствия юридического лица требованиям настоящего Федерального закона к доверенной третьей стороне;»;
г) пункт 11 после слова «организации,» дополнить словами «индивидуальные предприниматели,»;
д) в пункте 14 слово «изготовленного» заменить словом «созданного»;
е) дополнить пунктами 16 — 19 следующего содержания:
«16) заявитель — коммерческая организация, некоммерческая организация, индивидуальный предприниматель, физическое лицо, не зарегистрированное в качестве индивидуального предпринимателя, но осуществляющее профессиональную деятельность, приносящую доход, в соответствии с федеральными законами на основании государственной регистрации и (или) лицензии, в силу членства в саморегулируемой организации, а также любое иное физическое лицо, лица, замещающие государственные должности Российской Федерации или государственные должности субъектов Российской Федерации, должностные лица государственных органов, органов местного самоуправления, работники подведомственных таким органам организаций, нотариусы и уполномоченные на совершение нотариальных действий лица (далее — нотариусы), обращающиеся с соответствующим заявлением на выдачу сертификата ключа проверки электронной подписи в удостоверяющий центр за получением сертификата ключа проверки электронной подписи в качестве будущего владельца такого сертификата;
17) доверенная третья сторона — юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами и иные функции, предусмотренные настоящим Федеральным законом;
18) средства доверенной третьей стороны — программные и (или) аппаратные средства, используемые для оказания услуг доверенной третьей стороной, прошедшие процедуру подтверждения соответствия требованиям, установленным в соответствии с настоящим Федеральным законом;
19) метка доверенного времени — достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центром или оператором информационной системы и полученная в момент подписания электронного документа электронной подписью в установленном уполномоченным федеральным органом порядке с использованием программных и (или) аппаратных средств, прошедших процедуру подтверждения соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.»;
2) часть 2 статьи 6 после слов «нормативными правовыми актами» дополнить словами «, нормативными актами Центрального банка Российской Федерации (далее — нормативные правовые акты)», после слов «или соглашением между участниками электронного взаимодействия» дополнить словами «, в том числе правилами платежных систем (далее — соглашения между участниками электронного взаимодействия)»;
а) часть 1 дополнить словами «, с учетом части 3 настоящей статьи»;
б) дополнить частью 3 следующего содержания:
«3. Признание электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации осуществляются в случаях, установленных международными договорами Российской Федерации. Такие электронные подписи признаются действительными в случае подтверждения соответствия их требованиям указанных международных договоров аккредитованной доверенной третьей стороной, аккредитованным удостоверяющим центром, иным лицом, уполномоченными на это международным договором Российской Федерации, с учетом настоящего Федерального закона.»;
а) часть 2 дополнить пунктом 3 следующего содержания:
«3) осуществляет аккредитацию доверенных третьих сторон, проводит проверки соблюдения доверенными третьими сторонами требований, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в порядке, установленном уполномоченным федеральным органом, и в случае выявления несоблюдения этих требований выдает предписания об устранении выявленных нарушений.»;
дополнить пунктом 1 1 следующего содержания:
«1 1 ) наименования, адреса аккредитованных доверенных третьих сторон;»;
дополнить пунктами 5 1 — 5 3 следующего содержания:
«5 1 ) перечень доверенных третьих сторон, аккредитация которых досрочно прекращена;
5 2 ) перечень аккредитованных доверенных третьих сторон, аккредитация которых приостановлена;
5 3 ) перечень аккредитованных доверенных третьих сторон, деятельность которых прекращена;»;
пункт 2 дополнить словами «, включая требования к формату предоставления такой информации»;
пункт 3 после слов «удостоверяющих центров,» дополнить словами «доверенных третьих сторон,», после слов «удостоверяющими центрами» дополнить словами «, аккредитованными доверенными третьими сторонами», после слов «удостоверяющие центры» дополнить словами «, доверенные третьи стороны»;
в пункте 4 слова «и исполнения его обязанностей» заменить словами «, аккредитованной доверенной третьей стороны и исполнения их обязанностей»;
дополнить пунктами 6 и 7 следующего содержания:
«6) требования к порядку действий аккредитованного удостоверяющего центра при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей электронной подписи, а также при приостановлении (прекращении) технической возможности использования хранимых ключей электронной подписи, включая информирование владельцев квалифицированных сертификатов о событиях, вызвавших приостановление (прекращение) технической возможности использования хранимых ключей электронной подписи, об их причинах и последствиях;
7) по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности перечень угроз безопасности, актуальных при идентификации заявителя — физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее — единая биометрическая система), а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре.»;
в пункте 2 слова «и средствам удостоверяющего центра» заменить словами «, средствам удостоверяющего центра, за исключением указанных в пункте 2 1 настоящей части, и средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи»;
дополнить пунктом 2 1 следующего содержания:
«2 1 ) устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра, применяемым для реализации функций, предусмотренных частью 2 2 статьи 15 настоящего Федерального закона, включающие в себя в том числе требования по:
а) хранению ключей квалифицированной электронной подписи и автоматическому созданию такой подписи с их использованием по поручению соответствующих владельцев квалифицированных сертификатов;
б) аутентификации владельцев квалифицированных сертификатов, по поручению которых аккредитованный удостоверяющий центр создает и проверяет квалифицированную электронную подпись;
в) защите информации, передаваемой по каналу взаимодействия между владельцем квалифицированного сертификата и аккредитованным удостоверяющим центром, осуществляющим создание и проверку квалифицированной электронной подписи по поручению такого владельца;
г) доказательству невозможности отказа владельца квалифицированного сертификата от поручения на создание квалифицированной электронной подписи;»;
пункт 4 изложить в следующей редакции:
«4) осуществляет подтверждение соответствия средств доверенной третьей стороны требованиям, установленным в соответствии с настоящим Федеральным законом, и публикует перечень таких средств.»;
а) абзац первый изложить в следующей редакции:
«1. При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:»;
б) дополнить частью 2 следующего содержания:
«2. Участники электронного взаимодействия не вправе устанавливать иные, за исключением предусмотренных настоящим Федеральным законом, ограничения признания усиленной квалифицированной электронной подписи. Нарушение запрета на ограничение или отказ от признания электронных документов, подписанных квалифицированной электронной подписью, соответствующей предъявляемым к ней требованиям, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, а также нарушение запрета операторами государственных и муниципальных информационных систем, информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования на предъявление требований о наличии в квалифицированном сертификате информации, не являющейся обязательной в соответствии с настоящим Федеральным законом и принимаемыми в соответствии с ним нормативными правовыми актами, по любым причинам, кроме предусмотренных настоящим Федеральным законом, не допускается.»;
6) пункт 4 статьи 11 признать утратившим силу;
7) пункт 1 части 3 статьи 12 дополнить словами «, включая визуализацию данной электронной подписи, содержащую информацию о том, что такой документ подписан электронной подписью, а также о номере, владельце и периоде действия сертификата ключа проверки электронной подписи»;
а) пункт 1 части 1 изложить в следующей редакции:
«1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты заявителям при условии идентификации заявителя. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя — гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации». При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия отказывается от использования шифровальных (криптографических) средств, указанных в части 19 статьи 14 1 Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», удостоверяющий центр обязан отказать такому лицу в проведении указанной идентификации;»;
в пункте 1 слова «в письменной форме» исключить;
дополнить пунктом 7 следующего содержания:
«7) незамедлительно информировать владельца квалифицированного сертификата о выявленных случаях приостановления (прекращения) технической возможности использования ключа электронной подписи, не предусмотренных соглашением сторон, или возникновения у аккредитованного удостоверяющего центра обоснованных сомнений в получении поручения от уполномоченного соглашением сторон лица об использовании ключа электронной подписи (при осуществлении аккредитованным удостоверяющим центром деятельности, предусмотренной частью 2 2 статьи 15 настоящего Федерального закона).»;
в) часть 4 изложить в следующей редакции:
«4. Удостоверяющий центр вправе наделить третьих лиц (далее — доверенные лица) полномочиями по приему заявлений на выдачу сертификатов ключей проверки электронной подписи, а также вручению сертификатов ключей проверки электронных подписей от имени этого удостоверяющего центра. При совершении порученных удостоверяющим центром действий доверенное лицо обязано идентифицировать заявителя при его личном присутствии.»;
9) в части 3 статьи 14 слова «на основании учредительных документов юридического лица или» заменить словом «без», слова «Допускается не указывать в качестве» заменить словами «В случаях, предусмотренных статьями 17 2 и 17 4 настоящего Федерального закона, не указывается в качестве», слова «при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами» и предложение третье исключить, в четвертом предложении слово «определяется» заменить словом «определяются», дополнить словами «, и лицо, ответственное за содержание информации, подписываемой данной электронной подписью»;
абзац первый изложить в следующей редакции:
«1. Аккредитованными удостоверяющими центрами являются удостоверяющие центры, получившие аккредитацию, а также удостоверяющий центр федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющий центр федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющий центр Центрального банка Российской Федерации. Данные удостоверяющие центры обязаны хранить следующую информацию:»;
в пункте 3 слова «по поручению третьих лиц» заменить словами «от имени юридических лиц, государственных органов, органов местного самоуправления»;
б) дополнить частями 2 2 и 2 3 следующего содержания:
«2 2 . Удостоверяющий центр, аккредитованный в соответствии с требованиями части 3 1 статьи 16 настоящего Федерального закона, а также удостоверяющий центр федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющий центр федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющий центр Центрального банка Российской Федерации по поручению владельца квалифицированного сертификата вправе осуществлять:
1) хранение ключа электронной подписи, ключ проверки которой содержится в квалифицированном сертификате с обеспечением его защиты от компрометации и (или) несанкционированного использования, в том числе создание при помощи указанного ключа подписи по поручению владельца квалифицированного сертификата с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2 1 части 5 статьи 8 настоящего Федерального закона;
2) информирование владельца квалифицированного сертификата об использовании указанного ключа электронной подписи и предоставление по требованию владельца квалифицированного сертификата истории использования указанного ключа электронной подписи.
2 3 . Требования к форме указанного в пункте 1 части 2 2 настоящей статьи поручения владельца квалифицированного сертификата, порядку передачи поручения владельца квалифицированного сертификата аккредитованному удостоверяющему центру, в том числе с учетом возможности осуществления процедуры дополнительной аутентификации владельца квалифицированного сертификата путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы, а также к правилам хранения указанного поручения устанавливаются уполномоченным федеральным органом по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.»;
в) в пункте 3 части 4 слово «центре.» заменить словами «центре. Ключи электронной подписи, хранимые аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи, подлежат уничтожению в порядке, установленном федеральным органом исполнительной власти в области обеспечения безопасности.»;
г) дополнить частями 6 1 и 6 2 следующего содержания:
«6 1 . Удостоверяющий центр федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, вправе наделить доверенных лиц полномочиями на прием заявлений о получении квалифицированного сертификата юридического лица и выполнение требований статьи 18 настоящего Федерального закона от имени удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, на создание ключа электронной подписи (при условии исключения возможности доступа работников таких доверенных лиц к ключам электронных подписей заявителей), а также на хранение ключей квалифицированных электронных подписей для дистанционного использования и на создание при помощи указанных ключей электронных подписей для электронных документов. При вручении созданного удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, квалифицированного сертификата указанное доверенное лицо обязано установить личность владельца сертификата (заявителя) в соответствии с порядком реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленным федеральным органом исполнительной власти, уполномоченным на осуществление государственной регистрации юридических лиц, с учетом требований, предусмотренных пунктом 4 части 4 статьи 8 настоящего Федерального закона. Доверенные лица, указанные в настоящей части, в установленном Правительством Российской Федерации порядке определяются федеральным органом исполнительной власти, уполномоченным на осуществление государственной регистрации юридических лиц, из числа удостоверяющих центров, получивших аккредитацию в соответствии с частями 3 и 3 1 статьи 16 настоящего Федерального закона, при условии их соответствия дополнительным требованиям, установленным Правительством Российской Федерации, и организационно-техническим требованиям в области информационной безопасности, установленным федеральным органом исполнительной власти в области обеспечения безопасности.
6 2 . Аккредитованные удостоверяющие центры, являющиеся удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющим центром Центрального банка Российской Федерации, должны соответствовать требованиям, предусмотренным пунктами 1 1 , 3 — 5, 7 части 3, пунктом 2 части 3 1 статьи 16 настоящего Федерального закона. Уполномоченный федеральный орган совместно с федеральным органом исполнительной власти в области обеспечения безопасности в порядке, установленном статьей 16 1 настоящего Федерального закона, осуществляет проверки соблюдения аккредитованными удостоверяющими центрами, указанными в настоящей части, требований, предусмотренных настоящим Федеральным законом. В рамках проведения таких проверок не могут быть осуществлены приостановка, прекращение аккредитации таких удостоверяющих центров.»;
д) в части 7 после слов «Аккредитованный удостоверяющий центр» дополнить словами «(работник аккредитованного удостоверяющего центра, доверенные лица и их работники)», слова «и (или) административную» заменить словами «, административную и (или) уголовную»;
е) дополнить частью 8 следующего содержания:
«8. Аккредитованный удостоверяющий центр на безвозмездной основе обеспечивает физических лиц шифровальными (криптографическими) средствами, указанными в части 19 статьи 14 1 Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», для проведения идентификации физических лиц в аккредитованном удостоверяющем центре на основе предоставления биометрических персональных данных без личного присутствия посредством информационно-телекоммуникационной сети «Интернет».»;
а) в части 1 слова «уполномоченным федеральным органом» заменить словами «в два этапа»;
б) в части 2 слова «пять лет» заменить словами «три года»;
пункт 1 изложить в следующей редакции:
«1) минимальный размер собственных средств (капитала) составляет не менее чем один миллиард рублей либо пятьсот миллионов рублей при наличии не менее чем в трех четвертях субъектов Российской Федерации одного или более филиала или представительства удостоверяющего центра;»;
дополнить пунктом 1 1 следующего содержания:
«1 1 ) наличие лицензии на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица);»;
в пункте 2 цифры «30» заменить цифрами «100», цифры «100» заменить цифрами «200»;
пункт 3 изложить в следующей редакции:
«3) наличие права собственности на аппаратные средства электронной подписи и средства удостоверяющего центра, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, и наличие права использования программных средств электронной подписи и средств удостоверяющего центра, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, на законных основаниях;»;
дополнить пунктом 4 1 следующего содержания:
«4 1 ) соответствие требованиям к деловой репутации руководителя и учредителей (участников) удостоверяющего центра, имеющих право прямо или косвенно либо совместно с иными лицами, связанными с ними договорами доверительного управления имуществом, и (или) простого товарищества, и (или) поручения, и (или) корпоративным договором, и (или) иным соглашением, предметом которого является осуществление прав, удостоверенных акциями (долями), распоряжаться более 10 процентами акций (долей), составляющих уставный капитал удостоверяющего центра, установленным правительственной комиссией, указанной в части 5 1 настоящей статьи;»;
дополнить пунктами 6 и 7 следующего содержания:
«6) в отношении удостоверяющего центра, претендующего на получение аккредитации, не была досрочно прекращена его аккредитация в течение трех лет до подачи заявления;
7) лицо, имеющее право в соответствии с законодательством Российской Федерации действовать от имени удостоверяющего центра без доверенности, не является лицом, имевшим право в соответствии с законодательством Российской Федерации действовать без доверенности от имени удостоверяющего центра, аккредитация которого была досрочно прекращена, в течение трех лет до подачи заявления.»;
г) часть 3 1 изложить в следующей редакции:
«3 1 . Для осуществления хранения ключа электронной подписи в соответствии с частью 2 2 статьи 15 настоящего Федерального закона аккредитация удостоверяющего центра осуществляется при условии выполнения им следующих дополнительных требований:
1) наличие финансового обеспечения ответственности за убытки, причиненные в случае компрометации и (или) несанкционированного использования ключей электронной подписи, хранение которых осуществляет аккредитованный удостоверяющий центр по поручению их владельцев, за исключением случаев наличия вины владельца квалифицированного сертификата, в сумме не менее 200 миллионов рублей, а также 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности, непосредственно связанного с созданием сертификатов ключей проверки электронной подписи, указанное в лицензии федерального органа исполнительной власти в области обеспечения безопасности, выданной удостоверяющему центру в соответствии с пунктом 1 части 1 статьи 12 Федерального закона от 4 мая 2011 года N 99-ФЗ «О лицензировании отдельных видов деятельности», если количество таких мест превышает десять, но не более 300 миллионов рублей. Если количество мест осуществления указанного лицензируемого вида деятельности не превышает десять, финансовое обеспечение ответственности составляет 200 миллионов рублей;
2) наличие в собственности удостоверяющего центра и применение им средств, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, которые обеспечивают:
а) хранение ключей квалифицированных электронных подписей и автоматическое создание таких подписей с использованием данных ключей по поручению соответствующих владельцев квалифицированных сертификатов;
б) аутентификацию владельцев квалифицированных сертификатов, по поручению которых аккредитованный удостоверяющий центр создает и проверяет квалифицированную электронную подпись;
в) защиту информации, передаваемой по каналу взаимодействия между владельцем квалифицированного сертификата и аккредитованным удостоверяющим центром, осуществляющим создание и проверку квалифицированной электронной подписи по поручению такого владельца;
г) доказательства невозможности отказа владельца квалифицированного сертификата от поручения на создание квалифицированной электронной подписи.»;
д) в части 4 пятое предложение исключить;
е) дополнить частью 4 1 следующего содержания:
«4 1 . К заявлению для аккредитации удостоверяющего центра в целях осуществления хранения ключей электронных подписей в соответствии с частью 2 2 статьи 15 настоящего Федерального закона прилагаются документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 3 1 настоящей статьи. При направлении заявления аккредитация удостоверяющего центра может осуществляться как на соответствие только требованиям, установленным частью 3 1 настоящей статьи (при условии наличия действующей аккредитации на соответствие части 3 настоящей статьи), так и на соответствие требованиям частей 3 и 3 1 настоящей статьи одновременно.»;
ж) часть 5 изложить в следующей редакции:
«5. В срок, не превышающий тридцати календарных дней со дня приема заявления удостоверяющего центра, уполномоченный федеральный орган на основании представленных документов принимает решение о соответствии удостоверяющего центра требованиям, установленным пунктами 1 — 4, 5 — 7 части 3 и (или) частью 3 1 настоящей статьи, или об отказе в его аккредитации.»;
з) дополнить частями 5 1 — 5 3 следующего содержания:
«5 1 . В случае принятия решения о соответствии удостоверяющего центра требованиям, установленным пунктами 1 — 4, 5 — 7 части 3 и (или) частью 3 1 настоящей статьи, уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения, предусмотренного частью 5 настоящей статьи, направляет соответствующее заключение в правительственную комиссию, уполномоченную на принятие решения об аккредитации удостоверяющих центров (далее — правительственная комиссия). Положение о правительственной комиссии, ее состав и порядок принятия ею решений утверждаются Правительством Российской Федерации. При утверждении состава правительственной комиссии должно быть предусмотрено, что не менее 30 процентов членов правительственной комиссии должны быть представителями автономной некоммерческой организации, на которую в соответствии с решением Правительства Российской Федерации возложены функции по мониторингу развития цифровой экономики и цифровых технологий и формированию прогнозов развития цифровой экономики и цифровых технологий. При утверждении порядка деятельности правительственной комиссии к ее компетенции должно быть отнесено в том числе принятие на основе заключений уполномоченного федерального органа решений об аккредитации удостоверяющих центров, у которых руководители и учредители (участники) имеют право прямо или косвенно либо совместно с иными лицами, связанными с ними договорами доверительного управления имуществом, и (или) простого товарищества, и (или) поручения, и (или) корпоративным договором, и (или) иным соглашением, предметом которого является осуществление прав, удостоверенных акциями (долями), распоряжаться более 10 процентами акций (долей), составляющих уставный капитал данных удостоверяющих центров, и соответствуют высоким требованиям к деловой репутации.
5 2 . Правительственная комиссия рассматривает представленные документы и в течение двадцати рабочих дней принимает решение об аккредитации удостоверяющего центра (в случае его соответствия пункту 4 1 части 3 настоящей статьи) или отказе в аккредитации.
5 3 . В случае принятия решения об аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий пяти календарных дней со дня принятия решения об аккредитации, направляет уведомление удостоверяющему центру о принятом решении и вносит соответствующую информацию в перечень аккредитованных удостоверяющих центров, после чего удостоверяющий центр считается аккредитованным удостоверяющим центром. Аккредитованный удостоверяющий центр обязан осуществить присоединение информационной системы, обеспечивающей реализацию функций аккредитованного удостоверяющего центра (далее — присоединение аккредитованного удостоверяющего центра), к информационно-технологической и коммуникационной инфраструктуре в порядке, установленном в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее — инфраструктура). После присоединения аккредитованного удостоверяющего центра к инфраструктуре уполномоченный федеральный орган выдает аккредитованному удостоверяющему центру квалифицированный сертификат, созданный с использованием средств головного удостоверяющего центра. В случае принятия решения об отказе в аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об отказе в аккредитации, направляет в удостоверяющий центр уведомление о принятом решении с указанием причин отказа.»;
и) часть 6 изложить в следующей редакции:
«6. Основаниями для отказа в аккредитации удостоверяющего центра являются его несоответствие требованиям, установленным частями 3 и (или) 3 1 настоящей статьи, несоответствие иным требованиям настоящего Федерального закона, а также наличие в представленных им документах недостоверной информации. При этом отказ в аккредитации удостоверяющего центра на соответствие требованиям части 3 1 настоящей статьи не приостанавливает действие аккредитации удостоверяющего центра на соответствие требованиям части 3 настоящей статьи.»;
к) в части 7 слова «уполномоченный федеральный орган обязан» заменить словами «должностное лицо уполномоченного федерального органа обязано», дополнить словами «, а в случае, если удостоверяющий центр аккредитован в соответствии с требованиями частей 3 и 3 1 настоящей статьи, его аккредитации прекращаются одновременно»;
л) части 7 1 , 7 2 и 8 признать утратившими силу;
12) дополнить статьей 16 1 следующего содержания:
«Статья 16 1 . Федеральный государственный надзор в сфере электронной подписи
1. Федеральный государственный надзор в сфере электронной подписи осуществляется уполномоченным федеральным органом.
