В каком году вступил в силу закон о цифровой подписи?

17 ответов на вопрос “В каком году вступил в силу закон о цифровой подписи?”

  1. Arazil Ответить

    Закон РФ «Об электронной цифровой подписи» оговаривает четко регламентированное и безопасное использование ЭЦП. Однако предусмотренное им определение подписи устарело. В связи с этим весной 2011 набрал силу новый закон — № 63-ФЗ «Об электронной подписи». НПА был принят с целью обеспечить сохранность информации, которую заверяет подписант. Старый термин — ЭЦП — утратил силу.
    ?

    Зачем нужен закон о цифровой подписи

    При работе с документами мы ставим на них подпись, тем самым подтверждая достоверность документа, его юридическую значимость. Без подписи документ не имеет силы. Развитие и широкое распространение электронного документооборота привело к необходимости создания в электронном формате аналога обычной подписи.
    Именно повсеместное внедрение электронных документов, которые нуждались в заверке, как и бумажные, привело к появлению закона об ЭЦП, который был направлен на формирование правового механизма с целью регулирования ее применения не только в коммерческой деятельности, но и в повседневной жизни. А Закон «Об электронной подписи» (далее — ЭП) сделал реальной возможность обмена документами, которые официально заверены и имеют законную применимость, но при этом не являются физическими носителями информации.
    1. Задай вопрос нашему специалисту в конце статьи.
    2. Получи подробную консультацию и полное описание нюансов!
    3. Или найди уже готовый ответ в комментариях наших читателей.

    Закон об электронной цифровой подписи кратко: основные положения

    Заверка документов ЭЦП используется при осуществлении банковских операций, при сдаче организациями отчетности в государственные органы (ПФР, ФНС и др.), при документообороте между госструктурами и не только. Иметь ЭЦП могут и физические лица. Для обеспечения безопасности обмена документами, заверенными ЭП, была разработана нормативная база и принят закон об ЭЦП. Он регулирует все аспекты работы с подписями, в том числе процесс их получения. Закон РФ «Об электронной подписи» состоит из 20 статей. Они определяют:
    терминологию;
    виды ЭП;
    особенности использования ЭП;
    обязанности гражданина при использовании ЭП;
    деятельность удостоверяющих центров (далее — УЦ).
    Как установил закон «Об электронной цифровой подписи», выпуском подписей занимаются УЦ. С этой целью они используют шифровальные и криптографические средства. УЦ создает и выдает сертификаты ключей проверки ЭП, может быть как юрлицом, так и ИП, госорганом или органом местного самоуправления.

  2. Tou. Ответить

    В «Справедливой России» отмечают, что будет передел рынка.
    «Не сомневайтесь, именно для этого и внесён этот законопроект. Авторы могут, конечно, опротестовывать, не соглашаться с этим, но я обращаю еще внимание, законопроект, который мы сейчас рассматриваем, львиную долю рынка передаёт государственным учреждениям. Обратите внимание, ЦБ, казначейство, налоговая», – заявил депутат от СР Валерий Гартунг.
    Его речь на заседании Госдумы была довольно эмоциональна. Приведем выдержки:
    Авторы законодательной инициативы – не Правительство, а депутаты Государственной Думы. Почему? Потому что если Правительство вносит, есть процедура антикоррупционной экспертизы. А когда депутаты вносят, нет такой экспертизы. Поэтому такого рода законы именно таким образом и вносятся.
    Изменения, которые вносятся, и авторы не скрывают этого, направлены на то, чтобы фактически в 25 раз уменьшить количество участников рынка. Ну, они так посчитали. Им задают вопрос: а как вы посчитали, откуда 20 или 30 останется? Да всё уже посчитано, потому что с участниками рынка, бенефициарами этого закона, уже всё обсуждено. Всё обсуждено и все уже знают, кто останется, кого не будет. Именно поэтому и такого рода изменения радикальные. Зачем собственный капитал, например, увеличивать с 30 до миллиарда? Ну, увеличьте немного его.
    Да, нам скажут, не будет нарушений. А где гарантия, если нарушения есть сейчас? И там, и там люди делают. Если они ошибаются, и там, и там они будут ошибаться. Вы думаете, госчиновник у нас меньше ошибается? Я вас уверяю, что гораздо чаще ошибается, и с умыслом, возможно.
    Прочитав заключение комитета, всё понятно. Только у них не хватило духа в конце последнюю строчку изменить. «Не принимать» надо было написать. Потому что это коррупционноёмкий закон. Духа не хватило, хотя они всё прописали. Кто умеет читать, всё здесь увидел. Тут даже не надо быть экспертом. Комитет добросовестно выполнил свою работу. Только у них политической воли не хватило на последнее решение – отклонить этот законопроект.
    Депутат призвал коллег отклонить законопроект. Однако, как известно, большинством голосов он был принят в первом чтении.

  3. Mr. Gamer Ответить

    С учетом вышесказанного в данной статье мы будем исходить из того, что коммерческие удостоверяющие центры будут и дальше продолжать выпускать электронную подпись.

