FZ-63 hakkında Elektronik İmza sertifikasyon için gerekli özel programların kullanımını düzenler elektronik belgeler. Bakalım yasada ne gibi değişiklikler yapıldı? Son zamanlarda ve bunun hukuki ilişkileri nasıl etkilediği.

Belge doğrulama uygulaması yazılım On yılı aşkın bir süredir varlığını sürdüren bu sistem, mevzuatta belirli hükümleri ve çalışma prosedürlerini ayarlıyor. Artık bu tür araçların kullanımı elektronik imzalara ilişkin Federal Kanun-63 () tarafından düzenlenmektedir. Kanun periyodik olarak güncellenmektedir. Şimdi kanunda yapılan son değişikliklere bakalım.

Sertifika merkezlerine ilişkin elektronik imzalar ve dijital imzaların uygulama kapsamına ilişkin Federal Kanun'da değişiklikler yapıldı

Kanun, devlet kurumlarının veya özyönetim organlarının bir sertifika merkezinin işlevlerini yerine getirme yeteneği ile ilgili değişiklikleri içeriyordu (6 Nisan 2011 tarih ve 63 sayılı elektronik imzalara ilişkin 63 sayılı Federal Kanunun 2. Maddesinin 7. Bölümü- FZ). Makalenin önceki baskısında kanun koyucu bu yapılardan bahsetmemişti. Sertifika merkezinin tanımı, imza doğrulama anahtarlarının sertifikalarını oluşturan ve veren ve aynı zamanda diğer işlevleri de yerine getiren bir tüzel kişilik olduğunu belirtmiştir (63-FZ Sayılı Kanunun 7. maddesi, 1. maddesi, 2. maddesi).

Şu soru ortaya çıktı: Devlet organları veya yerel yönetimler bu tür merkezler olabilir mi? Yalnızca tüzel kişiler akreditasyon (onay) alma hakkına sahiptir (Bölüm 1, 63-FZ Sayılı Kanunun 16. Maddesi). Kanun, yetkililerin tüzel kişilik olarak hareket etme hakkını belirtir (Madde 41). Ancak devlet kurumlarının statüsüne ilişkin net bir bakış açısı yoktu. Makale düzeltildi: yasa koyucu bu tür kuruluşların akreditasyon hakkı konusunda olumlu yanıt verdi. Soru artık ek yorum gerektirmiyor.

Federal Kanun 63'e göre elektronik imza herhangi bir hukuki ilişkide kullanılabilir.

Başka bir davada mahkeme, bir katılımcının başvurusunun reddedilmesinin yasa dışı olduğunu tespit etti. Elektronik platform operatörünün makul olmayan bir şekilde kaydı reddettiğini belirtti. Operatör, şirketi açık artırmaya katılma fırsatından hukuka aykırı olarak mahrum etti. Katılımcı başvuruyu ve gerekli belgeleri elektronik imzayla imzaladı; yasa buna izin verdi. Başvuruyu kabul etmeyi reddetmek yasanın ihlalidir ().

Federal Kanun 63'e göre, imza doğrulama anahtarı sertifikasının feshi hakkında bilgi girme süresi yarıya indirildi

Bilgilerin değiştirilmesi artık bir gün yerine on iki saat sürecektir (6 Nisan 2011 tarihli ve 63-FZ Sayılı Kanunun 7. Bölümü, 14. Maddesi).

Aşağıdaki durumlarda imza doğrulama anahtarını sonlandırmak için değişiklik yapmanız gerekecektir:

• anahtarın süresi dolacak;
• doğrulama anahtarı sertifikasının sahibi ilgili başvuruyu gönderecektir;
• belgelendirme merkezi, işlevlerini başka kişilere devretmeden faaliyetlerini durduracaktır.

Sertifika yetkilisi aşağıdaki durumlarda anahtar sertifikayı iptal edecektir:

• anahtar sertifikası sahibinin, söz konusu sertifikada belirtilen anahtara karşılık gelen bir anahtara sahip olduğu doğrulanmamıştır;
• doğrulama anahtarı önceden oluşturulmuş başka bir sertifikada zaten bulunuyor;
• mahkeme, anahtar sertifikasının yanlış bilgi içerdiğini tespit etti ve adli kanun yürürlüğe girdi (63-FZ Sayılı Kanun, Bölüm 6, 6.1).

Örneğin, şirketin Federal Kanun kapsamında adına elektronik imza doğrulama anahtarı sertifikası verdiği bir çalışanın işten ayrılması durumunda bir sertifika merkeziyle iletişime geçmeniz önerilir. Şirketin bunu yapmaması durumunda eski çalışanlarla anlaşmazlık yaşanma riski vardır. İkincisi şirketi davaya sürükleyebilir, ancak malzeme hasarı Eski işveren bir tehdit değil. Mahkeme, davalının başka bir çalışana yeniden kaydettirmediği anahtar sertifikasının kullanımının zarara yol açtığı kanaatinde değil.

Örneğin, eski bir çalışan, eski işvereniyle defalarca temasa geçmiş ve tarafların vermiş olduğu doğrulama anahtarı sertifikasını iptal etmesini istemiştir. iş sözleşmesi onun adına kayıtlı. Şirket bunu ilk talebin üzerinden neredeyse iki ay geçtikten sonra yaptı. Eski çalışan, bu tür eylemlerin kendisine manevi zarar verdiğini düşünerek mahkemeye başvurdu. Mahkeme iddiayı reddetti. Davalının davacının haklarını ihlal etmediğini değerlendirdi. Eski çalışan, sertifikanın zamansız iptalinin nasıl olumsuz sonuçlara yol açtığına dair kanıt sunmadı (Moskova Şehir Mahkemesinin 16 Eylül 2016 tarihli 33-37356/2016 sayılı davaya ilişkin temyiz kararı).

Nitelikli sertifikada daha fazla bilgi var

Elektronik imzalara ilişkin 63 sayılı Federal Kanun'da, sertifika sahiplerine ilişkin bilgi listesinde değişiklikler yapıldı. İmza doğrulama anahtarı sertifikasının sahibi, bu sertifikayı öngörülen şekilde alan kişidir. Kanun koyucu, TIN sertifikalarının sahipleri hakkındaki bilgi listesine aşağıdakilerle ilgili olarak eklendi: bireyler(63-FZ Sayılı Kanunun 3. Maddesi, 2. Kısmı, 17. Maddesi). Böylece elektronik imzaya ilişkin Federal Kanun-63'teki bu yenilik sonrasında imza sahibinin kimliğinin tespit edilmesi kolaylaştı.

Elektronik imzaya ilişkin Federal Kanun 2002 yılından bu yana faaliyet göstermektedir. Elektronik imzanın amacı nedir, onu kim kullanabilir ve hangi yasal düzenlemeler bu olasılığı desteklemektedir - okumaya devam edin.

Orijinal Federal Kanun-1 ve 2015-2016'da geçerli olan elektronik belge alışverişi rejimi

Mevcut mevzuat, bireylere ve tüzel kişilere elektronik belge alışverişi yapma fırsatı sunmaktadır.

Elektronik belge, sunulan belgelenmiş bilgidir. elektronik form yani elektronik bilgisayarları kullanan, aynı zamanda bilgi ve telekomünikasyon ağları üzerinden iletim veya işleme için insan algısına uygun bir biçimde bilgi sistemi(Madde 11.1 Bilgilendirme Kanununun 2. Maddesi, Bilişim teknolojisi ve bilgilerin korunmasına ilişkin" 27 Temmuz 2006 tarih ve 149-FZ sayılı). Vermek yasal güç elektronik belgenin onaylı olması gerekir elektronik dijital imza(EDS) yetkili bir kişinin.

