Электронная подпись

2) осуществляет функции  головного удостоверяющего центра  в отношении аккредитованных  удостоверяющих центров.

3. Уполномоченный федеральный  орган обязан обеспечить хранение  следующей указанной в настоящей  части информации и круглосуточный  беспрепятственный доступ к ней  с использованием информационно-телекоммуникационных  сетей:

1) наименования, адреса аккредитованных  удостоверяющих центров;

2) реестр выданных и  аннулированных уполномоченным  федеральным органом квалифицированных  сертификатов;

3) перечень удостоверяющих  центров, аккредитация которых  аннулирована;

4) перечень аккредитованных  удостоверяющих центров, аккредитация  которых приостановлена;

5) перечень аккредитованных  удостоверяющих центров, деятельность  которых прекращена;

6) реестры квалифицированных  сертификатов, переданные в уполномоченный  федеральный орган в соответствии  со статьей 15 настоящего Федерального  закона.

4. Федеральный орган исполнительной  власти, осуществляющий функции  по выработке и реализации  государственной политики и нормативно-правовому  регулированию в сфере информационных  технологий, устанавливает:

1) порядок передачи реестров  квалифицированных сертификатов  и иной информации в уполномоченный  федеральный орган в случае  прекращения деятельности аккредитованного  удостоверяющего центра;

2) порядок формирования  и ведения реестров квалифицированных  сертификатов, а также предоставления  информации из таких реестров;

3) правила аккредитации  удостоверяющих центров, порядок  проверки соблюдения аккредитованными  удостоверяющими центрами требований, которые установлены настоящим  Федеральным законом и на соответствие  которым эти удостоверяющие центры  были аккредитованы.

5. Федеральный орган исполнительной  власти в области обеспечения  безопасности:

1) устанавливает требования  к форме квалифицированного сертификата;

2) устанавливает требования  к средствам электронной подписи  и средствам удостоверяющего  центра;

3) осуществляет подтверждение  соответствия средств электронной  подписи и средств удостоверяющего  центра требованиям, установленным  в соответствии с настоящим  Федеральным законом, и публикует  перечень таких средств.

Статья 9. Использование простой  электронной подписи

1. Электронный документ  считается подписанным простой  электронной подписью при выполнении в том числе одного из следующих условий:

1) простая электронная  подпись содержится в самом  электронном документе;

2) ключ простой электронной  подписи применяется в соответствии  с правилами, установленными оператором  информационной системы, с использованием  которой осуществляются создание  и (или) отправка электронного  документа, и в созданном и  (или) отправленном электронном  документе содержится информация, указывающая на лицо, от имени  которого был создан и (или)  отправлен электронный документ.

2. Нормативные правовые  акты и (или) соглашения между  участниками электронного взаимодействия, устанавливающие случаи признания  электронных документов, подписанных  простой электронной подписью, равнозначными  документам на бумажных носителях,  подписанным собственноручной подписью, должны предусматривать, в частности:

1) правила определения  лица, подписывающего электронный  документ, по его простой электронной  подписи;

2) обязанность лица, создающего  и (или) использующего ключ  простой электронной подписи,  соблюдать его конфиденциальность.

3. К отношениям, связанным  с использованием простой электронной  подписи, в том числе с созданием  и использованием ключа простой  электронной подписи, не применяются  правила, установленные статьями 10 - 18 настоящего Федерального закона.

4. Использование простой  электронной подписи для подписания  электронных документов, содержащих  сведения, составляющие государственную  тайну, или в информационной  системе, содержащей сведения, составляющие  государственную тайну, не допускается.

Статья 10. Обязанности участников электронного взаимодействия при использовании  усиленных электронных подписей

При использовании усиленных  электронных подписей участники  электронного взаимодействия обязаны:

1) обеспечивать конфиденциальность  ключей электронных подписей, в  частности не допускать использование  принадлежащих им ключей электронных  подписей без их согласия;

2) уведомлять удостоверяющий  центр, выдавший сертификат ключа  проверки электронной подписи,  и иных участников электронного  взаимодействия о нарушении конфиденциальности  ключа электронной подписи в  течение не более чем одного  рабочего дня со дня получения  информации о таком нарушении;

3) не использовать ключ  электронной подписи при наличии  оснований полагать, что конфиденциальность  данного ключа нарушена;

4) использовать для создания  и проверки квалифицированных  электронных подписей, создания  ключей квалифицированных электронных  подписей и ключей их проверки  средства электронной подписи,  получившие подтверждение соответствия  требованиям, установленным в  соответствии с настоящим Федеральным  законом.

Статья 11. Признание квалифицированной  электронной подписи

Квалифицированная электронная  подпись признается действительной до тех пор, пока решением суда не установлено  иное, при одновременном соблюдении следующих условий:

1) квалифицированный сертификат  создан и выдан аккредитованным  удостоверяющим центром, аккредитация  которого действительна на день  выдачи указанного сертификата;

2) квалифицированный сертификат  действителен на момент подписания  электронного документа (при наличии  достоверной информации о моменте  подписания электронного документа)  или на день проверки действительности  указанного сертификата, если  момент подписания электронного  документа не определен;

3) имеется положительный  результат проверки принадлежности  владельцу квалифицированного сертификата  квалифицированной электронной  подписи, с помощью которой  подписан электронный документ, и подтверждено отсутствие изменений,  внесенных в этот документ  после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;

4) квалифицированная электронная  подпись используется с учетом  ограничений, содержащихся в квалифицированном  сертификате лица, подписывающего  электронный документ (если такие  ограничения установлены).