    Решение проблемы № 1 («идентификация клиентов удостоверяющими центрами»)


    Для обычного гражданина получение электронной подписи по значимости равносильно получению национального паспорта. По сути это два практически равносильных удостоверения личности, только первое — для реального мира, а второе — для «цифрового». Раз ценность удостоверений равна, то и защита их также должна быть равносильной. Другими словами электронная подпись должна выдаваться столь же строго, как и паспорт.
    Но все же по сравнению с паспортом у электронной подписи есть важные отличия:
    Если паспорт выдается на длительный срок (десятки лет), то электронная подпись — на короткий, как правило, не больше года и трех месяцев.
    Обладание паспортом не требует специальных знаний. Обладание же электронной подписью требует. Например, при использовании электронной подписи часто возникают сугубо ИТ-шные вопросы, требующие оперативной технической поддержки.
    Для того чтобы воспользоваться краденными паспортом или электронной подписью, злоумышленник должен преодолеть их систему защиты, например, переклеить фотографию в паспорте или взломать пароль на электронной подписи. При этом определить, что злоумышленник воспользовался краденным паспортом, можно по показаниям очевидцев или записям видеонаблюдения, установить же факт неправомерного использования электронной подписи практически невозможно.
    Паспорта выдает МВД России. Следуя принципу равной защищенности, рассмотренному выше, получается, что оно же должно выдавать и электронные подписи. Однако, сделать это в рамках существующей структуры МВД России невозможно:
    Во-первых, потому что наряду с государственными функциями (идентификация, учет и контроль удостоверений личности, …) МВД потребуется выполнять еще сугубо ИТ-шные функции: техническая поддержка, консультации и др.
    Во-вторых, для МВД потребуется организовать закупки технических и криптографических средств в массовых масштабах, а это будут гигантские бюджетные траты.
    В-третьих, МВД потребуется существенно расширить штат, так как количество выпускаемых / отзываемых электронных подписей существенно больше аналогичного количества паспортов.
    Здесь упоминается МВД России, но приведенные рассуждения будут справедливы и для любых других гос. структур. Как ни крути, а затраты государства на передачу функций удостоверяющих центров в любой из своих органов будут гигантскими. Реальный экономический эффект, выраженный в снижении потерь от экономических преступлений, связанных с использованием электронной подписи, вряд ли будет значительным.
    Оптимальный вариант решения сложившейся проблемы видится в совершенствовании процедуры выпуска электронных подписей. В частности, предлагается следующий набор мер:
    Запрет оформления электронной подписи по доверенности (паспорт по доверенности получить нельзя).
    Законодательное принятие методики идентификации заявителей на оформление электронной подписи, как минимум включающей в себя:
    наличие не менее двух людей, проводящих идентификацию заявителей своими глазами (как во многих банках при оформлении вкладов или кредитов);
    наличие процедур проверки документов, удостоверяющих личность заявителя, на предмет подделки.
    Обязательная фиксация процедуры идентификации личности заявителя на фискальный видеорегистратор (исключающий возможность подделки видеозаписей) и хранение записей в течение 3 лет (срок исковой давности) со дня окончания срока действия сертификата ключа подписи.
    Основным нюансом данного набора мер будет выбор второго человека, проводящего идентификацию личности заявителя на выпуск электронной подписи. Рассмотрим несколько вариантов, отличающихся друг от друга ожидаемой достоверностью идентификации и затратами на реализацию. Вторым человеком, проводящим идентификацию, может быть:
    Еще один работник удостоверяющего центра. Самый дешевый вариант, обладающий минимальной безопасностью.
    Нотариус. Более дорогой вариант, обладающий максимальной безопасностью без привлечения госслужащих.
    Сотрудник МВД России. Самый затратный, самый безопасный вариант (если не они то кто?).
    Реализация любой из предлагаемых мер неизбежно приведет к увеличению стоимости электронной подписи. Это, к сожалению, — неизбежное зло.
    Усиливая процедуру идентификации заявителей на выпуск электронной подписи, нужно аналогичным образом усиливать и процедуры выдачи SIM-карт, и процедуры авторизации учетных записей на портале «Госуслуги».

    Решение проблемы № 2 («ограничение использования электронной подписи»)


