|
||
Проект Закона"Об электронной цифровой подписи" (Версия от 15.05.2000г.)Версия от 15.05.2000г. Проект федерального закона "Об электронной цифровой подписи" разработан Гостелекомом России совместно с ФАПСИ, Банком России и Гостехкомиссией России (рабочей группой под руководством Г.Т.Артамонова <ВНИИПВТИ>) в соответствии с п.19 Плана подготовки федеральных законов на 1999–2000 годы, утвержденным распоряжением Правительства Российской Федерации от 20 мая N 803-р. Вашему вниманию предлагается версия законопроекта, которая после согласования с ведомствами соисполнителями (ФАПСИ, Гостехкомиссией России, Минюстом России, Банком России и ФКЦБ России), в конце 1999г. была представлена в Правительство РФ. 15.05.2000
Вносится Правительством
Проект
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ГЛАВА I. ОБЩИЕ ПОЛОЖЕНИЯ Статья 1. Цели и сфера применения настоящего Федерального закона 1. Целями настоящего Федерального закона являются:
2. Действие настоящего Федерального закона распространяется на органы государственной власти и органы местного самоуправления, а также на юридических и физических лиц, находящихся под юрисдикцией Российской Федерации. 3. Действие настоящего Федерального закона не распространяется на использование иных электронных аналогов собственноручной подписи, в том числе на оцифрованное изображение личной подписи. 4. Использование электронной цифровой подписи регулируется настоящим Федеральным законом, иным законодательством Российской Федерации, а также соглашением сторон. Статья 2. Понятия, используемые в настоящем Федеральном законе В настоящем Федеральном законе используются следующие понятия:
ГЛАВА II. ПРИНЦИПЫ И УСЛОВИЯ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ Статья 3. Предназначение и правовой режим электронной цифровой подписи 1. ЭЦП может признаваться равнозначной собственноручной подписи подписывающего лица и использоваться для подтверждения целостности и неизменности любой информации, передаваемой в виде электронных сообщений. Лицо может иметь неограниченное количество закрытых ключей ЭЦП, приобретенных им на законном основании. 2. Все экземпляры электронного сообщения, подписанного ЭЦП, имеют силу оригинала. 3. ЭЦП может использоваться физическими и юридическими лицами, органами государственной власти и органами местного самоуправления с соблюдением положений действующего законодательства. 4. Общий порядок ограничения сферы применения ЭЦП может устанавливаться федеральными законами. 5. Ограничения использования ЭЦП в договорных отношениях могут устанавливаться соглашением сторон. 6. При соблюдении требований настоящего Федерального закона, действующего законодательства и (или) соглашения сторон ЭЦП признается равнозначной собственноручной подписи физического лица, в том числе полномочного представителя юридического лица, если:
7. Для использования ЭЦП подписывающим лицом и получателем электронного сообщения не требуется получения лицензии. 8. Деятельность по указанию услуг, связанных с формированием ЭЦП и ее проверки, подлежит лицензированию в порядке, установленном законодательством Российской Федерации. 9. Несовершеннолетние граждане имеют право на использование ЭЦП, получение сертификата ключа подписи и приобретение средств ЭЦП с соблюдением норм действующего законодательства. 10. Подписывающее лицо вправе передавать полномочия на подписание электронных сообщений с использованием своего закрытого ключа ЭЦП уполномоченному надлежащим образом представителю. 11. Сертификат ключа подписи, удостоверяющий юридическое лицо без указания имени должностного лица, уполномоченного на использование данного ключа, считается сертификатом удостоверяющим лицо, которое в силу закона или учредительных документов юридического лица действует от его имени. Статья 4. Средства электронной цифровой подписи 1. Средства ЭЦП не относятся к средствам, обеспечивающим конфиденциальность информации. 2. Создание ключей ЭЦП производится собственниками средств ЭЦП, если иной порядок не установлен законодательством Российской Федерации. 3. Сертификация средств ЭЦП осуществляется в соответствии с законодательством о сертификации товаров и услуг. Сертификация средств ЭЦП осуществляется на основании лицензии, выдаваемой государственным лицензирующим органом. 4. Обязательная сертификация средств ЭЦП устанавливается законодательством Российской Федерации. 5. Допускается использование несертифицированных средств ЭЦП. При этом владелец несертифицированных средств ЭЦП (владелец закрытого ключа) обязан заявить об отсутствии сертификации всем пользователям открытого ключа ЭЦП, создаваемой несертифицированным средством. В противном случае владелец несертифицированных средств ЭЦП несет ответственность за убытки, понесенные пользователем открытого ключа, вследствие использования для его создания несертифицированного средства ЭЦП. В случае использования заявленных несертифицированных средств ЭЦП риски убытков несут владелец закрытого ключа и пользователь открытого ключа ЭЦП. Статья 5. Права и обязанности пользователя открытого ключа и владельца закрытого ключа электронной цифровой подписи 1. Пользователь открытого ключа ЭЦП вправе обратиться к удостоверяющему центру, выдавшему сертификат ключа подписи, за подтверждением:
2. Владелец закрытого ключа ЭЦП несет ответственность перед пользователем соответствующего открытого ключа за убытки, причиненные несанкционированным использованием закрытого ключа вследствие ненадлежащей охраны закрытого ключа. 3. Владелец закрытого ключа ЭЦП обязан потребовать от удостоверяющего центра, выдавшего соответствующий сертификат ключа подписи, приостановить действие сертификата или аннулировать его, если он узнал или должен был разумно предполагать о возможном нарушении режима ограничения доступа к закрытому ключу. 4. Пользователь открытого ключа ЭЦП обязан в соответствии с законодательством Российской Федерации и международными соглашениями обеспечить защиту персональных данных, содержащихся в сертификате этого ключа подписи. Статья 6. Сертификат ключа подписи 1. Сертификат ключа подписи должен содержать следующие обязательные сведения:
2. При общем согласии сторон перечень сведений, содержащихся сертификате ключа подписи, передаваемых пользователю открытого ключа ЭЦП, может быть сокращен. 3. Иные данные о владельце сертификата могут включаться в сертификат ключа подписи только с его согласия, выраженного в письменной форме. Статья 7. Сроки хранения сертификатов ключа подписи Срок хранения сертификатов ключа подписи в удостоверяющих центрах устанавливается действующим законодательством, но не должен быть менее пяти лет. Если сертификат ключа подписи аннулируется, он вместе с открытым ключом ЭЦП поступает на архивное хранение. Срок хранения устанавливается в соответствии с архивным законодательством. ГЛАВА III. УДОСТОВЕРЯЮЩИЕ ЦЕНТРЫ ОТКРЫТЫХ КЛЮЧЕЙ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ Статья 8. Правовой статус удостоверяющих центров. 1. Удостоверяющим центром может быть юридическое лицо, созданное в соответствии с законодательством Российской Федерации, а также обособленное подразделение юридического лица, выполняющее все или часть функций юридического лица. Удостоверение открытых ключей ЭЦП может осуществляться в качестве единственного вида деятельности или наряду с иными видами деятельности юридического лица. 2. Деятельность по удостоверению открытых ключей ЭЦП осуществляется на основании лицензии. Порядок лицензирования удостоверяющих центров устанавливаются законодательством Российской Федерации. 3. Сертификат ключа подписи, выданный лицом не имеющим лицензии, является недействительным. 4. Удостоверяющий центр должен располагать финансовыми ресурсами (в том числе, собственным капиталом, заемными средствами и др.), достаточными для осуществления деятельности, включая возможную имущественную ответственность перед лицами, полагающимися на выданные им сертификаты ключа подписи, за убытки, понесенные указанными лицами вследствие недостоверности содержания сертификатов ключа подписи. Размер указанных финансовых ресурсов определяется законодательством. 5. Удостоверяющий центр обязан иметь сертификат на принадлежащий ему ключ ЭЦП, которым центр заверяет выдаваемые им сертификаты ключей подписи. Сертификат на открытый ключ центра выдается уполномоченным государственным органом. Уполномоченный орган обязан обеспечить, чтобы любое лицо по общедоступным телекоммуникационным каналам или иным образом имело возможность проверить любой из выданных данным органом сертификатов ключей подписи удостоверяющих центров. 