Федеральный закон "Об электронной подписи" N 63-ФЗ | ст. 15

Статья 15. Аккредитованный удостоверяющий центр

1. Аккредитованными удостоверяющими центрами являются удостоверяющие центры, получившие аккредитацию, а также удостоверяющий центр федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющий центр федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, казначейскому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющий центр Центрального банка Российской Федерации. Данные удостоверяющие центры обязаны хранить следующую информацию:

1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата - физического лица;

2) сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата;

3) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать от имени юридических лиц, государственных органов, органов местного самоуправления, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат.

2. Аккредитованный удостоверяющий центр должен хранить информацию, указанную в части 1 настоящей статьи, в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.

2.1. Аккредитованный удостоверяющий центр для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган. Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами.

2.2. Удостоверяющий центр, аккредитованный в соответствии с требованиями части 3.1 статьи 16 настоящего Федерального закона, а также удостоверяющий центр федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющий центр федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, казначейскому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющий центр Центрального банка Российской Федерации по поручению владельца квалифицированного сертификата вправе осуществлять:

1) хранение ключа электронной подписи, ключ проверки которой содержится в квалифицированном сертификате с обеспечением его защиты от компрометации и (или) несанкционированного использования, в том числе создание при помощи указанного ключа подписи по поручению владельца квалифицированного сертификата с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2.1 части 5 статьи 8 настоящего Федерального закона;

2) информирование владельца квалифицированного сертификата об использовании указанного ключа электронной подписи и предоставление по требованию владельца квалифицированного сертификата истории использования указанного ключа электронной подписи.

2.3. Требования к форме указанного в пункте 1 части 2.2 настоящей статьи поручения владельца квалифицированного сертификата, порядку передачи поручения владельца квалифицированного сертификата аккредитованному удостоверяющему центру, в том числе с учетом возможности осуществления процедуры дополнительной аутентификации владельца квалифицированного сертификата путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы, а также к правилам хранения указанного поручения устанавливаются уполномоченным федеральным органом по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.

3. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

4. В случае принятия решения о прекращении своей деятельности аккредитованный удостоверяющий центр обязан:

1) сообщить об этом в уполномоченный федеральный орган не позднее чем за один месяц до даты прекращения своей деятельности;

2) передать в уполномоченный федеральный орган в установленном порядке реестр выданных этим аккредитованным удостоверяющим центром квалифицированных сертификатов;

3) передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре. Ключи электронной подписи, хранимые аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи, подлежат уничтожению в порядке, установленном федеральным органом исполнительной власти в области обеспечения безопасности.

5. Аккредитованный удостоверяющий центр обязан выполнять порядок реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленный таким аккредитованным удостоверяющим центром в соответствии с утвержденными уполномоченным федеральным органом требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения обязанностей, а также с настоящим Федеральным законом и иными нормативными правовыми актами, принимаемыми в соответствии с настоящим Федеральным законом.

6. Аккредитованный удостоверяющий центр не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных электронных подписей и квалифицированных сертификатов от имени такого аккредитованного удостоверяющего центра.

6.1. Удостоверяющий центр федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, вправе наделить доверенных лиц полномочиями на прием заявлений о получении квалифицированного сертификата юридического лица и выполнение требований статьи 18 настоящего Федерального закона от имени удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, на создание ключа электронной подписи (при условии исключения возможности доступа работников таких доверенных лиц к ключам электронных подписей заявителей), а также на хранение ключей квалифицированных электронных подписей для дистанционного использования и на создание при помощи указанных ключей электронных подписей для электронных документов. При вручении созданного удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, квалифицированного сертификата указанное доверенное лицо обязано установить личность владельца сертификата (заявителя) в соответствии с порядком реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленным федеральным органом исполнительной власти, уполномоченным на осуществление государственной регистрации юридических лиц, с учетом требований, предусмотренных пунктом 4 части 4 статьи 8 настоящего Федерального закона. Доверенные лица, указанные в настоящей части, в установленном Правительством Российской Федерации порядке определяются федеральным органом исполнительной власти, уполномоченным на осуществление государственной регистрации юридических лиц, из числа удостоверяющих центров, получивших аккредитацию в соответствии с частями 3 и 3.1 статьи 16 настоящего Федерального закона, при условии их соответствия дополнительным требованиям, установленным Правительством Российской Федерации, и организационно-техническим требованиям в области информационной безопасности, установленным федеральным органом исполнительной власти в области обеспечения безопасности.

6.2. Аккредитованные удостоверяющие центры, являющиеся удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, казначейскому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющим центром Центрального банка Российской Федерации, должны соответствовать требованиям, предусмотренным пунктами 1.1, 3 - 5, 7 части 3, пунктом 2 части 3.1 статьи 16 настоящего Федерального закона. Уполномоченный федеральный орган совместно с федеральным органом исполнительной власти в области обеспечения безопасности в порядке, установленном статьей 16.1 настоящего Федерального закона, осуществляет проверки соблюдения аккредитованными удостоверяющими центрами, указанными в настоящей части, требований, предусмотренных настоящим Федеральным законом. В рамках проведения таких проверок не могут быть осуществлены приостановка, прекращение аккредитации таких удостоверяющих центров.

7. Аккредитованный удостоверяющий центр (работник аккредитованного удостоверяющего центра, доверенные лица и их работники) несет гражданско-правовую, административную и (или) уголовную ответственность в соответствии с законодательством Российской Федерации за неисполнение обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, а также порядком реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей.

8. Аккредитованный удостоверяющий центр на безвозмездной основе обеспечивает физических лиц шифровальными (криптографическими) средствами, указанными в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", для проведения идентификации физических лиц в аккредитованном удостоверяющем центре на основе предоставления биометрических персональных данных без личного присутствия посредством информационно-телекоммуникационной сети "Интернет".

9. Аккредитованный удостоверяющий центр в случае аккредитации с учетом обеспечения выполнения требования, установленного подпунктом "б" пункта 1 части 3 статьи 16 настоящего Федерального закона, обязан создавать и выдавать квалифицированный сертификат со сроком действия не менее двенадцати лет, но не более срока, определенного требованиями, установленными в соответствии с пунктом 2 части 5 статьи 8 настоящего Федерального закона, в соответствии с указанным в заявлении сроком действия, если заявитель обратился в такой удостоверяющий центр в установленном порядке с заявлением о выдаче квалифицированного сертификата со сроком действия, указанным в настоящей части.