Реферат: Об электронной цифровой подписи
3. В корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления использование несертифицированных средств ЭЦП и созданных ими ключей ЭЦП не допускается.
4. Сертификация средств ЭЦП осуществляется в соответствии с законодательством Российской Федерации о сертификации продукции и услуг.
Статья 6. Сертификат ключа подписи
1. Сертификат ключа подписи должен содержать следующие сведения:
уникальный номер сертификата ключа подписи, дату начала и дату окончания срока его действия;
фамилию, имя и отчество обладателя электронной цифровой подписи;
открытый ключ ЭЦП;
наименование средства ЭЦП, с которым используется данный открытый ключ ЭЦП;
наименование и местонахождение удостоверяющего центра, выдавшего сертификат ключа подписи;
правоотношения, в которых электронная цифровая подпись имеет юридическое значение.
2. В случае необходимости, связанной с юридическим значением электронной цифровой подписи, в сертификате ключа подписи на основании подтверждающих документов указываются должность, наименование и местонахождение организации, наименование квалификации обладателя электронной цифровой подписи, по его письменному заявлению - иные сведения, подтверждаемые соответствующими документами.
3. Сертификат ключа подписи должен быть внесен удостоверяющим центром в виде электронного документа в реестр сертификатов не позднее даты начала срока действия сертификата.
4. Сертификат ключа подписи выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата - действует, действие приостановлено (начало и конец периода приостановления), аннулирован (дата и время аннулирования) - и данных о реестре сертификатов, позволяющих провести проверку действительности данного сертификата ключа подписи. В случае выдачи сертификата ключа подписи на бумажном носителе, он оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью организации. В случае выдачи сертификата ключа подписи в форме электронного документа, он должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.
Статья 7. Срок и порядок хранения сертификата ключа подписи в удостоверяющем центре
1. Срок хранения сертификата ключа подписи в удостоверяющем центре после его аннулирования должен быть не менее установленного законодательством срока исковой давности для правоотношений, указанных в сертификате ключа подписи. При этом обеспечивается доступ пользователей информационной системы для получения сертификата ключа подписи.
2. По истечении указанного срока хранения сертификат ключа подписи исключается из реестра и переводится в режим архивного хранения. Срок архивного хранения составляет 5 лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Федерации.
Глава III. Удостоверяющие центры
Статья 8. Правовой статус удостоверяющих центров
1. Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, может быть коммерческая организация. Деятельность удостоверяющего центра подлежит лицензированию в соответствии с законодательством Российской Федерации о лицензировании отдельных видов деятельности. Указанная организация при оформлении лицензии должна представить обоснование своей способности нести гражданскую ответственность в размере, не менее чем в 1 тысячу раз превышающем максимальный предел цены сделки, который данный центр может указывать в сертификате ключа подписи.
2. Правовой статус удостоверяющего центра, обеспечивающего деятельность корпоративной информационной системы, определяется владельцем или соглашением участников этой системы.
Статья 9. Деятельность удостоверяющих центров
1. Удостоверяющий центр:
регистрирует электронные цифровые подписи;
создает по обращению пользователей закрытые и открытые ключи ЭЦП;
приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;
ведет реестр сертификатов ключей подписей, обеспечивает актуальность реестра и возможность свободного доступа пользователей к реестру;
выдает сертификаты ключей подписей на бумажных носителях и в виде электронных документов с информацией об их действительности;
проводит по обращениям пользователей подтверждение подлинности (действительности) электронной цифровой подписи в электронном документе в отношении зарегистрированных им электронных цифровых подписей;
может предоставлять пользователям информационных систем иные услуги, связанные с использованием электронных цифровых подписей.
2. Регистрация каждой электронной цифровой подписи осуществляется на основе заявления, содержащего сведения, указанные в пунктах 1 и 2 статьи6 настоящего Федерального закона, а также сведения, необходимые для идентификации обладателя подписи и передачи ему сообщений. Заявление подписывается собственноручной подписью обладателя электронной цифровой подписи, содержащиеся в нем сведения подтверждаются предъявлением соответствующих документов. При регистрации проверяется уникальность открытых ключей ЭЦП в реестре и архиве удостоверяющего центра.
3. При регистрации удостоверяющим центром оформляются на бумажных носителях два экземпляра сертификата ключа подписи, которые заверяются собственноручными подписями обладателя электронной цифровой подписи и уполномоченного лица удостоверяющего центра и печатью удостоверяющего центра. Один экземпляр выдается обладателю электронной цифровой подписи, второй остается в удостоверяющем центре.
4. Услуги по выдаче действующих сертификатов ключей зарегистрированных удостоверяющим центром подписей с информацией об их действии в виде электронных документов оказываются пользователям безвозмездно.
Статья 10. Отношения удостоверяющих центров с уполномоченным федеральным органом исполнительной власти
1. Удостоверяющий центр обязан до начала использования электронной цифровой подписи уполномоченного центром лица для заверения от имени центра сертификатов ключей подписей представить в уполномоченный федеральный орган исполнительной власти на бумажном носителе сертификат ключа подписи уполномоченного лица с его собственноручной подписью, заверенный подписью руководителя организации и печатью организации.
2. Уполномоченный федеральный орган исполнительной власти ведет единый государственный реестр сертификатов ключей подписей, которыми удостоверяющие центры, работающие с пользователями информационных систем общего пользования, заверяют выдаваемые ими сертификаты ключей подписей, обеспечивает возможность свободного доступа к этому реестру и выдает эти сертификаты ключей подписей, заверенные электронными цифровыми подписями соответствующих уполномоченных лиц.