Dijital imzaya ilişkin federal yasa elektronik imzayı şu şekilde tanımlar: belgeyi imzalayan yetkiliyi tanımlamak için kullanılan diğer bilgilere (imzalanan belge) eklenen veya bunlarla başka şekilde ilişkili olan elektronik bilgi formu.

Belgelerin elektronik biçimde değişimi, sorunları aynı anda çözmenize olanak tanır:

• kağıt formatında belge alışverişinin yavaş süreci;
• kağıtların taşınması için maliyet ihtiyacı;
• kırtasiye satın almak ve hacimli kağıt arşivlerini depolamak;
• kağıt belgenin kaybı, fiziksel ve bilgi özelliklerinin zamanla kaybolması vb.

Katılımcılar için elektronik belge alışverişi olanağı, 2002 yılında yasanın kabul edilmesiyle ortaya çıktı. elektronik dijital imza hakkında№ 1-Federal yasa 10 Ocak 2002 tarihli. O zamandan beri, elektronik imzayla onaylanan bir elektronik belge, yetkili bir çalışanın kendi eliyle imzaladığı kağıt versiyona eşdeğerdir.

ÖNEMLİ! 04/08/2011 tarihinden itibaren geçerlidir dijital imza kanunu № 63-FZ Elektronik belge yönetimine (EDF) katılanlar tarafından dijital imzaların alınması ve kullanılmasına ilişkin algoritmayı düzenleyen 04/06/2011 tarihli. Madde 2 Sanat. 63-FZ sayılı Kanunun 20'nci maddesi geçersiz sayıldı dijital imza hakkında№ 1-Federal yasa.

Elektronik Dijital İmza Kanunu No. 63-FZ, EDF katılımcılarının elektronik imza anahtarlarını alması gereken sertifika merkezlerinin işleyişine ilişkin algoritmayı açıklamaktadır.

EDI şu şekilde organize edilebilir:

• şirket içinde çalışanlar arasında;
• Anlaşma alışverişinde bulunurken (Rusya Federasyonu Medeni Kanunu'nun 434. Maddesi) ve doğru şekilde yürütülen herhangi bir anlaşmanın tarafları (hem tüzel kişiler hem de bireyler) arasında birincil belgeler elektronik imza ile imzalanmış (6 Aralık 2011 tarih ve 402-FZ sayılı “Muhasebe Hakkında” Kanunun 9. maddesinin 5. fıkrası);

• beyannamelerin gönderilmesi için vergi mükellefi ile mali makamlar arasında gerekli belgeler Federal Vergi Servisi organlarına (Rusya Federasyonu Vergi Kanunu'nun 93. maddesinin 2. fıkrası), Rusya Federasyonu Emeklilik Fonu ve Sosyal Sigorta Fonu'na.

Dijital imza aynı zamanda bütçe kuruluşları, devlet kurumları, bazı kamu hizmetleri şirketleri ve “Belirli Türlere Göre Mal ve Hizmet Alımına İlişkin Kanun”da adı geçen diğer tüzel kişiler tarafından mal veya hizmet alımı ve ihale yapılmasına yönelik başvuruları imzalamak için de kullanılır. 18 Temmuz 2011 tarih ve 223-FZ Sayılı Tüzel Kişiler Kanunu.

Dijital imzanın türleri ve yasal gücü

Federal Kanun No. 63 - Elektronik Dijital İmzaya İlişkin Federal Kanun:

Basit dijital imza, elektronik bir belgenin belirli bir kişi tarafından imzalandığını doğrulayan, belirli bir kod ve şifre dizisinden oluşan bir algoritmadır.

Gelişmiş niteliksiz dijital imza - kriptografik veri şifrelemesinden sonra elde edilen ve şunları tanımlamanıza olanak tanıyan bir imza:

• belgeyi imzalayan kişi;
• imzalandıktan sonra belgede değişiklik yapılmış olması

ve özel yazılım kullanılarak oluşturulur.

Geliştirilmiş nitelikli dijital imza, onay anahtarı sertifikada belirtilen, niteliksiz bir dijital imzanın tüm özelliklerini taşıyan bir imzadır.

İmzanın nitelikli versiyonunun hangi durumlarda kullanılması gerektiği materyalde açıklanmaktadır.

Basit ve geliştirilmiş niteliksiz dijital imzalar, imzalayanın kağıt üzerindeki imzasına, geliştirilmiş nitelikli dijital imzalar ise elektronik belgeyi onaylayan şirketin imzasına ve kaşesine karşılık gelir (63 Sayılı Kanun'un 2, 3, madde 6 maddeleri). Elektronik dijital imzaya ilişkin Federal Kanun).

63-FZ Sayılı Federal Kanun - son baskı

İÇİNDE Elektronik dijital imzaya ilişkin Rus kanunu birkaç kez değişiklik yapıldı. Son baskı dijital imza kanunu 23 Haziran 2016 tarih ve 220-FZ sayılı kanunla onaylandı.

Ancak özellikle birçok düzenleme ve açıklama yapıldı. kanun hakkında elektronik imzalar 63-FZ 30 Aralık 2015 Sayılı 445-FZ Kanunu.

63. baskıyı okuyun- Dijital imzaya ilişkin Federal Kanun 2016 yılında geçerli olan web sitemizden ulaşabilirsiniz.

federal yasa№ Elektronik imzada 63-FZ 04/06/2011 tarihli, değiştirildiği şekliyle. 30 Aralık 2015 Sayılı 445-FZ Kanunu

Bireysel tüzel kişiler tarafından mal satın alınması 223-FZ Sayılı Kanun ile düzenlenmektedir.

Listesi Sanatta onaylanan devlet şirketleri, devlete ait şirketler, tekelci kamu hizmetleri ve diğer tüzel kişiler. 18 Temmuz 2011 tarih ve 223-FZ sayılı “Bireysel Tüzel Kişiler Tarafından Mal ve Hizmet Alımına İlişkin Kanun”un 2. maddesinin, her yılın 1 Şubat tarihine kadar cari yıl için mal ve hizmet alımına ilişkin bir plan hazırlaması gerekmektedir. yıl ve 100.000 ruble'den fazla değere sahip planlanan satın alımlar hakkında bilgi yayınlayın. birleşik bir bilgi sisteminde ve diğer İnternet sitelerinde, örneğin müşteri şirketinin web sitesinde. Ancak başvuru yapmadan önce müşterinin kayıt olması gerekir. birleşik sistem kimlik doğrulama ve kimlik doğrulama (USIA). Bunu yapmak için sertifikalı bir sertifika merkezinden nitelikli bir dijital imza almanız gerekir. Müşterinin web sitesinde alım satım veya açık artırma yapılıyorsa, niteliksiz dijital imza kullanımına izin verilir. Hangi imzanın kullanılacağı, kaynağın kendisinde bulunabilen seçilen sitenin gereksinimlerine bağlıdır. Bir şirket birden fazla siteye başvuru yaparsa, her biri için kendi sertifikasını satın almalı veya hem nitelikli hem de niteliksiz imzayı içerecek evrensel bir imza kullanmalısınız.

44-FZ sayılı Kanuna göre elektronik imza ile sözleşme imzalanması

Belediye ve devlet ihtiyaçlarına yönelik mal ve hizmetlerin satın alınması için bütçe kuruluşları“Kanun” hükümlerine uygun olarak birleşik bilgi sistemi (UIS) planlarına, satın alma programlarına, ihale başvurularına, kazanan tedarikçilerle yapılan sözleşmelere vb. girmeleri gerekmektedir. sözleşme sistemi satın alma alanında" 04/05/2013 tarih ve 44-FZ sayılı. Yayınlanan tüm belgeler elektronik platform, geliştirilmiş nitelikli dijital imzayla imzalanmalıdır. Elektronik İmzaİle 44-FZ bunun yanı sıra anahtarlar ve sertifikalar akredite bir sertifika merkezi (CA) tarafından verilir.

