Федеральный закон от 10 января 2002 г. Федеральный закон от 10.01.2002 n 1-фз об электронной цифровой подписи

Федеральный закон от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи» (с изменениями и дополнениями) (утратил силу)

Федеральный закон от 10 января 2002 г. N 1-ФЗ
«Об электронной цифровой подписи»

С изменениями и дополнениями от:

8 ноября 2007 г.

Принят Государственной Думой 13 декабря 2001 года

Одобрен Советом Федерации 26 декабря 2001 года

ГАРАНТ:

Федеральным законом от 6 апреля 2011 г. N 63-ФЗ (в редакции Федерального закона от 10 июля 2012 г. N 108-ФЗ) настоящий Федеральный закон признан утратившим силу с 1 июля 2013 г.

Электронный документ, подписанный электронной подписью, ключ проверки которой содержится в сертификате ключа проверки электронной подписи, выданном в соответствии с настоящим Федеральным законом, в течение срока действия указанного сертификата, но не позднее 31 декабря 2013 г. признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ

См. комментарии к настоящему Федеральному закону

Президент Российской Федерации

10 января 2002 г.

Определяются правовые условия использования электронной цифровой подписи в процессах обмена электронными документами, при соблюдении которых электронная цифровая подпись признается юридически равнозначной собственноручной подписи в документе на бумажном носителе. Под электронной цифровой подписью (далее — ЭЦП) понимается реквизит электронного документа, предназначенный для его защиты от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Устанавливаются условия использования ЭЦП, определяется статус удостоверяющих центров, выдающих сертификаты ключей подписей, а также некоторые особенности использования ЭЦП.

Федеральный закон от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи»

Настоящий Федеральный закон вступает в силу по истечении 10 дней после дня его официального опубликования

Текст Федерального закона опубликован в «Российской газете» от 12 января 2002 г. N 6, в «Парламентской газете» от 12 января 2002 г. N 9, в Собрании законодательства Российской Федерации от 14 января 2002 г. N 2 ст. 127

Сертификаты ключей подписей, выданные в соответствии с настоящим Федеральным законом, признаются квалифицированными сертификатами в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ

Электронный документ, подписанный электронной цифровой подписью до 1 июля 2013 г., признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ

В настоящий документ внесены изменения следующими документами:

Федеральный закон от 8 ноября 2007 г. N 258-ФЗ

Изменения вступают в силу по истечении десяти дней после дня официального опубликования названного Федерального закона

Разъяснения о действии Федеральных законов РФ: №1-ФЗ «Об электронной цифровой подписи» от 10.01.2002 и №63-ФЗ «Об электронной подписи» от 06.04.2011

В связи с распространяемой в интернете информацией о том, что 1 июля 2013 года прекратится действие Федерального закона №1-ФЗ и электронных цифровых подписей, выданных в соответствии с требованиями этого закона, Удостоверяющий центр «СКБ Контур» дает свои комментарии.

  • Федеральный закон №1-ФЗ должен был прекратить свое действие 1 июля 2012 года, однако эта дата была перенесена на 1 июля 2013 года. В 2013 году возможно повторение переноса. В настоящий момент действуют оба Федеральных закона Федеральный закон РФ от 10.01.2002 N 1-ФЗ «Об электронной цифровой подписи» и Федеральный закон РФ от 06.04.2011 N 63-ФЗ «Об электронной подписи».
  • Для обеспечения преемственности в Федеральный закон №63-ФЗ «Об электронной подписи» введена статья 19, в которой указано, что сертификаты, выданные в соответствии с №1-ФЗ, признаются квалифицированными сертификатами до конца срока действия, не зависимо от факта прекращения действия №1-ФЗ.
  • Согласно Федеральному закону №63-ФЗ, информационные системы могут самостоятельно выбирать вид используемой ими электронной подписи. В соответствии с действующим законодательством только для государственных систем предписано использование простой или квалифицированной электронной подписи. Отметим, что электронные торговые площадки не являются государственными информационными системами.
  • В настоящий момент переход на квалифицированные электронные подписи и отказ от электронных цифровых подписей не позволит работать с некоторыми информационными системами. Например, с электронными торговыми площадками по Федеральному закону №94-ФЗ.
  • Таким образом, сведения о том, что с 1 июля 2013 года электронные цифровые подписи не будут приниматься информационными системами, преждевременны. В настоящий момент происходят изменения в законодательстве, регулирующем оборот электронных подписей, и в политике информационных систем, которые принимают и КЭП, и ЭЦП.
  • Удостоверяющий центр СКБ Контур внимательно следит за ситуацией и обязательно уведомит клиентов о необходимости получения новых электронных подписей в случае изменений в законодательстве.

