24 сентябрь 2017
Либертариум Либертариум

Проект Закона"Об электронной цифровой подписи" (Версия от 15.05.2000г.)

Версия от 15.05.2000г.

Проект федерального закона "Об электронной цифровой подписи" разработан Гостелекомом России совместно с ФАПСИ, Банком России и Гостехкомиссией России (рабочей группой под руководством Г.Т.Артамонова <ВНИИПВТИ>) в соответствии с п.19 Плана подготовки федеральных законов на 1999–2000 годы, утвержденным распоряжением Правительства Российской Федерации от 20 мая N 803-р.

Вашему вниманию предлагается версия законопроекта, которая после согласования с ведомствами соисполнителями (ФАПСИ, Гостехкомиссией России, Минюстом России, Банком России и ФКЦБ России), в конце 1999г. была представлена в Правительство РФ.

15.05.2000

Вносится Правительством
Российской Федерации

Проект
версия от 15.05.2000г.
(предыдущая версия от 27.01.2000г.)

РОССИЙСКАЯ ФЕДЕРАЦИЯ
ФЕДЕРАЛЬНЫЙ ЗАКОН
"Об электронной цифровой подписи"

ГЛАВА I. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Цели и сфера применения настоящего Федерального закона

1. Целями настоящего Федерального закона являются:

  • обеспечение правовых условий для использования электронных цифровых подписей в процессах обмена электронными сообщениями, при соблюдении которых электронная цифровая подпись признается равнозначной собственноручной подписи;
  • обеспечение правовых условий предоставления услуг по удостоверению электронных цифровых подписей.

2. Действие настоящего Федерального закона распространяется на органы государственной власти и органы местного самоуправления, а также на юридических и физических лиц, находящихся под юрисдикцией Российской Федерации.

3. Действие настоящего Федерального закона не распространяется на использование иных электронных аналогов собственноручной подписи, в том числе на оцифрованное изображение личной подписи.

4. Использование электронной цифровой подписи регулируется настоящим Федеральным законом, иным законодательством Российской Федерации, а также соглашением сторон.

Статья 2. Понятия, используемые в настоящем Федеральном законе

В настоящем Федеральном законе используются следующие понятия:

  • электронное сообщение -- информация, представленная в форме набора состояний элементов электронной вычислительной техники, иных электронных средств обработки, хранения и передачи информации, могущей быть преобразованной в форму, пригодную для однозначного восприятия человеком
  • документ в электронной форме отображения (электронный документ) -- электронное сообщение, имеющей атрибуты для идентификации его как документа;
  • электронная цифровая подпись (ЭЦП) -- последовательность символов, полученная в результате криптографического преобразования исходной информации с использованием закрытого ключа ЭЦП, которая позволяет пользователю открытого ключа ЭЦП, установить целостность и неизменность этой информации, а также владельца закрытого ключа ЭЦП;
  • средство ЭЦП -- совокупность программных и технических средств, реализующих функцию выработки и проверки ЭЦП;
  • открытый ключ ЭЦП -- общедоступная последовательность символов, предназначенная для проверки ЭЦП;
  • закрытый ключ ЭЦП -- последовательность символов, предназначенная для выработки ЭЦП и известная только правомочному лицу;
  • пользователь открытого ключа ЭЦП -- физическое или юридическое лицо, использующее открытый ключ ЭЦП;
  • сертификат открытого ключа ЭЦП (сертификат ключа подписи) -- документ, выданный и заверенный удостоверяющим центром, подтверждающий принадлежность открытого ключа ЭЦП определенному лицу;
  • владелец сертификата ключа подписи (владелец сертификата) -- физическое или юридическое лицо, на имя которого выдан сертификат ключа подписи, и которое владеет закрытым ключом ЭЦП, соответствующим открытому ключу, указанному в сертификате; 
  • центр по удостоверению подлинности ЭЦП (удостоверяющий центр) -- юридическое лицо или обособленное подразделение юридического лица, обладающие правомочиями на удостоверение принадлежности конкретного открытого ключа ЭЦП владельцу сертификата;
  • сертификат на средство ЭЦП -- документ, выданный по правилам соответствующей системы сертификации, удостоверяющий соответствие этого средства специальным требованиям и гарантирующий в течение определенного срока действия возможность использования данного средства в качестве инструмента выработки и проверки ЭЦП;
  • подтверждение подлинности ЭЦП -- положительный результат проверки правильности ЭЦП, выработанной правомочным лицом из исходной информации путем применения принадлежащего ему закрытого ключа ЭЦП, полученный с использованием зарегистрированного и сертифицированного открытого ключа ЭЦП.