İhaleyi kazanan taraf, siparişi verdikten sonraki 5 gün içerisinde yetkili kişinin dijital imzasıyla imzalanmış bir sözleşme taslağını elektronik platformda yayınlar. Sözleşmeyle ilgili anlaşmazlık olması durumunda taraflar bir anlaşmazlık protokolü hazırlayabilir ve bunu EDI formatında paylaşabilirler. Müşteri, sözleşme kapsamındaki anlaşmazlıkları kabul ettikten sonra, onaylanan sözleşmeyi elektronik platforma yerleştirir ve dijital imzasıyla imzalar. Bu günden itibaren sözleşme imzalanmış sayılır.

Sonuçlar

Rusya Federasyonu'nda olası tüm belge ve işlemleri açıklayan dijital imzaların kullanımına ilişkin tek bir yasa bulunmamaktadır. Elde etmek ve kullanmak için algoritma EDS anahtarları açıklar Elektronik dijital imzaya ilişkin federal yasa 04/06/2011 tarih ve 63-FZ sayılı. Dijital imza kullanma prosedürü çeşitli kuruluşlar beyannameleri imzalarken, birincil belgeler, sözleşmeler vb. ilgili mevzuat düzenlemelerinde yer almaktadır.

Federal Düzenleyici Yasal Kanun Taslakları Portalı, "Elektronik İmzalara İlişkin" Federal Kanunda Değişiklik Yapılmasına İlişkin Federal Kanun taslağını, "Tüzel Kişilerin Haklarının Korunmasına İlişkin Federal Kanun ve bireysel girişimciler devlet kontrolü (denetim) ve belediye kontrolünün uygulanmasında" ve "Ulusal akreditasyon sisteminde akreditasyona ilişkin" Federal Kanun. N63-FZ "Elektronik İmzalar Hakkında" bu tasarının etkileyen özelliklerinden bahsedelim.

1. Yetkili sertifika.

"Yetkili sertifika" kavramı tanıtıldı. Yetki belgeleri iki türlü olacaktır:

• Bir devlet organının yetkili sertifikası, yetkileri hakkında bilgi açısından bir devlet organının başkanı olan bir birey hakkında bilgi içeren nitelikli bir sertifikadır. Böyle bir sertifika yalnızca Federal Hazine'nin akredite bir sertifika merkezi tarafından oluşturulabilir. Bu CA zaten elektronik imza sertifikaları veriyor Devlet kurumları 44-FZ ve 223-FZ kapsamında devlet alımlarına katılmak;
• Tüzel kişiliğin yetkili belgesi, vekaletname olmadan tüzel kişi adına hareket etme hakkına sahip olan bir kişi hakkında bilgi içeren nitelikli bir sertifikadır. Böyle bir sertifika yalnızca Rusya Telekom ve Kitle İletişim Bakanlığı'nın akredite bir sertifika merkezi tarafından oluşturulabilir.

Devlet kurumları için sertifikalar ücretsiz olacak, tüzel kişiler için ise sertifikaların verilmesi büyük olasılıkla ücretli hizmet. Tasarı CA'ların kapalı bir listesini oluşturduğundan, pazarın bu kısmı ticari CA'lara kapalı görünüyor. Bu konuya biraz sonra tekrar döneceğiz.

Yasal olarak önemli eylemleri gerçekleştirmek için bilgi sistemlerinde yetkili sertifikaların kullanılmasına yalnızca yönetici, direktör vb. izin verilir. Yönetici olmayan bir kişiye verilen nitelikli sertifikaların kullanılması mümkündür. Bu durumda yetki belgesine dayanılarak imza ile onaylanmış vekaletname düzenlenmesi gerekmektedir. Vekaletnamenin şekli ve formatına ilişkin gereklilikler bilgi sistemleri sahipleri tarafından belirlenir.

Böylece Rusya Telekomünikasyon ve Kitle İletişim Bakanlığı, devlet kurumlarının ve tüzel kişilerin farklı departmanların bilgi sistemlerinde tek bir sertifikayı kullanamaması ve farklı türde sertifika satın almak zorunda kalması sorununu çözüyor. Tek imza oluşturmanın gerekliliği uzun zamandır tartışılıyor ve bu girişimin ortaya çıkması bekleniyordu. Aynı zamanda yönetici olmayan kişiler için vekaletname şartlarının neden bilgi sistemi işletmecileri tarafından belirlendiği de açık değildir. Sonuçta bu, bilgi sistemlerinin her biri için bir vekaletname oluşturulması ihtiyacını gerektirecek ve “tek araç” kavramı tam olarak uygulanmayacaktır.

2. Güvenilir Üçüncü Taraf.

"Güvenilir üçüncü taraf" kavramı tanıtıldı. Bu, Rusya Telekom ve Kitle İletişim Bakanlığı veya Telekom ve Kitle İletişim Bakanlığı'nda üçüncü taraflar için akreditasyon prosedürünü geçmiş bir kuruluştur. Güvenilir üçüncü taraflara yönelik akreditasyon prosedürü Madde 18.2'de belirtilecektir ve mevcut CA akreditasyon prosedürünü büyük ölçüde tekrarlayacaktır. Üçüncü kişi, elektronik belgelerdeki elektronik imzaların doğrulanmasına yönelik faaliyetlerde bulunur ve bu doğrulamanın sonuçlarını da belgelendirir.

3. Sertifikasyon Merkezinin Akreditasyonu.

N63-FZ “Elektronik İmzalara İlişkin” Madde 16'nın 1. Kısmında temel değişiklikler yapılıyor. Belgeye göre akreditasyon aşağıdakilerle ilgili olarak gerçekleştirilmektedir:

• Federal Hazine (veya Federal Hazineye bağlı bir kuruluş);
• Telekom ve Kitle İletişim Bakanlığı'nın alt kuruluşları;
• Federal Vergi Servisi (veya ona bağlı Federal vergi hizmeti organizasyon).

Listenin bittiği yer burası. 2 Nisan 2018 itibarıyla sayıları 450'den fazla olan, halihazırda faaliyet gösteren CA'ların (hem devlet hem de ticari kuruluşlar tarafından oluşturulan) geri kalanı, akreditasyon alma hakkını kaybedecek ve nitelikli sertifika verme faaliyetlerini kademeli olarak durduracaktır. Devlet kurumları, Federal Hazine CA'sından, tüzel kişilerden ve bireylerden - Telekomünikasyon ve Kitle İletişim Bakanlığı ve alt kuruluşlardan nitelikli sertifikalar alacaktır (yetkilerin Federal Devlet Üniter Teşebbüsü "Rusya Postası"na gitmeyeceğini içtenlikle umuyoruz). Aynı zamanda MFC'lerin ve noterlerin sertifika dağıtmasına izin verildi. Federal Vergi Servisi'nin bu konuda nasıl bir rol oynayacağı henüz belli değil.

Maliyet gereksinimlerine ilişkin akreditasyon kuralları da değişecek net aktifler ve kayıplara ilişkin sorumluluk için finansal güvencenin mevcudiyeti. Bu gereklilikler daha önce akreditasyon alan devlet kurumlarına uygulanmamıştı. Böylece ticari sertifika merkezleri elektronik imza pazarından çıkarılıyor. Teknik ve organizasyonel açıdan bakıldığında, elektronik imza kullanımı alanında Düzenleyicinin, nitelikli sertifikalara yönelik büyüyen pazar ihtiyaçlarını karşılamak için çok fazla çalışma yapması gerekmektedir. İlginç bir gerçek şu ki, ele alınan tasarıdaki şüphesiz en önemli değişikliklerden biri olan bu değişikliklerin, tanımlayıcı kısımda kaydedilmemesi ve tasarının "satır aralarında" mevcut olmasıdır.