    Технология PKI не содержит способов ограничения выпуска и использования электронной подписи. Подразумевалось, что если она не нужна человеку, то он просто ее не оформляет. Если же электронную подпись похитили, то ее обладатель незамедлительно обращается в удостоверяющий центр и просит, чтоб ее заблокировали. Блокировка подписи производится путем добавления сертификата ключа проверки подписи в список отозванных сертификатов (certificate revocation list, далее — CRL) c указанием даты и причины блокировки.
    В момент проверки электронной подписи под документом анализируется дата ее формирования. Если эта дата позже или равна дате блокировки, то подпись под таким документом признается недействительной.
    Таким образом, CRL является центральным элементом технологии PKI, отвечающим за доверие к выпущенным электронным подписям. Возможности влиять на «невыпущенные» электронные подписи через CRL нет.
    Поэтому для исправления рассматриваемой в законе проблемы технологию PKI необходимо доработать. Причем данные доработки должны проводиться с учетом обратной совместимости с уже существующими и работающими системами электронного документооборота.
    Если в классическом PKI дерево доверия разрасталось от корневого удостоверяющего центра, то в случае государственного PKI центральным источником доверия является государство. Оно обеспечивает инфраструктуру доверия, в рамках которой существуют аккредитованные удостоверяющие центры.
    Государство в лице своего уполномоченного органа должно принимать от граждан заявления (например, через МФЦ или «Госуслуги»), содержащие ограничения на выпуск и ограничения на использование электронной подписи. Полученные данные должны консолидироватьcя в государственный информационный ресурс — «Единый реестр ограничений и запретов использования электронной подписи».
    На уровне закона удостоверяющим центрам необходимо вменить в обязанность в момент выпуска электронной подписи проверять данный ресурс на предмет установленных ограничений.
    Если в реестре установлен запрет на выпуск электронной подписи, то удостоверяющий центр обязан отказывать заявителям в выпуске. Если в реестре содержатся ограничения на использование электронной подписи, то они должны быть внесены в выпускаемый сертификат ключа проверки электронной подписи.
    Про ограничения на использование электронной подписи нужно поговорить подробнее.
    Дело в том, что, не смотря на упоминания о них в п. 4 ст. 11 63-ФЗ, по факту этот механизм не рабочий, поскольку в действующей законодательной базе отсутствуют документы, раскрывающие принцип его действия.
    Исправим этот недостаток и рассмотрим один из возможных вариантов реализации ограничений на использование электронной подписи.
    Первым этапом нам необходимо выработать модель, которая будет описывать ограничения на использование электронной подписи. Наиболее подходящей для этих целей будет дискреционная модель доступа, описываемая с помощью списков контроля доступа (access control list, ACL).
    Список контроля доступа для электронной подписи должен содержать перечень областей, в которых электронную подпись разрешено использовать для заверения документов или в которых подпись запрещено использовать. Проблема в том, что считать этими «областями».
    В идеале это должны быть информационные системы, в рамках которых ведется электронный документооборот. Но данный идеал недостижим, так как потребует создания и поддержания глобального реестра информационных систем в рамках государства. Если государственные или муниципальные информационные системы еще можно как-то учитывать, то информационные системы коммерческих организаций не поддаются учету в принципе — многие компании сами не знают, какие системы у них работают.
    В качестве альтернативы можно разграничивать использование электронной подписи на уровне субъектов юридических взаимоотношений, то есть в самой электронной подписи указывать, для каких компаний (а также физ. лиц или гос. органов) ее можно использовать, а для каких нет. Юридические лица могут идентифицироваться с помощью данных из ЕГРЮЛ, например, по совокупности значений ИНН и ОГРН. Идентифицировать физическое лицо можно по совокупности значений ИНН и СНИЛС.
    Приведенный механизм разграничения доступа (ограничения из гос. реестра) — глобальный по всему пространству доверия, формируемому государством. Приведенные ограничения должны в обязательном порядке учитываться всеми удостоверяющими центрами при выпуске любых электронных подписей.
    Заявителем при обращении в удостоверяющий центр могут быть установлены дополнительны (частные) ограничения, сужающие сферу использования электронной подписи. Это позволит обеспечить выпуск электронных подписей с разными областями действия, что будет актуально для защиты подписей должностных лиц.
    Установка глобальных ограничений на использование электронных подписей должна порождать отзыв всех действующих электронных подписей, сфера действия который выходит за рамки дозволенного.

    Решение проблемы № 3 («получение извещения о выпуске электронной подписи»)


    Информирование граждан о выпуске на них электронных подписей, пожалуй, самая простая из всех приведенных в данной статье задач. Решить ее можно следующим образом:
    Удостоверяющие центры, выпуская электронную подпись, направляют копию сертификата в адрес уполномоченного государственного органа.
    Уполномоченный орган консолидирует все полученные сертификаты в государственный информационный ресурс — «Единый реестр квалифицированных сертификатов ключей проверки электронной подписи».
    Субъекты права: юридические или физические лица — смогут узнать о выпуске на них электронных подписей из портала «Госуслуги». Для повышения оперативности на портале можно сделать доработки, позволяющие подписаться на уведомления по этим событиям.
    Конечно, не у всех подключены «Госуслуги», но в тоже время никто не мешает их подключить, тем более будет хороший повод.