    Законодательная база Российской Федерации

    Бесплатная консультация
    Навигация
    Федеральное законодательство

    Действия

    • Главная
    • ФЕДЕРАЛЬНЫЙ ЗАКОН от 10.01.2002 N 1-ФЗ (ред. от 08.11.2007) «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
    Наименование документ ФЕДЕРАЛЬНЫЙ ЗАКОН от 10.01.2002 N 1-ФЗ (ред. от 08.11.2007) «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
    Вид документа закон
    Принявший орган президент рф, гд рф, сф рф
    Номер документа 1-ФЗ
    Дата принятия 01.01.1970
    Дата редакции 08.11.2007
    Дата регистрации в Минюсте 01.01.1970
    Статус действует
    Публикация
    • Документ в электронном виде ФАПСИ, НТЦ «Система»
    • (в ред. от 10.01.2002 — «Российская газета», N 6, 12.01.2002)
    Навигатор Примечания

    ФЕДЕРАЛЬНЫЙ ЗАКОН от 10.01.2002 N 1-ФЗ (ред. от 08.11.2007) «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    10 января 2002 г. N 1-ФЗ

    Принят
    Государственной Думой
    13 декабря 2001 года

    Одобрен
    Советом Федерации
    26 декабря 2001 года

    1. Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

    2. Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях.

    Действие настоящего Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

    : В связи с утратой силы Федерального закона от 20.02.95 N 24-ФЗ, следует руководствоваться принятым взамен Федеральным Законом от 27.07.2006 N 149-ФЗ

    владелец сертификата ключа подписи — физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);

    средства электронной цифровой подписи — аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций — создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;

    сертификат средств электронной цифровой подписи — документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;

    открытый ключ электронной цифровой подписи — уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;

    сертификат ключа подписи — документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;

    подтверждение подлинности электронной цифровой подписи в электронном документе — положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;

    информационная система общего пользования — информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;

    корпоративная информационная система — информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.

    подтверждена подлинность электронной цифровой подписи в электронном документе;

    электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

    корпоративной информационной системе в порядке, установленном в этой системе.

    3. Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления не допускается.

    4. Сертификация средств электронной цифровой подписи осуществляется в соответствии с законодательством Российской Федерации о сертификации продукции и услуг.

    уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;

    фамилия, имя и отчество владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;

    1. Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения сертификата ключа подписи.

    По истечении указанного срока хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Срок архивного хранения составляет не менее чем пять лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Федерации.

    3. Сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством Российской Федерации об архивах и архивном деле.

    Требования, предъявляемые к материальным и финансовым возможностям удостоверяющих центров, определяются Правительством Российской Федерации по представлению уполномоченного федерального органа исполнительной власти.

    Пункт 2 — утратил силу.

    изготавливает сертификаты ключей подписей;

    приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;

    ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;

    проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;

    выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

    2. Изготовление сертификатов ключей подписей осуществляется на основании заявления участника информационной системы, которое содержит сведения, указанные в статье 6 настоящего Федерального закона и необходимые для идентификации владельца сертификата ключа подписи и передачи ему сообщений. Заявление подписывается собственноручно владельцем сертификата ключа подписи. Содержащиеся в заявлении сведения подтверждаются предъявлением соответствующих документов.

    3. При изготовлении сертификатов ключей подписей удостоверяющим центром оформляются в форме документов на бумажных носителях два экземпляра сертификата ключа подписи, которые заверяются собственноручными подписями владельца сертификата ключа подписи и уполномоченного лица удостоверяющего центра, а также печатью удостоверяющего центра. Один экземпляр сертификата ключа подписи выдается владельцу сертификата ключа подписи, второй — остается в удостоверяющем центре.

