Rəqəmsal imza haqqında federal qanun. Rusiya Federasiyasının qanunvericilik bazası

Aktiv Buraxılış 08.11.2007

10.01.2002-ci il tarixli 1-FZ FEDERAL QANUNU (08.11.2007-ci il tarixli dəyişikliklərlə) "ELEKTRON RƏQƏMİ İMZA HAQQINDA"

Bu Federal Qanunun məqsədləri üçün aşağıdakı əsas anlayışlardan istifadə olunur:

elektron sənəd - məlumatın elektron rəqəmsal formada təqdim olunduğu sənəd;

elektron rəqəmsal imza - elektron sənədin gizli açarından istifadə etməklə məlumatın kriptoqrafik çevrilməsi nəticəsində əldə edilmiş bu elektron sənədi saxtakarlıqdan qorumaq üçün nəzərdə tutulmuş elektron sənədin atributudur. rəqəmsal imza və imza açarı sertifikatının sahibini müəyyən etməyə, habelə elektron sənəddə məlumat təhrifinin olmadığını müəyyən etməyə imkan verir;

imza açarı sertifikatının sahibi - sertifikatlaşdırma mərkəzi tərəfindən adına imza açarı sertifikatı verilmiş və elektron rəqəmsal imza alətlərindən istifadə etməklə elektron sənədlərdə öz elektron rəqəmsal imzasını yaratmaq (elektron sənədləri imzalamaq) imkanı verən elektron rəqəmsal imzanın müvafiq qapalı açarına malik olan fiziki şəxs;

elektron rəqəmsal imza vasitələri - aşağıdakı funksiyalardan ən azı birinin həyata keçirilməsini təmin edən aparat və (və ya) proqram vasitələri - elektron rəqəmsal imzanın qapalı açarından istifadə etməklə elektron sənəddə elektron rəqəmsal imza yaratmaq, elektron rəqəmsal imzanın açıq açarından istifadə etməklə elektron sənəddə elektron rəqəmsal imzanın həqiqiliyini təsdiq etmək, elektron rəqəmsal imzanın qapalı və açıq açarlarını yaratmaq;

elektron rəqəmsal imza vasitələrinin sertifikatı - elektron rəqəmsal imza vasitələrinin müəyyən edilmiş tələblərə uyğunluğunu təsdiq etmək üçün sertifikatlaşdırma sisteminin qaydalarına uyğun olaraq verilən kağız daşıyıcı sənəd;

elektron rəqəmsal imzanın qapalı açarı - imza açarı sertifikatının sahibinə məlum olan və elektron rəqəmsal imza alətlərindən istifadə etməklə elektron sənədlərdə elektron rəqəmsal imza yaratmaq üçün nəzərdə tutulan simvolların unikal ardıcıllığı;

elektron rəqəmsal imzanın açıq açarı - informasiya sisteminin istənilən istifadəçisi üçün mövcud olan və elektron sənəddə elektron rəqəmsal imzanın həqiqiliyinin elektron rəqəmsal imza vasitələrindən istifadə etməklə təsdiqlənməsi üçün nəzərdə tutulmuş, elektron rəqəmsal imzanın qapalı açarına uyğun gələn unikal simvol ardıcıllığı;

imza açarının sertifikatı - elektron rəqəmsal imzanın həqiqiliyini təsdiq etmək və imza açarı sertifikatının sahibini müəyyən etmək üçün sertifikatlaşdırma mərkəzi tərəfindən informasiya sisteminin iştirakçısına verilən, elektron rəqəmsal imzanın açıq açarını özündə birləşdirən və sertifikatlaşdırma mərkəzinin səlahiyyətli şəxsinin elektron rəqəmsal imzası olan kağız daşıyıcıdakı sənəd və ya elektron sənəd;

elektron sənəddə elektron rəqəmsal imzanın həqiqiliyinin təsdiqi - müsbət nəticə elektron sənəddəki elektron rəqəmsal imzanın imza açarı sertifikatının sahibinə məxsusluğunun və bu elektron rəqəmsal imza ilə imzalanmış elektron sənəddə təhriflərin olmamasının imza açarı sertifikatından istifadə etməklə müvafiq sertifikatlaşdırılmış elektron rəqəmsal imza vasitələri ilə yoxlanılması;

imza açarı sertifikatının istifadəçisi - elektron rəqəmsal imzanın imza açarı sertifikatının sahibinə məxsus olduğunu yoxlamaq üçün sertifikatlaşdırma mərkəzindən alınmış imza açarı sertifikatı haqqında məlumatdan istifadə edən fiziki şəxs;

ictimai informasiya sistemi - bütün fiziki və hüquqi şəxslərin istifadəsi üçün açıq olan və bu şəxslərə xidmətlərindən imtina edilə bilməyən informasiya sistemi;

korporativ informasiya sistemi - sahibi tərəfindən və ya bu informasiya sisteminin iştirakçılarının razılığı ilə müəyyən edilən, iştirakçıları məhdud şəxslər dairəsi ola bilən informasiya sistemi.

II fəsil. ELEKTRON RƏQƏMİ İMZANIN İSTİFADƏ ŞƏRTLƏRİ

1. Elektron sənəddəki elektron rəqəmsal imza aşağıdakı şərtlərə riayət etməklə kağız sənəddəki əlyazma imzasına bərabərdir:

bu elektron rəqəmsal imzaya aid imza açarı sertifikatı yoxlanıldığı anda və ya imzalanma anını müəyyən edən sübut olduqda, elektron sənədin imzalanması zamanı qüvvəsini (etibarlı) itirməmişdir;

elektron sənəddəki elektron rəqəmsal imzanın həqiqiliyi təsdiq edilir;

Elektron rəqəmsal imzadan imza açarı sertifikatında göstərilən məlumatlara uyğun istifadə olunur.

2. İnformasiya sisteminin iştirakçısı eyni zamanda istənilən sayda imza açarı sertifikatının sahibi ola bilər. Eyni zamanda, elektron rəqəmsal imzaya malik elektron sənəd imza açarı sertifikatında göstərilən münasibətlərin həyata keçirilməsində hüquqi əhəmiyyətə malikdir.

1. Elektron rəqəmsal imzanın açarlarının yaradılması aşağıdakı hallarda istifadə üçün həyata keçirilir:

onun iştirakçısı və ya onun tələbi ilə sertifikatlaşdırma mərkəzi tərəfindən ictimai informasiya sistemi;

bu sistemdə müəyyən edilmiş qaydada korporativ informasiya sistemi.

2. Ümumi informasiya sistemində istifadə üçün elektron rəqəmsal imzanın açarları yaradılarkən yalnız elektron rəqəmsal imzanın sertifikatlaşdırılmış vasitələrindən istifadə edilir. Sertifikatlaşdırılmamış elektron rəqəmsal imza vasitələri ilə elektron rəqəmsal imza açarlarının yaradılması ilə əlaqədar dəymiş itkilərin ödənilməsi Rusiya Federasiyasının qanunvericiliyinə uyğun olaraq bu vasitələrin yaradıcılarına və paylayıcılarına həvalə edilə bilər.

3. Federal orqanların korporativ informasiya sistemlərində sertifikatlaşdırılmamış elektron rəqəmsal imza alətlərindən və onlar tərəfindən yaradılmış elektron rəqəmsal imza açarlarından istifadə dövlət hakimiyyəti, Rusiya Federasiyasının təsis qurumlarının dövlət orqanlarına və yerli hakimiyyət orqanlarına icazə verilmir.

4. Elektron rəqəmsal imza vasitələrinin sertifikatlaşdırılması Rusiya Federasiyasının məhsulların və xidmətlərin sertifikatlaşdırılması haqqında qanunvericiliyinə uyğun olaraq həyata keçirilir.

1. İmza açarının sertifikatında aşağıdakı məlumatlar olmalıdır:

unikal Qeydiyyat nömrəsi sertifikatlaşdırma mərkəzinin reyestrində yerləşən imza açarının sertifikatı, imza açarı sertifikatının başlama və bitmə tarixləri;

imza açarı sertifikatı sahibinin soyadı, adı və atasının adı və ya sahibinin təxəllüsü. Sertifikatlaşdırma orqanı tərəfindən ləqəbdən istifadə edildikdə, bu barədə imza açarı sertifikatında qeyd edilir;

elektron rəqəmsal imzanın açıq açarı;

elektron rəqəmsal imzanın bu açıq açarının istifadə olunduğu elektron rəqəmsal imza vasitələrinin adı;

imza açarı sertifikatını vermiş sertifikatlaşdırma mərkəzinin adı və yeri;

həyata keçirilərkən elektron rəqəmsal imzaya malik elektron sənədin hüquqi əhəmiyyət kəsb edəcəyi münasibətlər haqqında məlumat.

