กฎหมายของรัฐบาลกลางว่าด้วยลายเซ็นดิจิทัลอิเล็กทรอนิกส์ ฉบับล่าสุด กรอบกฎหมายของสหพันธรัฐรัสเซีย
ด้วยการใช้เทคโนโลยีอิเล็กทรอนิกส์และอินเทอร์เน็ตอย่างกว้างขวาง คำถามเกี่ยวกับความเป็นไปได้ในการรับรองเอกสารนี้หรือเอกสารนั้นทางอิเล็กทรอนิกส์จึงมีความเกี่ยวข้อง มีปรากฎการณ์ที่เรียกว่าสิ่งนี้คืออะไร? จะช่วยตอบ. คำถามนี้ FZ-63 "เกี่ยวกับ ลายเซ็นอิเล็กทรอนิกส์"ลงวันที่ 25 มีนาคม 2554 ซึ่งจะกล่าวถึงรายละเอียดในบทความนี้
บทบัญญัติทั่วไปของกฎหมายของรัฐบาลกลาง
ลายเซ็นอิเล็กทรอนิกส์คืออะไร? กฎหมายของรัฐบาลกลาง 63 ระบุไว้ในมาตรา 2 ตามกฎหมายนี้ ประเภทพิเศษข้อมูลที่บันทึกในรูปแบบอิเล็กทรอนิกส์ ข้อมูลดังกล่าวจะรวมกับข้อมูลอื่นเพื่อระบุตัวตนของผู้สร้าง จึงนำเสนอ การกระทำเชิงบรรทัดฐานมีวัตถุประสงค์เพื่อควบคุมความสัมพันธ์ในด้านการใช้ลายเซ็นอิเล็กทรอนิกส์เพื่อการยืนยันทางกฎหมายของธุรกรรมทางแพ่งที่กำลังดำเนินอยู่ บริการที่มีลักษณะเป็นเทศบาลหรือรัฐ ฯลฯ
ลายเซ็นอิเล็กทรอนิกส์จะแสดงในรูปแบบของใบรับรองพิเศษที่มีคีย์ ใบรับรองดังกล่าวออกโดยหน่วยงานที่เกี่ยวข้องเพื่อการใช้งานต่อไป ดังนั้นเจ้าของใบรับรองดังกล่าวจึงเป็นบุคคลที่ต้องการการลงทะเบียนทางกฎหมายของเอกสารบางอย่าง
วิธีการลงทะเบียนเอกสาร
มาตรา 5 ของกฎหมายของรัฐบาลกลาง -63 “เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์” กำหนดประเภทของลายเซ็นหลัก สิ่งแรกที่ควรเน้นที่นี่คือการแบ่งลายเซ็นประเภทที่เรียบง่ายและปรับปรุง ความเข้มแข็งก็สามารถมีคุณสมบัติและไม่มีคุณสมบัติได้
เริ่มต้นด้วยลักษณะของลายเซ็นที่เรียบง่าย เหล่านี้คือรหัส รหัสผ่าน และวิธีการอื่นๆ ประเภทต่างๆ พวกเขายืนยันข้อเท็จจริงของการลงนาม ระดับอิเล็กทรอนิกส์- ตามกฎแล้วจะใช้แบบง่ายในการสรุปธุรกรรมที่ "เบา" รวมถึงข้อตกลงที่ไม่ถือว่าสำคัญ ในกรณีนี้จะมอบสิทธิ์ในการเลือกลายเซ็นให้กับผู้เข้าร่วมในกระบวนการโอนเอกสาร
ลายเซ็นที่ซับซ้อนของประเภทที่ไม่ผ่านการรับรองมีไว้สำหรับการดำเนินการต่อไปนี้:
- การแปลงข้อมูลด้วยการเข้ารหัส
- กำหนดบุคคลที่ได้รับเอกสารอิเล็กทรอนิกส์
- การตรวจจับข้อเท็จจริงของการเปลี่ยนแปลงเอกสารอิเล็กทรอนิกส์
การยืนยันเอกสารในรูปแบบลายเซ็นโดยผู้ทรงคุณวุฒิ ประเภทที่ซับซ้อนตามกฎหมายของรัฐบาลกลาง -63 "ในลายเซ็นอิเล็กทรอนิกส์" จำเป็นต้องดำเนินการดังต่อไปนี้:
- การตรวจสอบลายเซ็นในใบรับรองที่มีคุณสมบัติเหมาะสม
- การสร้างและการตรวจสอบลายเซ็นในเอกสารแต่ละฉบับซึ่งมีรายการที่ระบุไว้ในกฎหมายของรัฐบาลกลางที่อยู่ระหว่างการพิจารณา
ดังนั้นลายเซ็นอิเล็กทรอนิกส์ทั้งหมดจึงแบ่งออกเป็นแบบง่ายและซับซ้อน การสมัครจะขึ้นอยู่กับระดับความสำคัญของแต่ละกรณี การใช้ลายเซ็นอิเล็กทรอนิกส์แบบธรรมดาจะกล่าวถึงรายละเอียดเพิ่มเติมเล็กน้อยด้านล่างนี้
เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์อย่างง่าย
กฎหมายหมายเลข 63-FZ “เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์” ในมาตรา 9 ให้ข้อมูลเกี่ยวกับการใช้ลายเซ็นระดับง่าย สามารถรับรองเอกสารอิเล็กทรอนิกส์ได้โดยใช้ตัวเลือกนี้ในกรณีต่อไปนี้:
เอกสารหรือข้อบังคับทั้งหมดที่ลงทะเบียนโดยใช้ลายเซ็นอิเล็กทรอนิกส์จะต้องมีข้อกำหนดดังต่อไปนี้:
- ความรับผิดชอบของผู้ที่ใช้กุญแจ ประเภทเรียบง่าย, รักษาความลับอย่างเข้มงวด;
- กฎสำหรับการพิจารณาพลเมืองที่ลงนามในเอกสารอิเล็กทรอนิกส์โดยใช้ลายเซ็นแบบง่าย
ไม่อนุญาตให้ใช้ลายเซ็นอิเล็กทรอนิกส์เมื่อจัดทำเอกสารที่มีความลับของรัฐ
เรื่องการรับรู้เอกสารอิเล็กทรอนิกส์
มาตรา 6 ของกฎหมาย 63-FZ “เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์” กล่าวถึงเงื่อนไขในการรับรู้เอกสารอิเล็กทรอนิกส์ที่เทียบเท่ากับเอกสารกระดาษ ดังที่ทราบกันดีว่าเพื่อการรับรู้ เอกสารอิเล็กทรอนิกส์การดำเนินงานอย่างถูกกฎหมายจำเป็นต้องจัดทำองค์ประกอบทั้งหมดอย่างถูกต้องและมีประสิทธิภาพ เพื่อจุดประสงค์นี้ รัฐบาลหรือหน่วยงานอื่นๆ อาจจัดตั้งคณะกรรมการพิเศษเพื่อตรวจสอบความครบถ้วนของเอกสาร อำนาจทางกฎหมาย.
ดังนั้นลายเซ็นอิเล็กทรอนิกส์ของผู้สร้างจึงมีความสำคัญอย่างยิ่ง ในการดำเนินการนี้ต้องป้อนรหัสพิเศษหรือกลุ่มรหัสที่สอดคล้องกับข้อมูลที่สร้างไว้ก่อนหน้านี้ เป็นที่น่าสังเกตว่ากฎหมายอนุญาตให้ปิดผนึกเอกสารที่เกี่ยวข้องหลายฉบับด้วยลายเซ็นอิเล็กทรอนิกส์เดียว
เกี่ยวกับอำนาจของรัฐ
มาตรา 8 ของกฎหมายของรัฐบาลกลาง 63-FZ “เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์” กำหนดกฎพื้นฐานตามที่หน่วยงานของรัฐบาลกลางและระดับภูมิภาคจำเป็นต้องใช้อำนาจของตนในพื้นที่ที่อยู่ระหว่างการพิจารณา ดังนั้นรัฐบาลสหพันธรัฐรัสเซียจึงมีหน้าที่:
- จัดตั้งคณะกรรมการการรับรองและดำเนินกิจกรรมควบคุมและกำกับดูแลศูนย์ที่มีอำนาจในการออกและยอมรับลายเซ็นอิเล็กทรอนิกส์
- ปฏิบัติหน้าที่ของศูนย์รับรองหลักที่เกี่ยวข้องกับศูนย์รับรองที่ได้รับการรับรอง
นอกจากนี้ยังจำเป็นต้องทราบถึงภาระหน้าที่ของหน่วยงานรัฐบาลกลางในการจัดเก็บข้อมูลต่อไปนี้:
- การลงทะเบียนใบรับรองประเภทที่ผ่านการรับรอง
- ที่อยู่และชื่อของหน่วยงานออกใบรับรอง
- รายชื่อศูนย์ที่ได้รับการรับรอง
หน่วยงานของรัฐบาลกลางจะต้องกำหนดข้อกำหนดสำหรับรูปแบบของใบรับรอง วิธีการลงลายมือชื่ออิเล็กทรอนิกส์ ฯลฯ
เครื่องมือลายเซ็นอิเล็กทรอนิกส์
มาตรา 12 ของพระราชบัญญัติควบคุมที่เป็นปัญหากล่าวถึงวิธีการหลักของลายเซ็นอิเล็กทรอนิกส์ ตามกฎหมายเหล่านี้เป็นองค์ประกอบพิเศษที่ทำให้สามารถระบุข้อเท็จจริงของการเปลี่ยนแปลงในเอกสารอิเล็กทรอนิกส์ที่ลงนามได้อย่างแม่นยำ และรับประกันความเป็นไปไม่ได้ในทางปฏิบัติในการคำนวณคีย์ที่ทำหน้าที่เป็นลายเซ็น
คุณควรพิจารณาอะไรบ้างเมื่อสร้างลายเซ็นอิเล็กทรอนิกส์ กฎหมายกล่าวถึงความเป็นไปได้ดังต่อไปนี้ที่สามารถทำได้ด้วยความช่วยเหลือ:
- แสดงด้วย วิธีการทางเทคนิคข้อมูลที่ลงนาม;
- แสดงว่าเอกสารมีการลงนามจริง
- การระบุบุคคลที่ลงนามในเอกสารโดยเฉพาะ
ในปี 2559 มีการแก้ไขกฎหมายของรัฐบาลกลาง-63 “เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์” เป็นที่น่าสังเกตว่ามีการเพิ่มข้อ 6 กับส่วนที่ 3.1 ซึ่งพูดถึงบางกรณีเมื่อลงนามในเอกสารโดยบุคคลหลายคนเป็นไปได้ ส่วนที่ 4 ของข้อ 6 ได้รับการแก้ไขซึ่งหมายถึงการแนบเอกสารหลายฉบับพร้อมลายเซ็นเดียว
บทความที่ 1 ขอบเขตของกฎหมายของรัฐบาลกลางนี้
จริง กฎหมายของรัฐบาลกลางควบคุมความสัมพันธ์ในด้านการใช้ลายเซ็นอิเล็กทรอนิกส์เมื่อทำธุรกรรมทางแพ่ง ให้รัฐบาล และ บริการเทศบาลการปฏิบัติหน้าที่ของรัฐและเทศบาลเมื่อดำเนินการอื่นที่สำคัญทางกฎหมาย
บทความที่ 2 แนวคิดพื้นฐานที่ใช้ในกฎหมายของรัฐบาลกลางนี้
เพื่อวัตถุประสงค์ของกฎหมายของรัฐบาลกลางนี้ มีการใช้แนวคิดพื้นฐานต่อไปนี้:
1) ลายเซ็นอิเล็กทรอนิกส์ - ข้อมูลในรูปแบบอิเล็กทรอนิกส์ที่แนบมากับข้อมูลอื่น ๆ ในรูปแบบอิเล็กทรอนิกส์ (ข้อมูลที่ลงนาม) หรือเกี่ยวข้องกับข้อมูลดังกล่าวและใช้เพื่อระบุบุคคลที่ลงนามในข้อมูล