    2. Уполномоченный федеральный орган исполнительной власти ведет единый государственный реестр сертификатов ключей подписей, которыми удостоверяющие центры, работающие с участниками информационных систем общего пользования, заверяют выдаваемые ими сертификаты ключей подписей, обеспечивает возможность свободного доступа к этому реестру и выдает сертификаты ключей подписей соответствующих уполномоченных лиц удостоверяющих центров.

    4. Уполномоченный федеральный орган исполнительной власти:

    осуществляет по обращениям физических лиц, организаций, федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления подтверждение подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей;

    осуществляет в соответствии с положением об уполномоченном федеральном органе исполнительной власти иные полномочия по обеспечению действия настоящего Федерального закона.

    обеспечивать выдачу сертификата ключа подписи обратившимся к нему участникам информационных систем;

    приостанавливать действие сертификата ключа подписи по обращению его владельца;

    1. Владелец сертификата ключа подписи обязан:

    немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.

    1. Действие сертификата ключа подписи может быть приостановлено удостоверяющим центром на основании указания лиц или органов, имеющих такое право в силу закона или договора, а в корпоративной информационной системе также в силу установленных для нее правил пользования.

    2. Период от поступления в удостоверяющий центр указания о приостановлении действия сертификата ключа подписи до внесения соответствующей информации в реестр сертификатов ключей подписей должен устанавливаться в соответствии с общим для всех владельцев сертификатов ключей подписей правилом. По договоренности между удостоверяющим центром и владельцем сертификата ключа подписи этот период может быть сокращен.

    1. Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его:

    при утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в информационных системах общего пользования;

    по заявлению в письменной форме владельца сертификата ключа подписи;

    в иных установленных нормативными правовыми актами или соглашением сторон случаях.

    1. Деятельность удостоверяющего центра, выдающего сертификаты ключей подписей для использования в информационных системах общего пользования, может быть прекращена в порядке, установленном гражданским законодательством.

    Сертификаты ключей подписей, не переданные в другой удостоверяющий центр, аннулируются и передаются на хранение в соответствии со статьей 7 настоящего Федерального закона уполномоченному федеральному органу исполнительной власти.

    1. Федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, органы местного самоуправления, а также организации, участвующие в документообороте с указанными органами, используют для подписания своих электронных документов электронные цифровые подписи уполномоченных лиц указанных органов, организаций.

    1. Корпоративная информационная система, предоставляющая участникам информационной системы общего пользования услуги удостоверяющего центра корпоративной информационной системы, должна соответствовать требованиям, установленным настоящим Федеральным законом для информационных систем общего пользования.

    2. Порядок использования электронных цифровых подписей в корпоративной информационной системе устанавливается решением владельца корпоративной информационной системы или соглашением участников этой системы.

    1. Содержание документа на бумажном носителе, заверенного печатью и преобразованного в электронный документ, в соответствии с нормативными правовыми актами или соглашением сторон может заверяться электронной цифровой подписью уполномоченного лица.

    1. Нормативные правовые акты Российской Федерации подлежат приведению в соответствие с настоящим Федеральным законом в течение трех месяцев со дня вступления в силу настоящего Федерального закона.

    2. Учредительные документы удостоверяющих центров, выдающих сертификаты ключей подписей для использования в информационных системах общего пользования, подлежат приведению в соответствие с настоящим Федеральным законом в течение шести месяцев со дня вступления в силу настоящего Федерального закона.

    Удостоверяющие центры, создаваемые после вступления в силу настоящего Федерального закона до начала ведения уполномоченным федеральным органом исполнительной власти реестра сертификатов ключей подписей, должны отвечать требованиям настоящего Федерального закона, за исключением требования предварительно представлять сертификаты ключей подписей своих уполномоченных лиц уполномоченному федеральному органу исполнительной власти. Соответствующие сертификаты должны быть представлены указанному органу не позднее чем через три месяца со дня вступления в силу настоящего Федерального закона.

    Президент Российской Федерации
    В.ПУТИН

    10 января 2002 года

    На сайте «Zakonbase» представлен ФЕДЕРАЛЬНЫЙ ЗАКОН от 10.01.2002 N 1-ФЗ (ред. от 08.11.2007) «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ» в самой последней редакции. Соблюдать все требования законодательства просто, если ознакомиться с соответствующими разделами, главами и статьями этого документа за 2014 год. Для поиска нужных законодательных актов на интересующую тему стоит воспользоваться удобной навигацией или расширенным поиском.

    На сайте «Zakonbase» вы найдете ФЕДЕРАЛЬНЫЙ ЗАКОН от 10.01.2002 N 1-ФЗ (ред. от 08.11.2007) «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ» в свежей и полной версии, в которой внесены все изменения и поправки. Это гарантирует актуальность и достоверность информации.

    При этом скачать ФЕДЕРАЛЬНЫЙ ЗАКОН от 10.01.2002 N 1-ФЗ (ред. от 08.11.2007) «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ» можно совершенно бесплатно, как полностью, так и отдельными главами.

    ФЕДЕРАЛЬНЫЙ ЗАКОН ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ: ОСНОВНЫЕ ПОЛОЖЕНИЯ И ПРОБЛЕМЫ, СВЯЗАННЫЕ С ПРИМЕНЕНИЕМ

    ОСНОВНЫЕ ПОЛОЖЕНИЯ И ПРОБЛЕМЫ, СВЯЗАННЫЕ С ПРИМЕНЕНИЕМ
    Е. ШИШАЕВА
    Шишаева Е., кафедра предпринимательского (хозяйственного) права МГЮА.
    Прошло более двух лет с момента вступления в силу Федерального закона N 1-ФЗ от 10.01.2002 «Об электронной цифровой подписи» (далее по тексту — ФЗ), что позволяет подвести некоторые итоги, связанные с его принятием.
    В соответствии со ст. 1 ФЗ его целью является обеспечение правовых условий использования электронной цифровой подписи (далее по тексту — ЭЦП) в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.
    Очерчивая сферу правового регулирования ФЗ, в первую очередь называется электронный документооборот, связанный с заключением и реализацией гражданско-правовых сделок. Однако даже в гражданско-правовой сфере могут возникнуть некоторые трудности, связанные с использованием электронных документов, в частности в случае необходимости соблюдения нотариального заверения сделки использование электронного документа, в том числе заверенного ЭЦП, пока невозможно.
    Что касается распространения действия ФЗ на обмен электронными документами в иных областях деятельности, то оно возможно, но только в случаях, прямо предусмотренных законодательством.
    Хотелось бы коротко остановиться на некоторых понятиях, используемых в ФЗ «Об электронной цифровой подписи».
    1. Электронный документ — документ, в котором информация представлена в электронно-цифровой форме.
    2. Электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
    3. Сертификат ключа подписи — документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.
    В соответствии с п. 2 ст. 9 ФЗ изготовление сертификатов ключей подписей осуществляется на основании заявления участника информационной системы, которое содержит сведения, необходимые для внесения в сертификат, а также идентификации владельца сертификата ключа подписи и передачи ему сообщений.
    Тот факт, что заявление об изготовлении подписывается собственноручно владельцем сертификата ключа подписи, говорит о том, что заявление об изготовлении сертификата может быть подано не любым участником информационной системы, а только владельцем сертификата ключа.
    Сертификаты ключей подписей оформляются удостоверяющим центром в форме документов на бумажных носителях (два экземпляра), которые заверяются собственноручными подписями владельца сертификата ключа подписи и уполномоченного лица удостоверяющего центра, а также печатью удостоверяющего центра. Один экземпляр сертификата ключа подписи выдается владельцу сертификата ключа подписи, второй — остается в удостоверяющем центре.
    Перечень сведений, которые должен содержать сертификат ключа подписи, приведен в ст. 6 ФЗ. В случае необходимости в сертификате ключа подписи на основании подтверждающих документов дополнительно указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация владельца сертификата ключа подписи, а по его заявлению в письменной форме — иные сведения, подтверждаемые соответствующими документами.
    Таким образом, изготовление сертификата предполагает оформление и выдачу владельцу сертификата документа именно на бумажном носителе.
    Однако сертификат ключа подписи необходим не только его владельцу, но и другим участникам информационной системы. Так, в соответствии с п. 4 ст. 6 ФЗ для проверки принадлежности электронной цифровой подписи соответствующему владельцу сертификат ключа подписи выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата ключа подписи (действует; действие приостановлено; сроки приостановления его действия; аннулирован; дата и время аннулирования сертификата ключа подписи) и сведений о реестре сертификатов ключей подписей.
    В данном случае сертификат может быть выдан как на бумажном носителе, так и в электронной форме.