2. Zəruri hallarda, imza açarı sertifikatında təsdiqedici sənədlər əsasında imza açarı sertifikatı sahibinin vəzifəsi (bu vəzifənin təsis edildiyi təşkilatın adı və olduğu yer göstərilməklə), imza açarı sertifikatı sahibinin ixtisası, yazılı müraciəti əsasında isə müvafiq sənədlərlə təsdiq edilmiş digər məlumatlar göstərilir.

3. İmza açarının sertifikatı sertifikatlaşdırma orqanı tərəfindən imza açarı sertifikatının qüvvəyə mindiyi tarixdən gec olmayaraq imza açarı sertifikatlarının reyestrinə daxil edilməlidir.

4. Elektron rəqəmsal imzanın müvafiq sahibinə məxsus olduğunu yoxlamaq üçün istifadəçilərə imza açarı sertifikatı onun buraxılış tarixi və vaxtı, imza açarı sertifikatının qüvvədə olma müddəti (etibarlı, fəaliyyəti dayandırılmış, dayandırılma müddəti, ləğv edilmiş, imza açarı sertifikatının ləğv edildiyi tarix və vaxt) və imza açarı sertifikatlarının reyestri haqqında məlumatlar göstərilməklə verilir. İmza açarı sertifikatı sənəd formasında kağız daşıyıcıda verildikdə, bu sertifikat sertifikatlaşdırma mərkəzinin blankında tərtib edilir və səlahiyyətli şəxsin əlyazma imzası və sertifikatlaşdırma mərkəzinin möhürü ilə təsdiq edilir. İmza açarı sertifikatı və göstərilən əlavə məlumatlar elektron sənəd şəklində verildikdə, bu sertifikat sertifikatlaşdırma mərkəzinin səlahiyyətli şəxsinin elektron rəqəmsal imzası ilə imzalanmalıdır.

1. İmza açarı sertifikatının elektron sənəd formasında sertifikatlaşdırma mərkəzində saxlanma müddəti sertifikatlaşdırma mərkəzi ilə imza açarı sertifikatının sahibi arasında bağlanmış müqavilə ilə müəyyən edilir. Bu, informasiya sistemi iştirakçılarının imza açarı sertifikatı əldə etmək üçün sertifikatlaşdırma mərkəzinə çıxışını təmin edir.

2. İmza açarı sertifikatı ləğv edildikdən sonra sertifikatlaşdırma mərkəzində elektron sənəd şəklində imza açarı sertifikatının saxlanma müddəti imza açarı sertifikatında göstərilən münasibətlər üçün federal qanunla müəyyən edilmiş məhdudiyyət müddətindən az olmamalıdır.

Göstərilən saxlama müddəti başa çatdıqdan sonra imza açarı sertifikatı imza açarı sertifikatlarının reyestrindən çıxarılır və arxiv saxlama rejiminə keçirilir. Arxiv saxlama müddəti beş ildən az olmamalıdır. Bu müddət ərzində imza açarı sertifikatlarının surətlərinin verilməsi qaydası Rusiya Federasiyasının qanunvericiliyinə uyğun olaraq müəyyən edilir.

3. Kağız üzərində sənəd şəklində imza açarı sertifikatı Rusiya Federasiyasının arxiv və arxiv işi haqqında qanunvericiliyi ilə müəyyən edilmiş qaydada saxlanılır.

III fəsil. SERTİFİKATLAMA ORTALARI

1. İctimai informasiya sistemlərində istifadə üçün imza açarı sertifikatları verən sertifikatlaşdırma mərkəzi bu Federal Qanunda nəzərdə tutulmuş funksiyaları yerinə yetirən hüquqi şəxs olmalıdır. Eyni zamanda, sertifikatlaşdırma mərkəzi imza açarı sertifikatlarının istifadəçiləri qarşısında onların imza açarı sertifikatlarında olan məlumatların qeyri-dəqiqliyinə görə dəyə biləcəkləri itkilərə görə mülki məsuliyyət daşımağa imkan verən zəruri maddi və maliyyə imkanlarına malik olmalıdır.

Sertifikatlaşdırma mərkəzlərinin maddi və maliyyə imkanlarına olan tələblər səlahiyyətli federal icra hakimiyyəti orqanının təklifi ilə Rusiya Federasiyası Hökuməti tərəfindən müəyyən edilir.

Korporativ informasiya sisteminin fəaliyyətini təmin edən sertifikatlaşdırma mərkəzinin statusu onun sahibi və ya bu sistemin iştirakçılarının razılığı ilə müəyyən edilir.

2-ci bənd - artıq qüvvədə deyil.

1. Sertifikatlaşdırma orqanı:

imza açarı sertifikatlarını hazırlayır;

elektron rəqəmsal imzanın məxfi açarının məxfi saxlanmasına zəmanət verməklə, informasiya sistemində iştirakçıların tələbi ilə elektron rəqəmsal imzanın açarlarını yaradır;

imza açarı sertifikatlarının fəaliyyətini dayandırır və yeniləyir və onları ləğv edir;

imza açarı sertifikatlarının reyestrini aparır, onun aktuallığını və informasiya sistemlərinin iştirakçılarının ona sərbəst çıxış imkanlarını təmin edir;

imza açarı sertifikatlarının reyestrində və sertifikatlaşdırma mərkəzinin arxivində elektron rəqəmsal imzaların açıq açarlarının unikallığını yoxlayır;

imza açarı sertifikatlarını kağız sənədlər formasında və (və ya) elektron sənədlər formasında onların etibarlılığı haqqında məlumat verir;

imza açarı sertifikatlarının istifadəçilərinin tələbi ilə onlara verilmiş imza açarı sertifikatlarına münasibətdə elektron sənəddə elektron rəqəmsal imzanın həqiqiliyini təsdiq edir;

informasiya sistemi iştirakçılarına elektron rəqəmsal imzadan istifadə ilə bağlı digər xidmətlər göstərə bilər.

2. İmza açarı sertifikatlarının hazırlanması bu Federal Qanunun 6-cı maddəsində göstərilən məlumatları özündə əks etdirən və imza açarı sertifikatının sahibini müəyyən etmək və ona mesajlar göndərmək üçün zəruri olan informasiya sistemi iştirakçısının müraciəti əsasında həyata keçirilir. Ərizə imza açarı sertifikatının sahibi tərəfindən şəxsən imzalanır. Ərizədə göstərilən məlumatlar müvafiq sənədlərin təqdim edilməsi ilə təsdiqlənir.

3. İmza açarı sertifikatlarının istehsalı zamanı sertifikatlaşdırma mərkəzi imza açarı sertifikatının sahibinin və sertifikatlaşdırma mərkəzinin səlahiyyətli şəxsinin əlyazma imzaları, habelə sertifikatlaşdırma mərkəzinin möhürü ilə təsdiq edilmiş kağız daşıyıcı sənədlər şəklində imza açarı sertifikatının iki nüsxəsini tərtib edir. İmza açarı sertifikatının bir nüsxəsi imza açarı sertifikatının sahibinə verilir, ikincisi isə sertifikatlaşdırma mərkəzində qalır.

4. Sertifikatlaşdırma mərkəzi tərəfindən qeydiyyata alınmış imza açarlarının sertifikatlarının informasiya sistemlərinin iştirakçılarına elektron sənədlər formasında fəaliyyəti haqqında məlumatlarla yanaşı verilməsi xidmətləri pulsuz həyata keçirilir.

1. İmza açarı sertifikatlarının sertifikatlaşdırılması mərkəzi adından sertifikatlaşdırma mərkəzinin səlahiyyətli şəxsinin elektron rəqəmsal imzasından istifadə etməzdən əvvəl sertifikatlaşdırma mərkəzi səlahiyyətli federal icra hakimiyyəti orqanına sertifikatlaşdırma mərkəzinin səlahiyyətli şəxsinin imza açarı sertifikatını, habelə bu sənədin elektron imzası şəklində, habelə bu sənədin imza forması şəklində təqdim etməyə borcludur. sertifikatlaşdırma mərkəzinin rəhbərinin imzası və möhürü ilə təsdiq edilmiş səlahiyyətli şəxs.