Tasarı, CA'ların akreditasyonuna ilişkin yeni kuralların resmi yayın tarihinden itibaren 2 yıl sonra yürürlüğe gireceğini öngörüyor.

GÜNCELLEME 04/16/2018. "ROSEU" Derneği (Elektronik Hizmet Sistemleri Geliştiricileri ve Operatörleri), İletişim ve Kitle İletişim Bakanı N.A.'ya açık bir mektup yayınladı. Nikiforov, 63-FZ “Elektronik İmzalar Hakkında” değişiklikle ilgili yorum ve önerileri içeren. Birlik en büyük piyasa katılımcılarını içeriyor elektronik hizmetler Rusya Federasyonu'nda: SKB Kontur, Crypto-Pro, Aktiv, Infotex Internet Trust ve diğerleri. Mektupta, tasarının kabul edilmesinin olası olumsuz sonuçları özetleniyor ve mevcut akredite sertifika merkezleri sisteminin tahrip edilmesini önleyecek şekilde sektörün düzenlenmesine yönelik önerilerde bulunuluyor.

Yaygın elektronik teknolojileri ve İnternet, şunu veya bu belgeyi elektronik olarak sertifikalandırma olasılığı sorunu gündeme geliyor. Bu nedir diye bir olgu var. Bu makalede ayrıntılı olarak ele alınacak olan 25 Mart 2011 tarihli Federal Kanun-63 “Elektronik İmzalar Hakkında” bu sorunun yanıtlanmasına yardımcı olacaktır.

Federal Kanunun genel hükümleri

Elektronik imzalar nelerdir? Federal Yasa 63 bunu 2. Maddede belirtmektedir. Yasaya göre bunlar elektronik biçimde saklanan özel bilgi türleridir. Bu tür bilgiler, kaynağın kimliğini belirlemek için diğer bilgilerle birleştirilir. Bu nedenle, sunulan düzenleyici kanun, devam eden sivil işlemlerin, belediye veya devlet niteliğindeki hizmetlerin vb. yasal olarak onaylanması için elektronik imzaların kullanılması alanındaki ilişkileri düzenlemeyi amaçlamaktadır.

Elektronik imzalar, anahtar içeren özel sertifikalar şeklinde ifade edilir. Bu tür sertifikalar daha sonra kullanılmak üzere ilgili makamlar tarafından verilir. Buna göre bu sertifikaların sahipleri ihtiyaç sahibi kişilerdir. yasal kayıt belirli belgeler.

Belgeleri kaydetme yöntemleri

Federal Kanun-63'ün 5. Maddesi “Elektronik İmzalar Hakkında” ana imza türlerini belirler. Burada vurgulamaya değer ilk şey, basit ve gelişmiş tip imzalara bölünmedir. Güçlendirilmiş, sırasıyla nitelikli ve niteliksiz olabilir.

Basit bir imzanın özellikleriyle başlamaya değer. Bunlar çeşitli kodlar, şifreler ve diğer araçlardır. Elektronik seviye imzasının oluştuğu gerçeğini doğruluyorlar. Basit, kural olarak, "hafif" işlemlerin yanı sıra büyük sayılmayan anlaşmalar yapılırken kullanılır. Bu durumda belgenin aktarımı sürecinde katılımcılara imza seçme hakkı tanınır.

Niteliksiz türden karmaşık bir imza aşağıdaki işlemlere yöneliktir:

• bilginin kriptografik dönüşümü;
• elektronik belgeyi alan kişinin belirlenmesi;
• elektronik bir belgede değişiklik yapıldığı gerçeğini tespit etmek.

Aşağıdaki eylemleri gerçekleştirmek için, 63 sayılı “Elektronik İmzalar Hakkında” Federal Kanunu uyarınca, nitelikli karmaşık tipte bir imza şeklinde bir belgenin onaylanması gereklidir:

• nitelikli nitelikteki sertifikalardaki imzanın kontrol edilmesi;
• listesi Federal Kanun'da verilen bireysel belgelerde imzaların oluşturulması ve doğrulanması.

Böylece tüm elektronik imzalar basit ve karmaşık olarak ikiye ayrılır. Uygulamaları belirli bir vakanın önem derecesine bağlı olacaktır. Basit elektronik imzanın kullanımı aşağıda biraz daha ayrıntılı olarak tartışılacaktır.

Basit elektronik imzalar hakkında

63-FZ sayılı “Elektronik İmzalara İlişkin Kanun”un 9. maddesinde basit düzeyde imza kullanımına ilişkin bilgi verilmektedir. Aşağıdaki durumlarda bu seçenek kullanılarak bir elektronik belge sertifikalandırılabilir:

Elektronik imza kullanılarak kaydedilen tüm belge veya düzenlemeler aşağıdaki hükümleri içermelidir:

• basit tip anahtarı kullanan kişinin kesin gizliliği koruma yükümlülüğü;
• Basit imza kullanarak elektronik bir belgeyi imzalayan vatandaşın belirlenmesine ilişkin kurallar.

Devlet sırlarını içeren belgeler hazırlanırken elektronik imza kullanılmasına izin verilmez.

Elektronik belgelerin tanınması hakkında

63-FZ sayılı “Elektronik İmzalar Hakkında” Kanunun 6. Maddesi, elektronik belgelerin kağıt belgelere eşdeğer olarak tanınmasına ilişkin koşullardan bahseder. Bilindiği gibi tanınmak için elektronik dokümantasyonüzerinde hareket etmek yasal olarak Tüm unsurları yetkin ve verimli bir şekilde düzenlemek gerekir. Bu amaçla hükümet veya diğer kurumlar, belgeleri tam yasal güç açısından kontrol edecek özel bir komisyon oluşturabilir.

Bu nedenle gönderenin elektronik imzası son derece önemlidir. Bunu yapmak için önceden belirlenmiş verilere karşılık gelen özel bir kod veya kod grubu girilmelidir. Kanunun birden fazla ilgili belgenin tek bir elektronik imzayla mühürlenmesine izin verdiğini belirtmekte fayda var.

Devletin yetkileri hakkında

63-FZ “Elektronik İmzalar Hakkında” Federal Kanunun 8. Maddesi, eyalet federal ve bölgesel organlarının söz konusu alanda yetkilerini kullanmak zorunda oldukları temel kuralları belirler. Bu nedenle, Rusya Federasyonu Hükümeti şunları yapmakla yükümlüdür:

• Yetkileri elektronik imza verme ve kabul etme olan merkezler üzerinde akreditasyon komisyonları oluşturmak ve kontrol ve denetleme faaliyetleri yürütmek;
• Akredite belgelendirme merkezlerine bağlı olarak ana belgelendirme merkezinin işlevlerini yerine getirir.

Ayrıca federal organın aşağıdaki bilgileri saklama yükümlülüğüne de dikkat etmek gerekir:

• nitelikli tip sertifikalarının kaydı;
• sertifika yetkililerinin adresi ve adı;
• akredite merkezlerin listesi.

Federal organ, sertifikaların şekli, elektronik imza araçları vb. için gereklilikleri belirlemelidir.

Elektronik imza araçları

Söz konusu düzenleyici kanunun 12. maddesi elektronik imzanın ana araçlarından bahsetmektedir. Bunlar, yasaya göre, imzalı bir elektronik belgedeki değişiklik gerçeğinin doğru bir şekilde belirlenmesini mümkün kılan ve imza görevi gören anahtarın hesaplanmasının pratik olarak imkansızlığını sağlayan özel unsurlardır.