    Решение проблемы № 4 («правила использования СКЗИ»)


    © Яндекс.Картинки
    Современные СКЗИ могут обеспечивать должную защиту только при соблюдении ряда жестких ограничений, прописанных в технической документации. Например, для всех СКЗИ, работающих на компьютере под управлением Windows, устанавливается требование отчистки файла подкачки при завершении работы. Несоблюдение данного требования приводит к риску кражи ключей электронной подписи в периоды времени, когда компьютер выключен.
    Реализовывать данные требования или нет — целиком в зоне ответственности подписанта. Осуществить должный государственный контроль (так как государство является провайдером доверия) за соблюдением им этих требований в общем случае невозможно. Но в то же время, если подпись уже поставлена, то способ ее формирования ни коим образом не должен оказывать влияние на ее признание и статус.
    Следовательно, законодательная база должна быть модернизирована таким образом, чтобы максимально снизить риск отказа от подписи или изменения ее статуса обусловленный действием (или бездействием) подписанта. Подобные изменения назрели уже давно, так как основополагающие документы, регламентирующие применение СКЗИ (ПКЗ-2005, ФАПСИ 152), уже морально устарели.

    Решение проблемы № 5 («стандартизация средств электронной подписи»)


    © Яндекс.Картинки
    Стандартизация средств электронной подписи должна привести к тому, чтобы потребителям не было разницы, какое стандартизированное СКЗИ использовать.
    Стандартизации должны быть подвергнуты:
    Архитектура и структура СКЗИ.
    Прикладные программные интерфейсы (API), используемые для вызова функций СКЗИ и взаимодействия со средой функционирования криптосредства (СФК).
    Форматы ключевой информации, справочников открытых ключей, списков доверенных и отозванных сертификатов, входных и выходных сообщений.
    Ключевые носители.
    Сопутствующие алгоритмы и протоколы.
    Параметры криптоалгоритмов и протоколов.
    На данный момент СКЗИ сертифицируются по 6 классам: КС1, КС2, КС2, КВ1, КВ2, КА1. Каждый класс определяет только угрозы, которым должно противостоять СКЗИ, но не устанавливает никаких требований совместимости. В результате два криптосредства, скажем, класса КС1 абсолютно не совместимы друг с другом.
    Соответственно, в рамках стандартизации должны быть разработаны профили СКЗИ соответствующих классов, но уже с ограничениями по совместимости и с привязкой к конкретной среде функционирования. Например, «Стандартизированный криптопровайдер КС1, для работы в операционной системе Windows 10».

    Решение проблем № 6 («старые подписи») и № 7 («атака назад в будущее»)


    © Яндекс.Картинки
    Проблемы «старых» подписей, взломанных криптоалгоритмов и махинаций с датами подписания документов не могут быть решены только с помощью электронной подписи.
    Для устранения этих недостатков необходимо абстрагироваться от банального использования электронной подписи и посмотреть на проблему с точки зрения юридически значимого электронного документооборота в целом.
    Здесь к защите, обеспечиваемой электронной подписью, может быть добавлена защита, обеспечиваемая сервисами доверенной третьей стороны. Только с помощью данных сервисов можно устранять обозначенные проблемы.
    Примерами сервисов доверенной третьей стороны будут:
    служба штампов времени, позволяющая достоверно установить дату формирования электронной подписи;
    служба гарантированной доставки сообщений, позволяющая достоверно установить факт передачи документов между участниками электронного документооборота;
    служба электронного нотариата, реализующая функции нотариуса, но применительно к электронным документам;
    служба архивации и длительного хранения электронных документов, позволяющая обеспечить юридическую значимость документа даже в условиях потери стойкости криптографических алгоритмов, используемых для формирования электронных подписей;
    и др.
    Очевидно, что использование данных сервисов будет не бесплатным. Их повсеместное внедрение как обязательных требований может негативным образом сказаться на популяризации и массовости использования юридически значимого электронного документооборота в экономике страны. Тут требуется дифференцированный подход, при котором в зависимости от значимости подписываемых документов устанавливается обязательность использования данных сервисов. В качестве примеров особо значимых документов можно привести документы по сделкам с недвижимостью, судебные решения, законодательные акты и др.

    Послесловие

    Итак, мы с вами познакомились с некоторыми проблемами в текущем законе «Об электронной подписи». Проблем множество, но даже в этой статье нам не удалось рассмотреть их все. Мы поговорили лишь об одном, правда, наиболее значимом виде электронных подписей — квалифицированной усиленной электронной подписи.
    Важно задать вопрос, приносит ли электронная подпись больше пользы, нежели вреда?
    Субъективно многие граждане испытывают к электронной подписи недоверие, считая что все, что творится в цифровом мире, можно легко подделать. Отчасти они правы, но какова альтернатива? Собственноручная подпись и бумажные документы?
    Если на данный момент стало известно всего о двух случаях кражи квартир с использованием электронной подписи, то количество аналогичных краж, совершенных с помощью традиционных бумажных документов, превысит это числов в тысячи раз.
    Наше представление о стойкости собственноручной подписи иллюзорно и граничит с самообманом. Мало того, что ее может подделать любой человек с мало-мальски развитой мелкой моторикой рук, так она уже может быть воспроизведена с помощью машины.
    Абсолютно стойкой защиты, к сожалению, не бывает. Это справедливо как для электронной, так и для собственноручной подписи.
    Чем более массово электронная подпись будет использоваться, тем чаще ее будут пытаться подделывать (неправомерно использовать). Это неизбежно. Но все же процент правомерного использования электронной подписи значительно опережает процент неправомерного, а положительный эффект от закона превышает негативный.
    Важно оперативно латать «дыры» в законодательстве, постоянно повышая планку затрат злоумышленников на совершение преступления. При этом сами латки должны быть легкореализуемыми и эффективными.

    Дополнительные материалы

    Справочник российского законодательства по информационной безопасности — основные законы и подзаконные акты, регулирующие ИБ в России, в том числе и электронную подпись.
    Модель угроз СКЗИ — содержит описание угроз в отношении СКЗИ и неотказуемости электронной подписи.
    Блог Натальи Храмцовой «Кто не идет вперед, тот идет назад» — много материалов по вопросам электронной подписи и электронного документооборота.

  4. SuPer_MaN Ответить

    Принят Государственной Думой 13 декабря 2001 года
    Одобрен Советом Федерации 26 декабря 2001 года
    Глава I. Общие положения
    Статья 1. Цель и сфера применения настоящего Федерального закона
    1. Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.
    2. Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях. Действие настоящего Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.
    Статья 2. Правовое регулирование отношений в области использования электронной цифровой подписи
    Правовое регулирование отношений в области использования электронной цифровой подписи осуществляется в соответствии с настоящим Федеральным законом, Гражданским кодексом Российской Федерации, Федеральным законом “Об информации, информатизации и защите информации”, Федеральным законом “О связи”, другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, а также осуществляется соглашением сторон.
    Статья 3. Основные понятия, используемые в настоящем Федеральном законе
    Для целей настоящего Федерального закона используются следующие основные понятия:
    электронный документ – документ, в котором информация представлена в электронно-цифровой форме;
    электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
    владелец сертификата ключа подписи – физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
    средства электронной цифровой подписи – аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций – создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;
    сертификат средств электронной цифровой подписи – документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;
    закрытый ключ электронной цифровой подписи – уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;
    открытый ключ электронной цифровой подписи – уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
    сертификат ключа подписи – документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;
    подтверждение подлинности электронной цифровой подписи в электронном документе – положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;
    пользователь сертификата ключа подписи – физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;
    информационная система общего пользования – информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;
    корпоративная информационная система – информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.
    Глава II. Условия использования электронной цифровой подписи
    Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
    1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
    сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
    подтверждена подлинность электронной цифровой подписи в электронном документе;
    электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
    2. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.
    Статья 5. Использование средств электронной цифровой подписи
    1. Создание ключей электронных цифровых подписей осуществляется для использования в:
    информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;
    корпоративной информационной системе в порядке, установленном в этой системе.
    2. При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством Российской Федерации.
    3. Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления не допускается.
    4. Сертификация средств электронной цифровой подписи осуществляется в соответствии с законодательством Российской Федерации о сертификации продукции и услуг.
    Статья 6. Сертификат ключа подписи
    1. Сертификат ключа подписи должен содержать следующие сведения:
    уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;
    фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;
    открытый ключ электронной цифровой подписи;
    наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;
    наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
    сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.
    2. В случае необходимости в сертификате ключа подписи на основании подтверждающих документов указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация владельца сертификата ключа подписи, а по его заявлению в письменной форме – иные сведения, подтверждаемые соответствующими документами.
    3. Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи.
    4. Для проверки принадлежности электронной цифровой подписи соответствующему владельцу сертификат ключа подписи выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата ключа подписи (действует, действие приостановлено, сроки приостановления его действия, аннулирован, дата и время аннулирования сертификата ключа подписи) и сведений о реестре сертификатов ключей подписей. В случае выдачи сертификата ключа подписи в форме документа на бумажном носителе этот сертификат оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью удостоверяющего центра. В случае выдачи сертификата ключа подписи и указанных дополнительных данных в форме электронного документа этот сертификат должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.
    Статья 7. Срок и порядок хранения сертификата ключа подписи в удостоверяющем центре
    1. Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения сертификата ключа подписи.
    2. Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре после аннулирования сертификата ключа подписи должен быть не менее установленного федеральным законом срока исковой давности для отношений, указанных в сертификате ключа подписи.
    По истечении указанного срока хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Срок архивного хранения составляет не менее чем пять лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Федерации.
    3. Сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством Российской Федерации об архивах и архивном деле.
    Глава III. Удостоверяющие центры
    Статья 8. Статус удостоверяющего центра
    1. Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, выполняющее функции, предусмотренные настоящим Федеральным законом. При этом удостоверяющий центр должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей.
    Требования, предъявляемые к материальным и финансовым возможностям удостоверяющих центров, определяются Правительством Российской Федерации по представлению уполномоченного федерального органа исполнительной власти.
    Статус удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, определяется ее владельцем или соглашением участников этой системы.
    2. Деятельность удостоверяющего центра подлежит лицензированию в соответствии с законодательством Российской Федерации о лицензировании отдельных видов деятельности.
    Статья 9. Деятельность удостоверяющего центра
    1. Удостоверяющий центр:
    изготавливает сертификаты ключей подписей;
    создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;
    приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;
    ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;
    проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
    выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
    осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей;
    может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.
    2. Изготовление сертификатов ключей подписей осуществляется на основании заявления участника информационной системы, которое содержит сведения, указанные в статье 6 настоящего Федерального закона и необходимые для идентификации владельца сертификата ключа подписи и передачи ему сообщений. Заявление подписывается собственноручно владельцем сертификата ключа подписи. Содержащиеся в заявлении сведения подтверждаются предъявлением соответствующих документов.
    3. При изготовлении сертификатов ключей подписей удостоверяющим центром оформляются в форме документов на бумажных носителях два экземпляра сертификата ключа подписи, которые заверяются собственноручными подписями владельца сертификата ключа подписи и уполномоченного лица удостоверяющего центра, а также печатью удостоверяющего центра. Один экземпляр сертификата ключа подписи выдается владельцу сертификата ключа подписи, второй – остается в удостоверяющем центре.
    4. Услуги по выдаче участникам информационных систем сертификатов ключей подписей, зарегистрированных удостоверяющим центром, одновременно с информацией об их действии в форме электронных документов оказываются безвозмездно.
    Статья 10. Отношения между удостоверяющим центром и уполномоченным федеральным органом исполнительной власти
    1. Удостоверяющий центр до начала использования электронной цифровой подписи уполномоченного лица удостоверяющего центра для заверения от имени удостоверяющего центра сертификатов ключей подписей обязан представить в уполномоченный федеральный орган исполнительной власти сертификат ключа подписи уполномоченного лица удостоверяющего центра в форме электронного документа, а также этот сертификат в форме документа на бумажном носителе с собственноручной подписью указанного уполномоченного лица, заверенный подписью руководителя и печатью удостоверяющего центра.
    2. Уполномоченный федеральный орган исполнительной власти ведет единый государственный реестр сертификатов ключей подписей, которыми удостоверяющие центры, работающие с участниками информационных систем общего пользования, заверяют выдаваемые ими сертификаты ключей подписей, обеспечивает возможность свободного доступа к этому реестру и выдает сертификаты ключей подписей соответствующих уполномоченных лиц удостоверяющих центров.
    3. Электронные цифровые подписи уполномоченных лиц удостоверяющих центров могут использоваться только после включения их в единый государственный реестр сертификатов ключей подписей. Использование этих электронных цифровых подписей для целей, не связанных с заверением сертификатов ключей подписей и сведений об их действии, не допускается.
    4. Уполномоченный федеральный орган исполнительной власти:
    осуществляет по обращениям физических лиц, организаций, федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления подтверждение подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей;
    осуществляет в соответствии с положением об уполномоченном федеральном органе исполнительной власти иные полномочия по обеспечению действия настоящего Федерального закона.
    Статья 11. Обязательства удостоверяющего центра по отношению к владельцу сертификата ключа подписи
    Удостоверяющий центр при изготовлении сертификата ключа подписи принимает на себя следующие обязательства по отношению к владельцу сертификата ключа подписи:
    вносить сертификат ключа подписи в реестр сертификатов ключей подписей;
    обеспечивать выдачу сертификата ключа подписи обратившимся к нему участникам информационных систем;
    приостанавливать действие сертификата ключа подписи по обращению его владельца;
    уведомлять владельца сертификата ключа подписи о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи;
    иные установленные нормативными правовыми актами или соглашением сторон обязательства.
    Статья 12. Обязательства владельца сертификата ключа подписи
    1. Владелец сертификата ключа подписи обязан:
    не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;
    хранить в тайне закрытый ключ электронной цифровой подписи;
    немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.
    2. При несоблюдении требований, изложенных в настоящей статье, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.
    Статья 13. Приостановление действия сертификата ключа подписи
    1. Действие сертификата ключа подписи может быть приостановлено удостоверяющим центром на основании указания лиц или органов, имеющих такое право в силу закона или договора, а в корпоративной информационной системе также в силу установленных для нее правил пользования.
    2. Период от поступления в удостоверяющий центр указания о приостановлении действия сертификата ключа подписи до внесения соответствующей информации в реестр сертификатов ключей подписей должен устанавливаться в соответствии с общим для всех владельцев сертификатов ключей подписей правилом. По договоренности между удостоверяющим центром и владельцем сертификата ключа подписи этот период может быть сокращен.
    3. Действие сертификата ключа подписи по указанию полномочного лица (органа) приостанавливается на исчисляемый в днях срок, если иное не установлено нормативными правовыми актами или договором. Удостоверяющий центр возобновляет действие сертификата ключа подписи по указанию полномочного лица (органа). В случае, если по истечении указанного срока не поступает указание о возобновлении действия сертификата ключа подписи, он подлежит аннулированию.
    4. В соответствии с указанием полномочного лица (органа) о приостановлении действия сертификата ключа подписи удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты, времени и срока приостановления действия сертификата ключа подписи, а также извещает об этом владельца сертификата ключа подписи и полномочное лицо (орган), от которого получено указание о приостановлении действия сертификата ключа подписи.