2. Səlahiyyətli federal icra hakimiyyəti orqanı imza açarı sertifikatlarının vahid dövlət reyestrini aparır, bu reyestrlə ictimai informasiya sistemlərinin iştirakçıları ilə işləyən sertifikatlaşdırma mərkəzləri onlar tərəfindən verilmiş imza açarı sertifikatlarını təsdiqləyir, bu reyestrdən sərbəst istifadə imkanını təmin edir və sertifikatlaşdırma mərkəzlərinin müvafiq səlahiyyətli şəxslərinin imza açarı sertifikatlarını verir.

3. Sertifikatlaşdırma mərkəzlərinin səlahiyyətli şəxslərinin elektron rəqəmsal imzaları yalnız imza açarı sertifikatlarının vahid dövlət reyestrinə daxil edildikdən sonra istifadə edilə bilər. Bu elektron rəqəmsal imzalardan imza açarı sertifikatlarının və onların etibarlılığı haqqında məlumatların sertifikatlaşdırılması ilə bağlı olmayan məqsədlər üçün istifadə edilməsinə yol verilmir.

4. Səlahiyyətli federal icra hakimiyyəti orqanı:

fiziki şəxslərin, təşkilatların, federal dövlət orqanlarının, Rusiya Federasiyasının təsis qurumlarının dövlət orqanlarının və yerli özünüidarəetmə orqanlarının tələbi ilə sertifikatlaşdırma mərkəzlərinin səlahiyyətli şəxslərinin elektron rəqəmsal imzalarının onlar tərəfindən verilmiş imza açarlarının sertifikatlarında həqiqiliyini təsdiq edir;

səlahiyyətli haqqında əsasnaməyə uyğun olaraq həyata keçirir federal orqan icra hakimiyyəti bu Federal Qanunun tətbiqini təmin etmək üçün digər səlahiyyətlər.

İmza açarı sertifikatı verilərkən sertifikatlaşdırma mərkəzi imza açarı sertifikatının sahibi qarşısında aşağıdakı öhdəlikləri götürür:

imza açarı sertifikatını imza açarı sertifikatlarının reyestrinə daxil edin;

ona müraciət etmiş informasiya sistemlərinin iştirakçılarına imza açarı sertifikatının verilməsini təmin etsin;

sahibinin tələbi ilə imza açarı sertifikatının qüvvəsini dayandırmaq;

imza açarı sertifikatının sahibinə sertifikatlaşdırma orqanına məlum olmuş və imza açarı sertifikatından sonrakı istifadə imkanlarına əhəmiyyətli dərəcədə təsir göstərə bilən faktlar barədə məlumat vermək;

normativ aktla müəyyən edilmiş digər hüquqi aktlar və ya öhdəliyin tərəflərinin razılığı ilə.

1. İmza açarı sertifikatının sahibi aşağıdakıları etməlidir:

elektron rəqəmsal imzanın açıq və qapalı açarlarından, bu açarlardan istifadə edildiyini və ya əvvəllər istifadə olunduğunu bildiyi halda, elektron rəqəmsal imza üçün istifadə etməmək;

elektron rəqəmsal imzanın məxfi açarını məxfi saxlamaq;

elektron rəqəmsal imzanın qapalı açarının sirrinin pozulduğunu güman etmək üçün əsaslar olduqda dərhal imza açarı sertifikatının qüvvəsinin dayandırılmasını tələb etmək.

2. Bu maddədə müəyyən edilmiş tələblərə əməl edilmədikdə, bunun nəticəsində vurulmuş itkilərin ödənilməsi imza açarı sertifikatının sahibinə həvalə edilir.

1. İmza açarı sertifikatının qüvvəsi qanunla və ya müqavilə ilə belə hüquqa malik olan şəxslərin və ya orqanların göstərilməsi əsasında, korporativ informasiya sistemində isə onun üçün müəyyən edilmiş istifadə qaydaları əsasında sertifikatlaşdırma mərkəzi tərəfindən dayandırıla bilər.

2. İmza açarı sertifikatının qüvvəsinin dayandırılması haqqında göstərişin sertifikatlaşdırma mərkəzi tərəfindən alınmasından imza açarı sertifikatlarının reyestrinə müvafiq məlumat daxil edilənədək müddət imza açarı sertifikatlarının bütün sahibləri üçün ümumi olan qaydaya uyğun olaraq müəyyən edilməlidir. Sertifikatlaşdırma orqanı ilə imza açarı sertifikatının sahibi arasında razılaşma əsasında bu müddət azaldıla bilər.

3. Əgər normativ hüquqi aktlarda və ya müqavilədə başqa hal nəzərdə tutulmayıbsa, səlahiyyətli şəxsin (orqanın) göstərişi ilə imza açarı sertifikatının qüvvəsi günlərlə hesablanan müddətə dayandırılır. Sertifikatlaşdırma mərkəzi səlahiyyətli şəxsin (orqanının) göstərişi ilə imza açarı sertifikatının qüvvədə olma müddətini təzələyir. Göstərilən müddət bitdikdən sonra imza açarı sertifikatının qüvvədə olma müddətinin uzadılması barədə göstəriş yoxdursa, o, ləğv edilməlidir.

4. İmza açarı sertifikatının qüvvəsinin dayandırılması barədə səlahiyyətli şəxsin (orqanın) göstərişinə uyğun olaraq, sertifikatlaşdırma mərkəzi bu barədə imza açarı sertifikatlarının reyestrinə müvafiq məlumat daxil edilməklə imza açarı sertifikatlarının istifadəçilərinə məlumat verir, habelə imza açarı sertifikatının qüvvəsinin dayandırılması tarixini, vaxtı və müddətini göstərməklə, imza açarı sertifikatının sahibinə (imza açarı sertifikatının qüvvəsinin dayandırılmasına) dair məlumat verir. imza açarının sertifikatı alındı.

1. İmza açarı sertifikatını vermiş sertifikatlaşdırma mərkəzi onu ləğv etməlidir:

etibarlılıq müddəti bitdikdən sonra;

ümumi informasiya sistemlərində istifadə olunan müvafiq elektron rəqəmsal imza vasitələrinin sertifikatı hüquqi qüvvəsini itirdikdə;

sertifikatlaşdırma mərkəzinə imza açarı sertifikatının verildiyi sənədin qüvvəsinə xitam verilməsi barədə etibarlı məlumat əldə edildikdə;

imza açarı sertifikatı sahibinin yazılı tələbi ilə;

normativ hüquqi aktlarla və ya tərəflərin razılığı ilə müəyyən edilmiş digər hallarda.

2. İmza açarı sertifikatı ləğv edildikdə, sertifikatlaşdırma mərkəzi imza açarı sertifikatının istifadə müddəti bitdikdən sonra ləğv edildiyi hallar istisna olmaqla, imza açarı sertifikatlarının reyestrinə müvafiq məlumatları daxil etməklə bu barədə imza açarı sertifikatlarının istifadəçilərinə məlumat verir, həmçinin imza açarı sertifikatının sahibinə və imza açarı sertifikatının sahibinə (imza açarı sertifikatının sahibinə) məlumat verir. aldı.

1. İctimai informasiya sistemlərində istifadə üçün imza açarı sertifikatları verən sertifikatlaşdırma mərkəzinin fəaliyyətinə mülki qanunvericiliklə müəyyən edilmiş qaydada xitam verilə bilər.

2. Bu maddənin 1-ci bəndində göstərilən sertifikatlaşdırma mərkəzinin fəaliyyətinə xitam verildikdə, bu sertifikatlaşdırma mərkəzi tərəfindən verilmiş imza açarı sertifikatları imza açarı sertifikatlarının sahibləri ilə razılaşdırılmaqla başqa sertifikatlaşdırma mərkəzinə verilə bilər.

Başqa sertifikatlaşdırma mərkəzinə verilməmiş imza açarı sertifikatları ləğv edilir və bu Federal Qanunun 7-ci maddəsinə uyğun olaraq səlahiyyətli federal icra hakimiyyəti orqanına saxlanmaq üçün verilir.

