льных органов исполнительной власти в сфере использования электронной подписи
1. Уполномоченный федеральный орган определяется Правительством Российской Федерации.
2. Уполномоченный федеральный орган:
1) осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в том числе требований, на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления несоблюдения этих требований выдает предписания об устранении выявленных нарушений; (В редакции Федерального закона от 30.12.2015 № 445-ФЗ)
2) осуществляет функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров;
3) осуществляет аккредитацию доверенных третьих сторон, проводит проверки соблюдения доверенными третьими сторонами требований, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в порядке, установленном уполномоченным федеральным органом, и в случае выявления несоблюдения этих требований выдает предписания об устранении выявленных нарушений. (Дополнение пунктом - Федеральный закон от 27.12.2019 № 476-ФЗ)
3. Уполномоченный федеральный орган обязан обеспечить хранение следующей указанной в настоящей части информации и круглосуточный беспрепятственный доступ к ней с использованием информационно-телекоммуникационных сетей:
1) наименования, адреса аккредитованных удостоверяющих центров;
11) наименования, адреса аккредитованных доверенных третьих сторон; (Дополнение пунктом - Федеральный закон от 27.12.2019 № 476-ФЗ)
2) реестр выданных уполномоченным федеральным органом квалифицированных сертификатов; (В редакции Федерального закона от 30.12.2015 № 445-ФЗ)
3) перечень удостоверяющих центров, аккредитация которых досрочно прекращена; (В редакции Федерального закона от 30.12.2015 № 445-ФЗ)
4) перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;
5) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;
51) перечень доверенных третьих сторон, аккредитация которых досрочно прекращена; (Дополнение пунктом - Федеральный закон от 27.12.2019 № 476-ФЗ)
52) перечень аккредитованных доверенных третьих сторон, аккредитация которых приостановлена; (Дополнение пунктом - Федеральный закон от 27.12.2019 № 476-ФЗ)
53) перечень аккредитованных доверенных третьих сторон, деятельность которых прекращена; (Дополнение пунктом - Федеральный закон от 27.12.2019 № 476-ФЗ)
6) реестры выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов, переданные в уполномоченный федеральный орган в соответствии со статьей 15 настоящего Федерального закона. (В редакции Федерального закона от 30.12.2015 № 445-ФЗ)
4. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, устанавливает:
1) порядок передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов и иной информации в уполномоченный федеральный орган в случае прекращения деятельности аккредитованного удостоверяющего центра; (В редакции Федерального закона от 30.12.2015 № 445-ФЗ)
2) порядок формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов, а также предоставления информации из таких реестров, включая требования к формату предоставления такой информации; (В редакции федеральных законов от 30.12.2015 № 445-ФЗ, от 27.12.2019 № 476-ФЗ)
3) правила аккредитации удостоверяющих центров, доверенных третьих сторон, порядок проверки соблюдения аккредитованными удостоверяющими центрами, аккредитованными доверенными третьими сторонами требований, которые установлены настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в том числе требований, на соответствие которым эти удостоверяющие центры, доверенные третьи стороны были аккредитованы; (В редакции федеральных законов от 30.12.2015 № 445-ФЗ, от 27.12.2019 № 476-ФЗ)
4) требования к порядку реализации функций аккредитованного удостоверяющего центра, аккредитованной доверенной третьей стороны и исполнения их обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности; (Дополнение пунктом - Федеральный закон от 30.12.2015 № 445-ФЗ) (В редакции Федерального закона от 27.12.2019 № 476-ФЗ)
5) формат электронной подписи, обязательный для реализации всеми средствами электронной подписи, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности; (Дополнение пунктом - Федеральный закон от 30.12.2015 № 445-ФЗ)
6) требования к порядку действий аккредитованного удостоверяющего центра при возникновении обоснованных сомнений относительно лица, давшего поручение на использование хранимых ключей электронной подписи, а также при приостановлении (прекращении) технической возможности использования хранимых ключей электронной подписи, включая информирование владельцев квалифицированных сертификатов о событиях, вызвавших приостановление (прекращение) технической возможности использования хранимых ключей электронной подписи, об их причинах и последствиях; (Дополнение пунктом - Федеральный закон от 27.12.2019 № 476-ФЗ)
7) по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности перечень угроз безопасности, актуальных при идентификации заявителя - физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее - единая биометрическая система) , а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре. (Дополнение пунктом - Федеральный закон от 27.12.2019 № 476-ФЗ)
5. Федеральный орган исполнительной власти в области обеспечения безопасности:
1) по согласованию с уполномоченным федеральным органом устанавливает требования к форме квалифицированного сертификата и правила подтверждения владения ключом электронной подписи; (В редакции Федерального закона от 30.12.2015 № 445-ФЗ)
2) устанавливает требования к средствам электронной подписи, средствам удостоверяющего центра, за исключением указанных в пункте 21 настоящей части, и средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи; (В редакции Федерального закона от 27.12.2019 № 476-ФЗ)
21) устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра, применяемым для реализации функций, предусмотренных частью 22 статьи 15 настоящего Федерального закона, включающие в себя в том числе требования по:
а) хранению ключей квалифицированной электронной подписи и автоматическому созданию такой подписи с их использованием по поручению соответствующих владельцев квалифицированных сертификатов;
б) аутентификации владельцев квалифицированных сертификатов, по поручению которых аккредитованный удостоверяющий центр создает и проверяет квалифицированную электронную подпись;
в) защите информации, передаваемой по каналу взаимодействия между владельцем квалифицированного сертификата и аккредитованным удостоверяющим центром, осуществляющим создание и проверку квалифицированной электронной подписи по поручению такого владельца;
г) доказательству невозможности отказа владельца квалифицированного сертификата от поручения на создание квалифицированной электронной подписи;
(Дополнение пунктом - Федеральный закон от 27.12.2019 № 476-ФЗ)
3) осуществляет подтверждение соответствия средств электронной подписи и средств удостоверяющего центра требованиям, установленным в соответствии с настоящим Федеральным законом, и публикует перечень таких средств;
4) осуществляет подтверждение соответствия средств доверенной третьей стороны требованиям, установленным в соответствии с настоящим Федеральным законом, и публикует перечень таких средств. (Дополнение пунктом - Федеральный закон от 30.12.2015 № 445-ФЗ) (В редакции Федерального закона от 27.12.2019 № 476-ФЗ)
Статья 9. Использование простой электронной подписи
1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий:
1) простая электронная подпись содержится в самом электронном документе;
2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.
2. Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:
1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.
3. К отношениям, связанным с использованием простой электронной подписи, в том числе с созданием и использованием ключа простой электронной подписи, не применяются правила, установленные статьями 10 - 18 настоящего Федерального закона.
4. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.
Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей
1. При использовании усиленных электронных подписей участники электронного взаимодействия обязаны: (В редакции Федерального закона от 27.12.2019 № 476-ФЗ)
1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
2) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
4) использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом; (В редакции Федерального закона от 30.12.2015 № 445-ФЗ)
5) обеспечивать незамедлительное уничтожение принадлежащих им ключей электронных подписей по истечении сроков действия данных ключей в отношении усиленных квалифицированных электронных подписей. Для уничтожения ключей электронных подписей должны применяться прошедшие в установленном порядке процедуру оценки соответствия средства электронной подписи, в составе которых реализована функция уничтожения информации. (Дополнение пунктом - Федеральный закон от 04.08.2023 № 457-ФЗ)
2. Участники электронного взаимодействия не вправе устанавливать иные, за исключением предусмотренных настоящим Федеральным законом, ограничения признания усиленной квалифицированной электронной подписи. Нарушение запрета на ограничение или отказ от признания электронных документов, подписанных квалифицированной электронной подписью, соответствующей предъявляемым к ней требованиям, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, а также нарушение запрета операторами государственных и муниципальных информационных систем, информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования на предъявление требований о наличии в квалифицированном сертификате информации, не являющейся обязательной в соответствии с настоящим Федеральным законом и принимаемыми в соответствии с ним нормативными правовыми актами, по любым причинам, кроме предусмотренных настоящим Федеральным законом, не допускается. (Дополнение частью - Федеральный закон от 27.12.2019 № 476-ФЗ)
Статья 11. Признание квалифицированной электронной подписи
Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:
1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
21) срок действия ключа электронной подписи, указанный в квалифицированном сертификате в соответствии с пунктом 9 части 2 статьи 17 настоящего Федерального закона, не истек на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки квалифицированной электронной подписи, созданной с использованием данного ключа электронной подписи, если момент подписания электронного документа не определен; (Дополнение пунктом - Федеральный закон от 04.08.2023 № 457-ФЗ)
3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ; (В редакции Федерального закона от 30.12.2015 № 445-ФЗ)
4) (Пункт утратил силу - Федеральный закон от 27.12.2019 № 476-ФЗ)
Статья 12. Средства электронной подписи
1. Для создания и проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи должны использоваться средства электронной подписи, которые:
1) позволяют установить факт изменения подписанного электронного документа после момента его подписания;
2) обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки;
3) позволяют создать электронную подпись в формате, устанавливаемом федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, и обеспечивающем возможность ее проверки всеми средствами электронной подписи. (Дополнение пунктом - Федеральный закон от 30.12.2015 № 445-ФЗ)
2. При создании электронной подписи средства электронной подписи должны:
1) показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписываемой с использованием указанных средств, лицу, осуществляющему создание электронной подписи, содержание информации, подписание которой производится; (В редакции Федерального закона от 30.12.2015 № 445-ФЗ)
2) создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;
3) однозначно показывать, что электронная подпись создана.
3. При проверке электронной подписи средства электронной подписи должны:
1) показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписанной с использованием указанных средств, содержание электронного документа, подписанного электронной подписью, включая визуализацию данной электронной подписи, содержащую информацию о том, что такой документ подписан электронной подписью, а также о номере, владельце и периоде действия сертификата ключа проверки электронной подписи; (В редакции федеральных законов от 30.12.2015 № 445-ФЗ, от 27.12.2019 № 476-ФЗ)
2) показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;
3) указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.
4. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством Российской Федерации. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих информацию ограниченного доступа (в том числе персональные данные) , не должны нарушать конфиденциальность такой информации.
5. Требования частей 2 и 3 настоящей статьи не применяются к средствам электронной подписи, используемым для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.
Статья 13. Удостоверяющий центр
1. Удостоверяющий центр:
1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты заявителям при условии идентификации заявителя. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации". При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия отказывается от использования шифровальных (криптографи