Мининформсвязи России подготовило проект федерального закона "Об электронной подписи"

ИКТ в госсекторе  | 14 ноября 2005

Министерство информационных технологий и связи РФ подготовило проект федерального закона "Об электронной подписи". Предполагается принять этот закон взамен действующего федерального закона от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи".

Как сообщили ПРАЙМ-ТАСС в Мининформсвязи, в настоящее время законопроект находится на согласовании в заинтересованных министерствах и ведомствах.

Проект Федерального закона "Об электронной подписи" /полный текст проекта/

Вносится Правительством Российской Федерации

"Об электронной подписи".

Статья 1. Цель и сфера применения настоящего Федерального закона

1. Целью настоящего Федерального закона является обеспечение правовых условий для использования электронной подписи в Российской Федерации.

2. Настоящий Федеральный закон определяет условия использования электронной подписи, права, обязанности и ответственность лиц, оказывающих услуги, связанные с использованием электронной подписи, условия добровольной аккредитации таких лиц уполномоченным федеральным органом.

Статья 2. Правовое регулирование отношений в области использования электронной подписи

1. Отношения в области использования электронной подписи регулируются настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами Российской Федерации, а также соглашением сторон.

2. Порядок использования электронной подписи федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации и органами местного самоуправления устанавливается нормативными правовыми актами Российской Федерации, субъектов Российской Федерации, органов местного самоуправления соответственно.

Статья 3. Понятия, используемые в настоящем Федеральном законе

Для целей настоящего Федерального закона используются следующие основные понятия:

электронная подпись – данные в электронной форме, которые приложены к электронному сообщению для указания лица, подписавшего электронное сообщение.

электронное сообщение - информация, преобразованная в форму, пригодную для передачи и /или/ хранения с использованием компьютерных устройств.

простая электронная подпись – электронная подпись, созданная с помощью технических средств лицом, подписавшим электронное сообщение, и содержащая однозначное указание на это лицо.

усиленная электронная подпись - электронная подпись, отвечающая требованиям простой электронной подписи, позволяющая подтвердить целостность и неизменность электронного сообщения после его подписания;

квалифицированная электронная подпись - электронная подпись, отвечающая требованиям усиленной электронной подписи, подтверждаемая сертификатом, который выдан удостоверяющим центром, аккредитованным в соответствии с настоящим Федеральным законом;

сертификат электронной подписи - электронное сообщение, подтверждающее принадлежность ключа проверки определенному лицу;

владелец сертификата – физическое или юридическое лицо, получившее сертификат электронной подписи в соответствии с требованиями настоящего Федерального закона;

заявитель – физическое или юридическое лицо, обращающееся к удостоверяющему центру за получением сертификата;

ключ подписи - уникальные данные в электронной форме, предназначенные для создания электронной подписи;

ключ проверки - уникальные данные в электронной форме, предназначенные для подтверждения подлинности электронной подписи;

удостоверяющий центр - лицо, оказывающее услуги по созданию и выдаче сертификатов электронной подписи;

аккредитация - официальное признание уполномоченным федеральным органом выполнения удостоверяющим центром требований, установленных настоящим Федеральным законом;

средства электронной подписи - защищенные устройства для подписи, средства создания и проверки подписи, технические средства удостоверяющего центра;

защищенные устройства для подписи - программные и /или/ аппаратные средства, предназначенные для хранения и применения ключа подписи;

средства для создания и проверки подписи - программные и /или/ аппаратные средства, обеспечивающие создание электронной подписи с применением ключа подписи и подтверждение подлинности электронной подписи с применением ключа проверки;

технические средства удостоверяющего центра - программные и /или/ аппаратные средства, предназначенные для изготовления ключа подписи и переноса этого ключа в защищенное устройство для подписи и для хранения и выдачи сертификатов электронной подписи.

Статья 4. Использование электронной подписи

1. Участники правовых отношений вправе по своему усмотрению использовать простую электронную подпись, усиленную электронную подпись или квалифицированную электронную подпись, если иное не предусмотрено нормативными правовыми актами Российской Федерации или соглашением сторон.

2. Электронное сообщение, подписанное квалифицированной электронной подписью, признаётся электронным документом, равнозначным документу в письменной форме, подписанному собственноручной подписью.

Электронное сообщение, подписанное простой электронной подписью или подписанное усиленной электронной подписью, признаётся электронным документом, равнозначным документу в письменной форме, подписанному собственноручной подписью, в случаях, установленных нормативными правовыми актами или соглашением сторон.

3. Электронная подпись не может быть признана недействительной только на том основании, что она не является собственноручной подписью либо не имеет сертификата электронной подписи.

4. Порядок использования электронной подписи в информационной системе, пользователями которой является определённый круг лиц, устанавливается владельцем системы или соглашением данных лиц.

Статья 5. Сертификат электронной подписи

1. Условия создания, выдачи и использования сертификата электронной подписи устанавливаются в договоре между участниками соответствующих правовых отношений, если иное не предусмотрено нормативными правовыми актами Российской Федерации.

2. Сертификат квалифицированной электронной подписи создаётся и выдаётся удостоверяющим центром, аккредитованным в соответствии со статьями 14-15 настоящего Федерального закона, в соответствии с требованиями статей 6-13 настоящего Федерального закона.

3. Требования статей 6-13 настоящего Федерального закона являются обязательными для аккредитованного удостоверяющего центра.

Статья 6. Удостоверяющий центр

1. Удостоверяющий центр:

1/ создает сертификаты электронной подписи, подписывая их электронной подписью, основанной на принадлежащем ему сертификате;

2/ выдает созданные им сертификаты;

3/ ведет реестр выданных им сертификатов;

4/ ведет реестр аннулированных сертификатов из числа тех, которые им выданы;

5/ обеспечивает возможность доступа к этим реестрам;

6/ осуществляет иную деятельность, связанную с использованием электронной подписи.

2. Удостоверяющий центр использует для подписания сертификатов электронную подпись на основе полученного им сертификата

3. Удостоверяющий центр должен отвечать требованиям безопасности и обладать финансовыми возможностями в соответствии с п.6 настоящей статьи, а также выполнять иные условия, установленные настоящим Федеральным законом.

Работники удостоверяющего центра должны иметь квалификацию, необходимую для осуществления деятельности удостоверяющего центра.

4. Удостоверяющий центр до начала своей деятельности должен представить уполномоченному федеральному органу концепцию безопасности удостоверяющего центра, включая меры по обнаружению подделки сертификата подписи.

Удостоверяющий центр должен обеспечить соблюдение условий, предусмотренных в концепции безопасности, в течение всего срока его функционирования. При возникновении обстоятельств, делающих невозможным соблюдение этих условий, удостоверяющий центр должен немедленно уведомить об этом уполномоченный федеральный орган.

5. Удостоверяющий центр до начала своей деятельности должен представить уполномоченному федеральному органу доказательства наличия финансовых возможностей нести гражданскую ответственность в соответствии с настоящим Федеральным законом и Гражданским кодексом Российской Федерации.

6. Правительство Российской Федерации определяет порядок аккредитации удостоверяющих центров, а также требования к концепции безопасности, финансовым возможностям и квалификации работников удостоверяющего центра в соответствии с требованиями настоящего Федерального закона.

Статья 7. Выдача сертификата

1. Удостоверяющий центр обязан установить личность заявителя, обратившегося к нему за получением сертификата.

2. Удостоверяющий центр обязан гарантировать, что содержащийся в сертификате ключ проверки подписи принадлежит заявителю, личность которого он установил, и что сертификат может быть получен и проверен любым лицом с использованием общедоступных средств связи в любое время в течение срока действия сертификата.

3. Принятие сертификата заявителем означает его согласие со сведениями, содержащимися в сертификате.

4. При принятии сертификата владелец сертификата обязуется:

1/ хранить в тайне ключ подписи;

2/ при наличии оснований полагать, что тайна ключа подписи нарушена, не использовать данный ключ и немедленно требовать аннулирования сертификата;

3/ использовать электронную подпись в соответствии со сведениями, содержащимися в сертификате.

5. Сертификат должен быть внесен удостоверяющим центром в реестр сертификатов не позднее даты начала действия сертификата.

6. Удостоверяющий центр должен сообщить владельцу сертификата, о мерах, необходимых для обеспечения безопасности использования и проверки электронной подписи.