3. Korporativ informasiya sisteminin fəaliyyətini təmin edən sertifikatlaşdırma mərkəzinin fəaliyyətinə bu sistemin sahibinin qərarı ilə, habelə bu sertifikatlaşdırma mərkəzinin öhdəliklərinin başqa sertifikatlaşdırma mərkəzinə verilməsi ilə əlaqədar və ya korporativ informasiya sisteminin ləğvi ilə əlaqədar bu sistemin iştirakçılarının razılığı ilə xitam verilir.

IV fəsil. ELEKTRON RƏQƏMİ İMZANIN İSTİFADƏ XÜSUSİYYƏTLƏRİ

1. Federal dövlət orqanları, Rusiya Federasiyasının təsis qurumlarının dövlət orqanları, yerli özünüidarəetmə orqanları, habelə qeyd olunan orqanlarla sənəd dövriyyəsində iştirak edən təşkilatlar öz elektron sənədlərini imzalamaq üçün göstərilən orqanların və təşkilatların səlahiyyətli şəxslərinin elektron rəqəmsal imzalarından istifadə edirlər.

2. Federal hökumət orqanlarının səlahiyyətli şəxslərinin imza açarı sertifikatları səlahiyyətli federal icra hakimiyyəti orqanı tərəfindən aparılan imza açarı sertifikatlarının reyestrinə daxil edilir və sertifikatlaşdırma mərkəzləri üçün bu Federal Qanunla müəyyən edilmiş qaydada bu reyestrdən imza açarı sertifikatlarının istifadəçilərinə verilir.

3. Rusiya Federasiyasının təsis qurumlarının dövlət orqanlarının səlahiyyətli şəxslərinin və yerli özünüidarəetmə orqanlarının səlahiyyətli şəxslərinin imza açarlarının sertifikatlarının verilməsinin təşkili qaydası müvafiq orqanların normativ hüquqi aktları ilə müəyyən edilir.

1. İctimai informasiya sisteminin iştirakçılarına korporativ informasiya sisteminin sertifikatlaşdırma mərkəzinin xidmətlərini təqdim edən korporativ informasiya sistemi bu Federal Qanunla ictimai informasiya sistemləri üçün müəyyən edilmiş tələblərə uyğun olmalıdır.

2. Korporativ informasiya sistemində elektron rəqəmsal imzadan istifadə qaydası korporativ informasiya sisteminin sahibinin qərarı və ya bu sistemin iştirakçılarının razılığı ilə müəyyən edilir.

3. İmza açarı sertifikatlarında məlumatların məzmunu, imza açarı sertifikatlarının reyestrinin aparılması qaydası, ləğv edilmiş imza açarı sertifikatlarının saxlanması qaydası, göstərilən sertifikatların korporativ informasiya sistemində hüquqi qüvvəsini itirməsi halları bu sistemin sahibinin qərarı ilə və ya korporativ informasiya sisteminin iştirakçılarının razılığı ilə tənzimlənir.

Bu imza açarı sertifikatının qeydiyyata alındığı xarici dövlətin qanunvericiliyinə uyğun olaraq təsdiq edilmiş xarici imza açarı sertifikatı, Rusiya Federasiyasının qanunvericiliyi ilə xarici sənədlərin hüquqi dəyərinin tanınması üçün müəyyən edilmiş prosedurlara əməl edildiyi təqdirdə Rusiya Federasiyasının ərazisində tanınır.

2. Rusiya Federasiyasının qanunları və digər normativ hüquqi aktları ilə və ya tərəflərin razılığı ilə müəyyən edilmiş hallarda, şəhadətnaməsində bu münasibətlərin həyata keçirilməsi üçün zəruri olan sahibinin səlahiyyətləri haqqında məlumat olan elektron sənəddəki elektron rəqəmsal imza, möhürlə təsdiq edilmiş kağız üzərində bir sənəddə olan şəxsin əlyazma imzasına bərabərdir.

Səlahiyyətli şəxslərin imza açarlarının sertifikatlarının əvvəlcə səlahiyyətli federal icra hakimiyyəti orqanına təqdim edilməsi tələbi istisna olmaqla, Federal Qanun. Müvafiq sertifikatlar bu Federal Qanunun qüvvəyə mindiyi gündən üç aydan gec olmayaraq göstərilən orqana təqdim edilməlidir.

Rusiya Federasiyasının Prezidenti
V. PUTIN

Moskva Kremli

Zakonbase veb-saytı 10 yanvar 2002-ci il tarixli N 1-FZ FEDERAL QANUNU (8 noyabr 2007-ci il tarixli redaktə ilə) "ELEKTRON RƏQƏMİ İMZA HAQQINDA" ən geniş şəkildə təqdim edir. son nəşr. Bu sənədin 2014-cü il üçün müvafiq bölmələri, fəsilləri və maddələri ilə tanış olsanız, bütün qanuni tələblərə riayət etmək asandır. Maraqlanan mövzuda lazımi qanunvericilik aktlarını axtarmaq üçün rahat naviqasiya və ya təkmil axtarışdan istifadə etməlisiniz.

"Zakonbase" saytında siz 10.01.2002-ci il tarixli N 1-FZ FEDERAL QANUNU (08.11.2007-ci il tarixli dəyişikliklərlə) "ELEKTRON RƏQƏMİ İMZA HAQQINDA" təzə və Tam versiyası bütün dəyişikliklər və düzəlişlər edildiyi. Bu, məlumatın aktuallığına və etibarlılığına zəmanət verir.

Normativ Hüquqi Aktların Layihələri Federal Portalında Dəyişikliklər haqqında Federal Qanun layihəsi yerləşdirilib federal qanun"Elektron imza haqqında", "Hüquqi şəxslərin hüquqlarının müdafiəsi haqqında" Federal Qanun və fərdi sahibkarlar həyata keçirilməsində dövlət nəzarəti(Nəzarət) və Bələdiyyə Nəzarəti" və "Milli Akkreditasiya Sistemində Akkreditasiya haqqında" Federal Qanun. "Elektron imza haqqında" N63-FZ-yə təsir edən bu qanun layihəsinin xüsusiyyətləri haqqında danışaq.

1. Səlahiyyətli sertifikat.

“Səlahiyyətli sertifikat” anlayışı təqdim olunur. İcazə sertifikatları iki növ olacaq:

  • Dövlət orqanının səlahiyyətli şəhadətnaməsi fiziki şəxs - dövlət orqanının rəhbəri haqqında onun səlahiyyətləri haqqında məlumatı özündə əks etdirən səriştəli sertifikatdır. Belə bir sertifikat yalnız Federal Xəzinədarlığın akkreditə olunmuş sertifikatlaşdırma mərkəzi tərəfindən yaradıla bilər. Bu CA artıq 44-FZ və 223-FZ çərçivəsində dövlət satınalmalarında iştirak etmək üçün dövlət orqanlarına elektron imza sertifikatları verir;
  • Səlahiyyət sertifikatı hüquqi şəxs hüquqi şəxs adından etibarnaməsiz fəaliyyət göstərmək hüququna malik olan fiziki şəxs haqqında məlumatları özündə əks etdirən ixtisaslı şəhadətnamədir. Belə bir sertifikat yalnız Rusiya Telekommunikasiya və Kütləvi Rabitə Nazirliyinin akkreditə olunmuş sertifikatlaşdırma mərkəzi tərəfindən yaradıla bilər.

Dövlət orqanları üçün sertifikatlar pulsuz olacaq, hüquqi şəxslər üçün isə sertifikatların verilməsi çox güman ki, ödənişli xidmət. Qanun layihəsi CA-ların qapalı siyahısını müəyyən etdiyi üçün bazarın bu hissəsi kommersiya CA-ları üçün qapalı olur. Bu mövzuya bir az sonra qayıdacağıq.

Hüquqi əhəmiyyətli hərəkətlərin həyata keçirilməsi üçün informasiya sistemlərində səlahiyyətli sertifikatlardan istifadə edilməsinə yalnız rəhbər, direktor və s. Menecer olmayan şəxsə verilən ixtisaslı sertifikatlardan istifadə etmək mümkündür. Bu halda, səlahiyyətli sertifikat əsasında imza ilə təsdiq edilmiş etibarnamənin verilməsi zəruridir. Etibarnamənin formasına və formasına dair tələblər informasiya sistemlərinin sahibləri tərəfindən müəyyən edilir.