2. Предметом федерального государственного надзора в сфере электронной подписи является соблюдение аккредитованными удостоверяющими центрами, доверенными третьими сторонами требований настоящего Федерального закона и иных принимаемых в соответствии с ним нормативных правовых актов.
3. Федеральный государственный надзор в сфере электронной подписи осуществляется в соответствии с требованиями Федерального закона от 26 декабря 2008 года N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» с учетом особенностей организации и проведения проверок, установленных настоящей статьей.
4. Плановые проверки аккредитованных удостоверяющих центров, доверенных третьих сторон при осуществлении федерального государственного надзора в сфере электронной подписи не проводятся.
5. Внеплановые проверки аккредитованных удостоверяющих центров, доверенных третьих сторон проводятся по основаниям, указанным в части 2 статьи 10 Федерального закона от 26 декабря 2008 года N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», а также на основании мотивированного представления должностного лица уполномоченного федерального органа по результатам анализа результатов мероприятий по контролю без взаимодействия с аккредитованными удостоверяющими центрами, доверенными третьими сторонами, рассмотрения или предварительной проверки обращений о нарушениях требований настоящего Федерального закона и иных принимаемых в соответствии с ним нормативных правовых актов, допущенных аккредитованными удостоверяющими центрами, доверенными третьими сторонами, которые поступили в уполномоченный федеральный орган от федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, иных государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, органов государственных внебюджетных фондов, юридических и физических лиц.»;
а) пункт 7 части 2 изложить в следующей редакции:
«7) идентификатор, однозначно указывающий на то, что идентификация заявителя при выдаче сертификата ключа проверки электронной подписи проводилась либо при его личном присутствии, либо без его личного присутствия одним из способов, указанных в абзаце первом пункта 1 части 1 статьи 18 настоящего Федерального закона.»;
б) в части 2 1 слова «ограничивающей его применение в иных информационных системах» заменить словами «не являющейся обязательной в соответствии с настоящим Федеральным законом и принимаемыми в соответствии с ним иными нормативными правовыми актами»;
в) часть 6 изложить в следующей редакции:
«6. Владелец квалифицированного сертификата обязан не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена.»;
14) дополнить статьями 17 1 — 17 6 следующего содержания:
«Статья 17 1 . Использование квалифицированной электронной подписи при участии в правоотношениях физического лица
1. В случае использования квалифицированной электронной подписи при участии в правоотношениях физического лица без полномочий на действия от имени других физических или юридических лиц применяется квалифицированная электронная подпись физического лица, владельцем которой оно является. Квалифицированный сертификат данной электронной подписи создается и выдается удостоверяющим центром, получившим аккредитацию.
2. Физическое лицо, которое в соответствии с законодательством Российской Федерации наделено полномочиями, не предусмотренными статьями 17 2 и 17 3 настоящего Федерального закона, при использовании квалифицированной электронной подписи применяет квалифицированный сертификат такого физического лица, выданный удостоверяющим центром, получившим аккредитацию, при этом в пакете электронных документов представляется также документ, подтверждающий указанные полномочия физического лица (далее — документ о полномочиях). Документ о полномочиях должен быть подписан квалифицированной электронной подписью уполномоченного в установленном порядке на принятие соответствующих решений должностного лица соответствующего государственного органа или органа местного самоуправления. Документ о полномочиях предоставляется физическому лицу в машиночитаемом виде в соответствии с формами, которые определяются и размещаются на официальных сайтах операторами государственных и муниципальных информационных систем, осуществляющих функции, в рамках выполнения которых выдан соответствующий документ о полномочиях (далее — машиночитаемые формы). Машиночитаемые формы должны соответствовать единым требованиям, устанавливаемым уполномоченным федеральным органом. В документе о полномочиях полномочия определяются на основании классификатора полномочий. Уполномоченный федеральный орган формирует, актуализирует классификатор полномочий и обеспечивает доступ к нему в соответствии с установленным им порядком. Представление документа о полномочиях заинтересованным лицам осуществляется посредством включения такого документа в пакет электронных документов, если иной порядок представления такого документа не установлен Правительством Российской Федерации.
Статья 17 2 . Использование квалифицированной электронной подписи при участии в правоотношениях юридических лиц, лиц, замещающих государственные должности Российской Федерации, государственные должности субъектов Российской Федерации, должностных лиц государственных органов, органов местного самоуправления, их подведомственных организаций, а также нотариусов
1. В случае использования квалифицированной электронной подписи при участии в правоотношениях юридических лиц, за исключением юридических лиц, использование квалифицированной электронной подписи при правоотношениях с которыми регулируется частями 2 и 3 настоящей статьи:
1) применяется квалифицированная электронная подпись юридического лица, квалифицированный сертификат которой выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, в установленном уполномоченным федеральным органом порядке с указанием в качестве владельца квалифицированного сертификата также физического лица, действующего от имени юридического лица без доверенности. Указанный в настоящем пункте порядок должен включать в себя в том числе возможность идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата;
2) в случае, если от имени юридического лица действует лицо, не являющееся уполномоченным на действия от имени юридического лица без доверенности, электронный документ подписывается квалифицированной электронной подписью физического лица, являющегося таким представителем юридического лица, и одновременно представляется также доверенность юридического лица, выданная его представителем, действующим от его имени без доверенности в соответствии с гражданским законодательством Российской Федерации. Данная доверенность в электронной форме должна быть подписана квалифицированной электронной подписью, указанной в пункте 1 настоящей части. Представление доверенности осуществляется посредством ее включения в пакет электронных документов, если иной порядок представления такой доверенности не предусмотрен соглашениями при взаимодействии юридических лиц и индивидуальных предпринимателей между собой или нормативными правовыми актами федеральных органов исполнительной власти, принятыми в соответствии с требованиями к таким нормативным правовым актам, которые вправе устанавливать Правительство Российской Федерации;
3) квалифицированный сертификат, который содержит указание на физическое лицо, являющееся нотариусом, в качестве владельца квалифицированного сертификата, создается и выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, в установленном уполномоченным федеральным органом порядке;
4) в случае прекращения осуществления физическим лицом, действующим от имени юридического лица без доверенности, полномочий представителя такого юридического лица квалифицированный сертификат, выданный такому юридическому лицу в соответствии с настоящей частью удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, прекращает свое действие в порядке, предусмотренном частью 7 статьи 14 настоящего Федерального закона, по обращению в удостоверяющий центр лица (лиц), уполномоченного на принятие решения о прекращении полномочий представителя юридического лица;
5) в случае, если квалифицированная электронная подпись применяется только для автоматического создания электронной подписи в электронном документе и (или) автоматической проверки электронной подписи в электронном документе, используется только квалифицированная электронная подпись юридического лица, которое осуществляет функции оператора соответствующей информационной системы. Квалифицированный сертификат, который содержит указание только на юридическое лицо в качестве владельца данного сертификата, создается и выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, в установленном уполномоченным федеральным органом порядке.
2. В случае использования квалифицированной электронной подписи при участии в правоотношениях кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих указанные в части первой статьи 76 1 Федерального закона от 10 июля 2002 года N 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности, должностных лиц Центрального банка Российской Федерации:
1) применяется квалифицированная электронная подпись кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих указанные в части первой статьи 76 1 Федерального закона от 10 июля 2002 года N 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности. Квалифицированный сертификат ключа проверки данной электронной подписи, который содержит указание также на физическое лицо, действующее от имени соответствующей кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя без доверенности в качестве владельца данного сертификата, создается и выдается удостоверяющим центром Центрального банка Российской Федерации в установленном Центральным банком Российской Федерации порядке. Указанный в настоящем пункте порядок должен предусматривать в том числе возможность идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата;
2) в случае, если от имени кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя, осуществляющих виды деятельности, указанные в части первой статьи 76 1 Федерального закона от 10 июля 2002 года N 86-ФЗ «О Центральном банке Российской Федерации (Банке России)», действует представитель по доверенности, электронный документ подписывается квалифицированной электронной подписью физического лица, являющегося таким представителем по доверенности. Одновременно таким представителем по доверенности представляется также доверенность кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя в соответствии с гражданским законодательством. Данная доверенность в электронной форме должна быть подписана квалифицированной электронной подписью, указанной в пункте 1 настоящей части. Представление доверенности осуществляется посредством ее включения в пакет электронных документов, если иное не предусмотрено требованиями к порядку ее представления, установленными Центральным банком Российской Федерации;
3) в случае, если квалифицированная электронная подпись применяется только для автоматического создания электронной подписи в электронном документе и (или) автоматической проверки электронной подписи в электронном документе, используется только квалифицированная электронная подпись кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя, осуществляющих указанные в части первой статьи 76 1 Федерального закона от 10 июля 2002 года N 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности. Квалифицированный сертификат, который содержит указание только на кредитную организацию, оператора платежной системы, некредитную финансовую организацию или индивидуального предпринимателя, осуществляющих указанные виды деятельности, в качестве владельца данного сертификата, создается и выдается удостоверяющим центром Центрального банка Российской Федерации в установленном Центральным банком Российской Федерации порядке;
4) применяется квалифицированная электронная подпись должностного лица Центрального банка Российской Федерации. Квалифицированный сертификат ключа проверки данной электронной подписи, который содержит указание на физическое лицо, являющееся должностным лицом Центрального банка Российской Федерации, в качестве владельца данного сертификата, создается и выдается удостоверяющим центром Центрального банка Российской Федерации в установленном Центральным банком Российской Федерации порядке;
5) в случае, если от имени Центрального банка Российской Федерации действует должностное лицо Центрального банка Российской Федерации в качестве представителя по доверенности, документ подписывается квалифицированной электронной подписью такого представителя и одновременно представляется также доверенность от Председателя Центрального банка Российской Федерации, подписанная квалифицированной электронной подписью, указанной в пункте 1 части 3 настоящей статьи;
6) в случае прекращения осуществления полномочий представителя кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя, осуществляющего указанные в части первой статьи 76 1 Федерального закона от 10 июля 2002 года N 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности, действующего от имени таких кредитной организации, оператора платежной системы, некредитной финансовой организации и индивидуального предпринимателя без доверенности, в случае прекращения осуществления полномочий должностного лица Центрального банка Российской Федерации квалифицированный сертификат, выданный такому лицу в соответствии с настоящей частью удостоверяющим центром Центрального банка Российской Федерации, прекращает свое действие в порядке, предусмотренном частью 7 статьи 14 настоящего Федерального закона, по обращению в удостоверяющий центр лица, уполномоченного на принятие решения о прекращении полномочий представителя кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя, осуществляющего указанные в части первой статьи 76 1 Федерального закона от 10 июля 2002 года N 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности, по обращению Председателя Центрального банка Российской Федерации либо лица, уполномоченного на принятие решения о прекращении полномочий должностного лица Центрального банка Российской Федерации, или представителя лица, уполномоченного на принятие решения о прекращении полномочий должностного лица Центрального банка Российской Федерации.
