1) осуществляет проверку
электронных подписей, ключи проверки
которых указаны в выданных доверенными
лицами сертификатах ключей проверки
электронных подписей;
2) обеспечивает электронное
взаимодействие доверенных лиц
между собой, а также доверенных
лиц с удостоверяющим центром.
6. Информация, внесенная в
реестр сертификатов, подлежит хранению
в течение всего срока деятельности
удостоверяющего центра, если более
короткий срок не установлен
нормативными правовыми актами.
В случае прекращения деятельности
удостоверяющего центра без перехода
его функций другим лицам он
должен уведомить об этом в
письменной форме владельцев
сертификатов ключей проверки
электронных подписей, которые выданы
этим удостоверяющим центром и срок
действия которых не истек, не менее чем
за один месяц до даты прекращения деятельности
этого удостоверяющего центра. В указанном
случае после завершения деятельности
удостоверяющего центра информация, внесенная
в реестр сертификатов, должна быть уничтожена.
В случае прекращения деятельности удостоверяющего
центра с переходом его функций другим
лицам он должен уведомить об этом в письменной
форме владельцев сертификатов ключей
проверки электронных подписей, которые
выданы этим удостоверяющим центром и
срок действия которых не истек, не менее
чем за один месяц до даты передачи своих
функций. В указанном случае после завершения
деятельности удостоверяющего центра
информация, внесенная в реестр сертификатов,
должна быть передана лицу, к которому
перешли функции удостоверяющего центра,
прекратившего свою деятельность.
7. Порядок реализации функций
удостоверяющего центра, осуществления
его прав и исполнения обязанностей,
определенных настоящей статьей,
устанавливается удостоверяющим
центром самостоятельно, если иное
не установлено федеральными
законами или принимаемыми в
соответствии с ними нормативными
правовыми актами либо соглашением
между участниками электронного
взаимодействия.
8. Договор об оказании
услуг удостоверяющим центром,
осуществляющим свою деятельность
в отношении неограниченного
круга лиц с использованием
информационной системы общего
пользования, является публичным
договором.
Статья 14. Сертификат ключа
проверки электронной подписи
1. Удостоверяющий центр
осуществляет создание и выдачу
сертификата ключа проверки электронной
подписи на основании соглашения
между удостоверяющим центром
и заявителем.
2. Сертификат ключа проверки
электронной подписи должен содержать
следующую информацию:
1) даты начала и окончания
срока его действия;
2) фамилия, имя и отчество
(если имеется) - для физических
лиц, наименование и место нахождения
- для юридических лиц или иная
информация, позволяющая идентифицировать
владельца сертификата ключа
проверки электронной подписи;
3) ключ проверки электронной
подписи;
4) наименование используемого
средства электронной подписи
и (или) стандарты, требованиям
которых соответствуют ключ электронной
подписи и ключ проверки электронной
подписи;
5) наименование удостоверяющего
центра, который выдал сертификат
ключа проверки электронной подписи;
6) иная информация, предусмотренная
частью 2 статьи 17 настоящего Федерального
закона, - для квалифицированного
сертификата.
3. В случае выдачи сертификата
ключа проверки электронной подписи юридическому
лицу в качестве владельца сертификата
ключа проверки электронной подписи наряду
с указанием наименования юридического
лица указывается физическое лицо, действующее
от имени юридического лица на основании
учредительных документов юридического
лица или доверенности. Допускается не
указывать в качестве владельца сертификата
ключа проверки электронной подписи физическое
лицо, действующее от имени юридического
лица, в сертификате ключа проверки электронной
подписи, используемом для автоматического
создания и (или) автоматической проверки
электронных подписей в информационной
системе при оказании государственных
и муниципальных услуг, исполнении государственных
и муниципальных функций, а также в иных
случаях, предусмотренных федеральными
законами и принимаемыми в соответствии
с ними нормативными правовыми актами.
Владельцем такого сертификата ключа
проверки электронной подписи признается
юридическое лицо, информация о котором
содержится в таком сертификате.