    Статья 14. Аннулирование сертификата ключа подписи
    1. Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его:
    по истечении срока его действия;
    при утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в информационных системах общего пользования;
    в случае, если удостоверяющему центру стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;
    по заявлению в письменной форме владельца сертификата ключа подписи;
    в иных установленных нормативными правовыми актами или соглашением сторон случаях.
    2. В случае аннулирования сертификата ключа подписи удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты и времени аннулирования сертификата ключа подписи, за исключением случаев аннулирования сертификата ключа подписи по истечении срока его действия, а также извещает об этом владельца сертификата ключа подписи и полномочное лицо (орган), от которого получено указание об аннулировании сертификата ключа подписи.
    Статья 15. Прекращение деятельности удостоверяющего центра
    1. Деятельность удостоверяющего центра, выдающего сертификаты ключей подписей для использования в информационных системах общего пользования, может быть прекращена в порядке, установленном гражданским законодательством.
    2. В случае прекращения деятельности удостоверяющего центра, указанного в пункте 1 настоящей статьи, сертификаты ключей подписей, выданные этим удостоверяющим центром, могут быть переданы другому удостоверяющему центру по согласованию с владельцами сертификатов ключей подписей.
    Сертификаты ключей подписей, не переданные в другой удостоверяющий центр, аннулируются и передаются на хранение в соответствии со статьей 7 настоящего Федерального закона уполномоченному федеральному органу исполнительной власти.
    3. Деятельность удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, прекращается по решению владельца этой системы, а также по договоренности участников этой системы в связи с передачей обязательств данного удостоверяющего центра другому удостоверяющему центру или в связи с ликвидацией корпоративной информационной системы.
    Глава IV. Особенности использования электронной цифровой подписи
    Статья 16. Использование электронной цифровой подписи в сфере государственного управления
    1. Федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, органы местного самоуправления, а также организации, участвующие в документообороте с указанными органами, используют для подписания своих электронных документов электронные цифровые подписи уполномоченных лиц указанных органов, организаций.
    2. Сертификаты ключей подписей уполномоченных лиц федеральных органов государственной власти включаются в реестр сертификатов ключей подписей, который ведется уполномоченным федеральным органом исполнительной власти, и выдаются пользователям сертификатов ключей подписей из этого реестра в порядке, установленном настоящим Федеральным законом для удостоверяющих центров.
    3. Порядок организации выдачи сертификатов ключей подписей уполномоченных лиц органов государственной власти субъектов Российской Федерации и уполномоченных лиц органов местного самоуправления устанавливается нормативными правовыми актами соответствующих органов.
    Статья 17. Использование электронной цифровой подписи в корпоративной информационной системе
    1. Корпоративная информационная система, предоставляющая участникам информационной системы общего пользования услуги удостоверяющего центра корпоративной информационной системы, должна соответствовать требованиям, установленным настоящим Федеральным законом для информационных систем общего пользования.
    2. Порядок использования электронных цифровых подписей в корпоративной информационной системе устанавливается решением владельца корпоративной информационной системы или соглашением участников этой системы.
    3. Содержание информации в сертификатах ключей подписей, порядок ведения реестра сертификатов ключей подписей, порядок хранения аннулированных сертификатов ключей подписей, случаи утраты указанными сертификатами юридической силы в корпоративной информационной системе регламентируются решением владельца этой системы или соглашением участников корпоративной информационной системы.
    Статья 18. Признание иностранного сертификата ключа подписи
    Иностранный сертификат ключа подписи, удостоверенный в соответствии с законодательством иностранного государства, в котором этот сертификат ключа подписи зарегистрирован, признается на территории Российской Федерации в случае выполнения установленных законодательством Российской Федерации процедур признания юридического значения иностранных документов.
    Статья 19. Случаи замещения печатей
    1. Содержание документа на бумажном носителе, заверенного печатью и преобразованного в электронный документ, в соответствии с нормативными правовыми актами или соглашением сторон может заверяться электронной цифровой подписью уполномоченного лица.
    2. В случаях, установленных законами и иными нормативными правовыми актами Российской Федерации или соглашением сторон, электронная цифровая подпись в электронном документе, сертификат которой содержит необходимые при осуществлении данных отношений сведения о правомочиях его владельца, признается равнозначной собственноручной подписи лица в документе на бумажном носителе, заверенном печатью.
    Глава V. Заключительные и переходные положения
    Статья 20. Приведение нормативных правовых актов в соответствие с настоящим Федеральным законом
    1. Нормативные правовые акты Российской Федерации подлежат приведению в соответствие с настоящим Федеральным законом в течение трех месяцев со дня вступления в силу настоящего Федерального закона.
    2. Учредительные документы удостоверяющих центров, выдающих сертификаты ключей подписей для использования в информационных системах общего пользования, подлежат приведению в соответствие с настоящим Федеральным законом в течение шести месяцев со дня вступления в силу настоящего Федерального закона.
    Статья 21. Переходные положения
    Удостоверяющие центры, создаваемые после вступления в силу настоящего Федерального закона до начала ведения уполномоченным федеральным органом исполнительной власти реестра сертификатов ключей подписей, должны отвечать требованиям настоящего Федерального закона, за исключением требования предварительно представлять сертификаты ключей подписей своих уполномоченных лиц уполномоченному федеральному органу исполнительной власти. Соответствующие сертификаты должны быть представлены указанному органу не позднее чем через три месяца со дня вступления в силу настоящего Федерального закона.
    Президент
    Российской Федерации
    В. Путин