Статья 8. Содержание сертификата

1. Сертификат должен содержать следующие данные:

1/ уникальный номер сертификата, даты начала и окончания срока его действия;

2/ фамилию, имя и отчество, псевдоним владельца сертификата – физического лица;

3/ наименование /фирменное наименование/ и местонахождение владельца сертификата - юридического лица;

4/ ключ проверки подписи;

5/ наименование средства электронной подписи, используемого для создания ключа проверки подписи;

6/ наименование и местонахождение удостоверяющего центра, который выдал сертификат;

7/ данные об ограничениях использования сертификата /если ограничения устанавливаются/;

8/ данные о предельном размере ответственности удостоверяющего центра в соответствии с пунктом 2 статьи 11 настоящего Федерального закона /если он устанавливается/.

2. По согласованию с заявителем – физическим лицом удостоверяющий центр может включить в сертификат псевдоним вместо имени заявителя.

3. По согласованию с заявителем в сертификат могут быть включены данные, свидетельствующие о правомочиях заявителя действовать от имени третьих лиц и иные данные о заявителе.

4. По требованию удостоверяющего центра заявитель представляет удостоверяющему центру документы, подтверждающие достоверность данных, содержащихся в сертификате.

5. Сертификат, выданный юридическому лицу без указания имени должностного лица, уполномоченного на использование электронной подписи, считается выданным на имя лица, которое в силу закона или учредительных документов юридического лица действует без доверенности от его имени.

6. Предельные сроки действия сертификата квалифицированной электронной подписи устанавливаются Правительством Российской Федерации.

Статья 9. Прекращение действия сертификата

1. Сертификат прекращает свое действие:

1/ по истечении срока его действия;

2/ в случае прекращения действия сертификата удостоверяющего центра;

3/ в случае его аннулирования удостоверяющим центром.

2. Удостоверяющий центр должен незамедлительно аннулировать сертификат:

1/ по требованию владельца ключа подписи или его представителя;

2/ по решению суда, вступившего в законную силу;

3/ если удостоверяющим центром установлено, что сертификат содержит недостоверные данные;

4/ в случае отзыва аккредитации удостоверяющего центра;

5/ в иных случаях, установленных нормативными правовыми актами Российской Федерации или соглашением сторон.

3. Сертификат считается аннулированным с момента внесения данных о его аннулировании в реестр сертификатов.

Статья 10. Хранение информации в удостоверяющем центре

1. Удостоверяющий центр обязан хранить следующую информацию:

1/ фамилию, имя, отчество, псевдоним, дату и место рождения владельца сертификата – физического лица, наименование /фирменное наименование/, местонахождение владельца сертификата - юридического лица;

2/ наименование, номер и дату выдачи документа, удостоверяющего личность владельца сертификата;

3/ документы, подтверждающие полномочия владельца сертификата действовать по поручению третьих лиц или иные данные о владельце сертификата, если такие данные включены в сертификат;

4/ информацию о выданном сертификате, включающую его содержание, основание его выдачи, дату выдачи и дату внесения в реестр сертификатов;

5/ дату аннулирования сертификата с указанием оснований аннулирования /при аннулировании/.

2. Указанная информация должна храниться в течение срока деятельности удостоверяющего центра, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации.

Информация должна храниться в форме, позволяющей проверить ее правильность.

Удостоверяющий центр должен предоставлять владельцу сертификата доступ к указанной информации.

Статья 11. Ответственность удостоверяющего центра

1. Удостоверяющий центр несет ответственность за убытки в объеме реального ущерба, понесенные лицом в результате доверия к данным, содержащимся в сертификате.

Ответственность удостоверяющего центра не включает:

1/ возмещение упущенной выгоды;

2/ возмещение морального вреда.

2. Предельный размер ответственности удостоверяющего центра может быть установлен в сертификате по согласованию с владельцем сертификата.

3. Удостоверяющий центр не несет ответственность за ущерб, понесенный лицом в результате доверия к сертификату, если удостоверяющий центр выполнил все требования настоящего Федерального закона и соглашения с владельцем сертификата.