Elektronik imza oluştururken nelere dikkat etmelisiniz? Kanun, onun yardımıyla gerçekleştirilebilecek aşağıdaki olasılıklardan söz etmektedir:

• ile göster teknik araçlar imzalı bilgi;
• belgelerin gerçekten imzalanmış olduğunu gösterin;
• belgeleri imzalayan belirli kişinin göstergesi.

2016 yılında Federal Kanun-63 “Elektronik İmzalara İlişkin” değişiklikler yapıldı. Burada, bir belgenin birden fazla kişi tarafından imzalanmasının mümkün olduğu belirli durumlardan bahseden Bölüm 3.1'e 6. Maddenin eklenmesini belirtmekte fayda var. Birden fazla belgenin tek imzayla atılmasını ifade eden 6. maddenin 4. kısmı değiştirildi.

Düzenleyici belgeler ve yasal hususlar

1-FZ Sayılı Federal Kanun "Elektronik Dijital İmza Hakkında". 8 Kasım 2007'de değiştirildiği şekliyle.

01 Kasım 2006 10:39

RUSYA FEDERASYONU

FEDERAL YASA

ELEKTRONİK DİJİTAL İMZA HAKKINDA

Kabul edilmiş
Devlet Duması
13 Aralık 2001
Onaylı
Federasyon Konseyi
26 Aralık 2001

Bölüm I. Genel hükümler

Madde 1. Bu Federal Yasanın amacı ve uygulama kapsamı

1. Bu Federal Yasanın amacı, elektronik belgedeki elektronik dijital imzanın, kağıt belgedeki el yazısı imzaya eşdeğer olarak tanınmasına tabi olarak, elektronik belgelerde elektronik dijital imzanın kullanımına ilişkin yasal koşulları sağlamaktır.

2. Bu Federal Yasanın etkisi, sivil işlemlerin yürütülmesi sırasında ortaya çıkan ilişkileri ve Rusya Federasyonu mevzuatının öngördüğü diğer durumları da kapsar. Bu Federal Yasa, el yazısı imzanın diğer benzerlerinin kullanılmasıyla ortaya çıkan ilişkiler için geçerli değildir.

Madde 2. Elektronik dijital imzanın kullanımı alanındaki ilişkilerin yasal düzenlenmesi

Yasal düzenleme elektronik dijital imzaların kullanımı alanındaki ilişkiler bu Federal Kanuna uygun olarak yürütülür, Medeni Kanun Rusya Federasyonu, "Bilgi, Bilgilendirme ve Bilginin Korunması Hakkında" Federal Yasa, "İletişim" Federal Yasası, diğerleri Federal yasalar ve Rusya Federasyonu'nun bunlara uygun olarak kabul edilen diğer düzenleyici yasal düzenlemeleri ve ayrıca tarafların mutabakatı ile gerçekleştirilir.

Madde 3. Bu Federal Kanunda kullanılan temel kavramlar

Bu Federal Yasanın amaçları doğrultusunda aşağıdaki temel kavramlar kullanılmaktadır:

• elektronik belge - bilgilerin elektronik dijital biçimde sunulduğu bir belge;
• elektronik dijital imza - bu elektronik belgeyi sahteciliğe karşı korumayı amaçlayan, elektronik dijital imzanın özel anahtarını kullanarak bilgilerin kriptografik dönüştürülmesi sonucunda elde edilen ve imza anahtarı sertifikasının sahibinin tanımlanmasına olanak tanıyan bir elektronik belge detayı. elektronik belgede bilgilerin çarpıtılmadığının tespit edilmesinin yanı sıra;
• imza anahtarı sertifikasının sahibi - sertifika merkezinin adına imza anahtarı sertifikası düzenlediği ve elektronik belgelerde kendi elektronik dijital imzasını oluşturmak için elektronik dijital imza araçlarının kullanılmasına izin veren elektronik dijital imzanın ilgili özel anahtarına sahip olan kişi (elektronik belgeleri imzalayın);
• elektronik dijital imza şu anlama gelir - aşağıdaki işlevlerden en az birinin uygulanmasını sağlayan donanım ve (veya) yazılım - elektronik dijital imzanın özel anahtarını kullanarak bir elektronik belgede elektronik dijital imzanın oluşturulması, genel anahtar kullanılarak onaylanması elektronik belgedeki elektronik dijital imzanın doğruluğunun elektronik dijital imzası, kapalı ve ortak anahtarlar elektronik dijital imzalar;
• elektronik dijital imza sertifikası anlamına gelir - elektronik dijital imza araçlarının belirlenmiş gereksinimlere uygunluğunu doğrulamak için sertifikasyon sisteminin kurallarına uygun olarak verilen kağıt bir belge;
• elektronik dijital imzanın özel anahtarı - imza anahtarı sertifikasının sahibi tarafından bilinen ve elektronik dijital imza araçlarını kullanarak elektronik belgelerde elektronik dijital imza oluşturmaya yönelik benzersiz bir karakter dizisi;
• elektronik dijital imzanın genel anahtarı - elektronik dijital imzanın özel anahtarına karşılık gelen, bilgi sisteminin herhangi bir kullanıcısı tarafından kullanılabilen ve elektronik dijital kullanarak bir elektronik belgedeki elektronik dijital imzanın gerçekliğini doğrulamayı amaçlayan benzersiz bir karakter dizisi imza araçları;
• imza anahtarı sertifikası - elektronik dijital imzanın genel anahtarını içeren ve sertifika merkezi tarafından bilgi katılımcısına verilen, sertifika merkezinin yetkili bir kişisinin elektronik dijital imzasına sahip kağıt üzerinde veya elektronik bir belge. elektronik dijital imzanın gerçekliğini teyit eden ve imza anahtarı sertifikasının sahibinin kimliğini belirleyen sistem;
• elektronik bir belgedeki elektronik dijital imzanın doğruluğunun teyidi - elektronik bir belgedeki elektronik dijital imzanın imza sahibine ait olduğunu gösteren bir imza anahtarı sertifikası kullanılarak elektronik dijital imzanın uygun sertifikalı araçlarıyla doğrulamanın olumlu sonucu anahtar sertifikası ve bu elektronik dijital imzayla imzalanan elektronik belgede bozulma olmaması;
• imza anahtarı sertifikası kullanıcısı - elektronik dijital imzanın imza anahtarı sertifikasının sahibine ait olduğunu doğrulamak için bir sertifika merkezinden alınan imza anahtarı sertifikası hakkındaki bilgileri kullanan kişi;
• Kamu bilgi sistemi - tüm bireylerin kullanımına açık bir bilgi sistemi ve tüzel kişiler ve bu kişilerin hizmetleri reddedilemez;
• kurumsal bilgi sistemi - katılımcıları sınırlı sayıda kişi olabilen, sahibi tarafından veya bu bilgi sisteminin katılımcılarının mutabakatı ile belirlenen bir bilgi sistemi.

Bölüm II. Elektronik dijital imza kullanım şartları

Madde 4. Elektronik dijital imza ile el yazısı imzanın eşdeğerliğinin tanınmasına ilişkin koşullar

1. Elektronik belgedeki elektronik dijital imza, aşağıdaki koşullara bağlı olarak kağıt belgedeki elle atılan imzaya eşdeğerdir:

• bu elektronik dijital imzaya ilişkin imza anahtarı sertifikasının, doğrulama sırasında veya imzalanma anını belirleyen bir delil varsa elektronik belgenin imzalanması sırasında geçerliliğini kaybetmemiş (geçerli);
• elektronik belgedeki elektronik dijital imzanın gerçekliği doğrulanır;
• Elektronik dijital imza, imza anahtarı sertifikasında belirtilen bilgilere uygun olarak kullanılır.