    В случае выдачи сертификата ключа подписи в форме документа на бумажном носителе этот сертификат оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью удостоверяющего центра.
    В случае выдачи сертификата ключа подписи и указанных дополнительных данных в форме электронного документа этот сертификат должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.
    При этом важно помнить, что в соответствии с п. 4 ст. 9 ФЗ услуги по выдаче участникам информационных систем сертификатов ключей подписей, зарегистрированных удостоверяющим центром, одновременно с информацией об их действии в форме электронных документов оказываются безвозмездно.
    Таким образом, участник информационной системы, не являющийся владельцем сертификата ключа подписи, вправе безвозмездно получить в удостоверяющем центре электронную форму зарегистрированного сертификата ключа подписи его контрагента, но это не лишает удостоверяющий центр права взимать плату за изготовление и выдачу сертификата ключа подписи на бумажных носителях. Данное положение является очень важным для организаций, выполняющих функции удостоверяющих центров.
    4. Владелец сертификата ключа подписи — физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).
    Таким образом, юридическое лицо, государственный или муниципальный орган не могут быть владельцами ЭЦП, однако это не является ее характерной особенностью.
    Действительно, юридическое лицо приобретает гражданские права и принимает на себя гражданские обязанности через свои органы, как правило через его руководителя или иное лицо, уполномоченное на это учредительными документами. Уполномоченное лицо, действуя от имени юридического лица, вправе подписывать договоры и иные официальные документы путем проставления собственноручной подписи и приложения печати организации. Следовательно, в случае с рукописной подписью она тоже принадлежит не юридическому, а физическому лицу.
    Таким образом, организация, желающая использовать ЭЦП в своей деятельности, должна заключить соответствующий договор с удостоверяющим центром, произвести оплату, однако владельцем сертификата ключа подписи будет лицо, уполномоченное подписывать те или иные документы ЭЦП.
    Федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, органы местного самоуправления, а также организации, участвующие в документообороте с указанными органами, используют для подписания своих электронных документов электронные цифровые подписи уполномоченных лиц указанных органов, организаций.
    Но что же произойдет в случае, если уполномоченное лицо юридического лица или государственного (муниципального) органа перестанет таковым являться, например, вследствие прекращения действия трудового или иного договора, перевода на другую должность и т.д., будет ли продолжать действовать принадлежащий ему сертификат ключа подписи?
    В соответствии со ст. 14 ФЗ одним из оснований для аннулирования удостоверяющим центром выданного им сертификата ключа подписи является получение достоверных сведений о прекращении действия документа, на основании которого оформлен сертификат ключа подписи.
    Следовательно, в указанном случае по общему правилу владелец сертификата должен предоставить в удостоверяющий центр заявление об аннулировании сертификата. Но более надежным способом защиты интересов организации являются ее собственные активные действия. Как уже упоминалось, сертификат ключа подписи должен, помимо прочего, содержать сведения об отношениях, при осуществлении которых электронный документ, подписанный ЭЦП, будет иметь юридическое значение, кроме того, дополнительно в нем могут указываться должность, квалификация владельца сертификата и другие сведения. Таким образом, в случае документального подтверждения юридическим лицом изменения данных, указанных в сертификате, удостоверяющий центр обязан аннулировать выданный сертификат в связи с прекращением действия документа, на основании которого он был оформлен.
    В случае аннулирования сертификата ключа подписи удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов соответствующей информации с указанием даты и времени аннулирования сертификата ключа подписи, за исключением случаев аннулирования сертификата ключа подписи по истечении срока его действия, а также извещает об этом владельца сертификата ключа подписи и полномочное лицо (орган), от которого получено указание об аннулировании сертификата ключа подписи.
    5. Обратимся к понятиям «информационная система общего пользования» и «корпоративная информационная система».