3. При участии в правоотношениях лиц, замещающих государственные должности Российской Федерации, государственные должности субъектов Российской Федерации, должностных лиц государственных органов, органов местного самоуправления, их подведомственных учреждений и иных организаций, определенных в соответствии с пунктом 4 настоящей части:
1) применяется квалифицированная электронная подпись лица, замещающего государственную должность Российской Федерации, государственную должность субъекта Российской Федерации, должностного лица государственного органа, органа местного самоуправления, должностного лица подведомственной государственному органу или органу местного самоуправления организации. Квалифицированный сертификат, который содержит указание на физическое лицо, замещающее государственную должность Российской Федерации, государственную должность субъекта Российской Федерации, являющееся должностным лицом государственного органа, органа местного самоуправления, должностным лицом учреждения, подведомственного государственному органу или органу местного самоуправления, или иной организации, в качестве владельца данного сертификата, создается и выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, в установленном этим федеральным органом исполнительной власти порядке, согласованном с уполномоченным федеральным органом;
2) в случае, если должностное лицо государственного органа, органа местного самоуправления, подведомственной государственному органу или органу местного самоуправления организации действует перед третьими лицами от имени и в интересах соответствующих государственного органа, органа местного самоуправления или организации, одновременно с документом, подписываемым квалифицированной электронной подписью такого лица, представляется также доверенность от руководителя государственного органа, органа местного самоуправления, учреждения или организации, подписанная квалифицированной электронной подписью, указанной в пункте 1 настоящей части;
3) в случае прекращения осуществления физическим лицом полномочий должностного лица государственного органа, органа местного самоуправления, подведомственной государственному органу или органу местного самоуправления организации квалифицированный сертификат, выданный ему удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, прекращает свое действие в порядке, предусмотренном частью 7 статьи 14 настоящего Федерального закона, по обращению в удостоверяющий центр исполняющего обязанности руководителя соответственно органа государственной власти, органа местного самоуправления, подведомственных государственному органу или органу местного самоуправления учреждения или организации либо лица, уполномоченного на принятие решения о прекращении полномочий должностного лица, или представителя лица, уполномоченного на принятие решения о прекращении полномочий должностного лица;
4) виды юридических лиц и подведомственных им организаций, которым и работникам которых создаются и выдаются квалифицированные сертификаты удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, устанавливаются Правительством Российской Федерации.
Статья 17 3 . Использование квалифицированной электронной подписи при участии в правоотношениях индивидуальных предпринимателей
В случае использования квалифицированной электронной подписи при участии в правоотношениях индивидуальных предпринимателей, за исключением индивидуальных предпринимателей, использование квалифицированной электронной подписи при правоотношениях с которыми регулируется частью 2 статьи 17 2 настоящего Федерального закона:
1) применяется квалифицированная электронная подпись индивидуального предпринимателя, квалифицированный сертификат которой выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, в установленном уполномоченным федеральным органом порядке с указанием также физического лица, являющегося индивидуальным предпринимателем, в качестве владельца данного сертификата;
2) в случае, если от имени индивидуального предпринимателя действует физическое лицо, уполномоченное действовать от имени индивидуального предпринимателя на основании доверенности, выданной таким индивидуальным предпринимателем в соответствии с гражданским законодательством, электронный документ подписывается квалифицированной электронной подписью физического лица, являющегося таким представителем, и одновременно представляется выданная индивидуальным предпринимателем доверенность. Указанная доверенность в электронной форме должна быть подписана квалифицированной электронной подписью, указанной в пункте 1 настоящей статьи. Представление доверенности осуществляется посредством включения доверенности в пакет электронных документов, если иное не предусмотрено требованиями к порядку ее представления, установленными Правительством Российской Федерации.
Статья 17 4 . Использование квалифицированной электронной подписи при участии в правоотношениях государственных органов или органов местного самоуправления
В случае использования квалифицированной электронной подписи при участии в правоотношениях государственных органов или органов местного самоуправления применяется квалифицированная электронная подпись соответствующего государственного органа или органа местного самоуправления. Квалифицированный сертификат, который содержит указание только на государственный орган или орган местного самоуправления в качестве владельца данного сертификата, создается и выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, в порядке, установленном федеральным органом исполнительной власти, уполномоченным на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, по согласованию с уполномоченным федеральным органом. Указанная в настоящей статье квалифицированная электронная подпись применяется только для автоматического создания электронной подписи в электронном документе и (или) автоматической проверки электронной подписи в электронном документе.
Статья 17 5 . Оформление доверенностей, необходимых для использования квалифицированной электронной подписи
1. Указанные в статьях 17 2 и 17 3 настоящего Федерального закона доверенности оформляются в соответствии с требованиями Гражданского кодекса Российской Федерации. Доверенность представляется в том числе в электронной форме в машиночитаемом виде в соответствии с формами доверенностей, которые могут быть определены и размещены на официальных сайтах операторами государственных и муниципальных информационных систем, для использования которых представляются документы, а также Центральным банком Российской Федерации на официальном сайте Центрального банка Российской Федерации в информационно-телекоммуникационной сети «Интернет» в отношении доверенностей, выдаваемых кредитными организациями, операторами платежных систем, некредитными финансовыми организациями и индивидуальными предпринимателями, осуществляющими виды деятельности, указанные в части первой статьи 76 1 Федерального закона от 10 июля 2002 года N 86-ФЗ «О Центральном банке Российской Федерации (Банке России)». Если формы доверенностей не определены и не размещены, применяется форма доверенности, формируемая и размещаемая уполномоченным федеральным органом на едином портале государственных и муниципальных услуг. Указанные формы доверенностей должны соответствовать единым требованиям, устанавливаемым уполномоченным федеральным органом. Полномочия, удостоверенные такими доверенностями, определяются в соответствии с классификатором полномочий, указанным в статье 17 1 настоящего Федерального закона.
2. Организационно-технические требования к порядку хранения, использования и отмены указанных в статьях 17 2 и 17 3 настоящего Федерального закона доверенностей устанавливаются Правительством Российской Федерации.
Статья 17 6 . Использование квалифицированной электронной подписи в государственных информационных системах
При использовании квалифицированной электронной подписи в государственных информационных системах операторы указанных информационных систем осуществляют проверку содержащегося в квалифицированном сертификате идентификатора, указанного в пункте 7 части 2 статьи 17 настоящего Федерального закона, и с учетом его значения устанавливают правила использования электронного документа, подписанного с использованием указанного квалифицированного сертификата, на основе модели угроз государственной информационной системы.»;
пункт 1 изложить в следующей редакции:
«1) в порядке, установленном настоящим Федеральным законом, идентифицировать заявителя — физическое лицо, обратившееся к нему за получением квалифицированного сертификата. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя — гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации». При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы отказывается от использования шифровальных (криптографических) средств, указанных в части 19 статьи 14 1 Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», удостоверяющий центр обязан отказать такому лицу в проведении указанной идентификации. Устанавливаются:
а) в отношении физического лица — фамилия, имя, а также отчество (при наличии), дата рождения, реквизиты документа, удостоверяющего личность, идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования;
б) в отношении юридического лица, зарегистрированного в соответствии с законодательством Российской Федерации, — наименование, организационно-правовая форма, идентификационный номер налогоплательщика, а также основной государственный регистрационный номер и адрес юридического лица;
в) для юридического лица, зарегистрированного в соответствии с законодательством иностранного государства, — наименование, регистрационный номер, место регистрации и адрес юридического лица на территории государства, в котором оно зарегистрировано;»;
дополнить пунктами 3 и 4 следующего содержания:
«3) в установленном порядке идентифицировать заявителя — физическое лицо, обратившееся к нему за получением квалифицированного сертификата (в целях получения от заявителя, выступающего от имени юридического лица, подтверждения правомочия обращаться за получением квалифицированного сертификата). Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата, информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или посредством идентификации заявителя — гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
4) предложить использовать шифровальные (криптографические) средства, указанные в части 19 статьи 14 1 Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», физическим лицам, обратившимся к нему в целях проведения идентификации без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы (для предоставления биометрических персональных данных физического лица в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством сети «Интернет»), и указать страницу сайта в информационно-телекоммуникационной сети «Интернет», с которой безвозмездно предоставляются эти средства. При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством информационно-телекоммуникационной сети «Интернет» при выдаче сертификата ключа проверки электронной подписи отказывается от использования шифровальных (криптографических) средств, аккредитованный удостоверяющий центр обязан отказать такому лицу в проведении идентификации и выдаче сертификата ключа проверки электронной подписи.»;
б) дополнить частью 1 1 следующего содержания:
«1 1 . Подтверждение достоверности сведений, перечисленных в пунктах 1 и 2 части 1 настоящей статьи, осуществляется одним из следующих способов:
1) с использованием оригиналов документов и (или) надлежащим образом заверенных копий документов;
2) с использованием единой системы межведомственного электронного взаимодействия, информационных систем органов государственной власти, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования, единой информационной системы нотариата;
3) с использованием единой системы идентификации и аутентификации.»;
в абзаце первом слова «указывает на ограничения использования квалифицированного сертификата (если такие ограничения им устанавливаются) и» исключить, слова «и сведения» заменить словами «и (или) сведения из них»;
пункт 7 изложить в следующей редакции:
«7) документ, подтверждающий право заявителя действовать от имени юридического лица без доверенности либо подтверждающий право заявителя действовать от имени государственного органа или органа местного самоуправления.»;
г) в части 2 1 слова «пунктах 4 — 6» заменить словами «пунктах 2 — 6»;
д) в абзаце первом части 2 2 слова «с использованием инфраструктуры осуществляет» заменить словами «должен с использованием инфраструктуры осуществить»;
е) в части 2 3 слова «установлена личность заявителя — физического лица или получено подтверждение правомочий лица, выступающего от имени заявителя — юридического лица, на обращение за получением квалифицированного сертификата» заменить словами «идентифицирован заявитель», после слов «В противном случае» дополнить словами «, а также в случаях, установленных пунктами 5 и 6 части 2 статьи 13 настоящего Федерального закона,»;
ж) часть 3 изложить в следующей редакции:
«3. При получении квалифицированного сертификата заявителем он должен быть ознакомлен аккредитованным удостоверяющим центром с информацией, содержащейся в квалифицированном сертификате. Подтверждение ознакомления с информацией, содержащейся в квалифицированном сертификате, осуществляется под расписку посредством использования заявителем квалифицированной электронной подписи при наличии у него действующего квалифицированного сертификата либо посредством простой электронной подписи заявителя — физического лица, ключ которой получен им при личном обращении в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, устанавливаемых Правительством Российской Федерации, при условии идентификации гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы. Указанное согласие, подписанное электронной подписью, в том числе простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица. Удостоверяющий центр обязан хранить информацию, подтверждающую ознакомление заявителя с информацией, содержащейся в квалифицированном сертификате, в течение всего срока осуществления своей деятельности.»;
з) дополнить частью 3 1 следующего содержания:
«3 1 . Квалифицированный сертификат выдается аккредитованным удостоверяющим центром на безвозмездной основе или за установленную удостоверяющим центром плату при условии, что размер такой платы не должен превышать предельный размер, порядок определения которого вправе установить Правительство Российской Федерации.»;
и) в части 4 слово «выдать» заменить словом «предоставить»;
к) в части 5 слова «лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра)» заменить словами «выданном квалифицированном сертификате», второе предложение изложить в следующей редакции: «Требования к порядку предоставления владельцам квалифицированных сертификатов сведений о выданных им квалифицированных сертификатах с использованием единого портала государственных и муниципальных услуг устанавливаются Правительством Российской Федерации.», дополнить предложением следующего содержания: «При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр по желанию владельца квалифицированного сертификата безвозмездно осуществляет его регистрацию в единой системе идентификации и аутентификации с проведением идентификации владельца при его личном присутствии.»;
16) дополнить статьями 18 1 и 18 2 следующего содержания:
«Статья 18 1 . Доверенная третья сторона
1. Доверенная третья сторона оказывает услуги:
1) по подтверждению действительности электронных подписей, используемых при подписании электронного документа, в том числе установлению фактов того, что соответствующие сертификаты действительны на определенный момент времени, созданы и выданы аккредитованными удостоверяющими центрами, аккредитация которых действительна на день выдачи этих сертификатов;
2) по проверке соответствия всех квалифицированных сертификатов, используемых при подписании электронного документа, требованиям, установленным настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами;
3) по проверке полномочий участников электронного взаимодействия;
4) по созданию и подписанию квалифицированной электронной подписью доверенной третьей стороны квитанции с результатом проверки квалифицированной электронной подписи в электронном документе с достоверной информацией о моменте ее подписания;
5) по хранению данных, в том числе документированию выполняемых доверенной третьей стороной операций.