2. Bilgi sistemine katılan bir katılımcı aynı anda herhangi bir sayıda imza anahtarı sertifikasının sahibi olabilir. Bu durumda, elektronik dijital imzaya sahip bir elektronik belge, imza anahtarı sertifikasında belirtilen ilişkilerin uygulanmasında hukuki öneme sahiptir.

Madde 5. Elektronik dijital imzaların kullanımı

1. Elektronik dijital imza anahtarlarının oluşturulması aşağıdaki amaçlarla gerçekleştirilir:

• katılımcısı tarafından veya sertifika merkezinin talebi üzerine kamu kullanımına açık bilgi sistemi;
• kurumsal bilgi sistemi bu sistemde kurulduğu şekildedir.

2.Kamu bilgi sisteminde kullanılmak üzere elektronik dijital imza anahtarları oluşturulurken yalnızca sertifikalı elektronik dijital imza araçları kullanılmalıdır. Sertifikasız elektronik dijital imza araçlarıyla elektronik dijital imza anahtarlarının oluşturulmasıyla bağlantılı olarak ortaya çıkan kayıpların tazmini, Rusya Federasyonu mevzuatına uygun olarak bu araçların yaratıcılarına ve dağıtıcılarına devredilebilir.

3. Sertifikasız elektronik dijital imza araçlarının ve bunlar tarafından oluşturulan elektronik dijital imza anahtarlarının federal kurumların kurumsal bilgi sistemlerinde kullanılması Devlet gücü Rusya Federasyonu'nun kurucu kuruluşlarının hükümet organları ve organları yerel hükümet izin verilmedi. 4. Elektronik dijital imza araçlarının sertifikasyonu, Rusya Federasyonu'nun ürün ve hizmetlerin sertifikasyonuna ilişkin mevzuatına uygun olarak gerçekleştirilir.

Madde 6. İmza Anahtarı Sertifikası

1. İmza anahtarı sertifikası aşağıdaki bilgileri içermelidir:

• sertifika merkezinin kayıt defterinde yer alan imza anahtarı sertifikasının benzersiz kayıt numarası, imza anahtarı sertifikasının başlangıç ​​ve bitiş tarihleri;
• imza anahtarı sertifikası sahibinin soyadı, adı ve soyadı veya sahibinin takma adı. Bir takma ad kullanılması durumunda, sertifika yetkilisi bunu imza anahtarı sertifikasına kaydeder;
• elektronik dijital imzanın genel anahtarı;
• elektronik dijital imzanın bu genel anahtarının kullanıldığı elektronik dijital imza araçlarının adı;
• imza anahtarı sertifikasını veren sertifika merkezinin adı ve yeri;
• elektronik dijital imzaya sahip bir elektronik belgenin hukuki öneme sahip olacağı ilişkiler hakkında bilgi.

2. Gerektiğinde imza anahtarı belgesi, imza anahtarı belgesi sahibinin pozisyonunu (bu pozisyonun kurulu olduğu kuruluşun adını ve yerini belirterek) destekleyici belgelere dayanarak imza anahtarı belgesi sahibinin niteliklerini belirtir ve başvuru, yazı- İlgili belgelerle teyit edilen diğer bilgiler. 3. İmza anahtarı sertifikası, imza anahtarı sertifikasının yürürlüğe girdiği tarihten daha geç olmamak üzere, sertifika yetkilisi tarafından imza anahtarı sertifikaları kaydına girilmelidir. 4. Elektronik dijital imzanın ilgili sahibine ait olduğunu doğrulamak için kullanıcılara, veriliş tarih ve saatini, imza anahtarı sertifikasının geçerliliğine ilişkin bilgileri (geçerli, askıya alınmış, askıya alma koşulları, (imza anahtarı sertifikasının iptali, iptal tarihi ve saati) ve imza anahtarı sertifikalarının kaydına ilişkin bilgiler. İmza anahtarı sertifikasının kağıt belge şeklinde düzenlenmesi halinde bu sertifika, belgelendirme merkezinin antetli kağıdına düzenlenir ve yetkili kişinin el yazısı imzası ve belgelendirme merkezinin mührü ile onaylanır. İmza anahtarı sertifikası ve belirtilen ek veriler elektronik belge biçiminde düzenlenmişse, bu sertifikanın sertifika merkezinin yetkili bir kişisinin elektronik dijital imzası ile imzalanması gerekir.

Madde 7. İmza anahtarı sertifikasının sertifika merkezinde saklanma süresi ve prosedürü

1. Elektronik belge biçimindeki imza anahtarı sertifikasının sertifika merkezinde saklanma süresi, sertifika merkezi ile imza anahtarı sertifikası sahibi arasında yapılan anlaşma ile belirlenir. Bu, bilgi sistemi katılımcılarının imza anahtarı sertifikası almak üzere sertifika merkezine erişimini sağlar.

2. İmza anahtarı sertifikasının iptal edilmesinden sonra elektronik belge biçimindeki imza anahtarı sertifikasının sertifika merkezinde saklanma süresi, imza anahtarında belirtilen ilişkiler için federal yasa tarafından belirlenen sınırlama süresinden az olmamalıdır. Sertifika. Belirtilen saklama süresinin sona ermesi üzerine imza anahtarı sertifikası, imza anahtarı sertifikaları kaydından çıkarılır ve arşiv depolama moduna aktarılır. Arşiv saklama süresi en az beş yıldır. Bu süre zarfında imza anahtar sertifikalarının kopyalarının verilmesine ilişkin prosedür, Rusya Federasyonu mevzuatına uygun olarak oluşturulmuştur. 3. Kağıt belge biçimindeki imza anahtarı sertifikası, Rusya Federasyonu'nun arşivler ve arşiv işleri hakkındaki mevzuatında belirlenen şekilde saklanır.

Bölüm III. Sertifika yetkilileri

Madde 8. Belgelendirme merkezinin statüsü

1. Kamu bilgi sistemlerinde kullanılmak üzere imza anahtarı sertifikaları veren sertifika merkezi, bu Federal Yasanın öngördüğü işlevleri yerine getiren bir tüzel kişilik olmalıdır. Aynı zamanda sertifika merkezinin, imza anahtarı sertifikalarının içerdiği bilgilerin güvenilmezliği nedeniyle imza anahtarı sertifikalarının kullanıcılarına yönelik uğrayabilecekleri zararlardan hukuki sorumluluk üstlenebilmesi için gerekli maddi ve mali imkanlara sahip olması gerekir. .

Malzeme gereksinimleri ve finansal yetenekler Sertifikasyon merkezleri, yetkili federal yürütme organının teklifi üzerine Rusya Federasyonu Hükümeti tarafından belirlenir. Kurumsal bilgi sisteminin işleyişini sağlayan belgelendirme merkezinin statüsü, sahibi tarafından veya bu sisteme katılanların anlaşmasıyla belirlenir. 2. Sertifikasyon merkezinin faaliyetleri, Rusya Federasyonu'nun lisanslamaya ilişkin mevzuatına uygun olarak lisanslamaya tabidir. bireysel türler aktiviteler.