Статья 12. Прекращение деятельности удостоверяющего центра

1. В случае прекращения деятельности удостоверяющего центра он обязан незамедлительно сообщить об этом уполномоченному федеральному органу.

2. Удостоверяющий центр обязан незамедлительно передать реестр выданных и аннулированных сертификатов уполномоченному федеральному органу.

Статья 13. Защита персональных данных

1. Удостоверяющий центр может получать персональные данные только от лица, к которому они относятся, и только данные, необходимые для создания и выдачи сертификата.

Использование полученных удостоверяющим центром персональных данных для иных целей возможно на основании закона или с согласия лица, к которому эти данные относятся.

2. Удостоверяющий центр обязан обеспечить защиту персональных данных от несанкционированного доступа в соответствии с законодательством Российской Федерации о защите информации.

3. При использовании в сертификате псевдонима вместо имени владельца сертификата удостоверяющий центр обязан представлять по требованию уполномоченных государственных органов информацию о личности владельца сертификата в случаях, предусмотренных федеральными законами.

Статья 14. Аккредитация удостоверяющего центра

1.Удостоверяющий центр на основании заявления может быть аккредитован уполномоченным федеральным органом.

Аккредитованным удостоверяющим центром может быть только юридическое лицо.

Порядок аккредитации удостоверяющих центров утверждается Правительством Российской Федерации.

На уполномоченный федеральный орган не распространяются требования по аккредитации удостоверяющего центра, предусмотренные настоящим Федеральным законом.

2.Уполномоченный федеральный орган организует проверку представленной удостоверяющим центром концепции безопасности и соблюдения требований, установленных законодательством Российской Федерации об электронной подписи.

В случае положительного результата проверки уполномоченный федеральный орган выдает удостоверяющему центру свидетельство об аккредитации.

В случае отрицательного результата проверки уполномоченный федеральный орган вправе отказать удостоверяющему центру в аккредитации.

3. Удостоверяющий центр, получивший свидетельство об аккредитации, вправе именоваться аккредитованным удостоверяющим центром и ссылаться на повышенную безопасность осуществляемой им деятельности, связанной с использованием электронной подписи, созданной на основе выданного им сертификата.

4. Аккредитованный удостоверяющий центр обязан:

1/ выполнять требования законодательства Российской Федерации об электронной подписи;

2/ для осуществления своей деятельности использовать технические средства, соответствие которых установленным требованиям подтверждено в порядке, установленном статьей 17 настоящего Федерального закона;

3/ создавать и выдавать сертификат только при условии использования заявителем сертифицированных средств электронной подписи.

5. Уполномоченный федеральный орган не реже одного раза в два года проводит проверки аккредитованного удостоверяющего центра, соблюдения им концепции безопасности и законодательства Российской Федерации об электронной подписи.

Уполномоченный федеральный орган вправе потребовать соблюдения названных требований, а в случае отказа или невозможности их соблюдения аккредитованным удостоверяющим центром, вправе отозвать аккредитацию.

6. Аккредитованный удостоверяющий центр обязан допускать работников уполномоченного федерального органа и организаций, действующих по его поручению, в свои административные и производственные помещения в течение рабочего дня и предъявлять по их требованию соответствующие журналы, чертежи, документы, записи и прочие материалы в электронной форме или на бумажном носителе, предоставлять информацию и оказывать необходимое содействие.

Статья 15. Сертификат квалифицированной электронной подписи, выдаваемый уполномоченным федеральным органом

1. Уполномоченный федеральный орган обязан выдать аккредитованному удостоверяющему центру сертификат квалифицированной электронной подписи.

К выдаче и содержанию сертификата, выдаваемого уполномоченным федеральным органом, применяются требования, установленные статьями 7 - 8 настоящего Федерального закона.

2. Уполномоченный федеральный орган аннулирует выданный им сертификат, если аккредитованный удостоверяющий центр прекратил свою деятельность или если аккредитация отозвана.

3. Уполномоченный федеральный орган обязан обеспечить хранение следующей информации и беспрепятственный круглосуточный доступ к ней с применением сетей и средств связи:

1/ наименования, адреса аккредитованных удостоверяющих центров;

2/ реестр выданных уполномоченным федеральным органом сертификатов удостоверяющих центров;

3/ перечень удостоверяющих центров, аккредитация которых отозвана;

4/ реестр аннулированных сертификатов;

5/ перечень аккредитованных удостоверяющих центров, деятельность которых прекращена.