2) ใบรับรองกุญแจตรวจสอบลายเซ็นอิเล็กทรอนิกส์ - เอกสารอิเล็กทรอนิกส์หรือเอกสารกระดาษที่ออกโดยศูนย์รับรองหรือตัวแทนที่ได้รับอนุญาตของศูนย์รับรองและยืนยันว่ารหัสตรวจสอบลายเซ็นอิเล็กทรอนิกส์เป็นของเจ้าของใบรับรองกุญแจตรวจสอบลายเซ็นอิเล็กทรอนิกส์
3) ใบรับรองที่ผ่านการรับรองของรหัสตรวจสอบลายเซ็นอิเล็กทรอนิกส์ (ต่อไปนี้จะเรียกว่าใบรับรองที่ผ่านการรับรอง) - ใบรับรองของรหัสตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ออกโดยศูนย์รับรองที่ได้รับการรับรองหรือตัวแทนที่ได้รับอนุญาตของศูนย์รับรองที่ได้รับการรับรองหรือ ร่างกายของรัฐบาลกลางอำนาจบริหารที่ได้รับอนุญาตในด้านการใช้ลายเซ็นอิเล็กทรอนิกส์ (ต่อไปนี้จะเรียกว่าหน่วยงานรัฐบาลกลางที่ได้รับอนุญาต)
4) เจ้าของใบรับรองกุญแจตรวจสอบลายเซ็นอิเล็กทรอนิกส์ - บุคคลที่ออกใบรับรองกุญแจตรวจสอบลายเซ็นอิเล็กทรอนิกส์ให้ตามขั้นตอนที่กำหนดโดยกฎหมายของรัฐบาลกลางนี้
5) รหัสลายเซ็นอิเล็กทรอนิกส์ - ลำดับอักขระเฉพาะที่มีไว้สำหรับสร้างลายเซ็นอิเล็กทรอนิกส์
6) รหัสยืนยันลายเซ็นอิเล็กทรอนิกส์ - ลำดับอักขระเฉพาะที่เกี่ยวข้องกับรหัสลายเซ็นอิเล็กทรอนิกส์โดยเฉพาะและมีจุดประสงค์เพื่อตรวจสอบความถูกต้องของลายเซ็นอิเล็กทรอนิกส์ (ต่อไปนี้จะเรียกว่าการตรวจสอบลายเซ็นอิเล็กทรอนิกส์)
7) ศูนย์รับรอง - นิติบุคคลหรือผู้ประกอบการแต่ละรายที่ทำหน้าที่สร้างและออกใบรับรองกุญแจสำหรับตรวจสอบลายเซ็นอิเล็กทรอนิกส์ตลอดจนหน้าที่อื่น ๆ ที่กำหนดโดยกฎหมายของรัฐบาลกลางนี้
8) การรับรองศูนย์รับรอง - ได้รับการยอมรับจากหน่วยงานของรัฐบาลกลางที่ได้รับอนุญาตในการปฏิบัติตามศูนย์รับรองตามข้อกำหนดของกฎหมายของรัฐบาลกลางนี้
9) วิธีลายเซ็นอิเล็กทรอนิกส์ - การเข้ารหัส (การเข้ารหัสลับ) หมายถึงใช้เพื่อดำเนินการอย่างน้อยหนึ่งในฟังก์ชันต่อไปนี้ - การสร้างลายเซ็นอิเล็กทรอนิกส์ การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ การสร้างคีย์ลายเซ็นอิเล็กทรอนิกส์ และคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์
10) วิธีการของศูนย์รับรอง - ซอฟต์แวร์และ (หรือ) ฮาร์ดแวร์ที่ใช้ในการปรับใช้ฟังก์ชันของศูนย์รับรอง
11) ผู้เข้าร่วมปฏิสัมพันธ์ทางอิเล็กทรอนิกส์ - หน่วยงานของรัฐ, หน่วยงานปกครองส่วนท้องถิ่น, องค์กรตลอดจนประชาชนที่แลกเปลี่ยนข้อมูลในรูปแบบอิเล็กทรอนิกส์
12) ระบบข้อมูลองค์กร - ระบบข้อมูลที่ผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์ประกอบด้วยกลุ่มบุคคลบางกลุ่ม
13) ระบบข้อมูลสาธารณะ - ระบบข้อมูลที่ผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์ประกอบด้วยกลุ่มบุคคลที่ไม่ จำกัด และการใช้งานซึ่งบุคคลเหล่านี้ไม่สามารถปฏิเสธได้
ข้อที่ 3 กฎระเบียบทางกฎหมายของความสัมพันธ์ในด้านการใช้ลายเซ็นอิเล็กทรอนิกส์
1. ความสัมพันธ์ในด้านการใช้ลายเซ็นอิเล็กทรอนิกส์ได้รับการควบคุมโดยกฎหมายของรัฐบาลกลางนี้ กฎหมายของรัฐบาลกลางอื่น ๆ กฎหมายเชิงบรรทัดฐานที่นำมาใช้ตามที่กำหนดไว้ เช่นเดียวกับข้อตกลงระหว่างผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์ เว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎหมายของรัฐบาลกลาง กฎระเบียบที่นำมาใช้ตามนั้น หรือการตัดสินใจเกี่ยวกับการสร้างระบบข้อมูลองค์กร ขั้นตอนการใช้ลายเซ็นอิเล็กทรอนิกส์ในระบบข้อมูลขององค์กรอาจถูกกำหนดโดยผู้ดำเนินการระบบนี้หรือโดย ข้อตกลงระหว่างผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์ในนั้น
2. ประเภทของลายเซ็นอิเล็กทรอนิกส์ที่ใช้โดยหน่วยงานบริหารและองค์กรปกครองตนเองในท้องถิ่น ขั้นตอนการใช้งาน ตลอดจนข้อกำหนดในการรับรองความเข้ากันได้ของลายเซ็นอิเล็กทรอนิกส์ หมายถึงเมื่อจัดระเบียบปฏิสัมพันธ์ทางอิเล็กทรอนิกส์ระหว่างหน่วยงานเหล่านี้ ได้รับการจัดตั้งขึ้นโดยรัฐบาล สหพันธรัฐรัสเซีย
ข้อที่ 4. หลักการใช้ลายเซ็นอิเล็กทรอนิกส์
หลักการใช้ลายเซ็นอิเล็กทรอนิกส์คือ:
1) สิทธิ์ของผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์ในการใช้ลายเซ็นอิเล็กทรอนิกส์ประเภทใด ๆ ตามดุลยพินิจของตนเอง หากข้อกำหนดในการใช้ลายเซ็นอิเล็กทรอนิกส์ประเภทใดประเภทหนึ่งโดยเฉพาะตามวัตถุประสงค์ของการใช้งานนั้นไม่ได้ระบุไว้ในกฎหมายหรือข้อบังคับของรัฐบาลกลาง นำมาใช้ตามพวกเขาหรือตามข้อตกลงระหว่างผู้เข้าร่วมปฏิสัมพันธ์ทางอิเล็กทรอนิกส์
2) ความสามารถของผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์ในการใช้เทคโนโลยีสารสนเทศและ (หรือ) วิธีการทางเทคนิคใด ๆ ที่อนุญาตให้พวกเขาปฏิบัติตามข้อกำหนดของกฎหมายของรัฐบาลกลางที่เกี่ยวข้องกับการใช้ลายเซ็นอิเล็กทรอนิกส์ประเภทใดประเภทหนึ่งตามดุลยพินิจของพวกเขา
3) การยอมรับไม่ได้ในการรับรู้ลายเซ็นอิเล็กทรอนิกส์และ (หรือ) เอกสารอิเล็กทรอนิกส์ที่ลงนามโดยไม่มีอำนาจทางกฎหมายเพียงบนพื้นฐานว่าลายเซ็นอิเล็กทรอนิกส์ดังกล่าวไม่ได้สร้างขึ้นด้วยมือของตนเอง แต่ใช้เครื่องมือลายเซ็นอิเล็กทรอนิกส์สำหรับการสร้างอัตโนมัติ และ (หรือ) การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ในระบบข้อมูลโดยอัตโนมัติ
ข้อที่ 5. ประเภทของลายเซ็นอิเล็กทรอนิกส์
1. ประเภทของลายเซ็นอิเล็กทรอนิกส์ ความสัมพันธ์ในด้านการใช้งานซึ่งควบคุมโดยกฎหมายของรัฐบาลกลางนี้เป็นลายเซ็นอิเล็กทรอนิกส์แบบธรรมดาและลายเซ็นอิเล็กทรอนิกส์ที่ได้รับการปรับปรุง มีความแตกต่างระหว่างลายเซ็นอิเล็กทรอนิกส์ที่ไม่ผ่านการรับรองที่ได้รับการปรับปรุง (ต่อไปนี้จะเรียกว่าลายเซ็นอิเล็กทรอนิกส์ที่ไม่ผ่านการรับรอง) และลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองที่ได้รับการปรับปรุง (ต่อไปนี้จะเรียกว่าลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง)
2. ลายเซ็นอิเล็กทรอนิกส์แบบง่ายคือลายเซ็นอิเล็กทรอนิกส์ที่ยืนยันข้อเท็จจริงของการสร้างลายเซ็นอิเล็กทรอนิกส์โดยบุคคลใดบุคคลหนึ่งโดยใช้รหัส รหัสผ่าน หรือวิธีการอื่น
3. ลายเซ็นอิเล็กทรอนิกส์ที่ไม่ผ่านการรับรองคือลายเซ็นอิเล็กทรอนิกส์ที่:
1) ได้รับจากการแปลงข้อมูลโดยใช้รหัสลายเซ็นอิเล็กทรอนิกส์
2) ช่วยให้คุณระบุบุคคลที่ลงนามในเอกสารอิเล็กทรอนิกส์
3) ช่วยให้คุณตรวจสอบข้อเท็จจริงของการเปลี่ยนแปลงเอกสารอิเล็กทรอนิกส์หลังจากการลงนาม
4) สร้างขึ้นโดยใช้เครื่องมือลายเซ็นอิเล็กทรอนิกส์
4. ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองคือลายเซ็นอิเล็กทรอนิกส์ที่ตรงตามคุณลักษณะทั้งหมดของลายเซ็นอิเล็กทรอนิกส์ที่ไม่มีเงื่อนไขและคุณลักษณะเพิ่มเติมต่อไปนี้:
1) รหัสยืนยันลายเซ็นอิเล็กทรอนิกส์ระบุไว้ในใบรับรองที่ผ่านการรับรอง
2) เพื่อสร้างและตรวจสอบลายเซ็นอิเล็กทรอนิกส์ ใช้เครื่องมือลายเซ็นอิเล็กทรอนิกส์ที่ได้รับการยืนยันการปฏิบัติตามข้อกำหนดที่กำหนดขึ้นตามกฎหมายของรัฐบาลกลางนี้
5. เมื่อใช้ลายเซ็นอิเล็กทรอนิกส์ที่ไม่ผ่านการรับรอง ใบรับรองกุญแจการตรวจสอบลายเซ็นอิเล็กทรอนิกส์อาจไม่ถูกสร้างขึ้นหากสามารถรับประกันการปฏิบัติตามลายเซ็นอิเล็กทรอนิกส์กับลักษณะของลายเซ็นอิเล็กทรอนิกส์ที่ไม่ผ่านการรับรองซึ่งกำหนดโดยกฎหมายของรัฐบาลกลางนี้โดยไม่ต้องใช้ใบรับรองกุญแจตรวจสอบลายเซ็นอิเล็กทรอนิกส์ .
ข้อ 6 เงื่อนไขในการรับรู้เอกสารอิเล็กทรอนิกส์ที่ลงนามด้วยลายมือชื่ออิเล็กทรอนิกส์เทียบเท่ากับเอกสารกระดาษที่ลงนามด้วยลายมือชื่อ
1. ข้อมูลในรูปแบบอิเล็กทรอนิกส์ที่ลงนามด้วยลายเซ็นอิเล็กทรอนิกส์ที่มีคุณสมบัติได้รับการยอมรับว่าเป็นเอกสารอิเล็กทรอนิกส์เทียบเท่ากับเอกสารกระดาษที่ลงนามด้วยลายเซ็นที่เขียนด้วยลายมือ ยกเว้นว่ากฎหมายหรือข้อบังคับของรัฐบาลกลางที่นำมาใช้ตามนั้นกำหนดข้อกำหนดสำหรับความจำเป็นในการดึง ขึ้นเอกสารบนถาดใส่กระดาษโดยเฉพาะ
2. ข้อมูลในรูปแบบอิเล็กทรอนิกส์ที่ลงนามด้วยลายเซ็นอิเล็กทรอนิกส์อย่างง่ายหรือลายเซ็นอิเล็กทรอนิกส์ที่ไม่ผ่านคุณสมบัติได้รับการยอมรับว่าเป็นเอกสารอิเล็กทรอนิกส์เทียบเท่ากับเอกสารกระดาษที่ลงนามด้วยลายเซ็นที่เขียนด้วยลายมือในกรณีที่กำหนดโดยกฎหมายของรัฐบาลกลาง การกระทำทางกฎหมายเชิงบรรทัดฐานที่นำมาใช้ ตามข้อตกลงหรือข้อตกลงระหว่างผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์ การดำเนินการทางกฎหมายและข้อตกลงระหว่างผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์ที่สร้างกรณีของการรับรู้เอกสารอิเล็กทรอนิกส์ที่ลงนามด้วยลายเซ็นอิเล็กทรอนิกส์ที่ไม่ผ่านการรับรอง เช่นเดียวกับเอกสารกระดาษที่ลงนามด้วยลายเซ็นที่เขียนด้วยลายมือจะต้องมีขั้นตอนในการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ การดำเนินการทางกฎหมายและข้อตกลงระหว่างผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์ที่สร้างกรณีการรับรู้เอกสารอิเล็กทรอนิกส์ที่ลงนามด้วยลายเซ็นอิเล็กทรอนิกส์อย่างง่ายเทียบเท่ากับเอกสารกระดาษที่ลงนามด้วยลายเซ็นที่เขียนด้วยลายมือจะต้องเป็นไปตามข้อกำหนดของมาตรา 9 ของกฎหมายของรัฐบาลกลางนี้
3. หากเป็นไปตามกฎหมายของรัฐบาลกลาง การดำเนินการทางกฎหมายเชิงบรรทัดฐานที่นำมาใช้ตามที่กำหนดไว้หรือตามธรรมเนียมทางธุรกิจ เอกสารจะต้องได้รับการรับรองโดยตราประทับ เอกสารอิเล็กทรอนิกส์ที่ลงนามด้วยลายเซ็นอิเล็กทรอนิกส์ที่ปรับปรุงแล้ว และได้รับการยอมรับว่าเทียบเท่ากับเอกสารกระดาษที่ลงนามด้วย ลายเซ็นที่เขียนด้วยลายมือได้รับการยอมรับว่าเทียบเท่ากับเอกสารบนกระดาษ ลงนามด้วยลายมือชื่อและรับรองโดยประทับตรา กฎหมายของรัฐบาลกลาง กฎระเบียบที่นำมาใช้ตามนั้น หรือข้อตกลงระหว่างผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์ อาจกำหนดข้อกำหนดเพิ่มเติมสำหรับเอกสารอิเล็กทรอนิกส์เพื่อให้รับรู้เทียบเท่ากับเอกสารกระดาษที่ได้รับการรับรองโดยตราประทับ
4. เอกสารอิเล็กทรอนิกส์ที่เชื่อมต่อถึงกันหลายฉบับ (ชุดเอกสารอิเล็กทรอนิกส์) สามารถลงนามด้วยลายเซ็นอิเล็กทรอนิกส์เดียว เมื่อลงนามในแพ็คเกจเอกสารอิเล็กทรอนิกส์ด้วยลายเซ็นอิเล็กทรอนิกส์ เอกสารอิเล็กทรอนิกส์แต่ละฉบับที่รวมอยู่ในแพ็คเกจนี้จะถือว่าลงนามโดยลายเซ็นอิเล็กทรอนิกส์ประเภทที่มีการลงนามในแพ็คเกจเอกสารอิเล็กทรอนิกส์
ข้อ 7. การรับรู้ลายเซ็นอิเล็กทรอนิกส์ที่สร้างขึ้นตามกฎหมายต่างประเทศและมาตรฐานสากล
1. ลายเซ็นอิเล็กทรอนิกส์ที่สร้างขึ้นตามกฎหมาย ต่างประเทศและมาตรฐานสากลในสหพันธรัฐรัสเซียได้รับการยอมรับว่าเป็นลายเซ็นอิเล็กทรอนิกส์ประเภทที่มีลักษณะสอดคล้องกับกฎหมายของรัฐบาลกลางนี้
2. ลายเซ็นอิเล็กทรอนิกส์และเอกสารอิเล็กทรอนิกส์ที่ลงนามโดยลายเซ็นนั้นไม่สามารถถือว่าไม่ถูกต้องได้เฉพาะในกรณีที่ออกใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ตามมาตรฐานของกฎหมายต่างประเทศ
มาตรา 8 อำนาจของหน่วยงานบริหารของรัฐบาลกลางในด้านการใช้ลายเซ็นอิเล็กทรอนิกส์
1. หน่วยงานรัฐบาลกลางที่ได้รับอนุญาตจะถูกกำหนดโดยรัฐบาลสหพันธรัฐรัสเซีย
2. หน่วยงานรัฐบาลกลางที่ได้รับอนุญาต:
1) ดำเนินการรับรองศูนย์รับรองดำเนินการตรวจสอบการปฏิบัติตามโดยศูนย์รับรองที่ได้รับการรับรองตามข้อกำหนดที่กำหนดโดยกฎหมายของรัฐบาลกลางนี้และสำหรับการปฏิบัติตามที่ศูนย์รับรองเหล่านี้ได้รับการรับรองและหากตรวจพบการไม่ปฏิบัติตามจะออกคำสั่งให้กำจัด การละเมิดที่ระบุ;
2) ปฏิบัติหน้าที่ของศูนย์รับรองหลักที่เกี่ยวข้องกับศูนย์รับรองที่ได้รับการรับรอง
3. หน่วยงานรัฐบาลกลางที่ได้รับอนุญาตมีหน้าที่ต้องตรวจสอบให้แน่ใจว่ามีการจัดเก็บข้อมูลต่อไปนี้ที่ระบุไว้ในส่วนนี้และการเข้าถึงข้อมูลดังกล่าวได้ตลอด 24 ชั่วโมงโดยใช้ข้อมูลและเครือข่ายโทรคมนาคม:
1) ชื่อ ที่อยู่ของศูนย์ออกใบรับรองที่ได้รับการรับรอง
2) การลงทะเบียนใบรับรองที่ผ่านการรับรองที่ออกและยกเลิกโดยหน่วยงานรัฐบาลกลางที่ได้รับอนุญาต
3) รายชื่อศูนย์รับรองที่ถูกเพิกถอนการรับรอง
4) รายชื่อศูนย์รับรองที่ได้รับการรับรองซึ่งถูกระงับการรับรอง
5) รายชื่อศูนย์รับรองที่ได้รับการรับรองซึ่งกิจกรรมถูกยกเลิก
6) การลงทะเบียนใบรับรองที่ผ่านการรับรองที่โอนไปยังหน่วยงานของรัฐบาลกลางที่ได้รับอนุญาตตามมาตรา 15 ของกฎหมายของรัฐบาลกลางนี้
4. หน่วยงานบริหารของรัฐบาลกลางปฏิบัติหน้าที่ในการพัฒนาและดำเนินการ นโยบายสาธารณะและกฎระเบียบทางกฎหมายในสาขานี้ เทคโนโลยีสารสนเทศ, ชุด:
1) ขั้นตอนการโอนทะเบียนใบรับรองที่มีคุณสมบัติและข้อมูลอื่น ๆ ไปยังหน่วยงานรัฐบาลกลางที่ได้รับอนุญาตในกรณีที่กิจกรรมของศูนย์รับรองที่ได้รับการรับรองสิ้นสุดลง
2) ขั้นตอนการสร้างและบำรุงรักษาทะเบียนใบรับรองที่ผ่านการรับรองรวมถึงการให้ข้อมูลจากทะเบียนดังกล่าว
3) กฎสำหรับการรับรองศูนย์รับรองขั้นตอนในการตรวจสอบการปฏิบัติตามโดยศูนย์รับรองที่ได้รับการรับรองตามข้อกำหนดที่กำหนดโดยกฎหมายของรัฐบาลกลางนี้และสำหรับการปฏิบัติตามที่ศูนย์รับรองเหล่านี้ได้รับการรับรอง
5. ผู้บริหารระดับสูงของรัฐบาลกลางในด้านการรักษาความปลอดภัย:
1) กำหนดข้อกำหนดสำหรับรูปแบบของใบรับรองที่ผ่านการรับรอง
2) กำหนดข้อกำหนดสำหรับวิธีลายเซ็นอิเล็กทรอนิกส์และวิธีการของศูนย์รับรอง
3) ดำเนินการยืนยันการปฏิบัติตามวิธีลายเซ็นอิเล็กทรอนิกส์และวิธีการของศูนย์รับรองตามข้อกำหนดที่กำหนดขึ้นตามกฎหมายของรัฐบาลกลางนี้และเผยแพร่รายการวิธีการดังกล่าว
ข้อที่ 9 การใช้ลายเซ็นอิเล็กทรอนิกส์อย่างง่าย
1. เอกสารอิเล็กทรอนิกส์จะถือว่าลงนามด้วยลายเซ็นอิเล็กทรอนิกส์อย่างง่ายหากตรงตามเงื่อนไขข้อใดข้อหนึ่งต่อไปนี้:
1) ลายเซ็นอิเล็กทรอนิกส์แบบง่ายมีอยู่ในเอกสารอิเล็กทรอนิกส์นั้น
2) ใช้รหัสลายเซ็นอิเล็กทรอนิกส์อย่างง่ายตามกฎที่กำหนดโดยผู้ดำเนินการระบบข้อมูลซึ่งใช้ในการสร้างและ (หรือ) ส่งเอกสารอิเล็กทรอนิกส์และเอกสารอิเล็กทรอนิกส์ที่สร้างและ (หรือ) ส่งประกอบด้วย ข้อมูลที่ระบุบุคคลที่สร้างและ/หรือส่งเอกสารอิเล็กทรอนิกส์ในนามของบุคคลนั้น
2. การดำเนินการทางกฎหมายตามกฎระเบียบและ (หรือ) ข้อตกลงระหว่างผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์ การสร้างกรณีของการรับรู้เอกสารอิเล็กทรอนิกส์ที่ลงนามด้วยลายเซ็นอิเล็กทรอนิกส์อย่างง่าย เทียบเท่ากับเอกสารกระดาษที่ลงนามด้วยลายเซ็นที่เขียนด้วยลายมือ จะต้องจัดเตรียม โดยเฉพาะอย่างยิ่ง:
1) กฎสำหรับการพิจารณาบุคคลที่ลงนามในเอกสารอิเล็กทรอนิกส์โดยใช้ลายเซ็นอิเล็กทรอนิกส์แบบง่าย ๆ
2) ภาระผูกพันของบุคคลที่สร้างและ (หรือ) การใช้รหัสลายเซ็นอิเล็กทรอนิกส์อย่างง่ายเพื่อรักษาความลับ
3. กฎที่กำหนดโดยมาตรา 10 - 18 ของกฎหมายของรัฐบาลกลางนี้ใช้ไม่ได้กับความสัมพันธ์ที่เกี่ยวข้องกับการใช้ลายเซ็นอิเล็กทรอนิกส์แบบง่าย รวมถึงการสร้างและการใช้คีย์ลายเซ็นอิเล็กทรอนิกส์แบบง่าย
4. ไม่อนุญาตให้ใช้ลายเซ็นอิเล็กทรอนิกส์อย่างง่ายในการลงนามในเอกสารอิเล็กทรอนิกส์ที่มีข้อมูลที่เป็นความลับของรัฐหรือในระบบข้อมูลที่มีข้อมูลที่เป็นความลับของรัฐ
ข้อ 10 หน้าที่ของผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์เมื่อใช้ลายเซ็นอิเล็กทรอนิกส์ที่ได้รับการปรับปรุง
เมื่อใช้ลายเซ็นอิเล็กทรอนิกส์ที่ได้รับการปรับปรุง ผู้เข้าร่วมปฏิสัมพันธ์ทางอิเล็กทรอนิกส์จะต้อง:
1) ตรวจสอบการรักษาความลับของคีย์ลายเซ็นอิเล็กทรอนิกส์ โดยเฉพาะอย่างยิ่ง ไม่อนุญาตให้ใช้คีย์ลายเซ็นอิเล็กทรอนิกส์ที่เป็นของพวกเขาโดยไม่ได้รับความยินยอม
2) แจ้งศูนย์รับรองที่ออกใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์และผู้เข้าร่วมอื่น ๆ ในการโต้ตอบทางอิเล็กทรอนิกส์เกี่ยวกับการละเมิดการรักษาความลับของคีย์ลายเซ็นอิเล็กทรอนิกส์ภายในไม่เกินหนึ่งวันทำการนับจากวันที่ได้รับข้อมูลเกี่ยวกับการละเมิดดังกล่าว