Madde 9. Belgelendirme merkezinin faaliyetleri

1. Sertifikasyon merkezi:

• imza anahtarı sertifikaları üretir;
• elektronik dijital imzanın özel anahtarının gizli tutulacağını garanti ederek bilgi sistemindeki katılımcıların talebi üzerine elektronik dijital imzalar için anahtarlar oluşturur;
• imza anahtarı sertifikalarını askıya alır ve yeniler, ayrıca bunları iptal eder;
• imza anahtarı sertifikalarının kaydını tutar, alaka düzeyini ve bilgi sistemlerindeki katılımcıların buna ücretsiz erişim olasılığını sağlar;
• imza anahtarı sertifikaları kaydındaki ve sertifika merkezi arşivindeki elektronik dijital imzaların genel anahtarlarının benzersizliğini kontrol eder;
• imza anahtarlarının sertifikalarını kağıt üzerindeki belgeler şeklinde ve (veya) işleyişi hakkında bilgi içeren elektronik belgeler biçiminde düzenler;
• imza anahtarı sertifikası kullanıcılarının talepleri üzerine, kendilerine verilen imza anahtarı sertifikalarıyla ilgili olarak elektronik belgedeki elektronik dijital imzanın doğruluğunun onayını gerçekleştirir;
• bilgi sistemi katılımcılarına elektronik dijital imzaların kullanımına ilişkin diğer hizmetleri sağlayabilir.

2. İmza anahtarı sertifikalarının üretimi, bu Federal Yasanın 6. Maddesinde belirtilen ve imza anahtarı sertifikasının sahibini belirlemek ve iletmek için gerekli bilgileri içeren bilgi sistemindeki bir katılımcının başvurusu esas alınarak gerçekleştirilir. ona mesajlar. Başvuru, imza anahtarı sertifikası sahibi tarafından bizzat imzalanır. Başvuruda yer alan bilgiler ilgili belgelerin ibraz edilmesiyle teyit edilir. 3. İmza anahtarı sertifikaları üretilirken, sertifika merkezi, imza anahtarı sertifikası sahibinin ve sertifika merkezi yetkilisinin el yazısı imzalarıyla onaylanan, imza anahtarı sertifikasının iki nüshasını kağıt belgeler şeklinde hazırlar. ve sertifika merkezinin mührü. İmza anahtarı sertifikasının bir kopyası imza anahtarı sertifikası sahibine verilir, ikincisi sertifika merkezinde kalır. 4. Bilgi sistemleri katılımcılarına bir sertifika merkezi tarafından kaydedilen imza anahtar sertifikalarının yanı sıra bunların elektronik belge biçimindeki işleyişine ilişkin bilgilerin verilmesi hizmetleri ücretsiz olarak sağlanmaktadır.

Madde 10. Sertifika merkezi ile yetkili federal yürütme organı arasındaki ilişkiler

1. Sertifika merkezi adına imza anahtarı sertifikalarını tasdik etmek için sertifika merkezi yetkilisinin elektronik dijital imzasını kullanmadan önce, sertifika merkezi, yetkili federal yürütme organına yetkili kişinin imza anahtarı sertifikasını sunmakla yükümlüdür. elektronik belge biçimindeki sertifika merkezinin yanı sıra, belirtilen yetkili kişinin el yazısıyla imzalanmış, başkanın imzası ve sertifika merkezinin mührü ile onaylanmış kağıt üzerinde bir belge biçimindeki bu sertifika.

2. Yetkili federal yürütme organı tek bir Devlet Sicili Kamu bilgi sistemlerinde katılımcılarla çalışan sertifika merkezlerinin düzenledikleri imza anahtarı sertifikalarını belgelendirdikleri imza anahtarı sertifikaları, bu kayda ücretsiz erişim sağlar ve sertifika merkezlerinin ilgili yetkili kişilerine imza anahtarı sertifikaları verir. 3.Sertifika merkezlerinin yetkili kişilerinin elektronik dijital imzaları, ancak birleşik devlet imza anahtarı sertifikaları kaydına dahil edildikten sonra kullanılabilir. Bu elektronik dijital imzaların, imza anahtarı sertifikalarının sertifikalandırılması ve bunların işleyişine ilişkin bilgilerle ilgili olmayan amaçlarla kullanılmasına izin verilmez. 4. Yetkili federal yürütme organı: bireylerden, kuruluşlardan, federal hükümet organlarından, Rusya Federasyonu'nun kurucu kuruluşlarının hükümet organlarından ve yerel yönetimlerden gelen talepler üzerine, imza anahtar sertifikalarındaki sertifika merkezlerinin yetkili kişilerinin elektronik dijital imzalarının doğruluğunu onaylar. onlar tarafından verilen; yetkili federal yürütme organının düzenlemelerine uygun olarak, bu Federal Yasanın işleyişini sağlamak için diğer yetkileri kullanır.

Madde 11. İmza anahtarı belgesi sahibine ilişkin belgelendirme merkezinin yükümlülükleri

İmza anahtarı sertifikası düzenlenirken sertifika merkezi, imza anahtarı sertifikası sahibine karşı aşağıdaki yükümlülükleri üstlenir:

• imza anahtarı sertifikasını imza anahtarı sertifikaları kaydına girin;
• kendisine başvuran bilgi sistemi katılımcılarına imza anahtarı sertifikası verilmesini sağlamak;
• sahibinin talebi üzerine imza anahtarı sertifikasının geçerliliğini askıya alabilir;
• imza anahtarı sertifikasının sahibine, sertifika merkezi tarafından bilinen ve imza anahtarı sertifikasının daha fazla kullanılma olasılığını önemli ölçüde etkileyebilecek gerçekler hakkında bilgi vermek;
• düzenleyici yasal düzenlemeler veya tarafların anlaşmasıyla belirlenen diğer yükümlülükler.

Madde 12. İmza anahtarı belgesi sahibinin yükümlülükleri

1. İmza anahtarı sertifikasının sahibi aşağıdakileri yapmakla yükümlüdür:

• Elektronik dijital imzanın genel ve özel anahtarlarını, bu anahtarların kullanıldığını veya daha önce kullanıldığını biliyorsa, elektronik dijital imza için kullanmamayı;
• elektronik dijital imzanın özel anahtarını gizli tutabilir;
• Elektronik dijital imzanın özel anahtarının sırrının ihlal edildiğine dair gerekçelerin bulunması halinde derhal imza anahtarı sertifikasının askıya alınmasını talep edebilirsiniz.

2. Bu maddede belirtilen şartların yerine getirilmemesi halinde, bundan kaynaklanan zararların tazmini, imza anahtarı belgesi sahibine devredilir.

Madde 13. İmza anahtarı belgesinin askıya alınması

1. İmza anahtarı sertifikasının geçerliliği, yasa veya anlaşma gereği bu hakka sahip kişi veya kuruluşların talimatıyla ve ayrıca kurumsal bilgi sisteminde belirlenen kullanım kuralları uyarınca bir sertifikasyon merkezi tarafından askıya alınabilir. onun için.

2. İmza anahtarı sertifikasının askıya alınmasına ilişkin talimatın sertifika merkezi tarafından alınmasından, ilgili bilgilerin imza anahtarı sertifikaları kaydına girilmesine kadar geçen süre, tüm imza anahtarı sertifikası sahipleri için ortak olan kurala uygun olarak oluşturulmalıdır. Sertifika yetkilisi ile imza anahtarı sertifikası sahibi arasındaki anlaşma ile bu süre kısaltılabilir. 3. Yetkili bir kişinin (makam) talimatıyla imza anahtarı sertifikasının geçerliliği, düzenleyici yasal düzenlemeler veya bir anlaşma tarafından aksi belirtilmedikçe, gün olarak hesaplanan bir süre için askıya alınır. Sertifika merkezi, imza anahtarı sertifikasının geçerliliğini yetkili kişinin (yetkili) talimatıyla yeniler. Belirlenen sürenin bitiminden sonra imza anahtarı belgesinin geçerliliğinin yenilenmesine ilişkin talimat alınmaması halinde iptal edilebilir. 4. İmza anahtarı sertifikasının askıya alınmasına ilişkin yetkili kişinin (kuruluşun) talimatı uyarınca, sertifika merkezi, ilgili bilgileri imza anahtarı sertifikaları kaydına tarihi belirterek imza anahtarı sertifikalarının kullanıcılarını bu konuda bilgilendirir. imza anahtarı sertifikasının askıya alınma zamanı ve süresi ile imza anahtarı sertifikasının sahibine ve imza anahtarı sertifikasının askıya alınması talimatını alan yetkiliye (makam) bildirimde bulunur.