4. Удостоверяющий центр
вправе выдавать сертификаты
ключей проверки электронных
подписей как в форме электронных документов,
так и в форме документов на бумажном носителе.
Владелец сертификата ключа проверки
электронной подписи, выданного в форме
электронного документа, вправе получить
также копию сертификата ключа проверки
электронной подписи на бумажном носителе,
заверенную удостоверяющим центром.
5. Сертификат ключа проверки
электронной подписи действует
с момента его выдачи, если
иная дата начала действия
такого сертификата не указана
в самом сертификате ключа
проверки электронной подписи.
Информация о сертификате ключа
проверки электронной подписи
должна быть внесена удостоверяющим
центром в реестр сертификатов
не позднее указанной в нем
даты начала действия такого
сертификата.
6. Сертификат ключа проверки
электронной подписи прекращает
свое действие:
1) в связи с истечением
установленного срока его действия;
2) на основании заявления
владельца сертификата ключа проверки
электронной подписи, подаваемого в форме
документа на бумажном носителе или в
форме электронного документа;
3) в случае прекращения
деятельности удостоверяющего центра
без перехода его функций другим
лицам;
4) в иных случаях, установленных
настоящим Федеральным законом,
другими федеральными законами,
принимаемыми в соответствии
с ними нормативными правовыми
актами или соглашением между
удостоверяющим центром и владельцем
сертификата ключа проверки электронной
подписи.
7. Информация о прекращении
действия сертификата ключа проверки
электронной подписи должна быть внесена
удостоверяющим центром в реестр сертификатов
в течение одного рабочего дня со дня наступления
обстоятельств, повлекших за собой прекращение
действия сертификата ключа проверки
электронной подписи. Действие сертификата
ключа проверки электронной подписи прекращается
с момента внесения записи об этом в реестр
сертификатов.
8. В течение не более
чем одного рабочего дня удостоверяющий
центр аннулирует сертификат
ключа проверки электронной подписи
путем внесения записи о его
аннулировании в реестр сертификатов
по решению суда, вступившему
в законную силу, в частности если
решением суда установлено, что сертификат
ключа проверки электронной подписи содержит
недостоверную информацию.
9. Использование аннулированного
сертификата ключа проверки электронной
подписи не влечет юридических
последствий, за исключением тех,
которые связаны с его аннулированием.
До внесения в реестр сертификатов
информации об аннулировании
сертификата ключа проверки электронной
подписи удостоверяющий центр
обязан уведомить владельца сертификата
ключа проверки электронной подписи
об аннулировании его сертификата
ключа проверки электронной подписи
путем направления документа
на бумажном носителе или электронного
документа.
Статья 15. Аккредитованный
удостоверяющий центр
1. Удостоверяющий центр,
получивший аккредитацию, является
аккредитованным удостоверяющим
центром. Аккредитованный удостоверяющий
центр обязан хранить следующую
информацию:
1) реквизиты основного
документа, удостоверяющего личность
владельца квалифицированного сертификата
- физического лица;
2) сведения о наименовании,
номере и дате выдачи документа,
подтверждающего право лица, выступающего
от имени заявителя - юридического
лица, обращаться за получением
квалифицированного сертификата;
3) сведения о наименованиях,
номерах и датах выдачи документов,
подтверждающих полномочия владельца
квалифицированного сертификата
действовать по поручению третьих
лиц, если информация о таких
полномочиях владельца квалифицированного
сертификата включена в квалифицированный
сертификат.
2. Аккредитованный удостоверяющий
центр должен хранить информацию,
указанную в части 1 настоящей
статьи, в течение срока его
деятельности, если более короткий
срок не предусмотрен нормативными
правовыми актами Российской
Федерации. Хранение информации
должно осуществляться в форме,
позволяющей проверить ее целостность
и достоверность.