6. Уполномоченный государственный орган обязан вести единый государственный общедоступный реестр сертификатов ключей подписи удостоверяющих центров и обеспечить неограниченный доступ к этому реестру. В реестре сертификатов ключей подписи удостоверяющих центров должна содержаться информация об адресах удостоверяющих центров и о сертификатах их ключей подписи, а также данные о заблокированных сертификатах, о прекращении деятельности какого-либо удостоверяющего центра и о приостановке или отзыве лицензий. Статья 9. Деятельность удостоверяющих центров 1. Удостоверяющий центр подтверждает принадлежность открытого ключа ЭЦП конкретному лицу посредством выдачи сертификата ключа подписи. Удостоверяющий центр вправе подтверждать подлинность открытого ключа ЭЦП. 2. Регистрация владельца закрытого ключа ЭЦП и выдача сертификата ключа подписи в удостоверяющем центре производится на основании заявки, составленной в письменной форме. В заявке должны содержаться сведения о заявителе -- юридическом лице или гражданине, в объеме, необходимом для выполнения данным центром своих обязанностей. При этом удостоверяющий центр вправе потребовать от заявителя подтверждения достоверности соответствующей информации. 3. При выдаче сертификата ключа подписи удостоверяющий центр предоставляет следующие гарантии:
4. Любое соглашение, предусматривающее отказ удостоверяющего центра от гарантий, установленных настоящей статьей, или ограничивающее их, является ничтожным. 5. По требованию владельца закрытого ключа или его полномочного представителя либо пользователя открытого ключа удостоверяющий центр обязан снабжать печатью времени подписанные владельцем закрытого ключа электронные сообщения. 6. Удостоверяющий центр обязан вносить данные о владельце сертификата в общедоступный реестр сертификатов ключей подписи и обеспечить неограниченный доступ к этому реестру. Удостоверяющий центр вправе самостоятельно осуществлять ведение данного реестра или обратиться к услугам иного лица для осуществления этой деятельности. 7. Удостоверяющий центр обязан предоставить любому лицу возможность удостовериться в принадлежности открытого ключа ЭЦП владельцу закрытого ключа (владельцу сертификата) с использованием общедоступных телекоммуникационных каналов или иным образом. 8. Удостоверяющий центр обязан выдавать и заверять бумажные копии сообщения, подписанного ЭЦП, на открытый ключ которой данным удостоверяющим центром выдан сертификат ключа подписи, по требованиям уполномоченных государственных органов и судов. При этом указывается место и дата заверения. Бумажная копия заверяется собственноручной подписью должностного лица удостоверяющего центра и его печатью. Статья 10. Обязательства удостоверяющего центра при выдаче сертификата ключа подписи Удостоверяющий центр, выдавая сертификат ключа подписи, принимает на себя следующие обязательства перед его владельцем:
Статья 11. Обязательства владельца по принятии сертификата ключа подписи Приняв сертификат ключа подписи, выданный удостоверяющим центром, его владелец принимает на себя следующие обязательства:
Статья 12. Приостановление действия сертификата ключа подписи 1. Если иного не предусмотрено по согласованию между удостоверяющим центром и владельцем сертификата, удостоверяющий центр, выдавший сертификат, приостанавливает его действие по указанию владельца сертификата или его уполномоченного представителя. Удостоверяющий центр также приостанавливает действие сертификата ключа подписи по постановлению уполномоченного государственного органа или суда. Срок приостановления действия сертификата ключа подписи определяется лицом, давшим указание на приостановление. Этот срок не должен превышать десяти рабочих дней. 2. Немедленно после приостановления действия сертификата ключа подписи удостоверяющий центр публикует в реестре, указанном в сертификате, извещение о приостановлении действия последнего, а также извещает об этом владельца сертификата. 3. Удостоверяющий центр возобновляет действие сертификата ключа подписи по заявлению лиц, указанных в пункте 1 настоящей статьи. Если по истечении указанного срока приостановления не поступает заявления о возобновлении действия сертификата ключа подписи, он подлежит аннулированию. 4. На время приостановления действия сертификата ключа подписи удостоверяющий центр приостанавливает исполнение обязательств, предусмотренных статьей 9 настоящего Федерального закона в отношении приостановленного сертификата. Статья 13. Аннулирование сертификата ключа подписи 1. Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его по требованию законного владельца ключа ЭЦП, указанного в сертификате, или представителя владельца, должным образом уполномоченного на аннулирование. Удостоверяющий центр обязан также аннулировать выданный им сертификат ключа подписи по постановлению уполномоченного государственного органа или суда. Удостоверяющий центр немедленно аннулирует сертификат ключа подписи в течение одного рабочего дня после получения письменного заявления владельца сертификата или его уполномоченного представителя либо по постановлению уполномоченного государственного органа или суда. 2. Удостоверяющий центр обязан аннулировать сертификат ключа подписи или приостановить его действие независимо от согласия владельца ключа подписи, указанного в сертификате, если удостоверяющий центр:
3. После того как аннулирование сертификата ключа подписи вступит в силу, удостоверяющий центр обязан незамедлительно уведомить об этом владельца ключа, указанного в сертификате, публично известить об этом и исключить данный сертификат из реестра сертификатов, в котором он находился. Статья 14. Прекращение деятельности удостоверяющих центров 1. При принятии решения о прекращении деятельности по удостоверению открытых ключей ЭЦП юридическое лицо обязано заблаговременно проинформировать об этом решении орган, выдавший лицензию на указанную деятельность, уполномоченный государственный орган, выдавший сертификат ключа подписи этому удостоверяющему центру, а также всех владельцев сертификатов ключей подписи, выданных этим удостоверяющим центром. 2. При принятии решения о прекращении деятельности по удостоверению открытых ключей ЭЦП выданные удостоверяющим центром сертификаты ключей подписи аннулируются в соответствии с настоящим Федеральным законом, а открытые ключи ЭЦП, сведения о владельцах сертификатов и иная документация удостоверяющего центра передаются на хранение в государственный архив, о чем делается публичное уведомление пользователей открытых ключей. Статья 15. Защита персональных данных 1. Удостоверяющий центр обеспечивает защиту персональных данных владельца сертификата, содержащихся в документах, представленных заявителем, в соответствии с требованиями законодательства Российской Федерации, касающегося защиты персональных данных. 2. Раскрытие персональных данных владельцев сертификата ключа подписи удостоверяющим центром допускается только с их согласия либо по законному требованию правоохранительных органов. 3. В случае, когда владелец закрытого ключа ЭЦП регистрируется под псевдонимом, удостоверяющий центр обязан сообщить правоохранительным органам по их законному требованию о тождественности псевдонима и владельца сертификата, при этом удостоверяющий центр обязан известить владельца сертификата о раскрытии псевдонима, если законодательством Российской Федерации не предусмотрено иное. Статья 16. Ответственность удостоверяющих центров 1. Удостоверяющий центр несет ответственность за убытки в объеме реального ущерба, понесенного лицом в результате доверия к представленным в сертификате ключа подписи данным, которые удостоверяющий центр обязан проверить и подтвердить. Ответственность удостоверяющего центра не включает:
2. Если иное не предусмотрено законом или договором, удостоверяющий центр несет ответственность, если не докажет, что надлежащее исполнение его обязанностей оказалось невозможным вследствие непреодолимой силы, то есть чрезвычайных и непредотвратимых при данных условиях обстоятельств. 3. Удостоверяющий центр не несет ответственности:
ГЛАВA IV. ПОРЯДОК ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ Статья 17. Использование электронной цифровой подписи в сфере государственного управления 1. ЭЦП применяется органами государственной власти и органами местного самоуправления при передаче по информационным системам и хранении в электронных базах данных любых документов, издаваемых данным органом в соответствии с его компетенцией. 2. Органы государственной власти и органы местного самоуправления, направляющие электронные данные, подписанные ЭЦП, обязаны иметь сертификат ключа подписи, выданный в установленном порядке удостоверяющим центром, имеющим государственную лицензию. 3. Органы государственной власти и органы местного самоуправления принимают электронные сообщения, направленные в эти органы физическими и юридическими лицами и подписанные ЭЦП, только при наличии у этих лиц сертификата ключа подписи, выданного в соответствии с настоящим Федеральным законом удостоверяющим центром, имеющим государственную лицензию. 4. Условия использования ЭЦП органами государственной власти и органами местного самоуправления устанавливаются законодательством Российской Федерации. 5. Для удостоверения подлинности ЭЦП должностных лиц органов государственной власти и органов местного самоуправления создаются государственные удостоверяющие центры, выдающие сертификаты ключей подписи. Законодательством Российской Федерации могут быть установлены дополнительные функции государственных удостоверяющих центров, в том числе создание ключей ЭЦП должностным лицам, использующим ЭЦП по своему статусу, и предоставление открытых ключей получателям сообщений, подписанных ЭЦП. Статья 18. Использование электронной цифровой подписи в корпоративных информационных системах Использование ЭЦП в корпоративных информационных системах регламентируется внутренними нормативными документами системы, соглашением между участников системы или между владельцем системы и пользователями (клиентами). Указанные нормативные документы или соглашения должны содержать положения о правах, обязанностях и ответственности лиц, использующих ЭЦП, а также о распределении рисков убытков при использовании недостоверной ЭЦП между участниками системы. ГЛАВА V. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ Статья 19. Признание иностранных свидетельств на открытый ключ электронной цифровой подписи Электронная цифровая подпись, которая может быть проверена открытым ключом, имеющим иностранный сертификат ключа подписи, выданный государством, с которым есть договор о признании таких свидетельств или иной договор, обеспечивающий равноценную безопасность электронных сообщений, признается электронной цифровой подписью в соответствии с настоящим Федеральным законом. Статья 20. Использование электронных сообщений, подписанных электронной цифровой подписью, в качестве доказательства в судебных разбирательствах В случае возникновения спора допускается представление суду электронных сообщений, подписанных ЭЦП и заверенных удостоверяющим центром в соответствии с настоящим Федеральным законом и изданными в его исполнение нормативными актами. Статья 21. Ответственность за нарушение законодательства при использовании электронной цифровой подписи 1. Лица, неправомерно использующие ЭЦП другого лица, включая неправомерное получение закрытого ключа и (или) проставление ЭЦП другого лица без должных полномочий, несут уголовную, гражданско-правовую и административную ответственность в соответствии с законодательством Российской Федерации. 2. Неправомерный доступ к средствам ЭЦП, неправомерное создание и использование закрытых ключей ЭЦП влекут ответственность в соответствии с законодательством Российской Федерации. 3. В случае причинения убытков пользователю открытого ключа ЭЦП вследствие несанкционированного доступа к закрытому ключу ЭЦП по вине владельца закрытого ключа ЭЦП, последний обязан возместить убытки. Статья 22. Разрешение споров Споры, вытекающие из правоотношений, связанных с использованием ЭЦП, а также признанием ее действительности подлежат разрешению в судебном порядке в соответствии с правилами подведомственности и подсудности, установленными законодательством Российской Федерации. Статья 23. Приведение нормативных правовых актов в соответствие с настоящим Федеральным законом 1. Президенту Российской Федерации привести свои нормативные правовые акты в соответствие с настоящим Федеральным законом. 2. Правительству Российской Федерации:
Статья 24. Вступление в силу настоящего Федерального закона Настоящий Федеральный закон вступает в силу со дня его официального опубликования. См. также (3)
Комментарии (4)
|
Московский Либертариум, 1994-2020 |