2. Доверенная третья сторона обеспечивает конфиденциальность, целостность и доступность информации при ее обработке и хранении, а также при ее передаче с использованием информационно-телекоммуникационных технологий.
3. Доверенная третья сторона несет гражданско-правовую и (или) административную ответственность в соответствии с международными договорами Российской Федерации, законодательством Российской Федерации за неисполнение обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, а также за нарушение порядка реализации функций доверенной третьей стороны и исполнения ее обязанностей.
4. Информационные системы доверенной третьей стороны, предназначенные для реализации услуг доверенной третьей стороны, присоединяются к информационно-технологической и коммуникационной инфраструктуре в порядке, установленном в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
Статья 18 2 . Аккредитация доверенной третьей стороны
1. Аккредитация доверенной третьей стороны осуществляется на добровольной основе на срок три года, если более короткий срок не указан в заявлении доверенной третьей стороны.
2. Аккредитация доверенной третьей стороны осуществляется при условии выполнения следующих требований:
1) в отношении юридического лица, предполагающего оказывать услуги доверенной третьей стороны, не проводится процедура ликвидации, отсутствует решение (определение) арбитражного суда о введении процедуры банкротства в соответствии с законодательством Российской Федерации о банкротстве, отсутствуют сведения в реестрах недобросовестных поставщиков, ведение которых осуществляется в соответствии с законодательством Российской Федерации;
2) минимальный размер собственных средств (капитала) составляет не менее чем один миллиард рублей либо 500 миллионов рублей при наличии не менее чем в трех четвертях субъектов Российской Федерации одного или более филиала или представительства доверенной третьей стороны;
3) наличие финансового обеспечения гражданской ответственности юридического лица, предполагающего оказывать услуги доверенной третьей стороны, за ущерб, причиненный третьим лицам вследствие оказания таких услуг ненадлежащего качества, размер которого определяется Правительством Российской Федерации;
4) наличие у юридического лица, предполагающего оказывать услуги доверенной третьей стороны, средств доверенной третьей стороны и средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности в соответствии с пунктом 2 части 5 статьи 8 настоящего Федерального закона;
5) доверенная третья сторона, претендующая на получение аккредитации, не была включена в перечень, предусмотренный пунктом 5 1 части 3 статьи 8 настоящего Федерального закона, в течение трех лет до подачи заявления;
6) лицо, имеющее право в соответствии с законодательством Российской Федерации действовать от имени доверенной третьей стороны без доверенности, не является лицом, имевшим право действовать без доверенности от имени доверенной третьей стороны или удостоверяющего центра, аккредитация которых была досрочно прекращена, в течение трех лет до подачи заявления.
3. Аккредитация доверенной третьей стороны осуществляется на основании заявления, подаваемого в уполномоченный федеральный орган. К заявлению прилагаются документы, подтверждающие соответствие доверенной третьей стороны требованиям, установленным частью 2 настоящей статьи. Доверенная третья сторона вправе не представлять документ, подтверждающий соответствие имеющихся у нее средств электронной подписи и средств доверенной третьей стороны требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, если такой документ или содержащиеся в нем сведения находятся в распоряжении федерального органа исполнительной власти в области обеспечения безопасности. В этом случае уполномоченный федеральный орган самостоятельно проверяет наличие документа, подтверждающего соответствие таких средств установленным требованиям, на основании информации, полученной от федерального органа исполнительной власти в области обеспечения безопасности, с использованием единой системы межведомственного электронного взаимодействия.
4. В срок, не превышающий тридцати календарных дней со дня приема заявления доверенной третьей стороны, уполномоченный федеральный орган на основании представленных документов принимает решение об аккредитации доверенной третьей стороны или об отказе в ее аккредитации.
5. В случае принятия решения об отказе в аккредитации доверенной третьей стороны уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об отказе в аккредитации, направляет доверенной третьей стороне уведомление о принятом решении с указанием причин отказа.
6. В случае принятия решения об аккредитации доверенной третьей стороны уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об аккредитации, направляет уведомление доверенной третьей стороне о принятом решении и вносит информацию в перечень аккредитованных доверенных третьих сторон. После получения аккредитации аккредитованная доверенная третья сторона обязана осуществить присоединение информационной системы, обеспечивающей реализацию функций аккредитованной доверенной третьей стороны (далее — присоединение аккредитованной доверенной третьей стороны), к инфраструктуре.
7. Основаниями для отказа в аккредитации доверенной третьей стороны являются ее несоответствие требованиям, установленным частью 2 настоящей статьи, несоответствие иным требованиям настоящего Федерального закона, а также наличие в представленных ею документах недостоверной информации.
8. Аккредитованная доверенная третья сторона должна соблюдать требования, на соответствие которым она аккредитована, и требования, установленные статьей 18 1 настоящего Федерального закона, в течение всего срока ее аккредитации. В случае возникновения обстоятельств, делающих невозможным соблюдение указанных требований, аккредитованная доверенная третья сторона немедленно должна уведомить об этом в письменной форме уполномоченный федеральный орган. Уполномоченный федеральный орган вправе проводить проверки соблюдения аккредитованными доверенными третьими сторонами требований настоящего Федерального закона и иных принимаемых в соответствии с настоящим Федеральным законом нормативных правовых актов, в том числе требований, на соответствие которым эти доверенные третьи стороны были аккредитованы, в течение всего срока их аккредитации. В случае выявления по итогам внеплановых проверок несоблюдения аккредитованной доверенной третьей стороной указанных требований уполномоченный федеральный орган обязан выдать этой доверенной третьей стороне предписание об устранении нарушений в установленный срок и приостановить действие аккредитации на данный срок с внесением информации об этом в соответствующий перечень. Аккредитованная доверенная третья сторона уведомляет в письменной форме уполномоченный федеральный орган об устранении выявленных нарушений. Уполномоченный федеральный орган принимает решение о возобновлении действия аккредитации, при этом он вправе проверять фактическое устранение ранее выявленных нарушений и в случае их неустранения в установленный предписанием срок досрочно прекращает аккредитацию доверенной третьей стороны.».
Статья 2
Часть 3 1 статьи 1 Федерального закона от 26 декабря 2008 года N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» (Собрание законодательства Российской Федерации, 2008, N 52, ст. 6249; 2009, N 18, ст. 2140; N 29, ст. 3601; N 52, ст. 6441; 2010, N 17, ст. 1988; N 31, ст. 4160, 4193; 2011, N 7, ст. 905; N 17, ст. 2310; N 27, ст. 3873; N 30, ст. 4590; N 48, ст. 6728; 2012, N 26, ст. 3446; 2013, N 27, ст. 3477; N 30, ст. 4041; N 52, ст. 6961, 6979, 6981; 2014, N 26, ст. 3366; N 30, ст. 4220, 4235, 4243; N 42, ст. 5615; N 48, ст. 6659; 2015, N 1, ст. 72, 85; N 18, ст. 2614; N 27, ст. 3950; N 29, ст. 4339, 4362; N 48, ст. 6707; 2016, N 11, ст. 1495; N 27, ст. 4160, 4164, 4194, 4210; 2017, N 9, ст. 1276; N 18, ст. 2673; N 31, ст. 4742; N 49, ст. 7304; 2018, N 1, ст. 26, 27; N 32, ст. 5116; N 45, ст. 6841; 2019, N 12, ст. 1231; N 23, ст. 2905; N 31, ст. 4415, 4469) дополнить пунктом 24 следующего содержания:
«24) контроль в части порядка организации и проведения внеплановых проверок за соблюдением аккредитованными удостоверяющими центрами, а также аккредитованными лицами, осуществляющими оказание услуг доверенной третьей стороны, требований, установленных Федеральным законом от 6 апреля 2011 года N 63-ФЗ «Об электронной подписи» и иными принимаемыми в соответствии с ним нормативными правовыми актами, в том числе требований, на соответствие которым эти удостоверяющие центры, а также лица, осуществляющие оказание услуг доверенной третьей стороны, были аккредитованы.».
Статья 3
1. Настоящий Федеральный закон вступает в силу с 1 июля 2020 года, за исключением пункта 14 статьи 1 настоящего Федерального закона.