    Информационная система общего пользования — информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано.
    Корпоративная информационная система — информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.
    Основные различия между вышеназванными системами сводятся к следующему:
    1) В соответствии с ФЗ в информационной системе общего пользования создание ключей электронных цифровых подписей осуществляется ее участником или по его обращению удостоверяющим центром. Корпоративная информационная система сама определяет порядок и процедуру создания ключей.
    2) Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, выполняющее функции, предусмотренные ФЗ.
    При этом удостоверяющий центр должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей. К сожалению, на сегодняшний день ФЗ не устанавливает требований, предъявляемых к материальным и финансовым возможностям удостоверяющих центров, и ссылается на нормативные акты Правительства, которые до настоящего времени не приняты.
    В отличие от сетей общего пользования, статус удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, определяется ее владельцем или соглашением участников этой системы.
    В действительности установление требований к материальным и финансовым возможностям удостоверяющих центров имеет очень большое значение, более того, представляется вполне обоснованным, помимо этих требований, ввести обязательное страхование деятельности удостоверяющих центров (по аналогии с деятельностью нотариусов), а также установить зависимость между размером собственных активов удостоверяющего центра и суммой сделки, ЭЦП в которой он вправе удостоверять.
    Реальная возможность пользователей ЭЦП компенсировать за счет удостоверяющего центра убытки, понесенные вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей, формирует, с одной стороны, большее доверие к ЭЦП, а с другой стороны, вынуждает удостоверяющий центр подходить более ответственно к выполнению своих функций. Возможно, это позволило бы приравнять документ (подпись) на бумажном носителе, заверенный нотариусом, к электронному документу, заверенному ЭЦП, подтвержденной удостоверяющим центром, действующим в сети общего пользования.
    В соответствии с п. 2 ст. 8 ФЗ деятельность удостоверяющих центров подлежит лицензированию. Существующая формулировка данного положения позволяет говорить о том, что законодатель устанавливает необходимость лицензирования деятельности удостоверяющих центров, действующих как в информационных сетях общего пользования, так и в корпоративных сетях. Учитывая, что положение о лицензировании данного вида деятельности до сих пор не принято, остается только предположить, что оно, помимо прочих требований к претенденту на получение лицензии, будет содержать требования, направленные на защиту имущественных прав участников информационной системы.
    3) Порядок использования электронных цифровых подписей в корпоративной информационной системе устанавливается решением владельца корпоративной информационной системы или соглашением участников этой системы.
    4) В отличие от информационной системы общего пользования, в корпоративной системе содержание информации в сертификатах ключей подписей, порядок ведения реестра сертификатов ключей подписей, порядок хранения аннулированных сертификатов ключей подписей, случаи утраты указанными сертификатами юридической силы, а также порядок приостановления действия сертификата ключа подписи и ликвидации удостоверяющего центра в корпоративной информационной системе регламентируются решением владельца этой системы или соглашением участников корпоративной информационной системы.
    5) В соответствии с ФЗ при создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи.
    На первый взгляд такая формулировка позволяет сделать вывод о том, что в корпоративных сетях, за исключением корпоративных информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления (п. 3 ст. 5 ФЗ), могут использоваться несертифицированные средства ЭЦП, но и здесь не все так однозначно.
    6. Всегда ли на практике можно однозначно отличить эти два вида сетей?
    Возьмем, к примеру, информационную сеть банка. С одной стороны, ее участниками могут быть клиенты и партнеры банка, т.е. банк сам определяет круг участников. С другой стороны, договоры, заключаемые банком с клиентами, как правило, носят публично-правовой характер (например,