  5. Mr.PoZiTiV4iK Ответить


    Глава I. Общие положения (ст.ст. 1 – 3)
    Статья 1. Цель и сфера применения настоящего Федерального закона
    Статья 2. Правовое регулирование отношений в области использования электронной цифровой подписи
    Статья 3. Основные понятия, используемые в настоящем Федеральном законе

    Глава II. Условия использования электронной цифровой подписи (ст.ст. 4 – 7)
    Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи
    Статья 5. Использование средств электронной цифровой подписи
    Статья 6. Сертификат ключа подписи
    Статья 7. Срок и порядок хранения сертификата ключа подписи в удостоверяющем центре

    Глава III. Удостоверяющие центры (ст.ст. 8 – 15)
    Статья 8. Статус удостоверяющего центра
    Статья 9. Деятельность удостоверяющего центра
    Статья 10. Отношения между удостоверяющим центром и уполномоченным федеральным органом исполнительной власти
    Статья 11. Обязательства удостоверяющего центра по отношению к владельцу сертификата ключа подписи
    Статья 12. Обязательства владельца сертификата ключа подписи
    Статья 13. Приостановление действия сертификата ключа подписи
    Статья 14. Аннулирование сертификата ключа подписи
    Статья 15. Прекращение деятельности удостоверяющего центра

    Глава IV. Особенности использования электронной цифровой подписи (ст.ст. 16 – 19)
    Статья 16. Использование электронной цифровой подписи в сфере государственного управления
    Статья 17. Использование электронной цифровой подписи в корпоративной информационной системе
    Статья 18. Признание иностранного сертификата ключа подписи
    Статья 19. Случаи замещения печатей

    Глава V. Заключительные и переходные положения (ст.ст. 20 – 21)
    Статья 20. Приведение нормативных правовых актов в соответствие с настоящим Федеральным законом
    Статья 21. Переходные положения
    Федеральный закон от 10 января 2002 г. N 1-ФЗ
    “Об электронной цифровой подписи”

  6. Fetaur Ответить

    МОСКВА, 2 августа. /ТАСС/. Президент России Владимир Путин подписал закон о защите граждан от мошеннических действий с их недвижимостью, совершаемых при помощи электронной подписи. Документ опубликован в пятницу на официальном портале правовой информации.
    Проект закона был инициирован председателем думского комитета по государственному строительству и законодательству Павлом Крашенинниковым и внесен на рассмотрение Госдумы в июне 2019 года. Согласно документу, передать права на недвижимость физлица на основании заявления, поданного в электронной форме, можно будет, если собственник заранее уведомил об этом Росреестр.
    Регистрирующий орган должен будет проставить специальную отметку в реестре о возможности отчуждения данного объекта на основании электронного заявления с использованием усиленной квалифицированной электронной подписи. Без нее Росреестр не сможет рассматривать документы. Проставить отметку можно будет в Едином государственном реестре недвижимости (ЕГРН) через личное заявление владельца или его законного представителя, а также через почтовое отправление в Росреестр.
    Как пояснил ранее журналистам спикер Госдумы Вячеслав Володин, таким образом “устанавливается обязательное письменное согласие собственника на государственную регистрацию сделок с недвижимостью в электронной форме”. “Для этого нужно будет дать разрешение лично или по почте, если оно заверено нотариусом. После этого в реестре будет делаться специальная запись”, – добавил он.
    Ранее кабмин в целом поддержал законопроект о защите от махинаций с электронной подпись, высказав отдельные замечания.

    Резонансный случай

    Вопрос о безопасности заочных сделок с недвижимостью был поднят после широкого освещения случая жителя Москвы Романа Салтовского, который случайно обнаружил, что у принадлежащей ему квартиры в Бабушкинском районе сменился собственник. Этот факт выяснился, когда жилец квартиры заметил, что изменилась фамилия получателя на квитанции по оплате услуг ЖКХ.
    Тогда после анализа документов, предоставленных на госрегистрацию спорной сделки, Росреестр пришел к выводу, что был совершен переход права на квартиру на основании договора дарения, составленного в простой письменной форме. Документы были поданы сторонами сделки в электронном виде и удостоверены их электронными подписями. При этом, по словам Салтовского, электронную подпись он не оформлял. Как пояснили в управлении Росреестра, обезопасить свое имущество можно, подав заявление о внесении ЕГРН записи о невозможности государственной регистрации перехода, прекращения, ограничения права (обременения) объекта недвижимости без личного участия правообладателя.

  10. VideoAnswer Ответить

Добавить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *