Реферат: Об электронной цифровой подписи

3. В корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления использование несертифицированных средств ЭЦП и созданных ими ключей ЭЦП не допускается.

4. Сертификация средств ЭЦП осуществляется в соответствии с законодательством Российской Федерации о сертификации продукции и услуг.

Статья 6. Сертификат ключа подписи

1. Сертификат ключа подписи должен содержать следующие сведения:

уникальный номер сертификата ключа подписи, дату начала и дату окончания срока его действия;

фамилию, имя и отчество обладателя электронной цифровой подписи;

открытый ключ ЭЦП;

наименование средства ЭЦП, с которым используется данный открытый ключ ЭЦП;

наименование и местонахождение удостоверяющего центра, выдавшего сертификат ключа подписи;

правоотношения, в которых электронная цифровая подпись имеет юридическое значение.

2. В случае необходимости, связанной с юридическим значением электронной цифровой подписи, в сертификате ключа подписи на основании подтверждающих документов указываются должность, наименование и местонахождение организации, наименование квалификации обладателя электронной цифровой подписи, по его письменному заявлению - иные сведения, подтверждаемые соответствующими документами.

3. Сертификат ключа подписи должен быть внесен удостоверяющим центром в виде электронного документа в реестр сертификатов не позднее даты начала срока действия сертификата.

4. Сертификат ключа подписи выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата - действует, действие приостановлено (начало и конец периода приостановления), аннулирован (дата и время аннулирования) - и данных о реестре сертификатов, позволяющих провести проверку действительности данного сертификата ключа подписи. В случае выдачи сертификата ключа подписи на бумажном носителе, он оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью организации. В случае выдачи сертификата ключа подписи в форме электронного документа, он должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.

Статья 7. Срок и порядок хранения сертификата ключа подписи в удостоверяющем центре

1. Срок хранения сертификата ключа подписи в удостоверяющем центре после его аннулирования должен быть не менее установленного законодательством срока исковой давности для правоотношений, указанных в сертификате ключа подписи. При этом обеспечивается доступ пользователей информационной системы для получения сертификата ключа подписи.

2. По истечении указанного срока хранения сертификат ключа подписи исключается из реестра и переводится в режим архивного хранения. Срок архивного хранения составляет 5 лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Федерации.

Глава III. Удостоверяющие центры

Статья 8. Правовой статус удостоверяющих центров

1. Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, может быть коммерческая организация. Деятельность удостоверяющего центра подлежит лицензированию в соответствии с законодательством Российской Федерации о лицензировании отдельных видов деятельности. Указанная организация при оформлении лицензии должна представить обоснование своей способности нести гражданскую ответственность в размере, не менее чем в 1 тысячу раз превышающем максимальный предел цены сделки, который данный центр может указывать в сертификате ключа подписи.

2. Правовой статус удостоверяющего центра, обеспечивающего деятельность корпоративной информационной системы, определяется владельцем или соглашением участников этой системы.

Статья 9. Деятельность удостоверяющих центров

1. Удостоверяющий центр:

регистрирует электронные цифровые подписи;

создает по обращению пользователей закрытые и открытые ключи ЭЦП;

приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;

ведет реестр сертификатов ключей подписей, обеспечивает актуальность реестра и возможность свободного доступа пользователей к реестру;

выдает сертификаты ключей подписей на бумажных носителях и в виде электронных документов с информацией об их действительности;

проводит по обращениям пользователей подтверждение подлинности (действительности) электронной цифровой подписи в электронном документе в отношении зарегистрированных им электронных цифровых подписей;

может предоставлять пользователям информационных систем иные услуги, связанные с использованием электронных цифровых подписей.

2. Регистрация каждой электронной цифровой подписи осуществляется на основе заявления, содержащего сведения, указанные в пунктах 1 и 2 статьи6 настоящего Федерального закона, а также сведения, необходимые для идентификации обладателя подписи и передачи ему сообщений. Заявление подписывается собственноручной подписью обладателя электронной цифровой подписи, содержащиеся в нем сведения подтверждаются предъявлением соответствующих документов. При регистрации проверяется уникальность открытых ключей ЭЦП в реестре и архиве удостоверяющего центра.

3. При регистрации удостоверяющим центром оформляются на бумажных носителях два экземпляра сертификата ключа подписи, которые заверяются собственноручными подписями обладателя электронной цифровой подписи и уполномоченного лица удостоверяющего центра и печатью удостоверяющего центра. Один экземпляр выдается обладателю электронной цифровой подписи, второй остается в удостоверяющем центре.

4. Услуги по выдаче действующих сертификатов ключей зарегистрированных удостоверяющим центром подписей с информацией об их действии в виде электронных документов оказываются пользователям безвозмездно.

Статья 10. Отношения удостоверяющих центров с уполномоченным федеральным органом исполнительной власти

1. Удостоверяющий центр обязан до начала использования электронной цифровой подписи уполномоченного центром лица для заверения от имени центра сертификатов ключей подписей представить в уполномоченный федеральный орган исполнительной власти на бумажном носителе сертификат ключа подписи уполномоченного лица с его собственноручной подписью, заверенный подписью руководителя организации и печатью организации.

2. Уполномоченный федеральный орган исполнительной власти ведет единый государственный реестр сертификатов ключей подписей, которыми удостоверяющие центры, работающие с пользователями информационных систем общего пользования, заверяют выдаваемые ими сертификаты ключей подписей, обеспечивает возможность свободного доступа к этому реестру и выдает эти сертификаты ключей подписей, заверенные электронными цифровыми подписями соответствующих уполномоченных лиц.