Статья 12. Средства электронной  подписи

1. Для создания и проверки  электронной подписи, создания  ключа электронной подписи и  ключа проверки электронной подписи  должны использоваться средства  электронной подписи, которые:

1) позволяют установить  факт изменения подписанного  электронного документа после  момента его подписания;

2) обеспечивают практическую  невозможность вычисления ключа  электронной подписи из электронной  подписи или из ключа ее  проверки.

2. При создании электронной  подписи средства электронной  подписи должны:

1) показывать лицу, подписывающему  электронный документ, содержание  информации, которую он подписывает;

2) создавать электронную  подпись только после подтверждения  лицом, подписывающим электронный  документ, операции по созданию  электронной подписи;

3) однозначно показывать, что электронная подпись создана.

3. При проверке электронной  подписи средства электронной  подписи должны:

1) показывать содержание  электронного документа, подписанного  электронной подписью;

2) показывать информацию  о внесении изменений в подписанный  электронной подписью электронный  документ;

3) указывать на лицо, с  использованием ключа электронной  подписи которого подписаны электронные  документы.

4. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством Российской Федерации. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих информацию ограниченного доступа (в том числе персональные данные), не должны нарушать конфиденциальность такой информации.

5. Требования частей 2 и  3 настоящей статьи не применяются  к средствам электронной подписи,  используемым для автоматического  создания и (или) автоматической  проверки электронных подписей  в информационной системе.

Статья 13. Удостоверяющий центр

1. Удостоверяющий центр:

1) создает сертификаты  ключей проверки электронных  подписей и выдает такие сертификаты  лицам, обратившимся за их получением (заявителям);

2) устанавливает сроки  действия сертификатов ключей проверки электронных подписей;

3) аннулирует выданные  этим удостоверяющим центром  сертификаты ключей проверки  электронных подписей;

4) выдает по обращению  заявителя средства электронной  подписи, содержащие ключ электронной  подписи и ключ проверки электронной  подписи (в том числе созданные  удостоверяющим центром) или обеспечивающие  возможность создания ключа электронной  подписи и ключа проверки электронной  подписи заявителем;

5) ведет реестр выданных  и аннулированных этим удостоверяющим  центром сертификатов ключей  проверки электронных подписей (далее  - реестр сертификатов), в том числе  включающий в себя информацию, содержащуюся в выданных этим  удостоверяющим центром сертификатах  ключей проверки электронных  подписей, и информацию о датах  прекращения действия или аннулирования  сертификатов ключей проверки  электронных подписей и об  основаниях таких прекращения  или аннулирования;

6) устанавливает порядок  ведения реестра сертификатов, не  являющихся квалифицированными, и  порядок доступа к нему, а также  обеспечивает доступ лиц к  информации, содержащейся в реестре  сертификатов, в том числе с  использованием информационно-телекоммуникационной  сети "Интернет";

7) создает по обращениям  заявителей ключи электронных  подписей и ключи проверки  электронных подписей;

8) проверяет уникальность  ключей проверки электронных  подписей в реестре сертификатов;

9) осуществляет по обращениям  участников электронного взаимодействия  проверку электронных подписей;

10) осуществляет иную связанную  с использованием электронной  подписи деятельность.

2. Удостоверяющий центр  обязан:

1) информировать в письменной  форме заявителей об условиях  и о порядке использования  электронных подписей и средств  электронной подписи, о рисках, связанных с использованием электронных  подписей, и о мерах, необходимых  для обеспечения безопасности  электронных подписей и их  проверки;

2) обеспечивать актуальность  информации, содержащейся в реестре  сертификатов, и ее защиту от  неправомерного доступа, уничтожения,  модификации, блокирования, иных  неправомерных действий;

3) предоставлять безвозмездно  любому лицу по его обращению  в соответствии с установленным  порядком доступа к реестру  сертификатов информацию, содержащуюся  в реестре сертификатов, в том  числе информацию об аннулировании  сертификата ключа проверки электронной  подписи;

4) обеспечивать конфиденциальность  созданных удостоверяющим центром  ключей электронных подписей.

3. Удостоверяющий центр  в соответствии с законодательством  Российской Федерации несет ответственность  за вред, причиненный третьим  лицам в результате:

1) неисполнения или ненадлежащего  исполнения обязательств, вытекающих  из договора оказания услуг  удостоверяющим центром;

2) неисполнения или ненадлежащего  исполнения обязанностей, предусмотренных  настоящим Федеральным законом.

4. Удостоверяющий центр  вправе наделить третьих лиц  (далее - доверенные лица) полномочиями  по созданию и выдаче сертификатов  ключей проверки электронных  подписей от имени удостоверяющего  центра, подписываемых электронной  подписью, основанной на сертификате  ключа проверки электронной подписи,  выданном доверенному лицу этим  удостоверяющим центром.

5. Удостоверяющий центр,  указанный в части 4 настоящей  статьи, по отношению к доверенным  лицам является головным удостоверяющим  центром и выполняет следующие  функции: