онсалтинг в области информационной безопасности



‘едеральный «акон "ќб электронной цифровой подписи". √лава 3

√лава III. ”ƒќ—“ќ¬≈–яёў»≈ ÷≈Ќ“–џ

—тать€ 8.†—татус удостовер€ющего центра

1.†”достовер€ющим центром, выдающим сертификаты ключей подписей дл€ использовани€ в†информационных системах общего пользовани€, должно быть юридическое лицо, выполн€ющее функции, предусмотренные насто€щим ‘едеральным законом. ѕри этом удостовер€ющий центр должен обладать необходимыми материальными и†финансовыми возможност€ми, позвол€ющими ему нести гражданскую ответственность перед пользовател€ми сертификатов ключей подписей за†убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихс€ в†сертификатах ключей подписей.

“ребовани€, предъ€вл€емые к†материальным и†финансовым возможност€м удостовер€ющих центров, определ€ютс€ ѕравительством –оссийской ‘едерации по†представлению уполномоченного федерального органа исполнительной власти.

—татус удостовер€ющего центра, обеспечивающего функционирование корпоративной информационной системы, определ€етс€ ее†владельцем или соглашением участников этой системы.

2.†”тратил силу.†— ‘едеральный закон от†08.11.2007†N†258-‘«.

—тать€ 9.†ƒе€тельность удостовер€ющего центра

1.†”достовер€ющий центр:

изготавливает сертификаты ключей подписей;

создает ключи электронных цифровых подписей по†обращению участников информационной системы с†гарантией сохранени€ в†тайне закрытого ключа электронной цифровой подписи;

приостанавливает и†возобновл€ет действие сертификатов ключей подписей, а†также аннулирует†их;

ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и†возможность свободного доступа к†нему участников информационных систем;

провер€ет уникальность открытых ключей электронных цифровых подписей в†реестре сертификатов ключей подписей и†архиве удостовер€ющего центра;

выдает сертификаты ключей подписей в†форме документов на†бумажных носител€х и†(или) в†форме электронных документов с†информацией об†их†действии;

осуществл€ет по†обращени€м пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в†электронном документе в†отношении выданных им†сертификатов ключей подписей;

может предоставл€ть участникам информационных систем иные св€занные с†использованием электронных цифровых подписей услуги.

2.†»зготовление сертификатов ключей подписей осуществл€етс€ на†основании за€влени€ участника информационной системы, которое содержит сведени€, указанные в†статье 6†насто€щего ‘едерального закона и†необходимые дл€ идентификации владельца сертификата ключа подписи и†передачи ему сообщений. «а€вление подписываетс€ собственноручно владельцем сертификата ключа подписи. —одержащиес€ в†за€влении сведени€ подтверждаютс€ предъ€влением соответствующих документов.

3.†ѕри изготовлении сертификатов ключей подписей удостовер€ющим центром оформл€ютс€ в†форме документов на†бумажных носител€х два экземпл€ра сертификата ключа подписи, которые завер€ютс€ собственноручными подпис€ми владельца сертификата ключа подписи и†уполномоченного лица удостовер€ющего центра, а†также печатью удостовер€ющего центра. ќдин экземпл€р сертификата ключа подписи выдаетс€ владельцу сертификата ключа подписи, второй†— остаетс€ в†удостовер€ющем центре.

4.†”слуги по†выдаче участникам информационных систем сертификатов ключей подписей, зарегистрированных удостовер€ющим центром, одновременно с†информацией об†их†действии в†форме электронных документов оказываютс€ безвозмездно.

—тать€ 10.†ќтношени€ между удостовер€ющим центром и†уполномоченным федеральным органом исполнительной власти

1.†”достовер€ющий центр до†начала использовани€ электронной цифровой подписи уполномоченного лица удостовер€ющего центра дл€ заверени€ от†имени удостовер€ющего центра сертификатов ключей подписей об€зан представить в†уполномоченный федеральный орган исполнительной власти сертификат ключа подписи уполномоченного лица удостовер€ющего центра в†форме электронного документа, а†также этот сертификат в†форме документа на†бумажном носителе с†собственноручной подписью указанного уполномоченного лица, заверенный подписью руководител€ и†печатью удостовер€ющего центра.

2.†”полномоченный федеральный орган исполнительной власти ведет единый государственный реестр сертификатов ключей подписей, которыми удостовер€ющие центры, работающие с†участниками информационных систем общего пользовани€, завер€ют выдаваемые ими сертификаты ключей подписей, обеспечивает возможность свободного доступа к†этому реестру и†выдает сертификаты ключей подписей соответствующих уполномоченных лиц удостовер€ющих центров.

3.†Ёлектронные цифровые подписи уполномоченных лиц удостовер€ющих центров могут использоватьс€ только после включени€ их†в†единый государственный реестр сертификатов ключей подписей. »спользование этих электронных цифровых подписей дл€ целей, не†св€занных с†заверением сертификатов ключей подписей и†сведений об†их†действии, не†допускаетс€.

4.†”полномоченный федеральный орган исполнительной власти:

осуществл€ет по†обращени€м физических лиц, организаций, федеральных органов государственной власти, органов государственной власти субъектов –оссийской ‘едерации и†органов местного самоуправлени€ подтверждение подлинности электронных цифровых подписей уполномоченных лиц удостовер€ющих центров в†выданных ими сертификатах ключей подписей;

осуществл€ет в†соответствии с†положением об†уполномоченном федеральном органе исполнительной власти иные полномочи€ по†обеспечению действи€ насто€щего ‘едерального закона.