Beləliklə, Rusiyanın Telekommunikasiya və Kütləvi Rabitə Nazirliyi dövlət orqanlarının və hüquqi şəxslərin müxtəlif idarələrin informasiya sistemlərində bir sertifikatdan istifadə edə bilmədiyi və satın almağa məcbur olduqları problemi həll edir. fərqli növlər sertifikatlar. Vahid imzanın yaradılması zərurəti uzun müddətdir müzakirə edildiyindən bu təşəbbüsün ortaya çıxması gözlənilən idi. Eyni zamanda, rəhbər olmayan şəxslər üçün etibarnamələrə dair tələblərin nə üçün informasiya sisteminin operatorları tərəfindən müəyyən edildiyi aydın deyil. Axı bu, informasiya sistemlərinin hər biri üçün etibarnamənin formalaşdırılması zərurəti ilə nəticələnəcək və “vahid alət” konsepsiyası tam həyata keçirilməyəcək.

2. Etibarlı Üçüncü Tərəf.

“Etibarlı üçüncü tərəf” anlayışı təqdim olunur. Bu, Rusiyanın Telekommunikasiya və Kütləvi Rabitə Nazirliyi və ya bir təşkilatdır prosedurdan keçdiüçüncü şəxslərin Telekommunikasiya və Kütləvi Rabitə Nazirliyində akkreditasiyası. Etibarlı üçüncü tərəflərin akkreditasiyası proseduru 18.2-ci maddədə müəyyən ediləcək və əsasən CA-lar üçün mövcud akkreditasiya prosedurunu təkrarlayır. Üçüncü şəxs elektron sənədlərdə elektron imzaların yoxlanılması üzrə fəaliyyət göstərir, habelə bu yoxlamanın nəticələrini sənədləşdirir.

3. Sertifikatlaşdırma Mərkəzinin akkreditasiyası.

"Elektron imza haqqında" N63-FZ 16-cı maddəsinin 1-ci hissəsi əsaslı dəyişikliklərə məruz qalır. Sənədə əsasən, akkreditasiya aşağıdakılarla əlaqədar həyata keçirilir:

  • Federal Xəzinədarlıq (və ya Federal Xəzinədarlığa tabe olan bir təşkilat);
  • Rabitə və Kütləvi Rabitə Nazirliyinin tabeliyində olan təşkilatlar;
  • Federal Vergi Xidməti (və ya Federal Vergi Xidməti). vergi xidməti təşkilatlar).

Siyahının bitdiyi yer budur. Qalanları işləyir Bu an 2 aprel 2018-ci il tarixinə 450-dən çox olan CA-lar (həm dövlət, həm də kommersiya strukturları tərəfindən yaradılmışdır) akkreditasiya almaq hüququnu itirir və tədricən ixtisaslı sertifikatların verilməsini dayandırır. Dövlət orqanları Federal Xəzinədarlığın CA-dan, hüquqi və fiziki şəxslərdən - Telekommunikasiya və Kütləvi Rabitə Nazirliyindən və tabeliyindəki təşkilatlardan ixtisaslı sertifikatlar alacaqlar (səlahiyyətlərin FSUE Rusiya Postuna getməyəcəyinə ümid edirik). Eyni zamanda, MFC və notariuslara sertifikatların təqdim edilməsi ilə məşğul olmağa icazə verildi. FTS-nin bunda hansı rol oynayacağı hələ ki, bəlli deyil.

Akkreditasiya qaydaları xalis aktivlərin dəyərinə və mövcudluğuna dair tələblər baxımından da dəyişəcək. maliyyə dəstəyi dəymiş ziyana görə məsuliyyət. Akkreditasiya alan dövlət orqanları üçün bu tələblər əvvəllər tətbiq edilməyib. Belə ki, kommersiya sertifikatlaşdırma mərkəzləri elektron imza bazarından çıxarılır. Texniki və təşkilati nöqteyi-nəzərdən elektron imzanın istifadəsi sahəsində Tənzimləyici ixtisaslı sertifikatlara artan bazar tələbatını ödəmək üçün çox iş görməlidir. Maraqlı fakt ondan ibarətdir ki, baxılan qanun layihəsində şübhəsiz ki, ən mühümlərindən biri olan bu dəyişikliklər təsviri hissədə qeyd olunmur və qanun layihəsində “sətirlər arasında” mövcuddur.

Qanun layihəsində CA-lar üçün yeni akkreditasiya qaydalarının rəsmi dərc edildiyi tarixdən 2 il sonra qüvvəyə minməsi nəzərdə tutulur.

UPD 04/16/2018. “ROSEU” (Elektron Xidmətlər Sistemlərinin Yaradıcıları və Operatorları) Assosiasiyası rabitə və informasiya nazirinə açıq məktub dərc edib. kütləvi kommunikasiyalarÜSTÜNDƏ. Nikiforov, "Elektron imza haqqında" 63-FZ-yə dəyişikliklərin edilməsi ilə əlaqədar şərh və təklifləri ehtiva edir. Assosiasiyaya Rusiya Federasiyasının elektron xidmətlər bazarının ən böyük iştirakçıları daxildir: SKB Kontur, Crypto-Pro, Active, Infotex Internet Trust və başqaları. Məktubda qanun layihəsinin qəbulunun mümkün mənfi nəticələri qeyd olunur və akkreditə olunmuş sertifikatlaşdırma mərkəzlərinin mövcud sisteminin məhv edilməsinin qarşısını alacaq sənayenin tənzimlənməsi ilə bağlı təkliflər verilir.

Elektron imza haqqında FZ-63 elektron sənədləri təsdiqləmək üçün tələb olunan xüsusi proqramların istifadəsini tənzimləyir. Qanuna hansı dəyişikliklərin edildiyini düşünün Son vaxtlar və münasibətlərə necə təsir etdi.

Sənədlərin proqram təminatı ilə təsdiqlənməsi təcrübəsi on ildən artıqdır ki, mövcuddur və qanunvericilik müəyyən müddəaları və iş prosedurunu düzəldir. İndi bu cür vəsaitlərin istifadəsi elektron imza haqqında Federal Qanun-63 ilə tənzimlənir (). Qanun vaxtaşırı yenilənir. düşünün son dəyişikliklər qanuna daxil edilmişdir.

Sertifikatlaşdırma mərkəzləri və EDS-in əhatə dairəsi haqqında elektron imzalar haqqında Federal Qanuna dəyişikliklər edildi

Qanuna dövlət orqanlarının və ya özünüidarəetmə orqanlarının sertifikatlaşdırma mərkəzinin funksiyalarını yerinə yetirmək qabiliyyəti ilə bağlı dəyişikliklər daxil edilmişdir (6 aprel 2011-ci il tarixli, 63-FZ nömrəli elektron imza haqqında FZ-63-ün 2-ci maddəsinin 7-ci hissəsi). Məqalənin əvvəlki variantında qanunverici bu strukturları qeyd etməyib. Sertifikatlaşdırma orqanının tərifi, imza yoxlama açarları üçün sertifikatlar yaradan və verən, habelə digər funksiyaları yerinə yetirən hüquqi şəxs olduğunu göstərdi (63-FZ saylı Qanunun 2-ci maddəsinin 1-ci hissəsinin 7-ci bəndi).

Sual yarandı: dövlət orqanları və ya yerli özünüidarəetmə belə mərkəzlər ola bilərmi? Yalnız hüquqi şəxslər akkreditasiya (təsdiq) almaq hüququna malikdirlər (63-FZ saylı Qanunun 16-cı maddəsinin 1-ci hissəsi). Qanun hakimiyyət orqanlarının hüquqi şəxs kimi fəaliyyət göstərmək hüququnu göstərir (maddə 41). Amma dövlət orqanlarının statusu ilə bağlı birmənalı fikir yox idi. Məqalədə düzəliş edildi: qanunverici bu cür orqanların akkreditasiya hüququna müsbət cavab verdi. İndi sual əlavə şərh tələb etmir.

Federal Qanun-63-ə əsasən, elektron imza istənilən hüquqi münasibətdə istifadə edilə bilər

Başqa bir işdə isə məhkəmə iştirakçının ərizəsinin rədd edilməsini qanunsuz hesab edib. O, qeyd edib ki, elektron saytın operatoru əsassız olaraq qeydiyyatdan keçməkdən imtina edib. Operator şirkəti qanunsuz olaraq hərracda iştirak etmək imkanından məhrum edib. Tətbiq və Tələb olunan sənədlər iştirakçı elektron imza ilə imza atsa, qanun buna icazə verdi. Ərizəni qəbul etməkdən imtina qanunun pozulmasıdır ().