ГЛАВА II. ПРИНЦИПЫ И УСЛОВИЯ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

Статья 3. Предназначение и правовой режим электронной цифровой подписи

1. ЭЦП может признаваться равнозначной собственноручной подписи подписывающего лица и использоваться для подтверждения целостности и неизменности любой информации, передаваемой в виде электронных сообщений.

Лицо может иметь неограниченное количество закрытых ключей ЭЦП, приобретенных им на законном основании.

2. Все экземпляры электронного сообщения, подписанного ЭЦП, имеют силу оригинала.

3. ЭЦП может использоваться физическими и юридическими лицами, органами государственной власти и органами местного самоуправления с соблюдением положений действующего законодательства. 

4. Общий порядок ограничения сферы применения ЭЦП может устанавливаться федеральными законами.

5. Ограничения использования ЭЦП в договорных отношениях могут устанавливаться соглашением сторон.

6. При соблюдении требований настоящего Федерального закона, действующего законодательства и (или) соглашения сторон ЭЦП признается равнозначной собственноручной подписи физического лица, в том числе полномочного представителя юридического лица, если:

  • она прошла проверку на подлинность при помощи открытого ключа ЭЦП, имеющего сертификат ключа подписи удостоверяющего центра, действующего по лицензии, или в порядке, предусмотренном соглашением сторон;
  • подписавшее лицо правомерно владеет закрытым ключом, используемым для создания ЭЦП;
  • сертификат ключа подписи является действующим на момент подписания.

7. Для использования ЭЦП подписывающим лицом и получателем электронного сообщения не требуется получения лицензии.

8. Деятельность по указанию услуг, связанных с формированием ЭЦП и ее проверки, подлежит лицензированию в порядке, установленном законодательством Российской Федерации.

9. Несовершеннолетние граждане имеют право на использование ЭЦП, получение сертификата ключа подписи и приобретение средств ЭЦП с соблюдением норм действующего законодательства.

10. Подписывающее лицо вправе передавать полномочия на подписание электронных сообщений с использованием своего закрытого ключа ЭЦП уполномоченному надлежащим образом представителю.

11. Сертификат ключа подписи, удостоверяющий юридическое лицо без указания имени должностного лица, уполномоченного на использование данного ключа, считается сертификатом удостоверяющим лицо, которое в силу закона или учредительных документов юридического лица действует от его имени. 

Статья 4. Средства электронной цифровой подписи

1. Средства ЭЦП не относятся к средствам, обеспечивающим конфиденциальность информации.

2. Создание ключей ЭЦП производится собственниками средств ЭЦП, если иной порядок не установлен законодательством Российской Федерации.

3. Сертификация средств ЭЦП осуществляется в соответствии с законодательством о сертификации товаров и услуг.

Сертификация средств ЭЦП осуществляется на основании лицензии, выдаваемой государственным лицензирующим органом.

4. Обязательная сертификация средств ЭЦП устанавливается законодательством Российской Федерации.

5. Допускается использование несертифицированных средств ЭЦП. При этом владелец несертифицированных средств ЭЦП (владелец закрытого ключа) обязан заявить об отсутствии сертификации всем пользователям открытого ключа ЭЦП, создаваемой несертифицированным средством. 

В противном случае владелец несертифицированных средств ЭЦП несет ответственность за убытки, понесенные пользователем открытого ключа, вследствие использования для его создания несертифицированного средства ЭЦП.

В случае использования заявленных несертифицированных средств ЭЦП риски убытков несут владелец закрытого ключа и пользователь открытого ключа ЭЦП. 

Статья 5. Права и обязанности пользователя открытого ключа и владельца закрытого ключа электронной цифровой подписи

1. Пользователь открытого ключа ЭЦП вправе обратиться к удостоверяющему центру, выдавшему сертификат ключа подписи, за подтверждением:

  • информации, содержащейся в данном сертификате ключа подписи;
  • подлинности ЭЦП.

2. Владелец закрытого ключа ЭЦП несет ответственность перед пользователем соответствующего открытого ключа за убытки, причиненные несанкционированным использованием закрытого ключа вследствие ненадлежащей охраны закрытого ключа.

3. Владелец закрытого ключа ЭЦП обязан потребовать от удостоверяющего центра, выдавшего соответствующий сертификат ключа подписи, приостановить действие сертификата или аннулировать его, если он узнал или должен был разумно предполагать о возможном нарушении режима ограничения доступа к закрытому ключу.

4. Пользователь открытого ключа ЭЦП обязан в соответствии с законодательством Российской Федерации и международными соглашениями обеспечить защиту персональных данных, содержащихся в сертификате этого ключа подписи.

Статья 6. Сертификат ключа подписи

1. Сертификат ключа подписи должен содержать следующие обязательные сведения:

  • наименование юридического лица либо фамилию, имя и отчество или псевдоним физического лица -- владельца закрытого ключа ЭЦП;
  • открытый ключ ЭЦП;
  • номер сертификата ключа подписи, дату начала и дату окончания срока его действия; 
  • наименование средств ЭЦП, с которыми можно использовать данный открытый ключ ЭЦП, номер сертификата на это средство и срок его действия, наименование и юридический адрес центра сертификации, выдавшего данный сертификат, номер лицензии этого центра и дату ее выдачи;
  • наименование и юридический адрес удостоверяющего центра, выдавшего сертификат ключа подписи, номер лицензии и дата ее выдачи;
  • наименование и юридический адрес государственного органа, уполномоченного удостоверять открытый ключ ЭЦП удостоверяющего центра, выдавшего сертификат ключа подписи;
  • данные об ограничении вида или области применения ЭЦП;
  • данные о полномочиях представителя владельца сертификата;
  • данные, позволяющие идентифицировать общедоступный реестр владельцев сертификатов, в который внесен данный сертификат ключа подписи, и место опубликования этого реестра; 
  • ограничения ответственности, предусмотренные пунктом 3 статьи 16 настоящего Федерального закона.

2. При общем согласии сторон перечень сведений, содержащихся сертификате ключа подписи, передаваемых пользователю открытого ключа ЭЦП, может быть сокращен.

3. Иные данные о владельце сертификата могут включаться в сертификат ключа подписи только с его согласия, выраженного в письменной форме.

Статья 7. Сроки хранения сертификатов ключа подписи

Срок хранения сертификатов ключа подписи в удостоверяющих центрах устанавливается действующим законодательством, но не должен быть менее пяти лет.

Если сертификат ключа подписи аннулируется, он вместе с открытым ключом ЭЦП поступает на архивное хранение. Срок хранения устанавливается в соответствии с архивным законодательством. 

ГЛАВА III. УДОСТОВЕРЯЮЩИЕ ЦЕНТРЫ ОТКРЫТЫХ КЛЮЧЕЙ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

Статья 8. Правовой статус удостоверяющих центров.

1. Удостоверяющим центром может быть юридическое лицо, созданное в соответствии с законодательством Российской Федерации, а также обособленное подразделение юридического лица, выполняющее все или часть функций юридического лица. Удостоверение открытых ключей ЭЦП может осуществляться в качестве единственного вида деятельности или наряду с иными видами деятельности юридического лица.

2. Деятельность по удостоверению открытых ключей ЭЦП осуществляется на основании лицензии. Порядок лицензирования удостоверяющих центров устанавливаются законодательством Российской Федерации.

3. Сертификат ключа подписи, выданный лицом не имеющим лицензии, является недействительным.

4. Удостоверяющий центр должен располагать финансовыми ресурсами (в том числе, собственным капиталом, заемными средствами и др.), достаточными для осуществления деятельности, включая возможную имущественную ответственность перед лицами, полагающимися на выданные им сертификаты ключа подписи, за убытки, понесенные указанными лицами вследствие недостоверности содержания сертификатов ключа подписи. 

Размер указанных финансовых ресурсов определяется законодательством.

5. Удостоверяющий центр обязан иметь сертификат на принадлежащий ему ключ ЭЦП, которым центр заверяет выдаваемые им сертификаты ключей подписи.

Сертификат на открытый ключ центра выдается уполномоченным государственным органом. Уполномоченный орган обязан обеспечить, чтобы любое лицо по общедоступным телекоммуникационным каналам или иным образом имело возможность проверить любой из выданных данным органом сертификатов ключей подписи удостоверяющих центров. 

6. Уполномоченный государственный орган обязан вести единый государственный общедоступный реестр сертификатов ключей подписи удостоверяющих центров и обеспечить неограниченный доступ к этому реестру.

В реестре сертификатов ключей подписи удостоверяющих центров должна содержаться информация об адресах удостоверяющих центров и о сертификатах их ключей подписи, а также данные о заблокированных сертификатах, о прекращении деятельности какого-либо удостоверяющего центра и о приостановке или отзыве лицензий.

Статья 9. Деятельность удостоверяющих центров

1. Удостоверяющий центр подтверждает принадлежность открытого ключа ЭЦП конкретному лицу посредством выдачи сертификата ключа подписи.

Удостоверяющий центр вправе подтверждать подлинность открытого ключа ЭЦП.

2. Регистрация владельца закрытого ключа ЭЦП и выдача сертификата ключа подписи в удостоверяющем центре производится на основании заявки, составленной в письменной форме.

В заявке должны содержаться сведения о заявителе -- юридическом лице или гражданине, в объеме, необходимом для выполнения данным центром своих обязанностей. При этом удостоверяющий центр вправе потребовать от заявителя подтверждения достоверности соответствующей информации.

3. При выдаче сертификата ключа подписи удостоверяющий центр предоставляет следующие гарантии:

  • достоверности сведений, содержащихся в сертификате;
  • соответствия сертификата требованиям настоящего Федерального закона и иных законодательных актов Российской Федерации, в том числе наличия в сертификате всей существенно важной для его надежности информации, предусмотренной настоящим Федеральным законом, или включения такой информации в сертификат в виде отсылки;
  • соответствия сертификата условиям лицензии;
  • принятия данного сертификата законным владельцем закрытого ключа ЭЦП;
  • соответствия закрытого ключа ЭЦП открытому ключу, подтвержденное владельцем закрытого ключа при выдаче сертификата;
  • наличия в удостоверяющем центре всех сведений о получателе сертификата, предусмотренных настоящим Федеральным законом.

4. Любое соглашение, предусматривающее отказ удостоверяющего центра от гарантий, установленных настоящей статьей, или ограничивающее их, является ничтожным.

5. По требованию владельца закрытого ключа или его полномочного представителя либо пользователя открытого ключа удостоверяющий центр обязан снабжать печатью времени подписанные владельцем закрытого ключа электронные сообщения. 

6. Удостоверяющий центр обязан вносить данные о владельце сертификата в общедоступный реестр сертификатов ключей подписи и обеспечить неограниченный доступ к этому реестру.

Удостоверяющий центр вправе самостоятельно осуществлять ведение данного реестра или обратиться к услугам иного лица для осуществления этой деятельности.

7. Удостоверяющий центр обязан предоставить любому лицу возможность удостовериться в принадлежности открытого ключа ЭЦП владельцу закрытого ключа (владельцу сертификата) с использованием общедоступных телекоммуникационных каналов или иным образом.

8. Удостоверяющий центр обязан выдавать и заверять бумажные копии сообщения, подписанного ЭЦП, на открытый ключ которой данным удостоверяющим центром выдан сертификат ключа подписи, по требованиям уполномоченных государственных органов и судов. При этом указывается место и дата заверения. Бумажная копия заверяется собственноручной подписью должностного лица удостоверяющего центра и его печатью.

Статья 10. Обязательства удостоверяющего центра при выдаче сертификата ключа подписи

Удостоверяющий центр, выдавая сертификат ключа подписи, принимает на себя следующие обязательства перед его владельцем:

  • действовать надлежащим образом в соответствии с положениями настоящего Федерального закона для приостановления действия или аннулирования сертификата ключа подписи; 
  • уведомить владельца сертификата в течение разумного срока о всех известных удостоверяющему центру фактах, которые существенным образом сказываются на юридической силе выпущенного сертификата ключа подписи.

Статья 11. Обязательства владельца по принятии сертификата ключа подписи

Приняв сертификат ключа подписи, выданный удостоверяющим центром, его владелец принимает на себя следующие обязательства:

  • гарантировать достоверность информации, предоставленной им в целях выдачи сертификата ключа подписи;
  • законным образом владеть закрытым ключом, соответствующим открытому ключу ЭЦП, указанному в сертификате ключа подписи; 
  • обеспечить контроль использования закрытого ключа и предотвращение его раскрытия какому-либо лицу, не уполномоченному на создание ЭЦП, при условии соблюдения положений настоящего Федерального закона.

Статья 12. Приостановление действия сертификата ключа подписи

1. Если иного не предусмотрено по согласованию между удостоверяющим центром и владельцем сертификата, удостоверяющий центр, выдавший сертификат, приостанавливает его действие по указанию владельца сертификата или его уполномоченного представителя.

Удостоверяющий центр также приостанавливает действие сертификата ключа подписи по постановлению уполномоченного государственного органа или суда.

Срок приостановления действия сертификата ключа подписи определяется лицом, давшим указание на приостановление. Этот срок не должен превышать десяти рабочих дней. 

2. Немедленно после приостановления действия сертификата ключа подписи удостоверяющий центр публикует в реестре, указанном в сертификате, извещение о приостановлении действия последнего, а также извещает об этом владельца сертификата. 

3. Удостоверяющий центр возобновляет действие сертификата ключа подписи по заявлению лиц, указанных в пункте 1 настоящей статьи. Если по истечении указанного срока приостановления не поступает заявления о возобновлении действия сертификата ключа подписи, он подлежит аннулированию.

4. На время приостановления действия сертификата ключа подписи удостоверяющий центр приостанавливает исполнение обязательств, предусмотренных статьей 9 настоящего Федерального закона в отношении приостановленного сертификата.

Статья 13. Аннулирование сертификата ключа подписи

1. Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его по требованию законного владельца ключа ЭЦП, указанного в сертификате, или представителя владельца, должным образом уполномоченного на аннулирование.

Удостоверяющий центр обязан также аннулировать выданный им сертификат ключа подписи по постановлению уполномоченного государственного органа или суда.

Удостоверяющий центр немедленно аннулирует сертификат ключа подписи в течение одного рабочего дня после получения письменного заявления владельца сертификата или его уполномоченного представителя либо по постановлению уполномоченного государственного органа или суда.

2. Удостоверяющий центр обязан аннулировать сертификат ключа подписи или приостановить его действие независимо от согласия владельца ключа подписи, указанного в сертификате, если удостоверяющий центр:

  • получил заверенную копию свидетельства о смерти владельца сертификата либо подтверждение на основе иных доказательств его смерти; 
  • получил документы, подтверждающие реорганизацию или ликвидацию владельца сертификата, являющегося юридическим лицом, либо иные доказательства факта его реорганизации или ликвидации; 
  • установил неисполнение или ненадлежащее исполнение владельцем сертификата своих обязательств, предусмотренных статьей 11 настоящего Федерального закона.

3. После того как аннулирование сертификата ключа подписи вступит в силу, удостоверяющий центр обязан незамедлительно уведомить об этом владельца ключа, указанного в сертификате, публично известить об этом и исключить данный сертификат из реестра сертификатов, в котором он находился. 

Статья 14. Прекращение деятельности удостоверяющих центров

1. При принятии решения о прекращении деятельности по удостоверению открытых ключей ЭЦП юридическое лицо обязано заблаговременно проинформировать об этом решении орган, выдавший лицензию на указанную деятельность, уполномоченный государственный орган, выдавший сертификат ключа подписи этому удостоверяющему центру, а также всех владельцев сертификатов ключей подписи, выданных этим удостоверяющим центром.

2. При принятии решения о прекращении деятельности по удостоверению открытых ключей ЭЦП выданные удостоверяющим центром сертификаты ключей подписи аннулируются в соответствии с настоящим Федеральным законом, а открытые ключи ЭЦП, сведения о владельцах сертификатов и иная документация удостоверяющего центра передаются на хранение в государственный архив, о чем делается публичное уведомление пользователей открытых ключей.

Статья 15. Защита персональных данных

1. Удостоверяющий центр обеспечивает защиту персональных данных владельца сертификата, содержащихся в документах, представленных заявителем, в соответствии с требованиями законодательства Российской Федерации, касающегося защиты персональных данных.

2. Раскрытие персональных данных владельцев сертификата ключа подписи удостоверяющим центром допускается только с их согласия либо по законному требованию правоохранительных органов.

3. В случае, когда владелец закрытого ключа ЭЦП регистрируется под псевдонимом, удостоверяющий центр обязан сообщить правоохранительным органам по их законному требованию о тождественности псевдонима и владельца сертификата, при этом удостоверяющий центр обязан известить владельца сертификата о раскрытии псевдонима, если законодательством Российской Федерации не предусмотрено иное.

Статья 16. Ответственность удостоверяющих центров

1. Удостоверяющий центр несет ответственность за убытки в объеме реального ущерба, понесенного лицом в результате доверия к представленным в сертификате ключа подписи данным, которые удостоверяющий центр обязан проверить и подтвердить.

Ответственность удостоверяющего центра не включает:

  • штрафные санкции;
  • возмещение упущенной выгоды;
  • возмещение морального вреда.

2. Если иное не предусмотрено законом или договором, удостоверяющий центр несет ответственность, если не докажет, что надлежащее исполнение его обязанностей оказалось невозможным вследствие непреодолимой силы, то есть чрезвычайных и непредотвратимых при данных условиях обстоятельств.

3. Удостоверяющий центр не несет ответственности:

  • за ущерб, понесенный в результате доверия к недействительной или подделанной цифровой подписи владельца, если удостоверяющий центр выполнил все существенно важные требования настоящего Федерального закона в отношении недействительной или подделанной ЭЦП;
  • за ущерб, свыше суммы, указанной в сертификате ключа подписи в качестве установленного предела доверия, понесенный в результате доверия к представленным в сертификате данным, которые удостоверяющий центр обязан проверить и подтвердить.

ГЛАВA IV. ПОРЯДОК ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

Статья 17. Использование электронной цифровой подписи в сфере государственного управления

1. ЭЦП применяется органами государственной власти и органами местного самоуправления при передаче по информационным системам и хранении в электронных базах данных любых документов, издаваемых данным органом в соответствии с его компетенцией.

2. Органы государственной власти и органы местного самоуправления, направляющие электронные данные, подписанные ЭЦП, обязаны иметь сертификат ключа подписи, выданный в установленном порядке удостоверяющим центром, имеющим государственную лицензию. 

3. Органы государственной власти и органы местного самоуправления принимают электронные сообщения, направленные в эти органы физическими и юридическими лицами и подписанные ЭЦП, только при наличии у этих лиц сертификата ключа подписи, выданного в соответствии с настоящим Федеральным законом удостоверяющим центром, имеющим государственную лицензию. 

4. Условия использования ЭЦП органами государственной власти и органами местного самоуправления устанавливаются законодательством Российской Федерации.