Статья 16. Средства электронной подписи

1. Для создания и проверки квалифицированной электронной подписи должны использоваться средства электронной подписи, которые устанавливают факт подделки подписи или изменение подписанных данных, а также не допускают вычисление ключа подписи из ключа проверки квалифицированной электронной подписи.

2. Защищенное устройство для подписи должно иметь надежную защиту, исключающую несанкционированное использование ключа подписи, выведение ключа подписи из защищенного устройства для подписи или создание дубликатов ключа подписи.

3. Средство для создания и проверки подписи при создании квалифицированной электронной подписи должно удовлетворять следующим требованиям:

1/ показывать владельцу ключа подписи, под каким сообщением он ставит подпись;

2/ создавать подпись лишь после разрешения, выданного владельцем ключа подписи;

3/ однозначно и ясно показывать создание подписи.

Средство для создания и проверки подписи при проверке подписи должно показывать:

1/ к каким данным относится подпись;

2/ были ли изменены подписанные данные;

3/ кто является владельцем ключа подписи, поставленной под названными данными;

4/ содержание сертификата квалифицированной электронной подписи;

5/ результат проверки подписи.

4. Технические средства удостоверяющего центра, создающего и выдающего сертификаты квалифицированной электронной подписи, должны обеспечивать:

1/ уникальность и сохранение в тайне изготовляемого ключа подписи и перенос его в защищенное устройство для подписи без создания и сохранения копий ключа подписи;

2/ ведение реестра сертификатов квалифицированной электронной подписи и возможность беспрепятственного круглосуточного доступа к реестру с применением сетей и средств связи для проверки подписи или считывания сертификата;

3/ защиту сертификатов квалифицированной электронной подписи, выставляемых для проверки подписи, от несанкционированного изменения или считывания.

Статья 17. Подтверждение соответствия средств электронной подписи

1. Средства электронной подписи, применяемые при создании и проверке квалифицированной электронной подписи, подлежат обязательному подтверждению соответствия.

2. Подтверждение соответствия средств электронной подписи, указанных в пункте 1 настоящей статьи проводится на соответствие требованиям, установленным Правительством Российской Федерации.

Порядок организации и проведения работ по обязательному подтверждению соответствия средств электронной подписи, порядок аккредитации органов по сертификации, испытательных лабораторий /центров/, проводящих сертификационные испытания, а также формы и схемы обязательного подтверждения соответствия устанавливаются Правительством Российской Федерации.

Статья 18. Уполномоченный федеральный орган

1. Правительство Российской Федерации определяет федеральный орган исполнительной власти, уполномоченный в сфере электронной подписи /уполномоченный федеральный орган/.

2. Уполномоченный федеральный орган:

1/ осуществляет аккредитацию удостоверяющих центров;

2/ организует подтверждение соответствия средств электронной подписи;

3/ публикует перечень средств электронной подписи, прошедших процедуру подтверждения соответствия;

4/ организует техническое взаимодействие удостоверяющих центров;

5/ осуществляет функции удостоверяющего центра электронной подписи, используемой федеральными органами государственной власти;

6/ координирует работу федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления по применению электронной подписи в их деятельности;

7/ выполняет иные функции, предусмотренные настоящим Федеральным законом.

3. Уполномоченный федеральный орган вправе передать функцию удостоверяющего центра электронной подписи, используемой федеральными органами государственной власти, на основании акта Правительства Российской Федерации, который определяет уполномоченный федеральный орган исполнительной власти в сфере электронной подписи.

Статья 19. Иностранная электронная подпись, иностранный сертификат

1. Иностранные юридические и физические лица, а также лица без гражданства вправе использовать электронную подпись на территории Российской Федерации при условии соблюдения требований настоящего Федерального закона.

2. Сертификат, выданный иностранным удостоверяющим центром, признается действующим сертификатом квалифицированной электронной подписи при условии, что удостоверяющий центр аккредитован в Российской Федерации в соответствии с условиями аккредитации, установленными настоящим Федеральным законом.