FZ-63-ə uyğun olaraq, imza yoxlama açarı sertifikatının ləğvi haqqında məlumatların daxil edilməsi müddəti iki dəfə azaldı.

Məlumatı dəyişdirmək üçün bir gün əvəzinə, indi on iki saat çəkəcək (04/06/2011-ci il tarixli 63-FZ saylı qanunun 14-cü maddəsinin 7-ci hissəsi).

İmza doğrulama açarını dayandırmaq üçün aşağıdakı hallarda dəyişikliklər etməlisiniz:

  • açarın müddəti bitəcək;
  • yoxlama açarı sertifikatının sahibi müvafiq ərizə göndərəcək;
  • sertifikatlaşdırma mərkəzi öz funksiyalarını başqa şəxslərə vermədən fəaliyyətini dayandırır.

Sertifikatlaşdırma orqanı aşağıdakı hallarda açar sertifikatını ləğv edir:

  • açar sertifikatının sahibinin belə sertifikatda göstərilən açara uyğun açara malik olması təsdiq edilmir;
  • yoxlama açarı artıq başqa əvvəl yaradılmış sertifikatdadır;
  • məhkəmə əsas sertifikatda yalan məlumatın olduğunu və məhkəmə aktının qüvvəyə mindiyini müəyyən etdi (63-FZ saylı Qanunun 6, 6.1-ci hissələri).

Sertifikatlaşdırma mərkəzinə müraciət etmək məsləhətdir, məsələn, Federal Qanuna uyğun olaraq şirkətin adına elektron imza yoxlama açarı sertifikatı verən işçi işdən çıxdıqda. Əgər şirkət bunu etməsə, keçmiş işçilərlə mübahisə riski var. Sonuncu şirkəti məhkəməyə cəlb edə bilər, lakin keçmiş işəgötürən maddi ziyanla hədələnmir. Məhkəmə hesab etmir ki, cavabdehin başqa bir işçiyə yenidən vermədiyi açar sertifikatının istifadəsi zərərlidir.

Məsələn, keçmiş işçi dəfələrlə keçmiş işəgötürənlə əlaqə saxlayıb və tərəflərin verdiyi yoxlama açarı sertifikatının qüvvəsini ləğv etməyi xahiş edib. əmək müqaviləsi adına verilmişdir. Şirkət bunu ilk müraciət tarixindən təxminən iki ay keçəndə etdi. Keçmiş işçi bu cür hərəkətlərinin ona mənəvi ziyan vurduğunu hesab edib və məhkəməyə müraciət edib. Məhkəmə iddianı təmin etməyib. O hesab edib ki, cavabdeh iddiaçının hüquqlarını pozmayıb. Keçmiş işçi sertifikatın gec ləğv edilməsinin necə nəticələndiyinə dair sübut təqdim etməyib mənfi nəticələr(Moskva Şəhər Məhkəməsinin 16 sentyabr 2016-cı il tarixli 33-37356/2016 saylı iş üzrə apellyasiya qərarı).

Əlavə məlumat ixtisaslı sertifikatda

Elektron imza haqqında FZ-63-də sertifikatların sahibləri haqqında məlumatların siyahısı ilə bağlı dəyişikliklər edildi. İmza yoxlama açarı sertifikatının sahibi bu sertifikatı müəyyən edilmiş qaydada almış şəxsdir. Qanunverici siyahıya fiziki şəxslərə münasibətdə VÖEN sertifikatlarının sahibləri haqqında məlumat əlavə etdi (63-FZ saylı Qanunun 17-ci maddəsinin 2-ci hissəsinin 3-cü bəndi). Beləliklə, FZ-63-də elektron imzada olan bu romandan sonra sahibini müəyyən etmək asanlaşdı.

Hər şey göründüyü qədər sadə deyil.

Sənəd mübadiləsinin iş təcrübəsinə giriş elektron forma sənədlərin hüquqi qüvvəyə malik olması üçün onların sertifikatlaşdırılmasına ehtiyac olduğunu ortaya qoydu. Bunun üçün elektron imza (ES) hazırlanmışdır, lakin proseduru hüquqi səviyyədə təyin etmədən onun istifadəsi mümkün olmayacaqdır.

Bu məqsədlə 2002-ci ildə “Elektron rəqəmsal imza haqqında” 1-FZ saylı Federal Qanun qəbul edilmişdir. Elektron sənəd dövriyyəsinin inkişafı və onun tətbiqi ilə müxtəlif sahələr iqtisadi fəaliyyət, yeni tənzimləyici aktın qəbul edilməsi zərurəti yarandı, o, 04/06/2011-ci il tarixli 63-FZ nömrəli "Elektron imza haqqında" Federal Qanuna çevrildi (bundan sonra - 63-FZ saylı Qanun). Bu yazıda onun əsas müddəalarını nəzərdən keçirəcəyik, həmçinin öyrənəcəyik mümkün dəyişikliklər yaxın gələcəkdə daxil edilə bilər.

Onun məqsədi vizanın analoqundan istifadə edərkən və kağız üzərində çap edərkən qarşı tərəflər arasında münasibətləri tənzimləməkdir. Əməliyyatlar zamanı tətbiq edilir. fərqli təbiət, o cümlədən mülki hüquq. Elektron imzadan dövlət və bələdiyyə xidmətlərinin alınması zamanı istifadə oluna bilər, o, dövlət və bələdiyyə xidmətlərinin funksiyalarının yerinə yetirilməsi zamanı, məhkəmə çəkişmələri zamanı və digər mübahisələrin həllində etibarlıdır.

Elektron imza və onun növləri

Qanunda belə bir məlumatın olduğu deyilir elektron formatda, hansı əlavə edilə bilər elektron sənəd kağız üzərində şərti imzanın analoqu olmaqla onun sertifikatlaşdırılması üçün. Elektron imza aşağıdakılardır:

  • Sadə. Sənədin müəyyən bir şəxs tərəfindən təsdiqlənməsi faktını təsdiqləmək üçün parol və kodlardan istifadə etməklə yaradılır. Normal veziyyetde istifade olunub işgüzar əlaqələr hüquqi və ya fiziki şəxslər arasında, arbitraj məhkəmələrində işlərə baxılarkən, dövlət xidmətləri göstərildikdə.
  • Gücləndirilmiş bacarıqsız. Bu kriptoqrafik şəkildə şifrələnmiş məlumatdır. Bu kodlaşdırma üsulu imzanın saxtalaşdırılması, eləcə də sənədə icazəsiz dəyişikliklər edilməsi ehtimalını aradan qaldırır. İmzalanmış sənəddə hansı dəyişikliklərin baş verdiyini müəyyən etməyə, vizasını verən şəxsi müəyyənləşdirməyə imkan verir. Onu yaratmaq üçün müraciət edin xüsusi vasitələrşifrələmə. Dövlət xidmətlərinin göstərilməsi istisna olmaqla, sadə bir fəaliyyət sahələrində istifadə edilə bilər.
  • Gücləndirilmiş ixtisaslı. O, keyfiyyətsiz elektron imzanın bütün xüsusiyyətlərinə malikdir, lakin onun yaradılması üçün Rusiya Federasiyasının Federal Təhlükəsizlik Xidməti tərəfindən sertifikatlaşdırılmış vasitələrdən istifadə olunur. Bütün mümkün tətbiq sahələrinə əlavə olaraq, tənzimləyici orqanlarla (FTS, FSS, PRF) münasibətlərdə və elektron ticarətdə iştirak edərkən də istifadə olunur.

Elektron imzanın yoxlanılması açarının sertifikatı

O, yalnız təkmilləşdirilmiş elektron imzaları təsdiq edir, o, ixtisaslaşmış təşkilat və ya onun səlahiyyətli nümayəndəsi tərəfindən belə ES-nin sahibinə verilir. Onun əsas məqsədi bu mülkiyyət faktını təsdiq etmək, elektron imza sahibinin hüquqlarını qorumaqdır.

  • Bağlı. Onun köməyi ilə elektron imza yaradılır və sənəd təsdiqlənir. İmzadan başqa şəxs tərəfindən istifadə edilməsinin qarşısını almaq üçün ES-nin sahibi olan şəxs bu məlumatı məxfi saxlamalıdır.
  • Açıq. O, əvvəlki açarla ayrılmaz şəkildə bağlıdır və ES-nin həqiqiliyini müəyyən etmək üçün nəzərdə tutulmuşdur.

Elektron imzanın yoxlama açarının sertifikatında aşağıdakı məlumatlar olmalıdır:

  • unikal nömrə, istifadə müddəti;
  • şəhadətnamənin sahibinin müəyyən edilə biləcəyi məlumatları;
  • orijinal ES doğrulama açarı;
  • istifadə olunan rəqəmsal imza vasitələrinin adı;
  • özəl və açıq açarların uyğun olduğu standartlar;
  • sertifikatı verən təşkilatın adı və ünvanı.

Bu detallara əlavə olaraq, ixtisaslı sertifikatda aşağıdakılar olmalıdır:

  • vətəndaşlar üçün fərdi şəxsi hesabın sığorta nömrəsi və bu sənədin sahibinin VÖEN-i, təşkilatlar üçün VÖEN;
  • ES doğrulama açarı;
  • sertifikatı vermiş akkreditə olunmuş təşkilatın adı, ünvanı, onun ixtisas sertifikatının nömrəsi;
  • əgər varsa, ixtisas sertifikatına qoyulan məhdudiyyətlər haqqında məlumatlar.

ES yoxlama açarı sertifikatı kağız və ya elektron formada təqdim edilə bilər. IN son hal sənədin sahibi onun təsdiq edilmiş surətini kağız üzərində tələb etmək hüququna malikdir.

Qeyd!

Açar sertifikatı təşkilat tərəfindən alınarsa, rəqəmsal imzadan istifadəyə cavabdeh olan səlahiyyətli şəxsin məlumatları əlavə olaraq göstərilir. Belə işçi olmadıqda - hüquqi şəxsin rəhbərinin məlumatları.

Rəqəmsal imzanın təsdiq açarının sertifikatı haqqında məlumat daxil edilir vahid reyestr sənədin qüvvəyə mindiyi gündən gec olmayaraq. Sertifikatın özündə başqa hal nəzərdə tutulmayıbsa, belə tarix onun verildiyi gün sayılır.

Bu sənəd orada göstərilən müddət bitdikdən sonra və ya ondan sonra qüvvəsini itirir aşağıdakı səbəblər:

  • sahibinin kağız daşıyıcıda və ya elektron formada təqdim etdiyi yazılı müraciəti əsasında;
  • sertifikatı vermiş təşkilat işini dayandırdıqda və öz funksiyalarını başqa şəxsə vermədikdə;
  • By hökm;
  • sənədin sahibi öz fəaliyyətini dayandırdıqda və ya mülkiyyətçinin ölümü ilə əlaqədar - fiziki şəxs.

Elektron imzanın yoxlama açarının sertifikatını vermiş təşkilat, sertifikat sahibinin müvafiq ES açarına malik olmadığı və ya sənəddə məhkəmənin qərarı ilə təsdiq edilmiş saxta məlumatların olması barədə məlumat olduqda, öz təşəbbüsü ilə sənədi ləğv edə bilər.

Sənədin ləğvi haqqında məlumat yuxarıda göstərilən halların baş verdiyi andan 12 saat ərzində sertifikatların reyestrinə daxil edilir. Bu sənədi verən təşkilat sertifikatın ləğvi barədə sahibinə məlumat verməlidir.

Qeyd!

Rusiya Federasiyasının qanunvericiliyi ləğv edilmiş sertifikatın istifadəsi üçün heç bir məsuliyyət nəzərdə tutmur.

Elektron imza vasitələri

Qanuna görə, onlar elektron imzanın yaradılmasını və özəl və açıq ES açarlarının formalaşmasını həyata keçirən şifrələmə cihazları kimi tanınır.

Belə fondlar:

  • imzalanmış sənədə düzəlişlərin edilməsi faktını müəyyən etmək;
  • rəqəmsal imza açarının icazəsiz hesablanmasından qorunmasını təmin etmək;
  • sənədi imzalayarkən bu barədə məlumatı göstərin;
  • yalnız sahibi tərəfindən təsdiq edildikdən sonra ES yaratmaq;
  • sənədin imzalanması faktını göstərmək;
  • məhdud giriş üçün məlumatları ehtiva edən sənəd imzalandıqda məxfiliyi qoruyun.
ehtiva edən sənədlərlə işləyərkən elektron imza vasitələrindən istifadə edildikdə dövlət sirri, sonra onlar Rusiya Federasiyasının FSB tərəfindən təsdiqlənməlidirlər.

63-FZ nömrəli "Elektron imza haqqında" Federal Qanuna uyğun olaraq elektron imza və sertifikatları kim verir

Bu hüquq özəl sahibkarlar, təşkilatlar ola bilən sertifikatlaşdırma mərkəzlərinə (CA) verilir müxtəlif formalarəmlak, habelə bələdiyyə və dövlət orqanları. ES və rəqəmsal imza yoxlama açarlarının sertifikatlarını verməkdən əlavə, CA-lar aşağıdakı hüquqlara malikdir:

  • elektron imza açarının sahibinin tələbi ilə belə mülkiyyət hüququnu təsdiq etmək;
  • ES yoxlama açarlarının sertifikatlarının etibarlı olduğu müddəti müəyyən etmək;
  • onlar tərəfindən verilmiş sertifikatları ləğv etmək;
  • ərizəçinin tələbi ilə elektron imza vasitələri vermək;
  • ES yoxlama açarlarının etibarlı və ləğv edilmiş sertifikatlarının reyestrlərini aparmaq;
  • belə reyestrlərin aparılması qaydasını müəyyən edir, əgər onlarda ixtisassız sertifikatlar qeydə alınıbsa, bu məlumatlara çıxış qaydasını müəyyən edir;
  • hər iki növ rəqəmsal imza açarlarını yaratmaq;
  • bu açarların unikallığını yoxlayın;
  • ES-dən istifadə edən münasibətlərin iştirakçıları olan şəxslərin tələbi ilə rəqəmsal imzaların həqiqiliyini yoxlamaq;
  • 63-FZ saylı Qanunun müddəalarının həyata keçirilməsi ilə bağlı digər hərəkətləri yerinə yetirmək.

CA ola bilər:

  • Rusiya Federasiyasının Rabitə Nazirliyi tərəfindən akkreditə olunmayıb. Onların təkmilləşdirilmiş ixtisassız ES ilə bağlı məsələləri həll etmək hüququ var.
  • federal agentlik tərəfindən akkreditə edilmişdir. Bu cür təşkilatlar, ixtisaslı rəqəmsal imzalarla bağlı məsələlər də daxil olmaqla, tam səlahiyyətə malikdirlər.

Rusiya Federasiyasının qanunvericiliyinə uyğun olaraq, sertifikatlaşdırma mərkəzləri öz vəzifələrini lazımınca yerinə yetirmədiklərinə görə vətəndaşlara və təşkilatlara zərər vurmağa görə məsuliyyət daşıyırlar.

Qeyd!

Sertifikatlaşdırma mərkəzləri açar sertifikatları vermək səlahiyyətlərini üçüncü tərəflərə verə bilər. Belə hallarda, etibar etdikləri şəxslərə münasibətdə DO rəhbəri olurlar.

63-FZ saylı Qanuna hansı dəyişikliklərin edilməsi planlaşdırılır

Rusiya Federasiyasının Telekommunikasiya və Kütləvi Rabitə Nazirliyi 03.04.2018-ci il tarixində açıq giriş bu qanuna dəyişikliklər layihəsini dərc edib ki, ictimaiyyət onlara baxıb öz iradlarını bildirsin. Əsas düzəlişlər yeni nəşr qayğı:

  1. “Səlahiyyətli sertifikatlar” anlayışının tətbiqi.