5. Для удостоверения подлинности ЭЦП должностных лиц органов государственной власти и органов местного самоуправления создаются государственные удостоверяющие центры, выдающие сертификаты ключей подписи. 

Законодательством Российской Федерации могут быть установлены дополнительные функции государственных удостоверяющих центров, в том числе создание ключей ЭЦП должностным лицам, использующим ЭЦП по своему статусу, и предоставление открытых ключей получателям сообщений, подписанных ЭЦП.

Статья 18. Использование электронной цифровой подписи в корпоративных информационных системах

Использование ЭЦП в корпоративных информационных системах регламентируется внутренними нормативными документами системы, соглашением между участников системы или между владельцем системы и пользователями (клиентами). 

Указанные нормативные документы или соглашения должны содержать положения о правах, обязанностях и ответственности лиц, использующих ЭЦП, а также о распределении рисков убытков при использовании недостоверной ЭЦП между участниками системы. 

ГЛАВА V. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Статья 19. Признание иностранных свидетельств на открытый ключ электронной цифровой подписи

Электронная цифровая подпись, которая может быть проверена открытым ключом, имеющим иностранный сертификат ключа подписи, выданный государством, с которым есть договор о признании таких свидетельств или иной договор, обеспечивающий равноценную безопасность электронных сообщений, признается электронной цифровой подписью в соответствии с настоящим Федеральным законом.

Статья 20. Использование электронных сообщений, подписанных электронной цифровой подписью, в качестве доказательства в судебных разбирательствах

В случае возникновения спора допускается представление суду электронных сообщений, подписанных ЭЦП и заверенных удостоверяющим центром в соответствии с настоящим Федеральным законом и изданными в его исполнение нормативными актами.

Статья 21. Ответственность за нарушение законодательства при использовании электронной цифровой подписи

1. Лица, неправомерно использующие ЭЦП другого лица, включая неправомерное получение закрытого ключа и (или) проставление ЭЦП другого лица без должных полномочий, несут уголовную, гражданско-правовую и административную ответственность в соответствии с законодательством Российской Федерации.

2. Неправомерный доступ к средствам ЭЦП, неправомерное создание и использование закрытых ключей ЭЦП влекут ответственность в соответствии с законодательством Российской Федерации.

3. В случае причинения убытков пользователю открытого ключа ЭЦП вследствие несанкционированного доступа к закрытому ключу ЭЦП по вине владельца закрытого ключа ЭЦП, последний обязан возместить убытки.

Статья 22. Разрешение споров

Споры, вытекающие из правоотношений, связанных с использованием ЭЦП, а также признанием ее действительности подлежат разрешению в судебном порядке в соответствии с правилами подведомственности и подсудности, установленными законодательством Российской Федерации.

Статья 23. Приведение нормативных правовых актов в соответствие с настоящим Федеральным законом

1. Президенту Российской Федерации привести свои нормативные правовые акты в соответствие с настоящим Федеральным законом.

2. Правительству Российской Федерации:

  • привести свои нормативные правовые акты в соответствие с настоящим Федеральным законом;
  • принять нормативные правовые акты, обеспечивающие реализацию настоящего Федерального закона.

Статья 24. Вступление в силу настоящего Федерального закона

Настоящий Федеральный закон вступает в силу со дня его официального опубликования.

См. также (3)

  • Дополнения предложены Центральным Банком и Минюстом в 20-х числах декабря 1999г., представлены Г.Т. Артамоновым на конференции РусКрипто, проходившей 22-24 декабря 1999г.

    25.12.1999
  • Версия от 27.01.2000г.
    Проект был разработан Гостелекомом России (рабочей группой под руководством Г.Т.Артамонова (ВНИИПВТИ)) совместно с ФАПСИ, Банком России и Гостехкомиссией России в соответствии с п.19 Плана подготовки федеральных законов на 1999-2000 гг., утвержденным распоряжением Правительства Российской Федерации от 20 мая N 803-р.
    Законопроект находится в стадии обсуждения и доработки с учетом получаемых замечанияй и предложений и в соответствии с Планом должен был представлен в Правительство РФ еще в IV квартале 1999 г.

    27.01.2000
  • Одна из версий законопроекта.
    Проект был разработан Гостелекомом России (рабочей группой под руководством Г.Т.Артамонова (ВНИИПВТИ)) совместно с ФАПСИ, Банком России и Гостехкомиссией России в соответствии с п.19 Плана подготовки федеральных законов на 1999-2000 гг., утвержденным распоряжением Правительства Российской Федерации от 20 мая N 803-р.
    Законопроект находится в стадии обсуждения и доработки с учетом получаемых замечанияй и предложений и в соответствии с Планом должен был представлен в Правительство РФ в IV квартале 1999г.

    01.12.1999

Комментарии (4)

  • Проект Закона"Об электронной цифровой подписи" (Версия от 15.05.2000г.)

    Интересно как будет решаться вопрос с лицензированием? Если центр обязан любому лицу дать возможность удостовериться в принадлежности открытого ключа ЭЦП, (в том числе) с использованием общедоступных информационных каналов - то это практически попадает под статью лицензии телематических служб - обеспечение доступа к справочно-информационным ресурсам. Эту лицензию выдает Минсвязи (Гостелеком).
    Кто установит границу между лицензией на телематику и ЭЦП? Или придется получать обе?
  • Проект Закона"Об электронной цифровой подписи" (Версия от 15.05.2000г.)

    Keng, 17.06.2000
    в ответ на: комментарий (анонимный, 16.06.2000)
    > Интересно как будет решаться вопрос с лицензированием?
    И опять это лицензирование!
    См. реплику cmw:18842
    По-моему, есть шанс обратившись в Конституционный суд закончить эту тему навсегда. Или нет?
  • Проект Закона"Об электронной цифровой подписи" (Версия от 15.05.2000г.)

    Лицензирование в условиях России - это монополизация рынка, переделы сфер влияния и денежных потоков заведомо нерыночными и некорректными способом. Россия к собственному бизнесу относится по схеме "умного" зятя - вырву себе глаз, пускай у тещи будет зять кривой. Как это в "Кин-дза-дза" Гедеван Александрович сказал: "Вы самые умные, да? Вы сами догадались, или Вам кто-то сказал?". Это к тому, что институт лицензирования далеко не гарантирует качества и новизны продукта, а насчет доверия государству в России сейчас при ходится очень сильно сомневаться. Тогда какую задачу решает введение института лицензирования?
  • Проект Закона"Об электронной цифровой подписи" (Версия от 15.05.2000г.)

    Keng, 21.06.2000
    в ответ на: комментарий (анонимный, 20.06.2000)
    > Тогда какую задачу решает
    > введение института лицензирования?
    Я с упорством Катона старшего буду повторять: Ceterum censeo licentium esse delendam :)
    И отсылать на http://www.libertarium.ru/libertarium/18842
    Государственные мужи привыкли, что все управляется государством. Они и в бреду не могут помыслить о том, что может быть как-то иначе. И непрерывно вводят лицензирование всего и вся.
    Возражения о том, что в Америках и прочих заграницах то же самое (в США водительские права тоже лицензией называются, например), -- не принимаются. У них другие конституции, у нас -- такая. Которая запрещает любые ограничения незапрещенной экономической деятельности.
    В данном случае (в проекте Закона "Об электронной цифровой подписи") нужно исключить любые упоминания о лицензировании, ввести полную свободу организации Центров. Единственная возможность для Государства -- необязательная сертификация этих Центров, с обязательной ответственностью за это. Но эта возможность отнюдь не запрещает существование независимых, не сертифицированных Центров. Решать кому доверять, а кому нет -- дело личное. В случае судебных разбирательств, к деятельности сертифицированных Центров будет просто больше доверия со стороны суда.
    А то, что институт лицензирования ничего не гарантирует...
    Так он и не должен. Это же просто платная и тягомотная передача непринадлежащих Государству прав частному лицу (и карание всех остальных), и прекрасная возможность для коррупции.
liberty@ice.ru Московский Либертариум, 1994-2017