Статья 20 Заключительные и переходные положения

1. Со дня вступления в силу настоящего Федерального закона признать утратившим силу Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" /Собрание законодательства Российской Федерации от 14 января 2002 г., N 2, ст. 127/.

2. Внести в часть 2 статьи 160 части 1 Гражданского кодекса Российской Федерации /Собрание законодательства Российской Федерации от 5 декабря 1994 г. N 32 ст. 3301/ изменение: слова "электронно - цифровой подписи либо иного аналога собственноручной подписи" заменить словами "электронной подписи".

3. Внести в часть 3 статьи 75 Арбитражного процессуального кодекса Российской Федерации от 24 июля 2002 г. N 95-ФЗ /Собрание законодательства Российской Федерации от 29 июля 2002 г. N 30 ст. 3012/ изменение: заменить слова "подписанные электронной цифровой подписью или иным аналогом собственноручной подписи" словами "подписанные электронной подписью".

4. Внести в Федеральный закон от 1 апреля 1996 г. N 27-ФЗ "Об индивидуальном /персонифицированном/ учете в системе обязательного пенсионного страхования" /Собрание законодательства Российской Федерации от 1 апреля 1996 г. N 14, ст. 1401/ следующие изменения:

1/ в пункте 2 статьи 8 слова "электронной цифровой подписью" заменить словами "электронной подписью";

2/ в пункте 4 статьи 8 слова "электронной цифровой подписью" заменить словами "электронной подписью".

5. Внести в часть 7 статьи 36.4 Федерального закона от 7 мая 1998 г. N 75-ФЗ "О негосударственных пенсионных фондах" /Собрание законодательства Российской Федерации от 11 мая 1998 г., N 19, ст. 2071/ изменение: заменить слова "электронной цифровой подписью" словами "электронной подписью".

6. Внести в Федеральный закон от 10 января 2003 года N 20 – ФЗ "О Государственной автоматизированной системе Российской Федерации "Выборы" /Собрание законодательства Российской Федерации от 13 января 2003 г. N 2 ст. 172/ следующие изменения:

1/ в пункте 13 части 1 статьи 2 заменить слова "электронная цифровая подпись в ГАС – "Выборы" словами "квалифицированная электронная подпись в ГАС – "Выборы";

2/ в части 2 статьи 12 заменить слова "электронными цифровыми подписями" словами "квалифицированными электронными подписями";

3/ в части 3 статьи 12 заменить словами "с помощью открытых ключей электронных цифровых подписей" словами "с помощью ключей проверки квалифицированных электронных подписей";

4/ в статье 13 слова "электронная цифровая подпись" в соответствующих числе и падеже заменить словами "квалифицированная электронная подпись" в соответствующих числе и падеже.

7. Внести в Федеральный закон от 30 декабря 2004 г. N 218-ФЗ "О кредитных историях" /Собрание законодательства Российской Федерации от 3 января 2005 г. N 1 /часть I/ ст. 44/ следующие изменение:

1/ в пункте 2 части 6 статьи 6 заменить слова "электронной цифровой подписью в соответствии с законодательством Российской Федерации или иным аналогом собственноручной подписи" словами "электронной подписью в соответствии с законодательством Российской Федерации";

2/ в части 8 статьи 6 заменить слова "электронной цифровой подписью в соответствии с законодательством Российской Федерации или иным аналогом собственноручной подписи" словами "электронной подписью в соответствии с законодательством Российской Федерации".

8. Внести в Федеральный закон от 18 мая 2005 г. N 51-ФЗ "О выборах депутатов Государственной Думы Федерального Собрания Российской Федерации" /Собрание законодательства Российской Федерации от 23 мая 2005 г. N 21 ст. 1919/ следующие изменения:

1/ в части 8 статьи 43 слова "электронной цифровой подписью" заменить словами "квалифицированной электронной подписью";

2/ в пункте 2 части 12 статьи 43 слова "электронной цифровой подписью" заменить словами "квалифицированной электронной подписью".

Статья 21. Вступление в силу настоящего Федерального закона

Настоящий Федеральный закон вступает в силу со дня его официального опубликования.


Источник: Прайм-Тасс
14 ноября 2005

© Фонд "Новая экономика"