—тать€ 11.†ќб€зательства удостовер€ющего центра по†отношению к†владельцу сертификата ключа подписи

”достовер€ющий центр при изготовлении сертификата ключа подписи принимает на†себ€ следующие об€зательства по†отношению к†владельцу сертификата ключа подписи:

вносить сертификат ключа подписи в†реестр сертификатов ключей подписей;

обеспечивать выдачу сертификата ключа подписи обратившимс€ к†нему участникам информационных систем;

приостанавливать действие сертификата ключа подписи по†обращению его владельца;

уведомл€ть владельца сертификата ключа подписи о†фактах, которые стали известны удостовер€ющему центру и†которые существенным образом могут сказатьс€ на†возможности дальнейшего использовани€ сертификата ключа подписи;

иные установленные нормативными правовыми актами или соглашением сторон об€зательства.

—тать€ 12.†ќб€зательства владельца сертификата ключа подписи

1.†¬ладелец сертификата ключа подписи об€зан:

не†использовать дл€ электронной цифровой подписи открытые и†закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используютс€ или использовались ранее;

хранить в†тайне закрытый ключ электронной цифровой подписи;

немедленно требовать приостановлени€ действи€ сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.

2.†ѕри несоблюдении требований, изложенных в†насто€щей статье, возмещение причиненных вследствие этого убытков возлагаетс€ на†владельца сертификата ключа подписи.

—тать€ 13.†ѕриостановление действи€ сертификата ключа подписи

1.†ƒействие сертификата ключа подписи может быть приостановлено удостовер€ющим центром на†основании указани€ лиц или органов, имеющих такое право в†силу закона или договора, а†в†корпоративной информационной системе также в†силу установленных дл€ нее правил пользовани€.

2.†ѕериод от†поступлени€ в†удостовер€ющий центр указани€ о†приостановлении действи€ сертификата ключа подписи до†внесени€ соответствующей информации в†реестр сертификатов ключей подписей должен устанавливатьс€ в†соответствии с†общим дл€ всех владельцев сертификатов ключей подписей правилом. ѕо†договоренности между удостовер€ющим центром и†владельцем сертификата ключа подписи этот период может быть сокращен.

3.†ƒействие сертификата ключа подписи по†указанию полномочного лица (органа) приостанавливаетс€ на†исчисл€емый в†дн€х срок, если иное не†установлено нормативными правовыми актами или договором. ”достовер€ющий центр возобновл€ет действие сертификата ключа подписи по†указанию полномочного лица (органа). ¬†случае, если по†истечении указанного срока не†поступает указание о†возобновлении действи€ сертификата ключа подписи, он†подлежит аннулированию.

4.†¬†соответствии с†указанием полномочного лица (органа) о†приостановлении действи€ сертификата ключа подписи удостовер€ющий центр оповещает об†этом пользователей сертификатов ключей подписей путем внесени€ в†реестр сертификатов ключей подписей соответствующей информации с†указанием даты, времени и†срока приостановлени€ действи€ сертификата ключа подписи, а†также извещает об†этом владельца сертификата ключа подписи и†полномочное лицо (орган), от†которого получено указание о†приостановлении действи€ сертификата ключа подписи.

—тать€ 14.†јннулирование сертификата ключа подписи

1.†”достовер€ющий центр, выдавший сертификат ключа подписи, об€зан аннулировать его:

по†истечении срока его действи€;

при утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в†информационных системах общего пользовани€;

в†случае, если удостовер€ющему центру стало достоверно известно о†прекращении действи€ документа, на†основании которого оформлен сертификат ключа подписи;

по†за€влению в†письменной форме владельца сертификата ключа подписи;

в†иных установленных нормативными правовыми актами или соглашением сторон случа€х.

2.†¬†случае аннулировани€ сертификата ключа подписи удостовер€ющий центр оповещает об†этом пользователей сертификатов ключей подписей путем внесени€ в†реестр сертификатов ключей подписей соответствующей информации с†указанием даты и†времени аннулировани€ сертификата ключа подписи, за†исключением случаев аннулировани€ сертификата ключа подписи по†истечении срока его действи€, а†также извещает об†этом владельца сертификата ключа подписи и†полномочное лицо (орган), от†которого получено указание об†аннулировании сертификата ключа подписи.

—тать€ 15.†ѕрекращение де€тельности удостовер€ющего центра

1.†ƒе€тельность удостовер€ющего центра, выдающего сертификаты ключей подписей дл€ использовани€ в†информационных системах общего пользовани€, может быть прекращена в†пор€дке, установленном гражданским законодательством.

2.†¬†случае прекращени€ де€тельности удостовер€ющего центра, указанного в†пункте 1†насто€щей статьи, сертификаты ключей подписей, выданные этим удостовер€ющим центром, могут быть переданы другому удостовер€ющему центру по†согласованию с†владельцами сертификатов ключей подписей.

—ертификаты ключей подписей, не†переданные в†другой удостовер€ющий центр, аннулируютс€ и†передаютс€ на†хранение в†соответствии со†статьей 7†насто€щего ‘едерального закона уполномоченному федеральному органу исполнительной власти.

3.†ƒе€тельность удостовер€ющего центра, обеспечивающего функционирование корпоративной информационной системы, прекращаетс€ по†решению владельца этой системы, а†также по†договоренности участников этой системы в†св€зи с†передачей об€зательств данного удостовер€ющего центра другому удостовер€ющему центру или в†св€зи с†ликвидацией корпоративной информационной системы.