2. Пункт 14 статьи 1 настоящего Федерального закона вступает в силу с 1 января 2021 года.
3. Положения статей 17 1 — 17 6 Федерального закона от 6 апреля 2011 года N 63-ФЗ «Об электронной подписи» не применяются в части, не связанной с применением доверенностей, до 1 января 2022 года.
4. Квалифицированные сертификаты, выданные аккредитованными до дня вступления в силу настоящего Федерального закона удостоверяющими центрами, действуют до истечения срока, на который они выданы, но не более срока действия аккредитации выдавших их удостоверяющих центров либо не более чем до 1 января 2022 года.
5. Аккредитация удостоверяющих центров, полученная ими до дня вступления в силу настоящего Федерального закона, действует до истечения срока, на который они были аккредитованы, но не более чем до 1 января 2022 года.
6. Государственные органы, осуществляющие функции удостоверяющих центров, за исключением федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, и федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, вправе получить аккредитацию удостоверяющего центра в течение двух лет со дня официального опубликования настоящего Федерального закона. При этом на указанные государственные органы не распространяются требования, установленные пунктами 1 и 2 части 3 статьи 16 Федерального закона от 6 апреля 2011 года N 63-ФЗ «Об электронной подписи» (в редакции настоящего Федерального закона). К сроку аккредитации таких удостоверяющих центров применяются положения части 5 настоящей статьи.
Федеральный закон от 6.04.2011 №63‑ФЗ «Об электронной подписи»
Закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.
6 апреля 2011 года № 63-ФЗ
РОССИЙСКАЯ ФЕДЕРАЦИЯ ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ЭЛЕКТРОННОЙ ПОДПИСИ
Принят
Государственной Думой
25 марта 2011 года
Одобрен
Советом Федерации
30 марта 2011 года
(в ред. Федеральных законов от 01.07.2011 N 169-ФЗ ,
от 10.07.2012 N 108-ФЗ , от 05.04.2013 N 60-ФЗ , от 02.07.2013 N 171-ФЗ ,
от 02.07.2013 N 185-ФЗ , от 12.03.2014 N 33-ФЗ , от 28.06.2014 N 184-ФЗ ) ,
от 30.12.2015 N 445-ФЗ, от 23.06.2016 N 220-ФЗ)
Статья 1. Сфера действия настоящего Федерального закона
Настоящий Федеральный закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами. (в ред. Федерального закона от 05.04.2013 N 60-ФЗ)
Статья 2. Основные понятия, используемые в настоящем Федеральном законе
Для целей настоящего Федерального закона используются следующие основные понятия:
- электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
- сертификат ключа проверки электронной подписи — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
- квалифицированный сертификат ключа проверки электронной подписи (далее — квалифицированный сертификат) — сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, и созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее — уполномоченный федеральный орган); (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- владелец сертификата ключа проверки электронной подписи — лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи;
- ключ электронной подписи — уникальная последовательность символов, предназначенная для создания электронной подписи;
- ключ проверки электронной подписи — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее — проверка электронной подписи);
- удостоверяющий центр — юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- аккредитация удостоверяющего центра — признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям настоящего Федерального закона;
- средства электронной подписи — шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;
- средства удостоверяющего центра — программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра;
- участники электронного взаимодействия — осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также граждане;
- корпоративная информационная система — информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц;
- информационная система общего пользования — информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано.
- вручение сертификата ключа проверки электронной подписи — передача доверенным лицом удостоверяющего центра изготовленного этим удостоверяющим центром сертификата ключа проверки электронной подписи его владельцу; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- подтверждение владения ключом электронной подписи — получение удостоверяющим центром, уполномоченным федеральным органом доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи, владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному таким лицом для получения сертификата. (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
Статья 3. Правовое регулирование отношений в области использования электронных подписей
- Отношения в области использования электронных подписей регулируются настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия. Если иное не установлено федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или решением о создании корпоративной информационной системы, порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней.
- Виды электронных подписей, используемых органами исполнительной власти и органами местного самоуправления, порядок их использования, а также требования об обеспечении совместимости средств электронных подписей при организации электронного взаимодействия указанных органов между собой устанавливает Правительство Российской Федерации.
Статья 4. Принципы использования электронной подписи
Принципами использования электронной подписи являются:
- право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия;
- возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования настоящего Федерального закона применительно к использованию конкретных видов электронных подписей;
- недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.
Статья 5. Виды электронных подписей
- Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее — неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее — квалифицированная электронная подпись).
- Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
- Неквалифицированной электронной подписью является электронная подпись, которая:
- получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
- позволяет определить лицо, подписавшее электронный документ;
- позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
- создается с использованием средств электронной подписи.
- ключ проверки электронной подписи указан в квалифицированном сертификате;
- для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом. (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
- Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе. (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона.
- Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.
- Если федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами предусмотрено, что документ должен подписываться несколькими лицами, электронный документ должен быть подписан лицами (уполномоченными должностными лицами органа, организации), изготовившими этот документ, тем видом подписи, который установлен законодательством Российской Федерации для подписания изготовленного электронного документа электронной подписью. (в ред. Федерального закона от 23.06.2016 N 220-ФЗ)
Статья 7. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами
- Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона.
- Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права.
Статья 8. Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи
- Уполномоченный федеральный орган определяется Правительством Российской Федерации.
- Уполномоченный федеральный орган:
- осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в том числе требований, на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления несоблюдения этих требований выдает предписания об устранении выявленных нарушений; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- осуществляет функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров.
- наименования, адреса аккредитованных удостоверяющих центров;
- реестр выданных уполномоченным федеральным органом квалифицированных сертификатов; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- перечень удостоверяющих центров, аккредитация которых досрочно прекращена; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;
- перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;
- реестры выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов, переданные в уполномоченный федеральный орган в соответствии со статьей 15 настоящего Федерального закона. (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- порядок передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов и иной информации в уполномоченный федеральный орган в случае прекращения деятельности аккредитованного удостоверяющего центра; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- порядок формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов, а также предоставления информации из таких реестров; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- правила аккредитации удостоверяющих центров, порядок проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в том числе требований, на соответствие которым эти удостоверяющие центры были аккредитованы. (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- формат электронной подписи, обязательный для реализации всеми средствами электронной подписи, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности. (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- по согласованию с уполномоченным федеральным органом устанавливает требования к форме квалифицированного сертификата и правила подтверждения владения ключом электронной подписи; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра;
- осуществляет подтверждение соответствия средств электронной подписи и средств удостоверяющего центра требованиям, установленным в соответствии с настоящим Федеральным законом, и публикует перечень таких средств.
- по согласованию с уполномоченным федеральным органом устанавливает дополнительные требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также к обеспечению информационной безопасности аккредитованного удостоверяющего центра. (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
Статья 9. Использование простой электронной подписи
- 1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий:
- простая электронная подпись содержится в самом электронном документе;
- ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.
- правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
- обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.
Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей
- При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:
- обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
- уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
- не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
- использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом. (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
Статья 11. Признание квалифицированной электронной подписи
- Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:
- квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
- квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
- имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).
Статья 12. Средства электронной подписи
- Для создания и проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи должны использоваться средства электронной подписи, которые:
- позволяют установить факт изменения подписанного электронного документа после момента его подписания;
- обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки;
- позволяют создать электронную подпись в формате, устанавливаемом федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, и обеспечивающем возможность ее проверки всеми средствами электронной подписи. (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписываемой с использованием указанных средств, лицу, осуществляющему создание электронной подписи, содержание информации, подписание которой производится; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;
- однозначно показывать, что электронная подпись создана.
- показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписанной с использованием указанных средств, содержание электронного документа, подписанного электронной подписью; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;
- указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.
Статья 13. Удостоверяющий центр
- Удостоверяющий центр:
- создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям), при условии установления личности получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата с учетом требований, установленных в соответствии с пунктом 4 части 4 статьи 8 настоящего Федерального закона; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- осуществляет в соответствии с правилами подтверждения владения ключом электронной подписи подтверждение владения заявителем ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному им для получения сертификата ключа проверки электронной подписи; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- 1информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
- обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
- предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;
- обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей.
- отказать заявителю в создании сертификата ключа проверки электронной подписи в случае, если не было подтверждено то, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения сертификата ключа проверки электронной подписи; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- отказать заявителю в создании сертификата ключа проверки электронной подписи в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения сертификата ключа проверки электронной подписи. (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- Удостоверяющему центру запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому удостоверяющему центру любым другим удостоверяющим центром. (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;
- неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Федеральным законом.
- осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей;
- обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром.
Статья 14. Сертификат ключа проверки электронной подписи
- Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем.
- Сертификат ключа проверки электронной подписи должен содержать следующую информацию:
- уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- фамилия, имя и отчество (если имеется) — для физических лиц, наименование и место нахождения — для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;
- уникальный ключ проверки электронной подписи; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;
- наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;
- иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, — для квалифицированного сертификата.
- не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию. (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
Статья 15. Аккредитованный удостоверяющий центр
- Удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром. Аккредитованный удостоверяющий центр обязан хранить следующую информацию:
- реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата — физического лица;
- сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя — юридического лица, обращаться за получением квалифицированного сертификата;
- сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат.
- сообщить об этом в уполномоченный федеральный орган не позднее чем за один месяц до даты прекращения своей деятельности;
- передать в уполномоченный федеральный орган в установленном порядке реестр выданных этим аккредитованным удостоверяющим центром квалифицированных сертификатов; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре.
Статья 16. Аккредитация удостоверяющего центра
- Аккредитация удостоверяющих центров осуществляется уполномоченным федеральным органом в отношении удостоверяющих центров, являющихся юридическими лицами. (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- Аккредитация удостоверяющего центра осуществляется на добровольной основе. Аккредитация удостоверяющего центра осуществляется на срок пять лет, если более короткий срок не указан в заявлении удостоверяющего центра.