    Федеральный закон от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи»

    Изменения и поправки

    Принят Государственной Думой 13 декабря 2001 года

    Одобрен Советом Федерации 26 декабря 2001 года

    Глава I. Общие положения

    Статья 1. Цель и сфера применения настоящего Федерального закона

    2. Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях. Действие настоящего Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

    Статья 2. Правовое регулирование отношений в области использования электронной цифровой подписи

    Правовое регулирование отношений в области использования электронной цифровой подписи осуществляется в соответствии с настоящим Федеральным законом, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информатизации и защите информации», Федеральным законом «О связи», другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, а также осуществляется соглашением сторон.

    Статья 3. Основные понятия, используемые в настоящем Федеральном законе

    Для целей настоящего Федерального закона используются следующие основные понятия:

    электронный документ — документ, в котором информация представлена в электронно-цифровой форме;

    электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

    закрытый ключ электронной цифровой подписи — уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;

    пользователь сертификата ключа подписи — физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;

    Глава II. Условия использования электронной цифровой подписи

    Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи

    1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

    сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

    2. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.

    Статья 5. Использование средств электронной цифровой подписи

    1. Создание ключей электронных цифровых подписей осуществляется для использования в:

    информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;

    2. При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством Российской Федерации.

    Статья 6. Сертификат ключа подписи

    1. Сертификат ключа подписи должен содержать следующие сведения:

    открытый ключ электронной цифровой подписи;

    наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;

    наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;

    сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.

    2. В случае необходимости в сертификате ключа подписи на основании подтверждающих документов указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация владельца сертификата ключа подписи, а по его заявлению в письменной форме — иные сведения, подтверждаемые соответствующими документами.

    3. Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи.

    4. Для проверки принадлежности электронной цифровой подписи соответствующему владельцу сертификат ключа подписи выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата ключа подписи (действует, действие приостановлено, сроки приостановления его действия, аннулирован, дата и время аннулирования сертификата ключа подписи) и сведений о реестре сертификатов ключей подписей. В случае выдачи сертификата ключа подписи в форме документа на бумажном носителе этот сертификат оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью удостоверяющего центра. В случае выдачи сертификата ключа подписи и указанных дополнительных данных в форме электронного документа этот сертификат должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.

    Статья 7. Срок и порядок хранения сертификата ключа подписи в удостоверяющем центре

    2. Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре после аннулирования сертификата ключа подписи должен быть не менее установленного федеральным законом срока исковой давности для отношений, указанных в сертификате ключа подписи.

    Глава III. Удостоверяющие центры

    Статья 8. Статус удостоверяющего центра

    1. Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, выполняющее функции, предусмотренные настоящим Федеральным законом. При этом удостоверяющий центр должен обладать необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей.

    Статус удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, определяется ее владельцем или соглашением участников этой системы.

    2. Деятельность удостоверяющего центра подлежит лицензированию в соответствии с законодательством Российской Федерации о лицензировании отдельных видов деятельности.

    Статья 9. Деятельность удостоверяющего центра

    1. Удостоверяющий центр:

    создает ключи электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;

    осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей;

    может предоставлять участникам информационных систем иные связанные с использованием электронных цифровых подписей услуги.

    4. Услуги по выдаче участникам информационных систем сертификатов ключей подписей, зарегистрированных удостоверяющим центром, одновременно с информацией об их действии в форме электронных документов оказываются безвозмездно.

    Статья 10. Отношения между удостоверяющим центром и уполномоченным федеральным органом исполнительной власти

    1. Удостоверяющий центр до начала использования электронной цифровой подписи уполномоченного лица удостоверяющего центра для заверения от имени удостоверяющего центра сертификатов ключей подписей обязан представить в уполномоченный федеральный орган исполнительной власти сертификат ключа подписи уполномоченного лица удостоверяющего центра в форме электронного документа, а также этот сертификат в форме документа на бумажном носителе с собственноручной подписью указанного уполномоченного лица, заверенный подписью руководителя и печатью удостоверяющего центра.

    3. Электронные цифровые подписи уполномоченных лиц удостоверяющих центров могут использоваться только после включения их в единый государственный реестр сертификатов ключей подписей. Использование этих электронных цифровых подписей для целей, не связанных с заверением сертификатов ключей подписей и сведений об их действии, не допускается.

    Статья 11. Обязательства удостоверяющего центра по отношению к владельцу сертификата ключа подписи

    Удостоверяющий центр при изготовлении сертификата ключа подписи принимает на себя следующие обязательства по отношению к владельцу сертификата ключа подписи:

    вносить сертификат ключа подписи в реестр сертификатов ключей подписей;

    уведомлять владельца сертификата ключа подписи о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи;

    иные установленные нормативными правовыми актами или соглашением сторон обязательства.

    Статья 12. Обязательства владельца сертификата ключа подписи

    не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;

    хранить в тайне закрытый ключ электронной цифровой подписи;

    2. При несоблюдении требований, изложенных в настоящей статье, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.