Onlar iki növə bölünür:

  • Hüquqi şəxsin səlahiyyətli şəhadətnaməsi. Əslində, bu, sahibi təşkilatın rəhbəri olan, öz hərəkətlərini etibarnamə olmadan həyata keçirmək hüququna malik olan ixtisaslı bir sertifikatdır. Sənəddə hüquqi şəxs haqqında məlumatlarla yanaşı, mülkiyyətçi haqqında da məlumatlar var. Bu sertifikat Rusiya Federasiyasının Telekommunikasiya və Kütləvi Rabitə Nazirliyi tərəfindən verilir.
  • Dövlət orqanının səlahiyyətli sertifikatı. O, həmçinin ixtisaslıdır, onun sahibi Rusiya Federasiyasının prezidenti və ya hökuməti tərəfindən müəyyən edilən Rusiya vətəndaşı ola bilər. Sənəddə vəzifəli şəxs sertifikatın sahibi olan orqan, habelə bu şəxs haqqında məlumatlar var. Sənəd Rusiya Federasiyasının Federal Xəzinədarlığının CA tərəfindən verilir.
Hər iki halda sertifikat sahibləri öz səlahiyyətlərini həvalə edə bilər, bunun üçün onlara elektron etibarnamə verməli olacaqlar ki, onun konsepsiyası da bu qanun layihəsində ilk dəfədir.
  1. Sertifikatlaşdırma mərkəzlərinin akkreditasiyası qaydaları.

Akkreditə olunmuş CA-lar, Telekommunikasiya və Kütləvi Rabitə Nazirliyinin fikrincə, 63-FZ saylı Qanunun müddəalarına uyğun gələn təşkilatlar olacaqdır. Sertifikatlar vermək səlahiyyətlərini MFC və notariuslara həvalə etmək hüququna malikdirlər. Yalnız Federal Xəzinədarlıq, ona tabe olan dövlət qurumları, habelə Rusiya Federasiyasının Rabitə Nazirliyinə tabe olan dövlət strukturları akkreditasiya ala biləcəklər.

Qanun layihəsindən belə çıxır ki kommersiya təşkilatları akkreditasiya ala bilməyəcək.

Xülasə

Elektron sənədləri təsdiqləmək üçün elektron imza icad edilmişdir. Ona hüquqi qüvvə vermək üçün "Elektron imza haqqında" 04.06.2011-ci il tarixli 63-FZ nömrəli Federal Qanun qəbul edilmişdir. ES ilə bağlı məsələlər Rusiya Federasiyasının Telekommunikasiya və Kütləvi Rabitə Nazirliyinin səlahiyyətindədir.

Elektron imza kağız üzərində şərti imzanın analoqu olmaqla, onu təsdiq etmək üçün elektron sənədə əlavə oluna bilən elektron formada olan məlumatdır.

Elektron imza sadə ola bilər, sənədin müəyyən bir şəxs tərəfindən təsdiqlənməsi faktını təsdiqləmək üçün parol və kodlardan istifadə etməklə yaradılır və kriptoqrafik şifrələmədən istifadə edərək təkmilləşdirilmiş (ixtisaslı və qeyri-ixtisaslı) yaradılır. Bu tip elektron imzalar müxtəlif məqsədlər üçün istifadə olunur.

ES yaratmaq və yoxlamaq üçün elektron imza alətləri var müəyyən xassələri. Rəqəmsal imza verilərkən yoxlama açarının sertifikatı verilir. O, ixtisaslı ola bilər, olmaya da bilər. Sertifikatlaşdırma mərkəzləri elektron imzaların verilməsinə cavabdehdir. Onlar Rusiya Federasiyasının Telekommunikasiya və Kütləvi Rabitə Nazirliyi tərəfindən akkreditə oluna bilər və bu halda xüsusi səlahiyyətlər alırlar.

63-FZ saylı Qanuna dəyişikliklər edilməsi planlaşdırılır. Onlar “səlahiyyətli sertifikatlar” anlayışının tətbiqinə və sertifikatlaşdırma mərkəzlərinin akkreditasiyası qaydalarında dəyişikliklərə aiddir.

Elektron imza məsələsi mürəkkəbdir və bir çox nüanslara malikdir. Buna görə də bir məqalədə bütün məqamları nəzərdən keçirmək mümkün deyil. Hər hansı bir sualınız varsa, bizimlə əlaqə saxlayın peşəkar hüquqşünaslar. Onlar bu mövzuda hərtərəfli məsləhətlər verəcəklər.

Hazırkı “Elektron imza haqqında” Qanun fiziki şəxslərə, sahibkarlara və təşkilatlara ondan sənəd dövriyyəsi, müqavilə bağlamaq və bir çox digər məqsədlər üçün istifadə etməyə imkan verir. Elektron rəqəmsal imza (EDS) sənədin hüquqi qüvvəsini vermək üçün zəruri şərtdir. Bu, kağız sənəddəki adi mürəkkəb imzasına bənzəyir. EDS haqqında Qanun onun növlərini və İnternet vasitəsilə sənəd dövriyyəsində tətbiqi imkanlarını tənzimləyir.

EDS-nin istifadəsi üçün normativ baza

formalaşması hüquqi tənzimləmələr bu sahədə irəliləyiş tədricən gedir. Texnologiyanın inkişafı və bəzi texniki məqamların aydınlaşdırılması ilə ilkin müddəalar qüvvədən düşüb. Beləliklə, ilk dəfə Elektron Rəqəmsal İmza haqqında Qanun 2002-ci ildə hazırlanmışdır: yəni, 10.01.2002-ci il tarixli 1-FZ. Həmin andan etibarən sertifikat vermək mümkün oldu elektron versiyaları rəqəmsal sənəd idarəetməsinin inkişafına yol açan rəqəmsal imzaya malik sənədlər. Bu qanun EDS-in tərifini, habelə onun əldə edilməsi və istifadə imkanlarını əks etdirirdi.

Sonradan elektron rəqəmsal imza haqqında 1-FZ Qanunu etibarsız elan edildi; əvəzinə yeni tənzimləmə tətbiq olundu. Sonuncu rəqəmsal imzanın tətbiqi üçün yeni texniki imkanları və alqoritmləri nəzərə alır. 2012-2013-cü illərdə nəşr olunaraq tətbiq edilmişdir. Və bu gün EDS-dən istifadə alqoritmini tənzimləyən əsas sənəd olaraq qalır.

2011-ci ildə qəbul edilmiş 63 nömrəli Elektron İmza haqqında Federal Qanun EDS-nin hansı sahələrdə istifadə oluna biləcəyini, həmçinin elektron sənəd dövriyyəsinin (EDF) fəaliyyətinə icazə verildiyini göstərir:

Bundan əlavə, EDS-dən dövlət müəssisələri tərəfindən tenderlər keçirilərkən, dövlət korporasiyaları və kommunal xidmətlər tərəfindən malların alınması və xidmətlərin sifarişi zamanı istifadə edilə bilər.

2011-ci ildə qəbul edilmiş “Elektron imza haqqında” Qanunun öz imkanlarını genişləndirməsi və tenderlərin elektron formada keçirilməsini xeyli sadələşdirməsi vacibdir. İştirakçılar artıq internet vasitəsilə ərizələr təqdim edə, həmçinin müasir rəqəmsal alətlərdən istifadə etməklə onları sertifikatlaşdıraraq müqavilə və sazişlər bağlaya bilərlər.

EDS-nin əsas növləri

2002-ci ildə qəbul edilmiş “Elektron Rəqəmsal İmza haqqında” Qanunun köhnəlmiş variantında EDS növləri arasında aydın fərq nəzərdə tutulmamışdır. IN yeni versiyaüç növ elektron imzanı əks etdirən ətraflı təsnifat verilmişdir:

ad Nədir
1 Sadə Belə bir imza kodlar və şifrələrdir, onların tətbiqi müəyyən hərəkətləri yerinə yetirməyə razılığı təsdiqləyir. Müxtəlif internet saytları və bankların müştəri proqramları tərəfindən istifadə olunur.
2 Gücləndirilmiş bacarıqsız Elektron imza haqqında Rusiya Federasiyasının Qanununa əsasən, bu, sənədi imzalayan şəxsi və onun məzmununa edilən dəyişiklikləri müəyyən etməyə imkan verir. Əslində bu, kağız üzərində mürəkkəblə yazılmış imzaya bənzəyir.
3 Gücləndirilmiş ixtisaslı Bu, yalnız adi imzanı deyil, həm də təsdiq edən təşkilatın və ya sahibkarın möhürünü əvəz etməyə imkan verən ən mürəkkəb imza növüdür.

Bu barədə daha ətraflı məlumat üçün baxın "

Oxşar məqalələr