- Аккредитация удостоверяющего центра осуществляется при условии выполнения им следующих требований:
- стоимость чистых активов удостоверяющего центра составляет не менее чем семь миллионов рублей; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр, в сумме не менее чем 30 миллионов рублей и 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности, указанное в лицензии федерального органа исполнительной власти в области обеспечения безопасности, выданной удостоверяющему центру в соответствии с пунктом 1 части 1 статьи 12 Федерального закона от 4 мая 2011 года N 99-ФЗ «О лицензировании отдельных видов деятельности», если количество таких мест превышает десять, но не более 100 миллионов рублей. Если количество мест осуществления указанного лицензируемого вида деятельности не превышает десять, финансовое обеспечение ответственности составляет 30 миллионов рублей; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- наличие средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, а также средств удостоверяющего центра, позволяющих при обращении участника электронного взаимодействия устанавливать и подтверждать действительность квалифицированного сертификата на момент подписания электронной подписью электронного документа и имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- наличие в штате удостоверяющего центра не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих высшее образование в области информационных технологий или информационной безопасности либо высшее образование или среднее профессиональное образование с последующим получением дополнительного профессионального образования по вопросам использования электронной подписи. (в ред. Федерального закона от 02.07.2013 N 185-ФЗ)
- наличие у удостоверяющего центра, претендующего на получение аккредитации, порядка реализации функций удостоверяющего центра и исполнения его обязанностей, установленного удостоверяющим центром в соответствии с утвержденными федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также с настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами. (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
7.1. Проверки соблюдения аккредитованными удостоверяющими центрами требований настоящего Федерального закона и иных принимаемых в соответствии с ним нормативных правовых актов проводятся один раз в три года в течение всего срока аккредитации, за исключением внеплановых проверок, проводимых в соответствии с законодательством Российской Федерации. Первая плановая проверка соблюдения аккредитованными удостоверяющими центрами указанных требований осуществляется не позднее одного года с даты аккредитации удостоверяющего центра, указанной в свидетельстве об аккредитации удостоверяющего центра. (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
Статья 17. Квалифицированный сертификат
- Квалифицированный сертификат подлежит созданию с использованием средств аккредитованного удостоверяющего центра.
- Квалифицированный сертификат должен содержать следующую информацию:
- уникальный номер квалифицированного сертификата, даты начала и окончания его действия;
- фамилия, имя, отчество (если имеется) владельца квалифицированного сертификата — для физического лица, не являющегося индивидуальным предпринимателем, либо фамилия, имя, отчество (если имеется) и основной государственный регистрационный номер индивидуального предпринимателя — владельца квалифицированного сертификата — для физического лица, являющегося индивидуальным предпринимателем, либо наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата — для российского юридического лица, либо наименование, место нахождения владельца квалифицированного сертификата, а также идентификационный номер налогоплательщика (при наличии) — для иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации); (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- страховой номер индивидуального лицевого счета и идентификационный номер налогоплательщика владельца квалифицированного сертификата — для физического лица либо идентификационный номер налогоплательщика владельца квалифицированного сертификата — для юридического лица; (в ред. Федерального закона от 28.06.2014 N 184-ФЗ)
Квалифицированные сертификаты ключей проверки электронной подписи, созданные и выданные в соответствии с требованиями, действовавшими до дня вступления в силу пункта 3 части 2 статьи 17, признаются квалифицированными сертификатами ключей проверки электронной подписи (пункт 3 Федерального закона от 28.06.2014 N 184-ФЗ)
- не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена;
- использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены).
Статья 18. Выдача квалифицированного сертификата
- При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан:
- установить личность заявителя — физического лица, обратившегося к нему за получением квалифицированного сертификата;
- получить от лица, выступающего от имени заявителя — юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата.
2.1. Заявитель вправе по собственной инициативе представить копии документов, содержащих сведения, указанные в пунктах 4 — 6 части 2 настоящей статьи. (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- выписку из единого государственного реестра юридических лиц в отношении заявителя — юридического лица; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- выписку из единого государственного реестра индивидуальных предпринимателей в отношении заявителя — индивидуального предпринимателя; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
- выписку из Единого государственного реестра налогоплательщиков в отношении заявителя — иностранной организации. (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)
Статья 19. Заключительные положения
- Сертификаты ключей подписей, выданные в соответствии с Федеральным законом от 10 января 2002 года N 1-ФЗ «Об электронной цифровой подписи», признаются квалифицированными сертификатами в соответствии с настоящим Федеральным законом.
- Электронный документ, подписанный электронной подписью, ключ проверки которой содержится в сертификате ключа проверки электронной подписи, выданном в соответствии с порядком, ранее установленным Федеральным законом от 10 января 2002 года N 1-ФЗ «Об электронной цифровой подписи», в течение срока действия указанного сертификата, но не позднее 31 декабря 2013 года признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с настоящим Федеральным законом. (в ред. Федерального закона от 02.07.2013 N 171-ФЗ)
- В случаях, если федеральными законами и иными нормативными правовыми актами, вступившими в силу до 1 июля 2013 года, предусмотрено использование электронной цифровой подписи, используется усиленная квалифицированная электронная подпись в соответствии с настоящим Федеральным законом (в ред. Федерального закона от 02.07.2013 N 171-ФЗ)
Статья 20. Вступление в силу настоящего Федерального закона
- Настоящий Федеральный закон вступает в силу со дня его официального опубликования.
- Федеральный закон от 10 января 2002 года N 1-ФЗ «Об электронной цифровой подписи» (Собрание законодательства Российской Федерации, 2002, N 2, ст. 127) признать утратившим силу с 1 июля 2013 года. (в ред. Федерального закона от 10.07.2012 N 108-ФЗ)
Президент
Российской Федерации
Д.МЕДВЕДЕВ
Москва, Кремль
6 апреля 2011 года
N 63-ФЗПростая и усиленные электронные подписи: где какую применять
Электронная подпись представляет собой информацию в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Такое определение дает Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ).
Именно он устанавливает принципы, правила использования электронных подписей и их виды.
Закон выделяет простую и усиленную электронные подписи (далее – ЭП), причем усиленная бывает неквалифицированной и квалифицированной (п. 1 ст. 5 Закона № 63-ФЗ).
Электронный документооборот (ЭДО) активно продвигается государством во взаимоотношениях бизнеса и налоговых органов –электронную стандартизированную информацию гораздо легче накапливать и обрабатывать. Электронные документы все больше распространяются в сфере бухучета (согласно п. 5 ст. 9, п. 6 ст. 10 и п. 7.1 ст. 13 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» первичные учетные документы, учетные регистры и бухгалтерская финансовая отчетность могут быть составлены в виде электронного документа, подписанного электронной подписью, см. также Письмо Минфина России от 24.09.2020 № 02-07-10/86820); не возбраняется заключать сделки путем обмена электронными сообщениями, каждое из которых подписано электронной подписью отправителя (такое взаимодействие приравнивается к обмену документами, если соблюдается порядок, предусмотренный законодательством или соглашением сторон – см. п. 2 ст. 160 ГК РФ, п. 4 ст. 11 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»), обмениваться закрывающими электронными документами и т.д.
Наша задача – разобраться каким видом ЭП нужно или допустимо пользоваться в тех или иных обстоятельствах: во внутреннем документообороте организации, при ЭДО с контрагентами, органами власти и т. п. Очевидно, что крайне важно обеспечить юридическую значимость документооборота. Но хорошо бы добиться этого «малой кровью», т. е. определить минимально необходимые требования к виду ЭП на разные случаи хозяйственной жизни.
Один из основополагающих принципов использования ЭП – право участников электронного взаимодействия применять электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида ЭП не предусмотрено федеральными законами или нормативными правовыми актами либо соглашением сторон (ст. 4 Закона № 63-ФЗ).
Обратите внимание еще на три концептуальных правила использования ЭП, заложенных в этом же законе:
— электронные документы независимо от вида подписи нельзя использовать, если федеральный закон или подзаконный акт требует исключительно бумажного документооборота (п. 1 ст. 6);
— если федеральными законами, НПА предусмотрено, что документ должен подписываться несколькими лицами, то они все используют тот вид подписи, который установлен законодательством Российской Федерации для подписания изготовленного электронного документа электронной подписью. Замена ЭП одного или нескольких подписантов на собственноручную подпись недопустима (ст. 6 п. 3.1, Письмо ФНС России от 23.04.2018 № ЕД-4-15/7760);
— одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При этом по общему правилу каждый из электронных документов, входящих в него, считается подписанным электронной подписью того вида, которой подписан весь пакет (ст. 6 п. 4).
И еще одно: оригинальным является документ, изначально созданный в электронной форме, подписанный электронной подписью. Заверенная ЭП (в том числе, квалифицированной) копия документа, созданного на бумажном носителе, остается копией и не приобретает статус подлинника (Письмо ФНС России от 28.04.2020 № ЕА-4-15/7166@).
Сфера применения простых электронных подписей
Простой считается электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом (п. 2 ст. 5 Закона № 63-ФЗ).
Если в какой-либо области вас устраивал бы бумажный документ без печати, подписанный собственноручно ответственным лицом, то вам подойдет для этих целей электронный документ с простой ЭП.
Такого рода электронный документооборот имеет право на существование как внутри организации, так и при внешнем взаимодействии. Но нужно помнить, что для придания ему юридической значимости надо выполнить ряд условий (п. 2 ст. 6 и ст. 9 Закона № 63-ФЗ, Письмо ФНС России от 20.02.2018 № ЕД-4-15/3372):
— требуется соглашение между участниками электронного взаимодействия (локальный нормативный акт, вводящий правила для сотрудников, договоренность с контрагентом и т. п.), которое установит случаи признания электронных документов, подписанных простой ЭП, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, определит порядок проверки электронной подписи;
— следует оговорить правила идентификации подписанта по его простой электронной подписи;
— нужно вменить лицам, создающим или использующим ключ простой ЭП обязанность соблюдать его конфиденциальность (например, не сообщать другим свой логин и пароль для входа в систему документооборота, почтовый сервис, учетную программу; немедленно проинформировать компетентных сотрудников организации, свое начальство, контрагента о компрометации ключа и заменить его и т. п.).
Электронные документы, подписанные простой ЭП, при соблюдении указанных несложных правил документооборота принимаются к бухгалтерскому и налоговому учету (см. Письма Минфина России от 14.06.2018 № 03-03-06/1/40695, от 25.06.2018 № 03-03-06/1/43489, от 10.09.2018 № 03-03-06/1/64480, от 05.03.2019 № 03-03-07/14313, от 04.04.2019 № 03-03-06/1/23591, от 14.11.2019 № 03-03-06/1/88011, от 13.02.2020 № 03-03-07/9888, от 10.03.2020 № 03-03-06/1/17830, 27.03.2020 № 03-03-06/1/24411, от 20.04.2020 № 03-03-07/31594, от 27.04.2020 № 03-03-06/1/34096, от 13.07.2020 № 03-03-06/1/60739, от 06.11.2020 № 03-03-06/1/96737, от 20.01.2021 № 03-03-06/1/2770, от 26.02.2021 № 03-03-06/1/13409 и др.).
Если налоговая инспекция запросит электронные документы, подписанные простой ЭП, то для подтверждения корректности ее применения нужно быть готовыми предоставить проверяющим и соглашения, заключенные между участниками электронного взаимодействия (Письмо ФНС России от 10.04.2020 № ЕА-4-15/6118@).
Неквалифицированная подпись
Эту ЭП получают в результате криптографического преобразования информации с использованием ключа электронной подписи. Сертификат ключа проверки может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи может быть обеспечено без его использования. Для получения ЭП этого вида не требуется обращаться в аккредитованный удостоверяющий центр (п. 3, п. 5 ст. 5 Закона № 63-ФЗ).