Madde 14. İmza anahtarı sertifikasının iptali

1. İmza anahtarı sertifikasını düzenleyen sertifika merkezi, aşağıdaki durumlarda sertifikayı iptal etmekle yükümlüdür:

• geçerlilik süresinin sona ermesi üzerine;
• kamu bilgi sistemlerinde kullanılan ilgili elektronik dijital imzanın sertifikasının hukuki geçerliliğini kaybetmesi halinde;
• sertifika merkezinin, imza anahtarı sertifikasının verildiği belgenin sonlandırıldığı konusunda güvenilir bir şekilde bilgi sahibi olması durumunda;
• imza anahtarı belgesi sahibinin yazılı başvurusu üzerine; düzenleyici yasal düzenlemeler veya tarafların anlaşmasıyla belirlenen diğer durumlarda.

2. Bir imza anahtarı sertifikasının iptal edilmesi durumunda, sertifika merkezi, imza anahtarı sertifikasının iptal tarihini ve saatini belirterek, ilgili bilgileri imza anahtarı sertifikaları kaydına girerek imza anahtarı sertifikaları kullanıcılarına bilgi verir. imza anahtarı sertifikasının geçerlilik süresi sona erdiğinde iptal edilmesi halinde, imza anahtarı sertifikasının sahibine ve imza anahtarı sertifikasının iptali talimatını alan yetkiliye (makam) da bildirimde bulunur.

Madde 15. Belgelendirme merkezinin faaliyetlerinin sona ermesi

1. Kamu bilgi sistemlerinde kullanılmak üzere imza anahtarları sertifikaları veren bir sertifika merkezinin faaliyetleri, medeni mevzuatta belirlenen şekilde sonlandırılabilir.

2. Bu maddenin 1. fıkrasında belirtilen belgelendirme merkezinin faaliyetlerinin sona ermesi halinde, bu belgelendirme merkezi tarafından düzenlenen imza anahtarı sertifikaları, imza anahtarı sertifikalarının sahipleri ile mutabakata varılarak başka bir sertifika merkezine devredilebilir. Başka bir sertifikasyon merkezine aktarılmayan imza anahtar sertifikaları iptal edilir ve bu Federal Yasanın 7. Maddesi uyarınca saklanmak üzere yetkili federal yürütme organına aktarılır. 3. Kurumsal bilgi sisteminin işleyişini sağlayan bir sertifikasyon merkezinin faaliyetleri, bu sistemin sahibinin kararı ve bu sertifikasyon yükümlülüklerinin devredilmesiyle bağlantılı olarak bu sistemin katılımcılarının mutabakatı ile sona erdirilir. Merkezin başka bir sertifikasyon merkezine devredilmesi veya kurumsal bilgi sisteminin tasfiyesi ile bağlantılı olarak.

Bölüm IV. Elektronik dijital imza kullanmanın özellikleri

Madde 16. Kamu yönetimi alanında elektronik dijital imzanın kullanılması

1. Federal hükümet organları, Rusya Federasyonu'nun kurucu kuruluşlarının hükümet organları, yerel yönetim organları ve bu organlarla belge akışına katılan kuruluşlar, elektronik belgelerini imzalamak için bu organ ve kuruluşların yetkili kişilerinin elektronik dijital imzalarını kullanır.

2. Federal hükümet organlarının yetkili kişilerinin imza anahtar sertifikaları, yetkili makamlar tarafından tutulan imza anahtar sertifikaları kaydına dahil edilir. federal organ yürütme yetkisi ve bu Federal Yasanın sertifika merkezleri için belirlediği şekilde bu kayıttaki imza anahtar sertifikalarının kullanıcılarına verilir. 3. Rusya Federasyonu'nun kurucu kuruluşlarının kamu makamlarının yetkili kişilerine ve yerel öz yönetim organlarının yetkili kişilerine imza anahtar sertifikalarının verilmesini organize etme prosedürü, ilgili kurumların düzenleyici yasal düzenlemeleri ile belirlenir.

Madde 17. Kurumsal bilgi sisteminde elektronik dijital imzanın kullanılması

1. Bir kamu bilgi sistemindeki katılımcılara, bir kurumsal bilgi sisteminin sertifikasyon merkezinin hizmetlerini sağlayan bir kurumsal bilgi sistemi, bu Federal Yasanın kamu bilgi sistemleri için belirlediği şartlara uygun olmalıdır.

2. Kurumsal bilgi sisteminde elektronik dijital imzaların kullanılmasına ilişkin prosedür, kurumsal bilgi sistemi sahibinin kararı veya bu sistemin katılımcılarının mutabakatı ile belirlenir. 3. İmza anahtarı sertifikalarındaki bilgilerin içeriği, imza anahtarı sertifikalarının kaydının tutulması prosedürü, iptal edilen imza anahtarı sertifikalarının saklanması prosedürü, bu sertifikaların kurumsal bilgi sisteminde hukuki geçerliliğini kaybetme durumları kararla düzenlenir. Bu sistemin sahibinin veya kurumsal bilgi sistemindeki katılımcıların sözleşmesi.

Madde 18. Yabancı imzalı anahtar sertifikasının tanınması

Bu imza anahtarı sertifikasının kayıtlı olduğu yabancı devletin mevzuatına uygun olarak onaylanmış bir yabancı imza anahtarı sertifikası, yerine getirilmesi halinde Rusya Federasyonu topraklarında tanınır. kanunla kurulmuş Yabancı belgelerin hukuki öneminin tanınmasına ilişkin Rusya Federasyonu prosedürleri.

Madde 19. Mühürlerin değiştirilmesi halleri

2. Aşağıdaki durumlarda kanunlarla kurulmuş ve Rusya Federasyonu'nun diğer düzenleyici yasal düzenlemeleri veya tarafların anlaşması, elektronik elektronik imza Sertifikası, sahibinin bu ilişkilerin uygulanması için gerekli yetkileri hakkında bilgi içeren elektronik bir belgede, mühürle onaylanmış bir kağıt belgede bir kişinin el yazısı imzasına eşdeğer kabul edilir.

Bölüm V. Nihai ve geçiş hükümleri

Madde 20. Düzenleyici yasal düzenlemelerin bu Federal Yasaya uygun hale getirilmesi

1. Rusya Federasyonu'nun düzenleyici yasal düzenlemeleri, bu Federal Yasanın yürürlüğe girdiği tarihten itibaren üç ay içinde bu Federal Yasaya uygun hale getirilmelidir.

2. Kamu bilgi sistemlerinde kullanılmak üzere imza anahtarı sertifikaları veren sertifika merkezlerinin kurucu belgeleri, bu Federal Yasanın yürürlüğe girdiği tarihten itibaren altı ay içinde bu Federal Yasaya uygun hale getirilmelidir.

Madde 21. Geçiş hükümleri

Bu Federal Yasanın yürürlüğe girmesinden sonra, yetkili federal yürütme organı imza anahtar sertifikalarının kaydını tutmaya başlamadan önce oluşturulan sertifika merkezleri, ilk önce imza anahtar sertifikalarını sunma gerekliliği hariç, bu Federal Yasanın gerekliliklerini karşılamalıdır. yetkili federal yürütme organına yetkili kişiler. İlgili sertifikalar, bu Federal Yasanın yürürlüğe girdiği tarihten itibaren en geç üç ay içinde belirtilen kuruluşa sunulmalıdır.

Başkan
Rusya Federasyonu
V.Putin

(2,51 - 3 kişi tarafından derecelendirildi)