    Статья 13. Приостановление действия сертификата ключа подписи

    3. Действие сертификата ключа подписи по указанию полномочного лица (органа) приостанавливается на исчисляемый в днях срок, если иное не установлено нормативными правовыми актами или договором. Удостоверяющий центр возобновляет действие сертификата ключа подписи по указанию полномочного лица (органа). В случае, если по истечении указанного срока не поступает указание о возобновлении действия сертификата ключа подписи, он подлежит аннулированию.

    4. В соответствии с указанием полномочного лица (органа) о приостановлении действия сертификата ключа подписи удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты, времени и срока приостановления действия сертификата ключа подписи, а также извещает об этом владельца сертификата ключа подписи и полномочное лицо (орган), от которого получено указание о приостановлении действия сертификата ключа подписи.

    Статья 14. Аннулирование сертификата ключа подписи

    по истечении срока его действия;

    в случае, если удостоверяющему центру стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;

    2. В случае аннулирования сертификата ключа подписи удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты и времени аннулирования сертификата ключа подписи, за исключением случаев аннулирования сертификата ключа подписи по истечении срока его действия, а также извещает об этом владельца сертификата ключа подписи и полномочное лицо (орган), от которого получено указание об аннулировании сертификата ключа подписи.

    Статья 15. Прекращение деятельности удостоверяющего центра

    2. В случае прекращения деятельности удостоверяющего центра, указанного в пункте 1 настоящей статьи, сертификаты ключей подписей, выданные этим удостоверяющим центром, могут быть переданы другому удостоверяющему центру по согласованию с владельцами сертификатов ключей подписей.

    3. Деятельность удостоверяющего центра, обеспечивающего функционирование корпоративной информационной системы, прекращается по решению владельца этой системы, а также по договоренности участников этой системы в связи с передачей обязательств данного удостоверяющего центра другому удостоверяющему центру или в связи с ликвидацией корпоративной информационной системы.

    Глава IV. Особенности использования электронной цифровой подписи

    Статья 16. Использование электронной цифровой подписи в сфере государственного управления

    2. Сертификаты ключей подписей уполномоченных лиц федеральных органов государственной власти включаются в реестр сертификатов ключей подписей, который ведется уполномоченным федеральным органом исполнительной власти, и выдаются пользователям сертификатов ключей подписей из этого реестра в порядке, установленном настоящим Федеральным законом для удостоверяющих центров.

    3. Порядок организации выдачи сертификатов ключей подписей уполномоченных лиц органов государственной власти субъектов Российской Федерации и уполномоченных лиц органов местного самоуправления устанавливается нормативными правовыми актами соответствующих органов.

    Статья 17. Использование электронной цифровой подписи в корпоративной информационной системе

    3. Содержание информации в сертификатах ключей подписей, порядок ведения реестра сертификатов ключей подписей, порядок хранения аннулированных сертификатов ключей подписей, случаи утраты указанными сертификатами юридической силы в корпоративной информационной системе регламентируются решением владельца этой системы или соглашением участников корпоративной информационной системы.

    Статья 18. Признание иностранного сертификата ключа подписи

    Иностранный сертификат ключа подписи, удостоверенный в соответствии с законодательством иностранного государства, в котором этот сертификат ключа подписи зарегистрирован, признается на территории Российской Федерации в случае выполнения установленных законодательством Российской Федерации процедур признания юридического значения иностранных документов.

    Статья 19. Случаи замещения печатей

    2. В случаях, установленных законами и иными нормативными правовыми актами Российской Федерации или соглашением сторон, электронная цифровая подпись в электронном документе, сертификат которой содержит необходимые при осуществлении данных отношений сведения о правомочиях его владельца, признается равнозначной собственноручной подписи лица в документе на бумажном носителе, заверенном печатью.

    Глава V. Заключительные и переходные положения

    Статья 20. Приведение нормативных правовых актов в соответствие с настоящим Федеральным законом

    Статья 21. Переходные положения

    Президент
    Российской Федерации
    В. Путин

    Читайте так же:  Статья за избиение несовершеннолетнего ребенка. Уголовный кодекс избиение несовершеннолетнего

Добавить комментарий

Ваш адрес электронной почты не будет опубликован.