3) อย่าใช้รหัสลายเซ็นอิเล็กทรอนิกส์หากมีเหตุให้เชื่อได้ว่ามีการละเมิดการรักษาความลับของรหัสนี้
4) ใช้เครื่องมือลายเซ็นอิเล็กทรอนิกส์ที่ได้รับการยืนยันการปฏิบัติตามข้อกำหนดที่กำหนดขึ้นตามกฎหมายของรัฐบาลกลางนี้เพื่อสร้างและตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง สร้างคีย์สำหรับลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง และคีย์สำหรับการตรวจสอบ
ข้อที่ 11 การรับรู้ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง
ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองจะได้รับการยอมรับว่าใช้ได้จนกว่าคำตัดสินของศาลจะกำหนดเป็นอย่างอื่น โดยขึ้นอยู่กับการปฏิบัติตามเงื่อนไขต่อไปนี้พร้อมกัน:
1) ใบรับรองที่ผ่านการรับรองถูกสร้างขึ้นและออกโดยศูนย์รับรองที่ได้รับการรับรองซึ่งการรับรองนั้นมีผลใช้ได้ในวันที่ออกใบรับรองที่ระบุ
2) ใบรับรองที่ผ่านการรับรองจะมีผลใช้ได้ ณ เวลาที่ลงนามในเอกสารอิเล็กทรอนิกส์ (หากมีข้อมูลที่เชื่อถือได้เกี่ยวกับช่วงเวลาของการลงนามในเอกสารอิเล็กทรอนิกส์) หรือในวันที่ตรวจสอบความถูกต้องของใบรับรองที่ระบุหากช่วงเวลาของการลงนามในเอกสารอิเล็กทรอนิกส์ ไม่ได้กำหนดเอกสาร
3) มีผลเชิงบวกในการตรวจสอบว่าเจ้าของใบรับรองที่ผ่านการรับรองเป็นของลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองซึ่งลงนามในเอกสารอิเล็กทรอนิกส์ และไม่มีการเปลี่ยนแปลงใด ๆ ในเอกสารนี้หลังจากการลงนามได้รับการยืนยันแล้ว ในกรณีนี้ การตรวจสอบจะดำเนินการโดยใช้เครื่องมือลายเซ็นอิเล็กทรอนิกส์ที่ได้รับการยืนยันการปฏิบัติตามข้อกำหนดที่กำหนดขึ้นตามกฎหมายของรัฐบาลกลางนี้ และใช้ใบรับรองที่มีคุณสมบัติของบุคคลที่ลงนามในเอกสารอิเล็กทรอนิกส์
4) ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองจะถูกใช้ภายใต้ข้อ จำกัด ที่มีอยู่ในใบรับรองที่ผ่านการรับรองของบุคคลที่ลงนามในเอกสารอิเล็กทรอนิกส์ (หากมีการกำหนดข้อ จำกัด ดังกล่าว)
ข้อ 12. ลายมือชื่ออิเล็กทรอนิกส์หมายถึง
1. หากต้องการสร้างและตรวจสอบลายเซ็นอิเล็กทรอนิกส์ ให้สร้างคีย์ลายเซ็นอิเล็กทรอนิกส์และคีย์ตรวจสอบลายเซ็นอิเล็กทรอนิกส์ โดยจะต้องใช้เครื่องมือลายเซ็นอิเล็กทรอนิกส์ที่:
1) ทำให้เป็นไปได้ที่จะสร้างความเป็นจริงของการเปลี่ยนแปลงในเอกสารอิเล็กทรอนิกส์ที่ลงนามหลังจากการลงนาม;
2) ตรวจสอบให้แน่ใจว่าเป็นไปไม่ได้ในทางปฏิบัติในการคำนวณคีย์ลายเซ็นอิเล็กทรอนิกส์จากลายเซ็นอิเล็กทรอนิกส์หรือจากคีย์การตรวจสอบ
2. เมื่อสร้างลายเซ็นอิเล็กทรอนิกส์ เครื่องมือลายเซ็นอิเล็กทรอนิกส์จะต้อง:
1) แสดงเนื้อหาของข้อมูลที่เขาลงนามแก่บุคคลที่ลงนามในเอกสารอิเล็กทรอนิกส์
2) สร้างลายเซ็นอิเล็กทรอนิกส์หลังจากได้รับการยืนยันจากบุคคลที่ลงนามในเอกสารอิเล็กทรอนิกส์ของการดำเนินการเพื่อสร้างลายเซ็นอิเล็กทรอนิกส์เท่านั้น
3) แสดงให้เห็นอย่างชัดเจนว่ามีการสร้างลายเซ็นอิเล็กทรอนิกส์แล้ว
3. เมื่อตรวจสอบลายเซ็นอิเล็กทรอนิกส์ เครื่องมือลายเซ็นอิเล็กทรอนิกส์จะต้อง:
1) แสดงเนื้อหาของเอกสารอิเล็กทรอนิกส์ที่ลงนามด้วยลายเซ็นอิเล็กทรอนิกส์
2) แสดงข้อมูลเกี่ยวกับการเปลี่ยนแปลงเอกสารอิเล็กทรอนิกส์ที่ลงนามด้วยลายเซ็นอิเล็กทรอนิกส์
3) ระบุบุคคลที่ใช้ลายเซ็นอิเล็กทรอนิกส์ซึ่งลงนามในเอกสารอิเล็กทรอนิกส์ที่สำคัญ
4. เครื่องมือลายเซ็นอิเล็กทรอนิกส์ที่มีไว้สำหรับสร้างลายเซ็นอิเล็กทรอนิกส์ใน เอกสารอิเล็กทรอนิกส์ที่มีข้อมูลที่เป็นความลับของรัฐหรือมีวัตถุประสงค์เพื่อใช้ในระบบสารสนเทศที่มีข้อมูลที่เป็นความลับของรัฐจะต้องได้รับการยืนยันการปฏิบัติตาม ข้อกำหนดบังคับเกี่ยวกับการคุ้มครองข้อมูลในระดับความลับที่เหมาะสมตามกฎหมายของสหพันธรัฐรัสเซีย เครื่องมือลายเซ็นอิเล็กทรอนิกส์ที่มีไว้สำหรับสร้างลายเซ็นอิเล็กทรอนิกส์ในเอกสารอิเล็กทรอนิกส์ที่มีข้อมูลที่จำกัด (รวมถึงข้อมูลส่วนบุคคล) จะต้องไม่ละเมิดการรักษาความลับของข้อมูลดังกล่าว
5. ข้อกำหนดของส่วนที่ 2 และ 3 ของบทความนี้ใช้ไม่ได้กับเครื่องมือลายเซ็นอิเล็กทรอนิกส์ที่ใช้สำหรับการสร้างอัตโนมัติและ (หรือ) การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ในระบบข้อมูลโดยอัตโนมัติ
ข้อ 13. ศูนย์รับรอง
1. ศูนย์รับรอง:
1) สร้างใบรับรองของคีย์ตรวจสอบลายเซ็นอิเล็กทรอนิกส์และออกใบรับรองดังกล่าวให้กับบุคคลที่สมัคร (ผู้สมัคร)
2) กำหนดระยะเวลาที่มีผลบังคับใช้ของใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์
3) ยกเลิกใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ออกโดยศูนย์รับรองนี้
4) ปัญหาตามคำขอของผู้สมัคร เครื่องมือลายเซ็นอิเล็กทรอนิกส์ที่มีคีย์ลายเซ็นอิเล็กทรอนิกส์และคีย์ตรวจสอบลายเซ็นอิเล็กทรอนิกส์ (รวมถึงที่สร้างโดยศูนย์รับรอง) หรือให้ความสามารถในการสร้างคีย์ลายเซ็นอิเล็กทรอนิกส์และคีย์ตรวจสอบลายเซ็นอิเล็กทรอนิกส์ โดยผู้สมัคร;
5) รักษาทะเบียนใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ออกและยกเลิกโดยศูนย์รับรองนี้ (ต่อไปนี้จะเรียกว่าการลงทะเบียนใบรับรอง) รวมถึงข้อมูลที่มีอยู่ในใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ออกโดยศูนย์รับรองนี้ และข้อมูลในวันที่ ใบรับรองการยกเลิกหรือการยกเลิกคีย์สำหรับตรวจสอบลายเซ็นอิเล็กทรอนิกส์และเหตุผลในการยกเลิกหรือยกเลิกดังกล่าว
6) กำหนดขั้นตอนในการรักษาทะเบียนใบรับรองที่ไม่ผ่านการรับรองและขั้นตอนในการเข้าถึงและยังรับประกันการเข้าถึงข้อมูลของบุคคลในทะเบียนใบรับรองรวมถึงการใช้ข้อมูลและเครือข่ายโทรคมนาคม "อินเทอร์เน็ต"
7) เมื่อมีการร้องขอจากผู้สมัคร ให้สร้างคีย์สำหรับลายเซ็นอิเล็กทรอนิกส์และคีย์สำหรับการตรวจสอบลายเซ็นอิเล็กทรอนิกส์
8) ตรวจสอบเอกลักษณ์ของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ในการลงทะเบียนใบรับรอง
9) เมื่อมีการร้องขอจากผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์ ให้ตรวจสอบลายเซ็นอิเล็กทรอนิกส์
10) ดำเนินกิจกรรมอื่น ๆ ที่เกี่ยวข้องกับการใช้ลายเซ็นอิเล็กทรอนิกส์
2. ศูนย์รับรองมีหน้าที่:
1) แจ้งผู้สมัครเป็นลายลักษณ์อักษรเกี่ยวกับเงื่อนไขและขั้นตอนในการใช้ลายเซ็นอิเล็กทรอนิกส์และวิธีการลายเซ็นอิเล็กทรอนิกส์เกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการใช้ลายเซ็นอิเล็กทรอนิกส์และเกี่ยวกับมาตรการที่จำเป็นเพื่อรับรองความปลอดภัยของลายเซ็นอิเล็กทรอนิกส์และการตรวจสอบ
2) ตรวจสอบความเกี่ยวข้องของข้อมูลที่มีอยู่ในการลงทะเบียนใบรับรองและการป้องกันจากการเข้าถึงการทำลายการดัดแปลงการบล็อกและการกระทำที่ผิดกฎหมายอื่น ๆ โดยไม่ได้รับอนุญาต
3) ให้บริการฟรีแก่บุคคลใด ๆ ตามคำขอของเขาตามขั้นตอนที่กำหนดไว้สำหรับการเข้าถึงการลงทะเบียนใบรับรองข้อมูลที่มีอยู่ในการลงทะเบียนใบรับรองรวมถึงข้อมูลเกี่ยวกับการเพิกถอนใบรับรองกุญแจตรวจสอบลายเซ็นอิเล็กทรอนิกส์
4) ตรวจสอบความลับของคีย์ลายเซ็นอิเล็กทรอนิกส์ที่สร้างโดยศูนย์ออกใบรับรอง
3. ตามกฎหมายของสหพันธรัฐรัสเซีย ศูนย์รับรองมีหน้าที่รับผิดชอบต่อความเสียหายที่เกิดขึ้นต่อบุคคลที่สามอันเป็นผลมาจาก:
1) ความล้มเหลวในการปฏิบัติตามหรือปฏิบัติตามภาระหน้าที่ที่ไม่เหมาะสมที่เกิดขึ้นจากสัญญาการให้บริการโดยศูนย์รับรอง
2) การไม่ปฏิบัติตามหรือการปฏิบัติหน้าที่ที่ไม่เหมาะสมที่กำหนดไว้ในกฎหมายของรัฐบาลกลางนี้
4. ศูนย์รับรองมีสิทธิ์ที่จะให้สิทธิ์แก่บุคคลที่สาม (ต่อไปนี้เรียกว่าบุคคลที่ได้รับอนุญาต) ในการสร้างและออกใบรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ในนามของศูนย์รับรอง โดยลงนามด้วยลายเซ็นอิเล็กทรอนิกส์ตามการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ ใบรับรองสำคัญที่ออกให้แก่บุคคลที่ได้รับอนุญาตจากศูนย์รับรองนี้
5. ศูนย์รับรองที่ระบุในส่วนที่ 4 ของบทความนี้เกี่ยวข้องกับบุคคลที่ได้รับอนุญาตเป็นศูนย์รับรองหลักและทำหน้าที่ดังต่อไปนี้:
1) ดำเนินการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ คีย์การตรวจสอบซึ่งระบุไว้ในใบรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ออกโดยผู้มีอำนาจ
2) ให้ ปฏิสัมพันธ์ทางอิเล็กทรอนิกส์ผู้มีอำนาจระหว่างกันเองตลอดจนผู้มีอำนาจมีศูนย์รับรอง