Естественно, она так же позволяет идентифицировать подписанта, но перед простой электронной подписью у нее есть два явных преимущества: она дает возможность обнаружить факт внесения изменений в электронный документ после момента его подписания, что повышает уровень его защищенности, а документ, ею подписанный, равнозначен документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью (пп. 3 п. 3 ст. 5, п. 3 ст. 6 Закона № 63-ФЗ). Так и следует воспринимать эти документы бухгалтеру.
Чтобы начать применять усиленную неквалифицированную ЭП, требуется (п. 2 ст. 6 Закона № 63-ФЗ) соглашение сторон электронного документооборота, придающее ему юридическую значимость, а также предусматривающее порядок проверки электронной подписи.
Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей определены ст. 10 Закона № 63-ФЗ.
Интересным примером случая, когда неквалифицированная подпись будет «младшей» из возможных во внутреннем ЭДО является оформление в электронном виде кассовых документов (РКО, ПКО, кассовой книги). П. 47 Указания Банка России от 11.03.2014 № 3210-У «О порядке ведения кассовых операций» позволяет оформлять эти документы в электронном виде, но требует, чтобы была обеспечена их защита от несанкционированного доступа, искажений и потерь информации, а также от исправлений после подписания. Применение простой подписи не обеспечивает контроля за исправлениями, а применения квалифицированной подписи названный НПА не требует. В таком случае (с учетом указанных нами в начале статьи принципов) может быть выбран любой вид усиленной подписи, но применять его должны все подписанты документа, включая получателя денежных средств, кассира и прочих.
Когда не обойтись без квалифицированной ЭП
Такая подпись имеет квалифицированный сертификат ключа ЭП, выданный аккредитованным удостоверяющим центром (п. 4 ст. 5 Закона № 63-ФЗ).
Электронный документ, подписанный усиленной квалифицированной ЭП (далее – УКЭП) равнозначен документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, когда допускается исключительно бумажный документооборот. Закон запрещает участникам ЭДО ограничивать признание УКЭП (п. 1 ст. 6, п. 2 ст. 10 Закона № 63-ФЗ.
Как самый защищенный вид ЭП, квалифицированная подпись может использоваться наиболее широко. Сдерживающие факторы тут в основном финансовые: само оформление сертификата ключа УКЭП и ЭДО обычно не бесплатны, однако государство, будучи заинтересованным в стимулировании электронного документооборота, ввело уже множество правил в различных сферах, обязывающих организации и ИП переходить на применение УКЭП во взаимодействии как с органами власти и их партнерами, так и с контрагентами. Расширяются также и возможности электронного документооборота с применение УКЭП.
Приведем примеры ситуаций, где в случаях электронного взаимодействия с налоговыми органами обязательно использование именно квалифицированной ЭП:
— подача документов при государственной регистрации юридического лица или ИП (ст. 9 Федерального закона от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», Порядок взаимодействия с регистрирующим органом при направлении документов, необходимых для государственной регистрации юридических лиц и индивидуальных предпринимателей, в форме электронных документов, а также требований к формированию таких электронных документов, утв. Приказом ФНС России от 12.10.2020 № ЕД-7-14/743@);
— представление налоговой отчетности (ст. 80 НК РФ). В целом ряде случаев у налогоплательщика нет альтернативы представлению налоговой отчетности по интернету с использованием усиленной квалифицированной электронной подписи;
— представление бухгалтерской отчетности и аудиторского заключения в ГИР БО (п. 5 ст. 18 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», п. п. 5, 9, 10 Порядка представления экземпляра составленной годовой бухгалтерской (финансовой) отчетности и аудиторского заключения о ней в целях формирования государственного информационного ресурса бухгалтерской (финансовой) отчетности, утв. Приказом ФНС России от 13.11.2019 № ММВ-7-1/569@, Письмо ФНС России от 18.02.2020 № ВД-4-1/2844@);
— заверение истребуемых документов, представление заявлений (о постановке на учет, об уточнении платежа, о зачете или возврате переплаты по налогу и т.д.), уведомлений и сообщений в налоговые органы (п. 7 ст. 23, п. 7 ст. 45, п. п. 4, 6 ст. 78, п. 5 ст. 79, п. 5.1 ст. 84, п. 2 ст. 93, п. 6 ст. 176, п. 4 ст. 203, п. п. 1.1, 1.2 ст. 346.51, п. 6 ст. 416 НК РФ, Порядок направления и получения документов, предусмотренных НК РФ и используемых налоговыми органами при реализации своих полномочий в отношениях, регулируемых законодательством о налогах и сборах, а также представления документов по требованию налогового органа в электронной форме по ТКС, утв. Приказом ФНС России от 16.07.2020 № ЕД-7-2/448@, Письмо ФНС России от 24.05.2019 № ЕД-4-2/9885@).
Все большую популярность приобретают электронные счета-фактуры (УПД). Обмениваться ими по интернету НК РФ разрешает по соглашению сторон. Но тип ЭП выбирать нельзя – годится только УКЭП руководителя организации либо иных уполномоченных лиц (п. 1, п. 6 ст. 169 НК РФ, Порядок выставления и получения счетов-фактур в электронной форме по ТКС с применением УКЭП, утв. Приказом Минфина России от 10.11.2015 № 174н, действует до 01.07.2021, с этой даты – утв. Приказом Минфина России от 05.02.2021 № 14н). Для большинства налогоплательщиков применение электронных счетов-фактур добровольно, однако для участников оборота товаров, подлежащих обязательной маркировке средствами идентификации, и оборота импортных товаров, подлежащих прослеживаемости, альтернативы нет – им положен только ЭДО (п. 1.1, 1.2 ст. 169 НК РФ (в ред., действующей с 01.07.2021), Правила маркировки отдельных товаров, п. 51 Постановления Правительства РФ от 26.04.2019 № 515).
С 1 июля 2021 года у налогоплательщиков появится еще одна интересная возможность для применения УКЭП, предусмотренная НК РФ: если декларация подается за подписью уполномоченного представителя налогоплательщика, то в налоговый орган можно будет вместе с такой декларацией передавать электронную доверенность, подписанную усиленной квалифицированной электронной подписью доверителя (п. 5 ст. 80 НК РФ). Это очень хорошая новость для организаций, измученных нестыковками в коммуникации с проверяющими, и для самих налоговых органов, которым будет проще обрабатывать сведения о доверенностях. Аналогичные поправки будут внесены и в законодательство о персонифицированном учете в системе обязательного пенсионного страхования (для представления формы СЗВ-М уполномоченным лицом), а также об обязательном страховании от несчастных случае на производстве (в отношении формы 4-ФСС) (см. законопроект № 1115653-7).
Пользователи ККТ, желающие провести регистрационные действия с онлайн-кассой без визита в инспекцию, могут передавать необходимые заявления и сведения в налоговые органы в форме электронного документа, подписанного УКЭП, через кабинет контрольно-кассовой техники либо через ОФД (п. 10 ст. 4.2 Федерального закона от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации», Письма ФНС России от 05.03.2021 № АБ-4-20/2891@, от 28.12.2020 № АБ-4-20/21698@)
Кое-где не обойтись без УКЭП во внутреннем электронном документообороте организации (если он осуществляется), в частности:
— при ведении журнала путевых листов в электронном виде (п. 18 Приложения к Приказу Минтранса России от 11.09.2020 № 368 «Об утверждении обязательных реквизитов и порядка заполнения путевых листов»);
— при выдаче работнику сведений о трудовой деятельности (ст. 66.1, ст. 84.1 ТК РФ);
— при заключении с дистанционными работниками в электронном виде трудовых договоров, дополнительных соглашений к трудовым договорам, договоров о материальной ответственности, ученических договоров на получение образования, а также при внесении изменений в эти документы и их расторжении путем обмена электронными документами (ст. 312.3 ТК РФ). В иных случаях взаимодействие дистанционного работника и работодателя может осуществляться путем обмена электронными документами с использованием других видов ЭП.
Развитие ЭДО в России – один из приоритетов государства. В качестве «пряника» для тех, кто сомневается получать ли УКЭП, законодатель с 1 января 2022 года возложил на ФНС России функции по бесплатному выпуску квалифицированной электронной подписи для юридических лиц (лиц, имеющих право действовать от имени юридического лица без доверенности), ИП и нотариусов (п. п. 1 и 3 части 1 ст. 17.2, ст. 17.3, п. 3.1 ст. 18 Закона № 63-ФЗ (в ред., действующей с 01.01.2022), п. 2 ст. 3 Федерального закона № 476-ФЗ, Письмо ФНС России от 15.02.2021 № ПА-2-24/264@), однако налоговая служба готова начать оказывать эту услугу досрочно – уже с 01.07.2021, как информирует официальный сайт ФНС России.
Только бумага
Несмотря на бурный рост ЭДО, есть сферы, где допустим только бумажный документооборот и требуется проставление только собственноручных подписей. Преимущественно это зона трудового законодательства, которое пока не столь прогрессивно, хотя эксперимент по внедрению электронного документооборота проводится.
В ТК РФ есть многочисленные нормы, обязывающие работодателя или работника оформлять некоторые связанные с трудом документы в письменном виде и/или знакомить с ними работников под роспись (см. ст. 19.1, 22, 57, 60.2, 62, 64, 65, 67, 68, 71, 72, 72.1, 72.2, 73, 74, 76, 79, 80, 81, 82, 83, 84, 84.1, 92, 94, 96, 99, 113, 117, 123, 124, 126, 127, 128, 131, 136, 142, 174, 180, 185.1, 188, 193, 196, 200, 222, 229, 232, 243, 244, 245, 247, 248, 259, 261, 262, 263, 280, 288, 290, 292, 296, 303, 306, 309, 319, 327.6, 332, 336.1, 336.2, 341.2, 342, 344, 348.2, 348.4, 348.6, 348.12, 349.1, 350, 351.5, 375, 377, 379 и 414 ТК РФ).
При отсутствии прямого запрета на ЭДО его можно применять в трудовых отношениях, хотя Минтруд России и Роструд почему-то придерживаются мнения, что в этих случаях будет уместно использование только УКЭП как со стороны работодателя, так и работника (см. Письмо Минтруда России от 06.03.2020 № 14-2/ООГ-1773, Доклад с руководством по соблюдению обязательных требований, дающих разъяснение, какое поведение является правомерным, а также разъяснение новых требований нормативных правовых актов за 1 квартал 2017 г., утв. Рострудом). Мы не находим в действующем законодательстве подтверждения такой радикальной позиции за исключением особого случая с договорами с дистанционными работниками, рассмотренного нами выше.
- создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям), при условии установления личности получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата с учетом требований, установленных в соответствии с пунктом 4 части 4 статьи 8 настоящего Федерального закона; (в ред. Федерального закона от 30.12.2015 N 445-ФЗ)