3. Аккредитованный удостоверяющий
центр обязан обеспечить любому лицу безвозмездный
доступ с использованием информационно-телекоммуникационных
сетей к выданным этим удостоверяющим
центром квалифицированным сертификатам
и к актуальному списку аннулированных
квалифицированных сертификатов в любое
время в течение срока деятельности этого
удостоверяющего центра, если иное не
установлено федеральными законами или
принимаемыми в соответствии с ними нормативными
правовыми актами.
4. В случае принятия
решения о прекращении своей
деятельности аккредитованный удостоверяющий
центр обязан:
1) сообщить об этом в
уполномоченный федеральный орган
не позднее чем за один месяц до даты
прекращения своей деятельности;
2) передать в уполномоченный
федеральный орган в установленном
порядке реестр квалифицированных
сертификатов;
3) передать на хранение
в уполномоченный федеральный
орган в установленном порядке
информацию, подлежащую хранению
в аккредитованном удостоверяющем
центре.
Статья 16. Аккредитация удостоверяющего
центра
1. Аккредитация удостоверяющих
центров осуществляется уполномоченным
федеральным органом в отношении
удостоверяющих центров, являющихся
российскими или иностранными
юридическими лицами.
2. Аккредитация удостоверяющего
центра осуществляется на добровольной
основе. Аккредитация удостоверяющего
центра осуществляется на срок
пять лет, если более короткий
срок не указан в заявлении
удостоверяющего центра.
3. Аккредитация удостоверяющего
центра осуществляется при условии
выполнения им следующих требований:
1) стоимость чистых активов
удостоверяющего центра составляет
не менее чем один миллион
рублей;
2) наличие финансового
обеспечения ответственности за
убытки, причиненные третьим лицам
вследствие их доверия к информации,
указанной в сертификате ключа
проверки электронной подписи,
выданном таким удостоверяющим
центром, или информации, содержащейся
в реестре сертификатов, который
ведет такой удостоверяющий центр,
в сумме не менее чем полтора
миллиона рублей;
3) наличие средств электронной
подписи и средств удостоверяющего
центра, получивших подтверждение
соответствия требованиям, установленным
федеральным органом исполнительной
власти в области обеспечения
безопасности;
4) наличие в штате удостоверяющего
центра не менее двух работников,
непосредственно осуществляющих
деятельность по созданию и
выдаче сертификатов ключей проверки
электронных подписей, имеющих высшее
профессиональное образование в
области информационных технологий
или информационной безопасности
либо высшее или среднее профессиональное
образование с последующим прохождением
переподготовки или повышения
квалификации по вопросам использования
электронной подписи.
4. Аккредитация удостоверяющего
центра осуществляется на основании
его заявления, подаваемого в
уполномоченный федеральный орган.
К заявлению прилагаются документы,
подтверждающие соответствие удостоверяющего
центра требованиям, установленным
частью 3 настоящей статьи.
5. В срок, не превышающий
тридцати календарных дней со
дня приема заявления удостоверяющего
центра, уполномоченный федеральный
орган на основании представленных
документов принимает решение
об аккредитации удостоверяющего
центра или об отказе в его
аккредитации. В случае принятия
решения об аккредитации удостоверяющего
центра уполномоченный федеральный
орган в срок, не превышающий
десяти дней со дня принятия
решения об аккредитации, уведомляет
удостоверяющий центр о принятом
решении и выдает свидетельство
об аккредитации по установленной
форме. Одновременно с выдачей
свидетельства об аккредитации
уполномоченный федеральный орган
выдает аккредитованному удостоверяющему
центру квалифицированный сертификат,
созданный с использованием средств
головного удостоверяющего центра,
функции которого осуществляет
уполномоченный федеральный орган.
В случае принятия решения
об отказе в аккредитации удостоверяющего
центра уполномоченный федеральный
орган в срок, не превышающий
десяти календарных дней со
дня принятия решения об отказе
в аккредитации, направляет или
вручает удостоверяющему центру
уведомление о принятом решении
с указанием причин отказа
в форме документа на бумажном
носителе.