6. ข้อมูลที่ป้อนในการลงทะเบียนใบรับรองจะถูกจัดเก็บตลอดระยะเวลากิจกรรมของศูนย์รับรองหากมีมากกว่านั้น ระยะสั้นไม่ได้กำหนดขึ้นโดยการกระทำทางกฎหมายตามกฎระเบียบ ในกรณีที่ยุติกิจกรรมของศูนย์รับรองโดยไม่โอนหน้าที่ไปให้บุคคลอื่นจะต้องแจ้งเป็นลายลักษณ์อักษรแก่เจ้าของใบรับรองกุญแจตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ออกโดยศูนย์รับรองนี้และระยะเวลาที่ยังไม่หมดอายุ อย่างน้อยหนึ่งเดือนก่อนวันสิ้นสุดกิจกรรมของศูนย์รับรองนี้ ในกรณีนี้หลังจากเสร็จสิ้นกิจกรรมของศูนย์รับรองแล้วข้อมูลที่ป้อนในทะเบียนใบรับรองจะต้องถูกทำลาย ในกรณีที่ยุติกิจกรรมของศูนย์รับรองโดยโอนหน้าที่ไปยังบุคคลอื่นจะต้องแจ้งเป็นลายลักษณ์อักษรแก่เจ้าของใบรับรองกุญแจตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ออกโดยศูนย์รับรองนี้และระยะเวลาที่ยังไม่มีผลบังคับใช้ หมดอายุอย่างน้อยหนึ่งเดือนก่อนวันโอนหน้าที่ ในกรณีนี้หลังจากเสร็จสิ้นกิจกรรมของศูนย์รับรองแล้วข้อมูลที่ป้อนในทะเบียนใบรับรองจะต้องถูกโอนไปยังบุคคลที่โอนหน้าที่ของศูนย์รับรองที่หยุดกิจกรรมไป
7. ขั้นตอนการดำเนินการตามหน้าที่ของศูนย์รับรองการใช้สิทธิและการปฏิบัติหน้าที่ที่ระบุไว้ในบทความนี้ได้รับการจัดตั้งขึ้นโดยศูนย์รับรองโดยอิสระเว้นแต่จะกำหนดเป็นอย่างอื่นโดยกฎหมายหรือข้อบังคับของรัฐบาลกลางที่นำมาใช้ตามนั้นหรือตามข้อตกลงระหว่างผู้เข้าร่วม ในการโต้ตอบทางอิเล็กทรอนิกส์
8. ข้อตกลงในการให้บริการโดยศูนย์รับรองที่ดำเนินกิจกรรมที่เกี่ยวข้องกับบุคคลจำนวนไม่ จำกัด ที่ใช้ระบบข้อมูลสาธารณะถือเป็นสัญญาสาธารณะ
ข้อ 14. ใบรับรองกุญแจยืนยันลายเซ็นอิเล็กทรอนิกส์
1. ศูนย์รับรองจะสร้างและออกใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ตามข้อตกลงระหว่างศูนย์รับรองกับผู้สมัคร
2. ใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์จะต้องมีข้อมูลต่อไปนี้:
1) วันที่เริ่มต้นและสิ้นสุดของความถูกต้อง
2) นามสกุล ชื่อจริง และนามสกุล (ถ้ามี) - สำหรับบุคคล ชื่อ และที่ตั้ง - สำหรับนิติบุคคลหรือข้อมูลอื่น ๆ ที่ช่วยให้คุณระบุเจ้าของใบรับรองกุญแจยืนยันลายเซ็นอิเล็กทรอนิกส์
3) รหัสยืนยันลายเซ็นอิเล็กทรอนิกส์
4) ชื่อของเครื่องมือลายเซ็นอิเล็กทรอนิกส์ที่ใช้และ (หรือ) มาตรฐานที่ข้อกำหนดของคีย์ลายเซ็นอิเล็กทรอนิกส์และคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์เป็นไปตาม
5) ชื่อของศูนย์รับรองที่ออกใบรับรองกุญแจตรวจสอบลายเซ็นอิเล็กทรอนิกส์
6) ข้อมูลอื่น ๆ ที่ระบุไว้ในส่วนที่ 2 ของข้อ 17 ของกฎหมายของรัฐบาลกลางนี้ - สำหรับใบรับรองที่ผ่านการรับรอง
3. ในกรณีที่ออกใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ให้กับนิติบุคคล บุคคลที่ดำเนินการในนามของนิติบุคคลตามเอกสารประกอบของนิติบุคคลหรือหนังสือมอบอำนาจจะถูกระบุเป็นเจ้าของ ของใบรับรองคีย์ยืนยันลายเซ็นอิเล็กทรอนิกส์พร้อมระบุชื่อนิติบุคคล ไม่อนุญาตให้ระบุว่าเป็นเจ้าของใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์บุคคลที่ทำหน้าที่ในนามของนิติบุคคลในใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ใช้สำหรับการสร้างอัตโนมัติและ (หรือ) การตรวจสอบลายเซ็นอิเล็กทรอนิกส์โดยอัตโนมัติในระบบข้อมูล เมื่อให้บริการของรัฐและเทศบาล การดำเนินการของรัฐและหน้าที่ของเทศบาล รวมถึงในกรณีอื่น ๆ ที่กำหนดโดยกฎหมายและข้อบังคับของรัฐบาลกลางที่นำมาใช้ตามนั้น เจ้าของใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ดังกล่าวคือนิติบุคคลซึ่งมีข้อมูลอยู่ในใบรับรองดังกล่าว
4. ศูนย์รับรองมีสิทธิออกใบรับรองกุญแจสำหรับตรวจสอบลายเซ็นอิเล็กทรอนิกส์ทั้งในรูปแบบเอกสารอิเล็กทรอนิกส์และในรูปแบบเอกสารบนกระดาษ เจ้าของใบรับรองกุญแจตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ออกในรูปแบบของเอกสารอิเล็กทรอนิกส์ก็มีสิทธิ์ได้รับสำเนาใบรับรองกุญแจตรวจสอบลายเซ็นอิเล็กทรอนิกส์บนกระดาษที่ได้รับการรับรองโดยศูนย์ออกใบรับรอง
5. ใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์มีผลใช้ได้นับตั้งแต่เวลาที่ออก เว้นแต่จะระบุวันที่เริ่มต้นที่แตกต่างกันสำหรับใบรับรองดังกล่าวไว้ในใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ ข้อมูลเกี่ยวกับใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์จะต้องป้อนโดยศูนย์รับรองลงในการลงทะเบียนใบรับรองไม่ช้ากว่าวันที่เริ่มต้นความถูกต้องของใบรับรองดังกล่าวที่ระบุไว้ในนั้น
6. ใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์หมดอายุ:
1) เนื่องจากการหมดอายุของระยะเวลาที่กำหนด;
2) ขึ้นอยู่กับการสมัครของเจ้าของใบรับรองกุญแจตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ส่งในรูปแบบของเอกสารบนกระดาษหรือในรูปแบบของเอกสารอิเล็กทรอนิกส์
3) ในกรณีที่ยุติกิจกรรมของศูนย์รับรองโดยไม่โอนหน้าที่ไปยังบุคคลอื่น
4) ในกรณีอื่น ๆ ที่จัดตั้งขึ้นโดยกฎหมายของรัฐบาลกลางนี้ กฎหมายของรัฐบาลกลางอื่น ๆ การดำเนินการทางกฎหมายเชิงบรรทัดฐานที่นำมาใช้ตามนั้น หรือข้อตกลงระหว่างศูนย์รับรองและเจ้าของใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์
7. ข้อมูลเกี่ยวกับการยกเลิกใบรับรองกุญแจตรวจสอบลายเซ็นอิเล็กทรอนิกส์จะต้องป้อนโดยศูนย์รับรองในการลงทะเบียนใบรับรองภายในหนึ่งวันทำการนับจากวันที่เกิดเหตุการณ์ที่นำไปสู่การยุติใบรับรองกุญแจตรวจสอบลายเซ็นอิเล็กทรอนิกส์ . ความถูกต้องของใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์จะสิ้นสุดลงทันทีที่มีการป้อนข้อมูลในทะเบียนใบรับรอง
8. ภายในไม่เกินหนึ่งวันทำการ ศูนย์รับรองจะยกเลิกใบรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์โดยทำรายการเกี่ยวกับการยกเลิกในการลงทะเบียนใบรับรองตามคำตัดสินของศาลที่มีผลใช้บังคับทางกฎหมาย โดยเฉพาะอย่างยิ่งหากศาล การตัดสินใจระบุว่าใบรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์มีข้อมูลเท็จ
9. การใช้ใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ถูกเพิกถอนไม่ก่อให้เกิดผลทางกฎหมาย ยกเว้นที่เกี่ยวข้องกับการเพิกถอน ก่อนที่จะป้อนข้อมูลเกี่ยวกับการเพิกถอนใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ลงในการลงทะเบียนใบรับรองศูนย์รับรองมีหน้าที่ต้องแจ้งให้เจ้าของใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ทราบเกี่ยวกับการเพิกถอนใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ของเขาโดยส่งเอกสารไปที่ กระดาษหรือเอกสารอิเล็กทรอนิกส์
ข้อที่ 15. ศูนย์รับรองมาตรฐาน
1. ศูนย์รับรองที่ได้รับการรับรองวิทยฐานะคือศูนย์รับรองวิทยฐานะ ศูนย์รับรองที่ได้รับการรับรองจะต้องจัดเก็บข้อมูลต่อไปนี้:
1) รายละเอียดของเอกสารหลักที่ระบุถึงเจ้าของใบรับรองที่ผ่านการรับรอง - บุคคล
2) ข้อมูลเกี่ยวกับชื่อหมายเลขและวันที่ออกเอกสารยืนยันสิทธิ์ของบุคคลที่ดำเนินการในนามของผู้สมัคร - นิติบุคคลเพื่อขอใบรับรองที่มีคุณสมบัติ
3) ข้อมูลเกี่ยวกับชื่อหมายเลขและวันที่ออกเอกสารยืนยันอำนาจของเจ้าของใบรับรองที่มีคุณสมบัติในการดำเนินการในนามของบุคคลที่สามหากข้อมูลเกี่ยวกับอำนาจดังกล่าวของเจ้าของใบรับรองที่ผ่านการรับรองรวมอยู่ในใบรับรองที่ผ่านการรับรอง .
2. ศูนย์รับรองที่ได้รับการรับรองจะต้องจัดเก็บข้อมูลที่ระบุไว้ในส่วนที่ 1 ของบทความนี้ตลอดระยะเวลาของกิจกรรม เว้นแต่จะมีการกำหนดระยะเวลาที่สั้นกว่านั้นโดยการดำเนินการทางกฎหมายตามกฎระเบียบของสหพันธรัฐรัสเซีย ข้อมูลจะต้องถูกจัดเก็บในรูปแบบที่ช่วยให้สามารถตรวจสอบความสมบูรณ์และความน่าเชื่อถือได้
3. ศูนย์รับรองที่ได้รับการรับรองมีหน้าที่ให้บุคคลใดก็ตามสามารถเข้าถึงใบรับรองที่ผ่านการรับรองที่ออกโดยศูนย์รับรองนี้ได้ฟรี โดยใช้ข้อมูลและเครือข่ายโทรคมนาคม และ รายการปัจจุบันยกเลิกใบรับรองที่ผ่านการรับรองได้ตลอดเวลาในช่วงระยะเวลาของกิจกรรมของศูนย์รับรองนี้ เว้นแต่จะกำหนดเป็นอย่างอื่นโดยกฎหมายหรือข้อบังคับของรัฐบาลกลางที่นำมาใช้ตามนั้น
4. หากมีการตัดสินใจยุติกิจกรรม ศูนย์รับรองที่ได้รับการรับรองมีหน้าที่:
1) แจ้งหน่วยงานของรัฐบาลกลางที่ได้รับอนุญาตเกี่ยวกับเรื่องนี้ไม่ช้ากว่าหนึ่งเดือนก่อนวันสิ้นสุดกิจกรรม
2) โอนทะเบียนใบรับรองที่มีคุณสมบัติไปยังหน่วยงานของรัฐบาลกลางที่ได้รับอนุญาตตามลักษณะที่กำหนด
3) ถ่ายโอนเพื่อจัดเก็บไปยังหน่วยงานของรัฐบาลกลางที่ได้รับอนุญาตในลักษณะข้อมูลที่กำหนดเพื่อเก็บไว้ในศูนย์รับรองที่ได้รับการรับรอง
ข้อ 16. การรับรองมาตรฐานศูนย์รับรอง
1. การรับรองศูนย์รับรองดำเนินการโดยหน่วยงานรัฐบาลกลางที่ได้รับอนุญาตที่เกี่ยวข้องกับศูนย์รับรองที่เป็นนิติบุคคลของรัสเซียหรือต่างประเทศ
2. การรับรองศูนย์รับรองจะดำเนินการตามความสมัครใจ การรับรองศูนย์รับรองจะดำเนินการเป็นระยะเวลาห้าปี เว้นแต่จะระบุระยะเวลาที่สั้นกว่านั้นในการยื่นขอศูนย์รับรอง
3. การรับรองศูนย์รับรองจะดำเนินการภายใต้การปฏิบัติตามข้อกำหนดต่อไปนี้:
1) มูลค่าทรัพย์สินสุทธิของศูนย์รับรองไม่น้อยกว่าหนึ่งล้านรูเบิล
2) ความพร้อมใช้งาน ความมั่นคงทางการเงินความรับผิดต่อความสูญเสียที่เกิดขึ้นแก่บุคคลภายนอกอันเนื่องมาจากความไว้วางใจในข้อมูลที่ระบุในใบรับรองกุญแจตรวจสอบลายมือชื่ออิเล็กทรอนิกส์ที่ออกโดยศูนย์รับรองดังกล่าวหรือข้อมูลที่อยู่ในทะเบียนใบรับรองที่เก็บรักษาโดยศูนย์รับรองนั้นจำนวน ไม่น้อยกว่าหนึ่งล้านครึ่งล้านรูเบิล
3) ความพร้อมใช้งานของลายเซ็นอิเล็กทรอนิกส์และวิธีการของศูนย์รับรองที่ได้รับการยืนยันการปฏิบัติตามข้อกำหนดที่กำหนดโดยหน่วยงานบริหารของรัฐบาลกลางในด้านความปลอดภัย
4) การปรากฏตัวของเจ้าหน้าที่ของศูนย์รับรองของพนักงานอย่างน้อยสองคนที่เกี่ยวข้องโดยตรงในการสร้างและการออกใบรับรองกุญแจสำหรับการตรวจสอบลายเซ็นอิเล็กทรอนิกส์มีการศึกษาระดับสูง อาชีวศึกษาในสาขาเทคโนโลยีสารสนเทศหรือความปลอดภัยของข้อมูล หรืออาชีวศึกษาที่สูงขึ้นหรือมัธยมศึกษา ตามด้วยการฝึกอบรมขึ้นใหม่หรือการฝึกอบรมขั้นสูงในการใช้ลายเซ็นอิเล็กทรอนิกส์
4. การรับรองศูนย์รับรองจะดำเนินการตามใบสมัครที่ส่งไปยังหน่วยงานรัฐบาลกลางที่ได้รับอนุญาต ใบสมัครจะต้องมาพร้อมกับเอกสารยืนยันการปฏิบัติตามศูนย์รับรองตามข้อกำหนดที่กำหนดโดยส่วนที่ 3 ของบทความนี้
5. ภายในระยะเวลาไม่เกินสามสิบ วันตามปฏิทินตั้งแต่วันที่ได้รับใบสมัครของศูนย์รับรองหน่วยงานของรัฐบาลกลางที่ได้รับอนุญาตจะทำการตัดสินใจเกี่ยวกับการรับรองวิทยฐานะของศูนย์รับรองหรือการปฏิเสธการรับรองบนพื้นฐานของเอกสารที่ส่งมา หากมีการตัดสินใจที่จะรับรองศูนย์รับรอง หน่วยงานของรัฐบาลกลางที่ได้รับอนุญาตภายในระยะเวลาไม่เกินสิบวันนับจากวันที่ตัดสินใจรับรองระบบจะแจ้งให้ศูนย์รับรองทราบเกี่ยวกับ การตัดสินใจเกิดขึ้นและออกใบรับรองการรับรองตามแบบที่กำหนด พร้อมกับการออกใบรับรองการรับรองหน่วยงานของรัฐบาลกลางที่ได้รับอนุญาตจะออกใบรับรองที่ผ่านการรับรองให้กับศูนย์รับรองที่ได้รับการรับรองซึ่งสร้างขึ้นโดยใช้เงินทุนของศูนย์รับรองหลักซึ่งทำหน้าที่ดำเนินการโดยหน่วยงานของรัฐบาลกลางที่ได้รับอนุญาต หากมีการตัดสินใจที่จะปฏิเสธการรับรองศูนย์รับรองหน่วยงานของรัฐบาลกลางที่ได้รับอนุญาตภายในระยะเวลาไม่เกินสิบวันปฏิทินนับจากวันที่ตัดสินใจปฏิเสธการรับรองส่งหรือส่งการแจ้งเตือนการตัดสินใจที่ระบุไปยังศูนย์รับรอง เหตุผลในการปฏิเสธในรูปแบบของเอกสารกระดาษ
6. พื้นฐานสำหรับการปฏิเสธที่จะรับรองศูนย์รับรองคือการไม่ปฏิบัติตามข้อกำหนดที่กำหนดโดยส่วนที่ 3 ของบทความนี้หรือการมีข้อมูลที่ไม่น่าเชื่อถือในเอกสารที่ส่งมา
7. ศูนย์รับรองที่ได้รับการรับรองจะต้องปฏิบัติตามข้อกำหนดที่ได้รับการรับรองตลอดระยะเวลาการรับรอง หากเกิดสถานการณ์ที่ทำให้ไม่สามารถปฏิบัติตามข้อกำหนดเหล่านี้ได้ ศูนย์รับรองจะต้องแจ้งหน่วยงานรัฐบาลกลางที่ได้รับอนุญาตเป็นลายลักษณ์อักษรทันที ศูนย์รับรองที่ได้รับการรับรองเมื่อปฏิบัติหน้าที่และปฏิบัติตามภาระผูกพันจะต้องปฏิบัติตามข้อกำหนดที่กำหนดไว้สำหรับศูนย์รับรองในมาตรา 13 - 15, 17 และ 18 ของกฎหมายของรัฐบาลกลางนี้ หน่วยงานรัฐบาลกลางที่ได้รับอนุญาตมีสิทธิ์ดำเนินการตรวจสอบการปฏิบัติตามโดยศูนย์รับรองที่ได้รับการรับรองตามข้อกำหนดของกฎหมายของรัฐบาลกลางนี้ตลอดระยะเวลาของการรับรอง หากพบว่าศูนย์รับรองที่ได้รับการรับรองไม่ปฏิบัติตามข้อกำหนดเหล่านี้ หน่วยงานรัฐบาลกลางที่ได้รับอนุญาตมีหน้าที่ออกคำสั่งให้ศูนย์รับรองนี้เพื่อกำจัดการละเมิดภายในระยะเวลาที่กำหนดและระงับการรับรองในช่วงเวลานี้โดยมีข้อมูลเกี่ยวกับสิ่งนี้รวมอยู่ใน รายการที่ระบุไว้ในวรรค 4 ของส่วนที่ 3 ของข้อ 8 ของกฎหมายของรัฐบาลกลางนี้ ศูนย์รับรองที่ได้รับการรับรองจะแจ้งหน่วยงานรัฐบาลกลางที่ได้รับอนุญาตเป็นลายลักษณ์อักษรเกี่ยวกับการกำจัดการละเมิดที่ระบุ หน่วยงานรัฐบาลกลางที่ได้รับอนุญาตจะตัดสินใจเกี่ยวกับการต่ออายุการรับรอง ในขณะที่มีสิทธิในการตรวจสอบการกำจัดการละเมิดที่ระบุไว้ก่อนหน้านี้ที่เกิดขึ้นจริง และหากไม่ถูกยกเลิกภายในระยะเวลาที่กำหนดตามคำสั่ง จะยกเลิกการรับรองศูนย์รับรอง
8. หน่วยงานของรัฐ หน่วยงานปกครองส่วนท้องถิ่น สถาบันของรัฐและเทศบาลที่ทำหน้าที่ของศูนย์รับรองไม่อยู่ภายใต้ข้อกำหนดที่กำหนดโดยวรรค 1 และ 2 ของส่วนที่ 3 ของบทความนี้
9. ศูนย์รับรองหลักซึ่งดำเนินการโดยหน่วยงานของรัฐบาลกลางที่ได้รับอนุญาตนั้นไม่อยู่ภายใต้การรับรองตามกฎหมายของรัฐบาลกลางนี้
ข้อ 17. ใบรับรองผู้ทรงคุณวุฒิ
1. ต้องสร้างใบรับรองที่ผ่านการรับรองโดยใช้เงินทุนของศูนย์รับรองที่ได้รับการรับรอง
2. ใบรับรองที่ผ่านการรับรองจะต้องมีข้อมูลดังต่อไปนี้:
1) หมายเลขเฉพาะของใบรับรองที่ผ่านการรับรอง วันที่เริ่มต้นและสิ้นสุดของใบรับรองที่มีผลบังคับใช้
2) นามสกุล ชื่อจริง และนามสกุล (ถ้ามี) ของเจ้าของใบรับรองที่ผ่านการรับรอง - สำหรับบุคคลหรือชื่อ สถานที่ และหมายเลขทะเบียนหลักของรัฐของเจ้าของใบรับรองที่ผ่านการรับรอง - สำหรับนิติบุคคล
3) หมายเลขประกันของบัญชีส่วนตัวของเจ้าของใบรับรองที่ผ่านการรับรอง - สำหรับบุคคลหรือ หมายเลขประจำตัวเจ้าของผู้เสียภาษีของใบรับรองที่ผ่านการรับรอง - สำหรับนิติบุคคล
4) รหัสยืนยันลายเซ็นอิเล็กทรอนิกส์
5) ชื่อของลายเซ็นอิเล็กทรอนิกส์ หมายถึง และวิธีการของศูนย์รับรองที่ได้รับการรับรองซึ่งใช้ในการสร้างคีย์ลายเซ็นอิเล็กทรอนิกส์ คีย์ตรวจสอบลายเซ็นอิเล็กทรอนิกส์ ใบรับรองที่ผ่านการรับรอง ตลอดจนรายละเอียดของเอกสารยืนยันการปฏิบัติตามวิธีการเหล่านี้ตามข้อกำหนด จัดตั้งขึ้นตามกฎหมายของรัฐบาลกลางนี้
6) ชื่อและที่ตั้งของศูนย์รับรองวิทยฐานะที่ออกใบรับรองผู้ทรงคุณวุฒิ จำนวนใบรับรองผู้ทรงคุณวุฒิของศูนย์รับรอง
7) ข้อ จำกัด ในการใช้ใบรับรองที่ผ่านการรับรอง (หากมีการกำหนดข้อ จำกัด ดังกล่าว)
8) ข้อมูลอื่น ๆ เกี่ยวกับเจ้าของใบรับรองที่ผ่านการรับรอง (ตามคำขอของผู้สมัคร)
3. หากผู้สมัครส่งเอกสารไปยังศูนย์รับรองที่ได้รับการรับรองซึ่งยืนยันสิทธิ์ของเขาในการดำเนินการในนามของบุคคลที่สาม ใบรับรองที่ผ่านการรับรองอาจมีข้อมูลเกี่ยวกับอำนาจดังกล่าวของผู้สมัครและระยะเวลาที่มีผลบังคับใช้
4. ใบรับรองที่ผ่านการรับรองจะออกในรูปแบบตามข้อกำหนดที่กำหนดโดยหน่วยงานบริหารของรัฐบาลกลางในด้านความปลอดภัย
5. ในกรณีที่มีการยกเลิกใบรับรองผู้ทรงคุณวุฒิที่ออกให้แก่ศูนย์รับรองวิทยฐานะซึ่งออกใบรับรองผู้ทรงคุณวุฒิให้แก่ผู้สมัคร หรือในกรณีมีการยกเลิกหรือหมดอายุการรับรองวิทยฐานะของศูนย์รับรอง ใบรับรองผู้ทรงคุณวุฒิที่ออกโดยการรับรองวิทยฐานะ ศูนย์กลางแก่ผู้สมัครย่อมสิ้นผล
6. เจ้าของใบรับรองที่ผ่านการรับรองมีหน้าที่:
1) อย่าใช้คีย์ลายเซ็นอิเล็กทรอนิกส์และติดต่อศูนย์รับรองที่ได้รับการรับรองซึ่งออกใบรับรองที่ผ่านการรับรองทันทีเพื่อยุติความถูกต้องของใบรับรองนี้ หากมีเหตุผลให้เชื่อได้ว่าการรักษาความลับของคีย์ลายเซ็นอิเล็กทรอนิกส์ถูกละเมิด
2) ใช้ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองตามข้อจำกัดที่มีอยู่ในใบรับรองที่ผ่านการรับรอง (หากมีการกำหนดข้อจำกัดดังกล่าว)
ข้อ 18. การออกใบรับรองผู้ทรงคุณวุฒิ
1. เมื่อออกใบรับรองที่ผ่านการรับรอง ศูนย์รับรองที่ได้รับการรับรองมีหน้าที่:
1) สร้างตัวตนของผู้สมัคร - บุคคลที่สมัครเพื่อรับใบรับรองที่มีคุณสมบัติ
2) ได้รับจากบุคคลที่ดำเนินการในนามของผู้สมัคร - นิติบุคคล, การยืนยันผู้มีอำนาจในการสมัครใบรับรองที่ผ่านการรับรอง
2. เมื่อสมัครกับศูนย์รับรองที่ได้รับการรับรอง ผู้สมัครจะระบุข้อ จำกัด ในการใช้ใบรับรองที่ผ่านการรับรอง (หากมีการกำหนดข้อ จำกัด ดังกล่าว) และส่งเอกสารต่อไปนี้เพื่อยืนยันความถูกต้องของข้อมูลที่ผู้สมัครให้ไว้เพื่อรวมไว้ในใบรับรองที่ผ่านการรับรอง หรือสำเนาที่ได้รับการรับรองสำเนาถูกต้อง:
1) เอกสารแสดงตนหลัก หนังสือรับรองการประกันบำนาญของรัฐของผู้สมัคร - บุคคลหรือ เอกสารประกอบเอกสารยืนยันข้อเท็จจริงของการป้อนข้อมูลเกี่ยวกับนิติบุคคลใน Unified State Register of Legal Entities และใบรับรองการจดทะเบียนกับหน่วยงานด้านภาษีของผู้สมัคร - นิติบุคคล
2) การแปลเอกสารเกี่ยวกับการจดทะเบียนนิติบุคคลตามกฎหมายของรัฐต่างประเทศ (สำหรับนิติบุคคลต่างประเทศ) ที่ได้รับการรับรองอย่างถูกต้องเป็นภาษารัสเซีย
3) หนังสือมอบอำนาจหรือเอกสารอื่นที่ยืนยันสิทธิของผู้สมัครในการดำเนินการในนามของบุคคลอื่น
3. เมื่อผู้สมัครได้รับใบรับรองที่มีคุณสมบัติเหมาะสม เขาจะต้องทำความคุ้นเคยกับข้อมูลที่มีอยู่ในใบรับรองที่ผ่านการรับรองโดยศูนย์รับรองที่ได้รับการรับรองเมื่อได้รับ
4. ศูนย์รับรองที่ได้รับการรับรองพร้อมกับการออกใบรับรองที่ผ่านการรับรองจะต้องออกให้กับเจ้าของแนวทางใบรับรองที่ผ่านการรับรองเพื่อให้มั่นใจในความปลอดภัยของการใช้ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองและเครื่องมือลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง
ข้อ 19. บทบัญญัติสุดท้าย
1. ใบรับรองกุญแจลายเซ็นที่ออกตามกฎหมายของรัฐบาลกลางวันที่ 10 มกราคม 2545 N 1-FZ "ทางอิเล็กทรอนิกส์ ลายเซ็นดิจิทัล" ได้รับการยอมรับว่าเป็นใบรับรองที่ผ่านการรับรองตามกฎหมายของรัฐบาลกลางนี้
2. เอกสารอิเล็กทรอนิกส์ที่ลงนามด้วยลายเซ็นดิจิทัลอิเล็กทรอนิกส์ก่อนวันที่ยอมรับกฎหมายของรัฐบาลกลางวันที่ 10 มกราคม 2545 N 1-FZ "บนลายเซ็นดิจิทัลอิเล็กทรอนิกส์" ว่าไม่ถูกต้องจะได้รับการยอมรับว่าเป็นเอกสารอิเล็กทรอนิกส์ที่ลงนามด้วยลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองใน ตามกฎหมายของรัฐบาลกลางนี้
ข้อ 20 การมีผลใช้บังคับของกฎหมายของรัฐบาลกลางนี้
1. กฎหมายของรัฐบาลกลางนี้มีผลบังคับใช้ในวันที่ประกาศอย่างเป็นทางการ
2. กฎหมายของรัฐบาลกลางวันที่ 10 มกราคม 2545 N 1-FZ “เกี่ยวกับลายเซ็นดิจิทัลอิเล็กทรอนิกส์” (Collection of Legislation of the Russian Federation, 2002, N 2, Art. 127) จะได้รับการประกาศให้ใช้ไม่ได้ ณ วันที่ 1 กรกฎาคม 2012
ประธานาธิบดีแห่งสหพันธรัฐรัสเซีย ดี. เมดเวเดฟ
กฎหมายปัจจุบันว่าด้วยลายเซ็นอิเล็กทรอนิกส์อนุญาตให้บุคคล ผู้ประกอบการ และองค์กรต่างๆ ใช้สำหรับการรับส่งเอกสาร การสรุปสัญญา และวัตถุประสงค์อื่นๆ อีกมากมาย ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ (EDS) เป็นสิ่งจำเป็นเพื่อให้เอกสารมีผลบังคับทางกฎหมาย ทำงานคล้ายกับลายเซ็นหมึกปกติบนเอกสารกระดาษ กฎหมาย EDS ควบคุมประเภทและความเป็นไปได้ของการประยุกต์ใช้ในการรับส่งเอกสารผ่านทางอินเทอร์เน็ต
กรอบการกำกับดูแลสำหรับการใช้ลายเซ็นดิจิทัล
การก่อตัวของบรรทัดฐานทางกฎหมายในพื้นที่นี้ดำเนินไปอย่างค่อยเป็นค่อยไป ด้วยการพัฒนาเทคโนโลยีและการชี้แจงปัญหาทางเทคนิคบางประการ บทบัญญัติดั้งเดิมจึงสูญเสียพลังไป ดังนั้น จึงเป็นครั้งแรกที่มีการพัฒนากฎหมายว่าด้วยลายเซ็นดิจิทัลอิเล็กทรอนิกส์ในปี พ.ศ. 2545 ได้แก่ หมายเลข 1-FZ เมื่อวันที่ 10 มกราคม พ.ศ. 2545 ตั้งแต่บัดนี้เป็นต้นไปก็สามารถรับรองได้ รุ่นอิเล็กทรอนิกส์เอกสารที่มีลายเซ็นดิจิทัลซึ่งเปิดทางสำหรับการพัฒนาการจัดการเอกสารดิจิทัล กฎหมายฉบับนี้กำหนดคำจำกัดความของลายเซ็นดิจิทัล รวมถึงความเป็นไปได้ในการรับและใช้งาน
ต่อมา กฎหมาย 1-FZ เกี่ยวกับลายเซ็นดิจิทัลอิเล็กทรอนิกส์ได้รับการประกาศว่าไม่ถูกต้อง มีการนำกฎระเบียบใหม่มาใช้แทน อย่างหลังคำนึงถึงความสามารถทางเทคนิคและอัลกอริธึมใหม่สำหรับการใช้ลายเซ็นดิจิทัล ได้รับการเผยแพร่และนำไปใช้จริงในปี 2555-2556 และในปัจจุบันนี้ยังคงเป็นเอกสารหลักที่ควบคุมอัลกอริทึมสำหรับการใช้ลายเซ็นดิจิทัล
กฎหมายของรัฐบาลกลางหมายเลข 63 เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์ที่นำมาใช้ในปี 2554 ระบุว่าสามารถใช้ลายเซ็นดิจิทัลในพื้นที่ใดได้ รวมถึงสถานที่ที่อนุญาตให้ดำเนินการได้ การจัดการเอกสารอิเล็กทรอนิกส์(อีดีโอ):
นอกจากนี้ ลายเซ็นดิจิทัลยังสามารถใช้เมื่อดำเนินการประกวดราคาโดยองค์กรงบประมาณ เมื่อซื้อสินค้าและสั่งซื้อบริการโดยองค์กรของรัฐและองค์กรสาธารณูปโภค
สิ่งสำคัญคือกฎหมายว่าด้วยลายเซ็นอิเล็กทรอนิกส์ปี 2011 ได้ขยายขีดความสามารถและทำให้การดำเนินการประกวดราคาในรูปแบบอิเล็กทรอนิกส์ง่ายขึ้นอย่างมาก ขณะนี้ผู้เข้าร่วมสามารถส่งการประมูลออนไลน์และทำสัญญาและข้อตกลงผ่านวิธีการดิจิทัลสมัยใหม่
ลายเซ็นดิจิทัลประเภทหลัก
กฎหมายว่าด้วยลายเซ็นดิจิทัลอิเล็กทรอนิกส์ฉบับล้าสมัยของปี 2545 ไม่ได้ให้ความแตกต่างที่ชัดเจนระหว่างประเภทของลายเซ็นดิจิทัล ใน เวอร์ชันใหม่มีการจำแนกประเภทโดยละเอียด ซึ่งระบุลายเซ็นอิเล็กทรอนิกส์สามประเภท:
№ | ชื่อ | มันเป็นอย่างไร? |
1 | เรียบง่าย | ลายเซ็นดังกล่าวแสดงถึงรหัสและรหัสผ่าน ซึ่งถือเป็นการยืนยันความยินยอมในการดำเนินการบางอย่าง ถูกใช้โดยเว็บไซต์ต่างๆ และแอปพลิเคชันของลูกค้าธนาคาร |
2 | เสริมกำลังไร้ฝีมือ | ตามกฎหมายของสหพันธรัฐรัสเซียว่าด้วยลายเซ็นอิเล็กทรอนิกส์ อนุญาตให้คุณระบุบุคคลที่ลงนามในเอกสารและการเปลี่ยนแปลงเนื้อหาในเอกสารได้ โดยพื้นฐานแล้วมันคล้ายกับการเซ็นด้วยหมึกบนกระดาษ |
3 | เสริมคุณสมบัติ | นี่คือที่สุด ดูซับซ้อนลายเซ็นซึ่งช่วยให้คุณสามารถแทนที่ได้ไม่เพียง แต่ลายเซ็นปกติเท่านั้น แต่ยังรวมถึงตราประทับขององค์กรหรือผู้ประกอบการที่ได้รับการรับรองด้วย |
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ โปรดดูที่ "
กฎหมายของรัฐบาลกลาง 63 เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์ควบคุมการใช้งาน โปรแกรมพิเศษที่จำเป็นสำหรับการรับรองเอกสารอิเล็กทรอนิกส์ มาดูกันว่ามีการเปลี่ยนแปลงอะไรบ้างในกฎหมาย เมื่อเร็วๆ นี้และสิ่งนี้ส่งผลต่อความสัมพันธ์ทางกฎหมายอย่างไร
แนวทางปฏิบัติในการยืนยันเอกสารโดยใช้ซอฟต์แวร์มีมานานหลายทศวรรษ และกฎหมายกำลังปรับเปลี่ยนข้อกำหนดและขั้นตอนการปฏิบัติงานบางประการ ขณะนี้การใช้วิธีการดังกล่าวได้รับการควบคุมโดย Federal Law-63 เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์ () กฎหมายมีการปรับปรุงเป็นระยะ ลองพิจารณาดู การเปลี่ยนแปลงล่าสุดซึ่งได้มีการนำเข้าสู่กฎหมาย
มีการแก้ไขกฎหมายของรัฐบาลกลางเกี่ยวกับลายเซ็นอิเล็กทรอนิกส์ที่เกี่ยวข้องกับศูนย์การรับรองและขอบเขตของการใช้ลายเซ็นดิจิทัล
กฎหมายรวมการเปลี่ยนแปลงที่เกี่ยวข้องกับความสามารถของหน่วยงานของรัฐหรือหน่วยงานรัฐบาลตนเองในการปฏิบัติหน้าที่ของศูนย์รับรอง (ส่วนที่ 7 ของข้อ 2 ของกฎหมายของรัฐบาลกลางหมายเลข 63 เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์ลงวันที่ 6 เมษายน 2554 ฉบับที่ 63- เอฟแซด) ในบทความฉบับที่แล้ว ผู้บัญญัติกฎหมายไม่ได้กล่าวถึงโครงสร้างเหล่านี้ คำจำกัดความของศูนย์รับรองระบุว่าเป็นนิติบุคคลที่สร้างและออกใบรับรองของคีย์การตรวจสอบลายเซ็นและยังทำหน้าที่อื่น ๆ (ข้อ 7 ส่วนที่ 1 บทความ 2 ของกฎหมายหมายเลข 63-FZ)
คำถามเกิดขึ้น: หน่วยงานของรัฐหรือ รัฐบาลท้องถิ่น- เท่านั้น นิติบุคคล(ส่วนที่ 1 มาตรา 16 ของกฎหมายหมายเลข 63-FZ) กฎหมายระบุสิทธิของเจ้าหน้าที่ในการทำหน้าที่เป็นนิติบุคคล (มาตรา 41) แต่ไม่มีความเห็นที่ชัดเจนเกี่ยวกับสถานะของหน่วยงานของรัฐ บทความนี้ได้รับการแก้ไขแล้ว: ผู้บัญญัติกฎหมายตอบในเชิงยืนยันเกี่ยวกับสิทธิของหน่วยงานดังกล่าวในการรับรอง คำถามตอนนี้ไม่ต้องการการตีความเพิ่มเติม
ตามกฎหมายของรัฐบาลกลางมาตรา 63 ลายเซ็นอิเล็กทรอนิกส์สามารถใช้ในความสัมพันธ์ทางกฎหมายใดๆ ได้
ในอีกกรณีหนึ่ง ศาลพบว่าการปฏิเสธคำร้องของผู้เข้าร่วมนั้นผิดกฎหมาย เขาระบุว่าผู้ปฏิบัติงาน แพลตฟอร์มอิเล็กทรอนิกส์ปฏิเสธการลงทะเบียนอย่างไม่มีเหตุผล ผู้ดำเนินการกีดกันบริษัทจากโอกาสในการเข้าร่วมการประมูลโดยผิดกฎหมาย คำชี้แจงและ เอกสารที่จำเป็นผู้เข้าร่วมลงนามด้วยลายเซ็นอิเล็กทรอนิกส์ กฎหมายอนุญาต การปฏิเสธที่จะยอมรับใบสมัครถือเป็นการละเมิดกฎหมาย ()
ตามกฎหมายของรัฐบาลกลาง 63 ระยะเวลาในการป้อนข้อมูลเกี่ยวกับการสิ้นสุดใบรับรองคีย์การตรวจสอบลายเซ็นลดลงครึ่งหนึ่ง
หากต้องการเปลี่ยนข้อมูล แทนที่จะใช้เวลาหนึ่งวัน ตอนนี้จะใช้เวลาสิบสองชั่วโมง (ส่วนที่ 7 มาตรา 14 ของกฎหมายหมายเลข 63-FZ ลงวันที่ 04/06/2554)
คุณจะต้องทำการเปลี่ยนแปลงเพื่อยุติคีย์การยืนยันลายเซ็น เมื่อ:
- กุญแจจะหมดอายุ
- เจ้าของใบรับรองคีย์การตรวจสอบจะส่งใบสมัครที่เกี่ยวข้อง
- ศูนย์รับรองจะหยุดกิจกรรมโดยไม่โอนหน้าที่ไปให้บุคคลอื่น
ผู้ออกใบรับรองจะเพิกถอนใบรับรองคีย์หาก:
- ไม่ได้รับการยืนยันว่าเจ้าของใบรับรองคีย์เป็นเจ้าของคีย์ที่สอดคล้องกับคีย์ที่ระบุในใบรับรองดังกล่าว
- รหัสยืนยันมีอยู่แล้วในใบรับรองอื่นที่สร้างไว้ก่อนหน้านี้
- ศาลพบว่าใบรับรองกุญแจมีข้อมูลที่เป็นเท็จ และการดำเนินการทางศาลมีผลใช้บังคับ (ส่วนที่ 6, 6.1 ของกฎหมายหมายเลข 63-FZ)
ขอแนะนำให้ติดต่อศูนย์ออกใบรับรอง ตัวอย่างเช่น เมื่อพนักงานชื่อบริษัทออกใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ภายใต้กฎหมายของรัฐบาลกลาง ลาออก หากบริษัทไม่ทำเช่นนี้ก็มีความเสี่ยงที่จะเกิดข้อพิพาทกับอดีตพนักงานได้ อย่างหลังสามารถลากบริษัทเข้ามาได้ การทดลองแต่ไม่มีภัยคุกคามต่อความเสียหายอันสำคัญต่ออดีตนายจ้าง ศาลไม่ถือว่าการใช้ใบรับรองกุญแจที่จำเลยไม่ได้ลงทะเบียนซ้ำกับพนักงานคนอื่นทำให้เกิดความเสียหาย
ตัวอย่างเช่น อดีตพนักงานคนหนึ่งติดต่อนายจ้างเก่าของเขาซ้ำแล้วซ้ำเล่า และขอให้เพิกถอนใบรับรองกุญแจยืนยันที่คู่สัญญาทั้งสองฝ่าย สัญญาจ้างงานจดทะเบียนในชื่อของเขา บริษัททำเช่นนี้เมื่อผ่านไปเกือบสองเดือนนับตั้งแต่คำขอครั้งแรก อดีตพนักงานเชื่อว่าการกระทำดังกล่าวทำให้เขาเสียหายทางศีลธรรมจึงไปขึ้นศาล ศาลปฏิเสธข้อเรียกร้อง ถือว่าจำเลยไม่ได้ละเมิดสิทธิของโจทก์ อดีตพนักงานไม่ได้แสดงหลักฐานว่าการเพิกถอนใบรับรองก่อนเวลาอันควรทำให้เกิดผลเสียอย่างไร (คำตัดสินอุทธรณ์ของศาลเมืองมอสโกลงวันที่ 16 กันยายน 2559 ในคดีหมายเลข 33-37356/2559)
มีข้อมูลเพิ่มเติมในใบรับรองที่ผ่านการรับรอง
ในกฎหมายของรัฐบาลกลางหมายเลข 63 เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์ มีการเปลี่ยนแปลงรายการข้อมูลเกี่ยวกับผู้ถือใบรับรอง เจ้าของใบรับรองกุญแจยืนยันลายเซ็นคือบุคคลที่ได้รับใบรับรองนี้ในลักษณะที่กำหนด ผู้ออกกฎหมายเพิ่ม TIN สำหรับบุคคลลงในรายการข้อมูลเกี่ยวกับผู้ถือใบรับรอง (ข้อ 3 ส่วนที่ 2 มาตรา 17 ของกฎหมายหมายเลข 63-FZ) ดังนั้น หลังจากความแปลกใหม่ใน Federal Law-63 เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์ การระบุเจ้าของจึงกลายเป็นเรื่องง่ายยิ่งขึ้น
พอร์ทัลรัฐบาลกลางของร่างกฎหมายร่างพระราชบัญญัติประกอบด้วยร่างกฎหมายของรัฐบาลกลางว่าด้วยการแก้ไขกฎหมายของรัฐบาลกลาง "ในลายเซ็นอิเล็กทรอนิกส์" กฎหมายของรัฐบาลกลาง "ว่าด้วยการคุ้มครองสิทธิของนิติบุคคลและ ผู้ประกอบการแต่ละรายในการใช้การควบคุมของรัฐ (การกำกับดูแล) และการควบคุมของเทศบาล" และกฎหมายของรัฐบาลกลาง "เกี่ยวกับการรับรองในระบบการรับรองแห่งชาติ" เรามาพูดถึงคุณลักษณะของร่างกฎหมายนี้ที่ส่งผลต่อ N63-FZ "เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์"
1. ใบรับรองที่ได้รับอนุญาต
มีการแนะนำแนวคิดของ "ใบรับรองที่เชื่อถือได้" ใบรับรองการอนุญาตจะมีสองประเภท:
- ใบรับรองที่ได้รับอนุญาตของหน่วยงานของรัฐคือใบรับรองที่ผ่านการรับรองซึ่งมีข้อมูลเกี่ยวกับบุคคล - หัวหน้าหน่วยงานของรัฐในแง่ของข้อมูลเกี่ยวกับอำนาจของเขา ใบรับรองดังกล่าวสามารถสร้างขึ้นได้โดยศูนย์รับรองที่ได้รับการรับรองจากกระทรวงการคลังของรัฐบาลกลางเท่านั้น CA นี้ออกใบรับรองลายเซ็นอิเล็กทรอนิกส์แล้ว หน่วยงานภาครัฐมีส่วนร่วมในการจัดซื้อจัดจ้างของรัฐบาลภายใต้ 44-FZ และ 223-FZ;
- ใบรับรองที่ได้รับอนุญาตของนิติบุคคลคือใบรับรองที่ผ่านการรับรองซึ่งมีข้อมูลเกี่ยวกับบุคคลที่มีสิทธิ์ดำเนินการในนามของนิติบุคคลโดยไม่ต้องมีหนังสือมอบอำนาจ ใบรับรองดังกล่าวสามารถสร้างได้โดยศูนย์รับรองที่ได้รับการรับรองของกระทรวงโทรคมนาคมและสื่อสารมวลชนของรัสเซียเท่านั้น
ใบรับรองสำหรับหน่วยงานภาครัฐจะให้บริการฟรี ในขณะที่สำหรับนิติบุคคล การออกใบรับรองมักจะกลายเป็นบริการที่ต้องชำระเงิน ตลาดส่วนนี้กลายเป็นปิดไม่ให้ CA เชิงพาณิชย์ เนื่องจากร่างกฎหมายดังกล่าวกำหนดรายการ CA ที่ปิดแล้ว เราจะกลับมาที่หัวข้อนี้ในภายหลัง
การใช้ใบรับรองที่ได้รับอนุญาตในระบบข้อมูลเพื่อดำเนินการที่สำคัญทางกฎหมายได้รับอนุญาตจากผู้จัดการ ผู้อำนวยการ ฯลฯ เท่านั้น คุณสามารถใช้ใบรับรองที่ผ่านการรับรองซึ่งออกให้กับบุคคลที่ไม่ใช่ผู้จัดการได้ ในกรณีนี้จำเป็นต้องออกหนังสือมอบอำนาจที่รับรองลายเซ็นตามหนังสือมอบอำนาจ ข้อกำหนดสำหรับแบบฟอร์มและรูปแบบของหนังสือมอบอำนาจนั้นกำหนดโดยเจ้าของระบบข้อมูล
ดังนั้นกระทรวงโทรคมนาคมและสื่อสารมวลชนของรัสเซียจึงแก้ไขปัญหาที่หน่วยงานภาครัฐและนิติบุคคลไม่สามารถใช้ใบรับรองเดียวในระบบข้อมูลของหน่วยงานต่างๆ และถูกบังคับให้ซื้อ ประเภทต่างๆใบรับรอง ความจำเป็นในการสร้างลายเซ็นเดียวได้มีการพูดคุยกันมานานแล้ว ดังนั้นจึงคาดว่าจะมีการเกิดขึ้นของความคิดริเริ่มนี้ ในขณะเดียวกันก็ไม่ชัดเจนว่าเหตุใดข้อกำหนดในการมอบอำนาจสำหรับบุคคลที่ไม่ใช่ผู้จัดการจึงถูกกำหนดโดยผู้ดำเนินการระบบข้อมูล ท้ายที่สุดแล้ว สิ่งนี้จะนำมาซึ่งความจำเป็นในการจัดทำหนังสือมอบอำนาจสำหรับแต่ละระบบข้อมูล และแนวคิดของ "เครื่องมือเดียว" จะไม่ถูกนำมาใช้อย่างเต็มที่
2. บุคคลที่สามที่เชื่อถือได้
มีการแนะนำแนวคิดของ "บุคคลที่สามที่เชื่อถือได้" นี่คือกระทรวงโทรคมนาคมและสื่อสารมวลชนของรัสเซียหรือองค์กรที่ผ่านขั้นตอนการรับรองบุคคลที่สามในกระทรวงโทรคมนาคมและสื่อสารมวลชน ขั้นตอนการรับรองสำหรับบุคคลที่สามที่เชื่อถือได้จะระบุไว้ในมาตรา 18.2 และจะทำซ้ำขั้นตอนการรับรองมาตรฐาน CA ในปัจจุบันเป็นส่วนใหญ่ บุคคลที่สามดำเนินกิจกรรมเพื่อตรวจสอบลายเซ็นอิเล็กทรอนิกส์ในเอกสารอิเล็กทรอนิกส์ และยังบันทึกผลการตรวจสอบดังกล่าวด้วย
3. การรับรองระบบศูนย์รับรอง
มีการเปลี่ยนแปลงขั้นพื้นฐานในส่วนที่ 1 ของมาตรา 16 N63-FZ “เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์” ตามเอกสารการรับรองจะดำเนินการเกี่ยวกับ:
- Federal Treasury (หรือองค์กรที่อยู่ใต้บังคับบัญชาของ Federal Treasury);
- องค์กรรองกระทรวงโทรคมนาคมและสื่อสารมวลชน
- Federal Tax Service (หรือองค์กรที่อยู่ใต้บังคับบัญชาของ Federal Tax Service)
นี่คือที่รายการสิ้นสุด ส่วนที่เหลือดำเนินการต่อไป ในขณะนี้ CA (สร้างขึ้นโดยทั้งภาครัฐและหน่วยงานเชิงพาณิชย์) ซึ่งมีมากกว่า 450 รายการ ณ วันที่ 2 เมษายน 2018 จะสูญเสียสิทธิ์ในการได้รับการรับรอง และจะค่อยๆ ยุติการออกใบรับรองที่ผ่านการรับรอง หน่วยงานของรัฐจะได้รับใบรับรองที่ผ่านการรับรองจากกระทรวงการคลังของรัฐบาลกลาง กฎหมาย และ บุคคล– ในกระทรวงโทรคมนาคมและสื่อสารมวลชนและองค์กรรอง (เราหวังเป็นอย่างยิ่งว่าอำนาจจะไม่ไปที่ FSUE Russian Post) ในเวลาเดียวกัน MFC และเจ้าหน้าที่รับรองเอกสารได้รับอนุญาตให้แจกใบรับรองได้ ยังไม่ชัดเจนว่า Federal Tax Service จะมีบทบาทอย่างไรในเรื่องนี้
กฎการรับรองจะเปลี่ยนแปลงในแง่ของข้อกำหนดสำหรับมูลค่าของสินทรัพย์สุทธิและความพร้อมของหลักประกันทางการเงินสำหรับความรับผิดต่อการสูญเสีย ข้อกำหนดเหล่านี้ไม่เคยนำไปใช้กับหน่วยงานของรัฐที่ได้รับการรับรองมาก่อน ดังนั้น ศูนย์รับรองเชิงพาณิชย์จึงถูกถอดออกจากตลาดลายเซ็นอิเล็กทรอนิกส์ จากมุมมองด้านเทคนิคและองค์กร หน่วยงานกำกับดูแลในด้านการใช้ลายเซ็นอิเล็กทรอนิกส์จำเป็นต้องทำงานจำนวนมากเพื่อให้ครอบคลุมความต้องการของตลาดที่เพิ่มขึ้นสำหรับใบรับรองที่ผ่านการรับรอง ข้อเท็จจริงที่น่าสนใจก็คือ การเปลี่ยนแปลงเหล่านี้ ซึ่งไม่ต้องสงสัยเลยว่าเป็นหนึ่งในการเปลี่ยนแปลงที่สำคัญที่สุดในร่างกฎหมายที่อยู่ระหว่างการพิจารณา ไม่ได้ถูกบันทึกไว้ในส่วนที่เป็นคำอธิบาย และปรากฏอยู่ในร่างกฎหมาย "ระหว่างบรรทัด"
ร่างกฎหมายดังกล่าวระบุว่ากฎใหม่สำหรับการรับรอง CA จะมีผลใช้บังคับหลังจากผ่านไป 2 ปีนับจากวันที่ประกาศอย่างเป็นทางการ
อัปเดต 16/04/2018- สมาคม "ROSEU" (ผู้พัฒนาและผู้ดำเนินการระบบบริการอิเล็กทรอนิกส์) ได้เผยแพร่จดหมายเปิดผนึกถึงรัฐมนตรีว่าการกระทรวงคมนาคมและสื่อสารมวลชน N.A. Nikiforov ซึ่งมีความคิดเห็นและข้อเสนอแนะที่เกี่ยวข้องกับการแก้ไข 63-FZ “เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์” สมาคมประกอบด้วยผู้เข้าร่วมตลาดที่ใหญ่ที่สุด บริการอิเล็กทรอนิกส์ในสหพันธรัฐรัสเซีย: SKB Kontur, Crypto-Pro, Aktiv, Infotex Internet Trust และอื่นๆ ตัวอักษรระบุว่าเป็นไปได้ ผลกระทบด้านลบการยอมรับร่างกฎหมายและข้อเสนอจัดทำขึ้นเพื่อควบคุมอุตสาหกรรมซึ่งจะหลีกเลี่ยงการถูกทำลาย ระบบที่มีอยู่ศูนย์รับรองที่ได้รับการรับรอง