ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ
ФЗ от 10.01.2002г. "Об электронной цифровой подписи"
Правовое регулирование отношений в области использования электронной цифровой подписи осуществляется в соответствии с настоящим ФЗ, ГК, ФЗ "Об информации, информатизации и защите информации", ФЗ "О связи", другими ФЗ и принимаемыми в соответствии с ними НПА, а также осуществляется соглашением сторон. Электронный документ - документ, в котором информация представлена в электронно-цифровой форме; электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе (ст.3). Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий: сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания; подтверждена подлинность электронной цифровой подписи в электронном документе; электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи. Создание ключей электронных цифровых подписей осуществляется для использования в: информационной системе общего пользования ее участником или по его обращению удостоверяющим центром; корпоративной информационной системе в порядке, установленном в этой системе. При создании ключей должны применяться только сертифицированные средства электронной цифровой подписи, в противном случае предусмотрено возмещение убытков, причиненных в связи с созданием ключей несертифицированными средствами электронной цифровой подписи в соответствии с законодательством РФ. Использование несертифицированных средств электронной цифровой подписи и созданных ими ключей электронных цифровых подписей в корпоративных информационных системах ФОГВ, ОГВ субъектов РФ и ОМСУ не допускается. Сертификация средств электронной цифровой подписи осуществляется в соответствии с законодательством РФ о сертификации продукции и услуг. Сертификат ключа подписи должен содержать сведения: уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра; ФИО владельца сертификата ключа подписи или псевдоним владельца (тогда удостоверяющим центром вносится запись об этом в сертификат); открытый ключ электронной цифровой подписи; наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи; наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи; сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение. В случае необходимости в сертификате ключа подписи на основании подтверждающих документов указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация владельца сертификата ключа подписи, а по его заявлению в письменной форме - иные сведения, подтверждаемые соответствующими документами. Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи. Срок хранения сертификата ключа подписи определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. ФОГВ, ОГВ субъектов РФ, ОМСУ, а также организации, участвующие в документообороте с указанными органами, используют для подписания своих электронных документов электронные цифровые подписи уполномоченных лиц указанных органов, организаций. Сертификаты ключей подписей уполномоченных лиц ФОГВ включаются в реестр сертификатов ключей подписей, который ведется уполномоченным ФОИВ, и выдаются пользователям сертификатов ключей подписей из этого реестра в порядке, установленном этим ФЗ для удостоверяющих центров. Порядок организации выдачи сертификатов ключей подписей уполномоченных лиц ОГВ субъектов РФ и уполномоченных лиц ОМСУ устанавливается НПА соответствующих органов. Корпоративная информационная система, предоставляющая участникам информационной системы общего пользования услуги удостоверяющего центра корпоративной информационной системы, должна соответствовать требованиям, установленным этим ФЗ для информационных систем общего пользования. Порядок использования электронных цифровых подписей в корпоративной информационной системе устанавливается решением владельца корпоративной информационной системы или соглашением участников этой системы. Содержание информации в сертификатах ключей подписей, порядок ведения реестра сертификатов ключей подписей, порядок хранения аннулированных сертификатов ключей подписей, случаи утраты указанными сертификатами юридической силы в корпоративной информационной системе регламентируются решением владельца этой системы или соглашением участников корпоративной информационной системы. Иностранный сертификат ключа подписи, удостоверенный в соответствии с законодательством иностранного государства, в котором этот сертификат ключа подписи зарегистрирован, признается на территории РФ в случае выполнения установленных законодательством РФ процедур признания юридического значения иностранных документов. Содержание документа на бумажном носителе, заверенного печатью и преобразованного в электронный документ, в соответствии с нормативными правовыми актами или соглашением сторон может заверяться электронной цифровой подписью уполномоченного лица. В случаях, установленных законами и иными НПА РФ или соглашением сторон, электронная цифровая подпись в электронном документе, сертификат которой содержит необходимые при осуществлении данных отношений сведения о правомочиях его владельца, признается равнозначной собственноручной подписи лица в документе на бумажном носителе, заверенном печатью.