Законопроект
№ 747528-7
Вносится членами
Совета Федерации
Федерального Собрания
Российской Федерации
В.К. Кравченко
Л.Н. Глебовой
М.Н. Пономаревым
Проект
ФЕДЕРАЛЬНЫЙ ЗАКОН
О внесении изменений в некоторые законодательные акты
Российской Федерации в связи с совершенствованием
регулирования в сфере электронной подписи
Статья 1
Внести в Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036; № 27, ст. 3880; 2013, № 27, ст. 3477; 2014, № 11, ст. 1098; № 26, ст. 3390; 2016, № 1, ст. 65; № 26 ст. 3390, ст. 3889) следующие изменения:
1) в статье 2:
б) дополнить пунктом 8.1 следующего содержания:
«8.1) аккредитация доверенной третьей стороны - признание уполномоченным федеральным органом соответствия юридического лица требованиям настоящего Федерального закона к доверенной третьей стороне»;
в) пункт 11 после слова «организации,» дополнить словами «индивидуальные предприниматели,»;
г) в пункте 14 слово «изготовленного» заменить словом «созданного»;
д) дополнить пунктами 16-19 следующего содержания:
«16) заявитель – коммерческая организация, некоммерческая организация, индивидуальный предприниматель, физическое лицо, не зарегистрированное в качестве индивидуального предпринимателя, но осуществляющее профессиональную деятельность, приносящую доход, в соответствии с федеральными законами на основании государственной регистрации и (или) лицензии, в силу членства в саморегулируемой организации, а также любое иное физическое лицо, обращающееся с соответствующим заявлением на выдачу сертификата ключа проверки электронной подписи в удостоверяющий центр за получением сертификата ключа проверки электронной подписи в качестве будущего владельца такого сертификата;
17) доверенная третья сторона – юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами;
18) средства доверенной третьей стороны – программные и (или) аппаратные средства, используемые для оказания услуг доверенной третьей стороной, прошедшие процедуру подтверждения соответствия требованиям, установленным в соответствии с настоящим Федеральным законом;
19) метка доверенного времени – достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центром или оператором информационной системы и полученная в момент подписания электронного документа электронной подписью в установленном уполномоченным федеральным органом порядке с использованием программных и (или) аппаратных средств, прошедших процедуру подтверждения соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.»;
2) часть 2 статьи 6 после слов «нормативными правовыми актами» дополнить словами «, нормативными актами Центрального банка Российской Федерации (далее – нормативные правовые акты)»; после слов «или соглашением между участниками электронного взаимодействия» дополнить словами «, в том числе правилами платежных систем (далее – соглашения между участниками электронного взаимодействия)»;
3) в статье 7:
а) часть 1 дополнить словами «, с учетом части 3 настоящей статьи»;
б) дополнить частью 3 следующего содержания:
«3. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, соответствующие признакам усиленной электронной подписи, признаются в Российской Федерации имеющими юридическую силу и могут применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, в частности, при условии подтверждения в установленном порядке их действительности доверенной третьей стороной, аккредитованной в соответствии с настоящим Федеральным законом.»;
4) в статье 8:
а) часть 2 дополнить пунктом 3 следующего содержания:
«3) осуществляет аккредитацию, проводит проверки соблюдения доверенной третьей стороной требований, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в порядке, установленном уполномоченным федеральным органом, и в случае выявления несоблюдения этих требований выдает предписания об устранении выявленных нарушений.»;
б) в части 3:
дополнить пунктом 1.1 следующего содержания:
«1.1) наименования, адреса аккредитованных доверенных третьих сторон;»;
дополнить пунктами 5.1-5.3 следующего содержания:
«5.1) перечень доверенных третьих сторон, аккредитация которых досрочно прекращена;
5.2) перечень аккредитованных доверенных третьих сторон, аккредитация которых приостановлена;
5.3) перечень аккредитованных доверенных третьих сторон, деятельность которых прекращена;»;
в) в части 4:
пункт 2 дополнить словами «, включая требования к формату предоставления такой информации»;
пункт 3 после слов «удостоверяющих центров» дополнить словами «, доверенных третьих сторон», после слов «удостоверяющими центрами» дополнить словами «, аккредитованными доверенными третьими сторонами», после слов «удостоверяющие центры» дополнить словами «, доверенные третьи стороны»;
в пункте 4 слова «и исполнения его обязанностей» заменить словами «, аккредитованной доверенной третьей стороны и исполнения их обязанностей»;
дополнить пунктами 6-7 следующего содержания:
«6) требования к порядку действий аккредитованного удостоверяющего центра при возникновении обоснованных сомнений о лице, давшем поручение на использование хранимых ключей электронной подписи, а так же при приостановлении (прекращении) технической возможности использования хранимых ключей электронной подписи, включая информирование владельцев квалифицированных сертификатов ключей проверки электронной подписи о событиях, вызвавших приостановление (прекращение) технической возможности использования хранимых ключей электронной подписи, об их причинах и последствиях;
7) по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности определяет перечень угроз безопасности, актуальных при идентификации заявителя – физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы, а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре.»;
г) в части 5:
в пункте 2 слова «и средствам удостоверяющего центра» заменить словами «, средствам удостоверяющего центра, используемым аккредитованными удостоверяющими центрами для реализации своих функций, за исключением указанных в части 2.2 статьи 15 настоящего Федерального закона, и средствам доверенной третьей стороны, включая требования к используемым доверенной третьей стороной средствам электронной подписи»;
дополнить пунктом 2.1 следующего содержания:
«2.1) устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра, применяемым для реализации функций, предусмотренных частью 2.2 статьи 15 настоящего Федерального закона, включающие в себя, в том числе требования по:
а) хранению ключей квалифицированной электронной подписи и автоматизированному созданию такой подписи с их использованием по поручению соответствующих владельцев квалифицированных сертификатов;
б) аутентификации владельцев квалифицированных сертификатов, по поручению которых аккредитованный удостоверяющий центр создает и проверяет квалифицированную электронную подпись;
в) защите информации, передаваемой по каналу взаимодействия между владельцем квалифицированного сертификата и аккредитованным удостоверяющим центром, осуществляющим создание и проверку квалифицированной электронной подписи по поручению такого владельца;
г) доказательству невозможности отказа владельца квалифицированного сертификата от поручения на создание квалифицированной электронной подписи;»;
пункт 4 изложить в следующей редакции:
«4) осуществляет подтверждение соответствия средств доверенной третьей стороны требованиям, установленным в соответствии с настоящим Федеральным законом, и публикует перечень таких средств.»;
5) в статье 10:
а) абзац первый изложить в следующей редакции:
«1. При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:»;
б) дополнить абзацем шестым следующего содержания:
«2. Участники электронного взаимодействия не вправе устанавливать иные, за исключением предусмотренных настоящим Федеральным законом, ограничения признания усиленной квалифицированной электронной подписи. Нарушение запрета на ограничение или отказ от признания электронных документов, подписанных квалифицированной электронной подписью, соответствующей предъявляемым к ней требованиям, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, а также нарушение запрета операторами государственных и муниципальных информационных систем, информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования на предъявление требований о наличии в квалифицированном сертификате информации, не являющейся обязательной в соответствии с настоящим Федеральным законом и принимаемыми в соответствии с ним нормативными правовыми актами, по любым причинам, кроме предусмотренных настоящим Федеральным законом, не допускается.»;
6) пункт 4 статьи 11 признать утратившим силу;
7) пункт 1 части 3 статьи 12 дополнить словами «, включая визуализацию данной электронной подписи, содержащую информацию о том, что такой документ подписан электронной подписью, а также о номере, владельце и периоде действия сертификата ключа проверки электронной подписи»;
8) в статье 13:
а) пункт 1 части 1 изложить в следующей редакции:
«1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты заявителям при условии идентификации заявителя. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата или посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации из паспортно-визового документа нового поколения или путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее – единая биометрическая система), в порядке, установленном Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации». При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия отказывается от использования шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», удостоверяющий центр обязан отказать такому лицу в проведении указанной идентификации»;
б) в части 2:
в пункте 1 слова «в письменной форме» исключить;
дополнить пунктом 7 следующего содержания:
«7) незамедлительно информировать владельца квалифицированного сертификата о выявленных случаях приостановления (прекращения) технической возможности использования ключа электронной подписи, не предусмотренных соглашением сторон, или возникновения у аккредитованного удостоверяющего центра обоснованных сомнений в получении поручения от уполномоченного соглашением сторон лица об использовании ключа электронной подписи (при осуществлении аккредитованным удостоверяющим центром деятельности, предусмотренной частью 2.2 статьи 15 настоящего Федерального закона).»;
в) часть 4 изложить в следующей редакции:
«4. Удостоверяющий центр вправе наделить третьих лиц (далее – доверенные лица) полномочиями по приему заявлений на выдачу сертификатов ключей проверки электронной подписи, а также вручению сертификатов ключей проверки электронных подписей от имени этого удостоверяющего центра. При совершении порученных удостоверяющим центром действий доверенное лицо обязано идентифицировать заявителя при его личном присутствии.»;
9) в части 3 статьи 14:
а) слова «или доверенности» заменить словами «или нотариальной доверенности»,
б) слова «при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами» исключить;
в) предложение четвертое дополнить словами «и лицо, ответственное за содержание информации, подписываемой данной электронной подписью».
10) в статье 15:
а) в части 1:
первый абзац изложить в следующей редакции:
«Аккредитованными удостоверяющими центрами являются удостоверяющие центры, получившие аккредитацию, а также удостоверяющий центр федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющий центр федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющий центр Центрального банка Российской Федерации обязаны хранить следующую информацию:»;
в пункте 3 слова «по поручению третьих лиц» заменить словами «от имени юридических лиц, государственных органов, органов местного самоуправления»;
б) дополнить частью 2.2 следующего содержания:
«2.2. Удостоверяющий центр, аккредитованный в соответствии с требованиями части 3.1 статьи 16 настоящего Федерального закона, а также удостоверяющий центр федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющий центр федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющий центр Центрального банка Российской Федерации по поручению владельца квалифицированного сертификата осуществляют:
хранение ключа электронной подписи, ключ проверки которой содержится в квалифицированном сертификате с обеспечением его защиты от компрометации и (или) несанкционированного использования, в том числе, создание при помощи указанного ключа подписи по поручению владельца квалифицированного сертификата электронной подписи с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с пунктом 2.1 части 5 статьи 8 настоящего Федерального закона;
информирование владельца квалифицированного сертификата об использовании указанного ключа электронной подписи и предоставление по требованию владельца квалифицированного сертификата истории использования указанного ключа электронной подписи.
Требования к форме указанного в абзаце втором настоящей части статьи поручения владельца квалифицированного сертификата, порядку передачи поручения между владельцем квалифицированного сертификата и аккредитованным удостоверяющим центром, а также к правилам хранения такого поручения устанавливаются уполномоченным федеральным органом.»;
в) пункт 3 части 4 дополнить предложением следующего содержания: «Ключи электронной подписи, хранимые аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи, подлежат уничтожению в порядке, установленном федеральным органом исполнительной власти в области обеспечения безопасности.»;
г) дополнить частью 6.1 следующего содержания:
«6.1. Аккредитованные удостоверяющие центры, являющиеся удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющим центром Центрального банка Российской Федерации, должны соответствовать требованиям, предусмотренным пунктами 1.1, 3-5, 7 части 3, пунктом 2 части 3.1 статьи 16 настоящего Федерального закона. Уполномоченный федеральный орган совместно с федеральным органом исполнительной власти в области обеспечения безопасности в порядке, установленном Правительством Российской Федерации, не реже, чем каждые 5 лет, осуществляет выездные обследования соблюдения аккредитованными удостоверяющими центрами, указанными в части 6.1 настоящей статьи, требований, предусмотренных пунктами 1.1, 3-5, 7 части 3, пунктом 2 части 3.1 статьи 16 настоящего Федерального закона.»;
д) часть 7 после слов «Аккредитованный удостоверяющий центр» дополнить словами «(работник аккредитованного удостоверяющего центра, доверенные лица и их работники)», а также после слова «административную» дополнить словами «и (или) уголовную»;
е) дополнить частью 8 следующего содержания:
«8. Аккредитованный удостоверяющий центр на безвозмездной основе обеспечивает физические лица шифровальными (криптографическими) средствами, указанными в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», для проведения идентификации физических лиц в аккредитованном удостоверяющем центре на основе предоставления биометрических персональных данных без личного присутствия посредством сети «Интернет»;
11) в статье 16:
а) часть 1 слова «уполномоченным федеральным органом» заменить словами «в два этапа»;
б) в части 2 слова «пять лет» заменить словами «три года»;
в) в части 3:
пункт 1 изложить в следующей редакции:
«1) минимальный размер собственных средств (капитала) составляет не менее чем один миллиард рублей либо пятьсот миллионов рублей при наличии не менее чем в трех четвертях субъектов Российской Федерации одного или более филиала, или представительства удостоверяющего центра.»;
дополнить пунктом 1.1 следующего содержания:
«1.1) наличие лицензии на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица);»;
в пункте 2 цифру «30» заменить цифрой «100», цифру «100» заменить цифрой «200»;
пункт 3 изложить в следующей редакции:
«3) наличие права собственности на аппаратные средства электронной подписи и средства удостоверяющего центра, имеющие подтверждение соответствия требованиям установленным федеральным органом исполнительной власти в области обеспечения безопасности, и наличие права использования программных средств электронной подписи и средств удостоверяющего центра, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, на законных основаниях»;
дополнить пунктом 4.1 следующего содержания:
«4.1) соответствие требованиям к деловой репутации руководителя и учредителя (участника) удостоверяющего центра, имеющего прямо или косвенно либо совместно с иными лицами, связанными с ним договорами доверительного управления имуществом, и (или) простого товарищества, и (или) поручения, и (или) корпоративным договором, и (или) иным соглашением, предметом которого является осуществление прав, удостоверенных акциями (долями), право распоряжаться более 10 процентами акций (долей), составляющих уставной капитал удостоверяющего центра, установленным коллегиальным органом, указанным в абзаце втором части 5 настоящей статьи;»;
дополнить пунктами 6-7 следующего содержания:
«6) в отношении удостоверяющего центра, претендующего на получение аккредитации, не была досрочно прекращена его аккредитация, в течение трех лет до подачи заявления;
7) лицо, имеющее право в соответствии с законодательством Российской Федерации действовать от имени удостоверяющего центра без доверенности, не является лицом, имевшим право в соответствии с законодательством Российской Федерации действовать без доверенности от имени удостоверяющего центра, аккредитация которого была досрочно прекращена, в течение трех лет до подачи заявления.»
г) часть 3.1 изложить в следующей редакции:
«3.1. Для осуществления хранения ключа электронной подписи в соответствии с частью 2.2 статьи 15 настоящего Федерального закона аккредитация удостоверяющего центра осуществляется при условии выполнения им следующих дополнительных требований:
1) наличие финансового обеспечения ответственности за убытки, причиненные в случае компрометации и (или) несанкционированного использования ключей электронной подписи, хранение которых осуществляет аккредитованный удостоверяющий центр по поручению их владельцев, за исключением случаев наличия вины владельца квалифицированного сертификата, в сумме не менее 200 миллионов рублей, а также 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности, непосредственно связанного с выпуском сертификатов ключей проверки электронной подписи, указанное в лицензии федерального органа исполнительной власти в области обеспечения безопасности, выданной удостоверяющему центру в соответствии с пунктом 1 части 1 статьи 12 Федерального закона от 4 мая 2011 года № 99-ФЗ «О лицензировании отдельных видов деятельности», если количество таких мест превышает десять, но не более 300 миллионов рублей. Если количество мест осуществления указанного лицензируемого вида деятельности не превышает десять, финансовое обеспечение ответственности составляет 200 миллионов рублей;
2) наличие в собственности удостоверяющего центра, и применение им средств, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, которые обеспечивают:
а) хранение ключей квалифицированной электронной подписи и автоматизированное создание такой подписи с их использованием по поручению соответствующих владельцев квалифицированных сертификатов;
б) аутентификацию владельцев квалифицированных сертификатов, по поручению которых аккредитованный удостоверяющий центр создает и проверяет квалифицированную электронную подпись;
в) защиту информации, передаваемой по каналу взаимодействия между владельцем квалифицированного сертификата и аккредитованным удостоверяющим центром, осуществляющим создание и проверку квалифицированной электронной подписи по поручению такого владельца;
г) доказательства невозможности отказа владельца квалифицированного сертификата от поручения на создание квалифицированной электронной подписи.»;
д) в части 4 пятое предложение исключить;
е) дополнить частью 4.1 следующего содержания:
«4.1. К заявлению для аккредитации удостоверяющего центра в целях осуществления хранения ключей электронной подписи в соответствии с частью 2.2 статьи 15 настоящего Федерального закона прилагаются документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 3.1 настоящей статьи.
При направлении заявления аккредитация удостоверяющего центра может осуществляться как на соответствие только требованиям, установленным частью 3.1 настоящей статьи (при условии наличия действующей аккредитации на соответствие части 3 настоящей статьи), так и на соответствие требованиям частей 3 и 3.1 настоящей статьи одновременно.»;
ж) часть 5 изложить в следующей редакции:
«5. В срок, не превышающий тридцати календарных дней со дня приема заявления удостоверяющего центра, уполномоченный федеральный орган на основании представленных документов принимает решение о соответствии удостоверяющего центра требованиям, установленным пунктами 1-7 части 3 и (или) части 3.1 настоящей статьи или об отказе в его аккредитации.
В случае принятия решения о соответствии удостоверяющего центра требованиям, установленным пунктами 1-7 части 3 и (или) частью 3.1 настоящей статьи уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения, предусмотренного абзацем первым настоящей части статьи, направляет соответствующее заключение в коллегиальный орган, уполномоченный на принятие решение об аккредитации удостоверяющих центров. Состав и порядок деятельности коллегиального органа, уполномоченного на принятие решения об аккредитации удостоверяющих центров, утверждается Правительством Российской Федерации. При утверждении состава коллегиального органа должно быть предусмотрено, что не менее тридцати процентов членов данного коллегиального органа должны быть представителями экспертного сообщества. При утверждении порядка деятельности коллегиального органа к компетенции такого коллегиального органа должно быть отнесено в том числе принятие, на основе заключений уполномоченного федерального органа, решений об аккредитации удостоверяющих центров, руководители и учредители (участники), имеющие прямо или косвенно либо совместно с иными лицами, связанными с ним договорами доверительного управления имуществом, и (или) простого товарищества, и (или) поручения, и (или) корпоративным договором, и (или) иным соглашением, предметом которого является осуществление прав, удостоверенных акциями (долями), право распоряжаться более 10 процентами акций (долей), составляющих уставной капитал, которых соответствуют высоким требованиям к деловой репутации.
Коллегиальный орган, уполномоченный на принятие решения об аккредитации удостоверяющих центров, рассматривает представленные документы и в течение двадцати рабочих дней принимает решение об аккредитации удостоверяющего центра или об отказе в аккредитации.
В случае принятия решения об аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий пяти календарных дней со дня принятия решения об аккредитации, направляет уведомление удостоверяющему центру о принятом решении и вносит соответствующую информацию в перечень аккредитованных удостоверяющих центров, после чего удостоверяющий центр считается аккредитованным удостоверяющим центром. Аккредитованный удостоверяющий центр обязан осуществить присоединение информационной системы, обеспечивающей реализацию функций аккредитованного удостоверяющего центра (далее – присоединение аккредитованного удостоверяющего центра), к информационно-технологической и коммуникационной инфраструктуре в порядке, установленном в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (далее – инфраструктура). После присоединения аккредитованного удостоверяющего центра к инфраструктуре уполномоченный федеральный орган выдает аккредитованному удостоверяющему центру квалифицированный сертификат, созданный с использованием средств головного удостоверяющего центра. В случае принятия решения об отказе в аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об отказе в аккредитации, направляет удостоверяющему центру уведомление о принятом решении с указанием причин отказа.»;
з) часть 6 изложить в следующей редакции:
«6. Основанием для отказа в аккредитации удостоверяющего центра является его несоответствие требованиям, установленным частью 3 и (или) 3.1 настоящей статьи, несоответствие иным требованиям настоящего федерального закона, а также наличие в представленных им документах недостоверной информации. При этом отказ в аккредитации удостоверяющего центра на соответствие требованиям части 3.1 настоящей статьи не приостанавливает действие аккредитации удостоверяющего центра на соответствие требованиям части 3 настоящей статьи.»;
и) в части 7:
слова «уполномоченный федеральный орган обязан» заменить словами «должностное лицо уполномоченного федерального органа обязано»;
дополнить словами «, а в случае, если удостоверяющий центр аккредитован в соответствии с требованиями части 3 и 3.1 настоящей статьи, то такие аккредитации прекращаются одновременно.»;
к) части 7.1-8 признать утратившими силу;
12) дополнить статьей 16.1 следующего содержания:
«Статья 16.1. Федеральный государственный надзор в сфере электронной подписи
13) в статье 17:
а) пункт 7 части 2 изложить в следующей редакции:
«7) идентификатор, однозначно указывающий на то, что идентификация заявителя при выдаче сертификата ключа проверки электронной подписи проводилась либо при его личном присутствии, либо без его личного присутствия одним из способов, указанным в абзаце первом пункта 1 части 1 статьи 18 настоящего Федерального закона.»;
б) в части 2.1 слова «ограничивающей его применение в иных информационных системах» заменить словами «не являющейся обязательной в соответствии с настоящим Федеральным законом и принимаемыми в соответствии с ним нормативными правовыми актами»;
в) часть 6 изложить в следующей редакции:
«6. Владелец квалифицированного сертификата обязан не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена.»;
14) дополнить статьями 17.1-17.5 следующего содержания:
«Статья 17.1. Использование квалифицированной электронной подписи при участии в правоотношениях физического лица
В случае использования квалифицированной электронной подписи при участии в правоотношениях физического лица применяется квалифицированная электронная подпись физического лица, владельцем которой является такое физическое лицо. Квалифицированный сертификат данной электронной подписи создается и выдается удостоверяющим центром, получившим аккредитацию.
Статья 17.2. Использование квалифицированной электронной подписи при участии в правоотношениях юридических лиц
1) применяется квалифицированная электронная подпись юридического лица, квалифицированный сертификат которой выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, в установленном уполномоченным федеральным органом порядке, с указанием в качестве владельца квалифицированного сертификата также физического лица, действующего от имени юридического лица без доверенности. Указанный в настоящем пункте порядок должен включать, в том числе возможность идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата;
2) применяется квалифицированная электронная подпись физического лица, указанного в пункте 1 настоящей части статьи. Квалифицированный сертификат ключа проверки данной электронной подписи создается и выдается удостоверяющим центром, получившим аккредитацию;
3) Электронный документ, подписанный обеими, указанными в пунктах 1 и 2 настоящей части статьи квалифицированными электронными подписями, квалифицированные сертификаты которых действуют, считается электронным документом, подписанным со стороны соответствующего юридического лица его представителем, действующим от его имени без доверенности в соответствии с гражданским законодательством Российской Федерации;
4) в случае прекращения осуществления физическим лицом полномочий представителя юридического лица, действующего от имени такого юридического лица без доверенности, квалифицированный сертификат, выданный такому юридическому лицу в соответствии с настоящей частью статьи удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, прекращает свое действие в порядке, предусмотренном частью 7 статьи 14 настоящего Федерального закона, по обращению в удостоверяющий центр, лица (лиц), уполномоченного (уполномоченных) на принятие решения о прекращении полномочий такого представителя юридического лица;
5) в случае, если квалифицированная электронная подпись применяется только для автоматизированных подписания электронного документа и (или) проверки электронной подписи в электронном документе, то используется только квалифицированная электронная подпись юридического лица, которое осуществляет функции оператора соответствующей информационной системы. Такой квалифицированный сертификат в качестве владельца содержит указание только на юридическое лицо, создается и выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, в установленном уполномоченным федеральным органом порядке.
1) применяется квалифицированная электронная подпись кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей, осуществляющих указанные в части первой статьи 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» виды деятельности. Квалифицированный сертификат ключа проверки данной электронной подписи, который содержит указание в качестве владельца квалифицированного сертификата также на физическое лицо, действующее от имени соответствующей кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя без доверенности, создается и выдается удостоверяющим центром Центрального банка Российской Федерации, в установленном Центральным банком Российской Федерации порядке. Указанный в настоящем пункте порядок должен включать, в том числе, возможность идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата;
2) применяется квалифицированная электронная подпись физического лица, указанного в пункте 1 настоящей части статьи. Квалифицированный сертификат ключа проверки данной электронной подписи создается и выдается удостоверяющим центром, получившим аккредитацию;
3) электронный документ, подписанный обеими указанными в пунктах 1 и 2 настоящей части статьи квалифицированными электронными подписями, квалифицированные сертификаты которых действуют, считается электронным документом, подписанным действующим без доверенности лицом от имени кредитной организации, оператора платежной системы, некредитной финансовой организации, осуществляющих указанные в части первой статьи 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» виды деятельности, либо электронным документом, подписанным индивидуальным предпринимателем, осуществляющим указанные в части первой статьи 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» виды деятельности;
4) в случае, если квалифицированная электронная подпись применяется только для автоматизированных подписания электронного документа и (или) проверки электронной подписи в электронном документе, то используется только квалифицированная электронная подпись кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя, осуществляющих указанные в части первой статьи 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» виды деятельности. Такой квалифицированный сертификат в качестве владельца содержит указание только на кредитную организацию, оператора платежной системы, некредитную финансовую организацию, индивидуального предпринимателя, осуществляющих указанные в части первой статьи 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» виды деятельности, создается и выдается удостоверяющим центром Центрального банка Российской Федерации, в установленном Центральным банком Российской Федерации порядке;
5) применяется квалифицированная электронная подпись должностного лица Центрального банка Российской Федерации. Квалифицированный сертификат ключа проверки данной электронной подписи, который содержит указание в качестве владельца квалифицированного сертификата на физическое лицо, являющееся должностным лицом Центрального банка Российской Федерации, создается и выдается удостоверяющим центром Центрального банка Российской Федерации, в установленном Центральным банком Российской Федерации порядке;
6) электронный документ, подписанный указанной в пункте 6 настоящей части статьи квалифицированной электронной подписью, квалифицированный сертификат которой действует, считается электронным документом, подписанным должностным лицом Центрального банка Российской Федерации;
7) в случае, если от имени Центрального банка Российской Федерации, действует должностное лицо Центрального банка Российской Федерации в качестве представителя по доверенности, то документ подписывается указанной в пункте 6 настоящей части статьи квалифицированной электронной подписью такого представителя, и одновременно представляется также доверенность от Председателя Центрального банка Российской Федерации, подписанная квалифицированной электронной подписью, указанной в пункте 6 настоящей части статьи;
8) в случае прекращения осуществления полномочий представителя кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя, осуществляющего указанные в части первой статьи 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» виды деятельности, действующего от имени таких кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей без доверенности, в случае прекращения осуществления полномочий должностного лица Центрального банка Российской Федерации квалифицированный сертификат, выданный такому лицу в соответствии с настоящей частью статьи удостоверяющим центром Центрального банка Российской Федерации, прекращает свое действие в порядке, предусмотренном частью 7 статьи 14 настоящего Федерального закона, по обращению в удостоверяющий центр лица, уполномоченного на принятие решения о прекращении полномочий представителя кредитной организации, оператора платежной системы, некредитной финансовой организации, индивидуального предпринимателя, осуществляющего указанные в части первой статьи 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» виды деятельности.
1) применяется квалифицированная электронная подпись лица, замещающего государственную должность Российской Федерации, государственную должность субъекта Российской Федерации, должностного лица государственного органа, органа местного самоуправления, должностного лица учреждения, подведомственного государственному органу или органу местного самоуправления, или иной организации, нотариуса. Квалифицированный сертификат ключа проверки данной электронной подписи, который содержит указание в качестве владельца квалифицированного сертификата на физическое лицо, замещающее государственную должность Российской Федерации, государственную должность субъекта Российской Федерации, являющееся должностным лицом государственного органа, органа местного самоуправления, должностным лицом учреждения, подведомственного государственному органу или органу местного самоуправления, или иной организации или нотариусом, создается и выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, в установленном этим федеральным органом исполнительной власти порядке, согласованным с уполномоченным федеральным органом;
2) электронный документ, подписанный указанной в пункте 1 настоящей части статьи квалифицированной электронной подписью, квалифицированный сертификат которой действует, считается электронным документом, подписанным соответственно лицом, замещающим государственную должность Российской Федерации, государственную должность субъекта Российской Федерации, должностным лицом государственного органа, органа местного самоуправления, подведомственного государственному органу или органу местного самоуправления учреждения или организации, нотариусом;
3) в случае, если должностное лицо государственного органа, органа местного самоуправления, подведомственного государственному органу или органу местного самоуправления учреждения или организации действует перед третьими лицами от имени и в интересах соответствующего государственного органа, органа местного самоуправления, учреждения или организации, то одновременно с документом, подписываемым указанной в пункте 1 настоящей части статьи квалифицированной электронной подписью, представляется также доверенность от руководителя государственного органа, органа местного самоуправления, учреждения или организации, подписанная квалифицированной электронной подписью , указанной в пункте 1 настоящей части статьи;
4) в случае прекращения осуществления физическим лицом полномочий должностного лица государственного органа, органа местного самоуправления, подведомственного государственному органу или органу местного самоуправления учреждения или организации, квалифицированный сертификат, выданный ему удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, прекращает свое действие в порядке, предусмотренном частью 7 статьи 14 настоящего Федерального закона, по обращению в удостоверяющий центр исполняющего обязанности руководителя соответственно органа государственной власти, органа местного самоуправления, подведомственного государственному органу или органу местного самоуправления учреждения или организации, или лица, уполномоченного на принятие решения о прекращении полномочий должностного лица, либо представителя лица, уполномоченного на принятие решения о прекращении полномочий должностного лица;
5) Виды юридических лиц (подведомственных им организаций), которым создаются и выдаются сертификаты удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, устанавливается Правительством Российской Федерации.
Статья 17.3. Использование квалифицированной электронной подписи при участии в правоотношениях индивидуальных предпринимателей
В случае использования квалифицированной электронной подписи при участии в правоотношениях индивидуальных предпринимателей, за исключением индивидуальных предпринимателей, использование квалифицированной электронной подписи при правоотношениях с которыми регулируется в части 2 статьи 17.2 настоящего Федерального закона:
1) применяется квалифицированная электронная подпись индивидуального предпринимателя, квалифицированный сертификат которой выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, в установленном уполномоченным федеральным органом порядке, с указанием в качестве владельца квалифицированного сертификата также физического лица, являющегося индивидуальным предпринимателем;
2) применяется квалифицированная электронная подпись физического лица, указанного в пункте 1 настоящей части статьи. Квалифицированный сертификат ключа проверки данной электронной подписи создается и выдается удостоверяющим центром, получившим аккредитацию;
3) Электронный документ, подписанный обеими, указанными в пунктах 1 и 2 настоящей части статьи квалифицированными электронными подписями, квалифицированные сертификаты которых действуют, считается электронным документом, подписанным физическим лицом, являющимся индивидуальным предпринимателем.
Статья 17.4. Использование квалифицированной электронной подписи при участии в правоотношениях государственных органов или органов местного самоуправления
В случае использования квалифицированной электронной подписи при участии в правоотношениях государственных органов или органов местного самоуправления применяется квалифицированная электронная подпись соответствующего государственного органа или органа местного самоуправления. Этот квалифицированный сертификат в качестве владельца содержит указание только на государственный орган или орган местного самоуправления, создается и выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, в установленном федеральным органом исполнительной власти, уполномоченным на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации порядке по согласованию с уполномоченным федеральным органом. Указанная в настоящей части статьи квалифицированная электронная подпись применяется только для автоматизированных проверки и подписания электронных документов.
Статья 17.5. Использование квалифицированной электронной подписи в государственных информационных системах
При использовании квалифицированной электронной подписи в государственных информационных системах операторы указанных информационных систем осуществляют проверку содержащегося в квалифицированном сертификате идентификатора, указанного в пункте 7 части 2 статьи 17 настоящего Федерального закона, и с учетом его значения устанавливают правила использования электронного документа, подписанного с использованием указанного квалифицированного сертификата, на основе модели угроз государственной информационной системы.»;
15) в статье 18:
а) в части 1:
пункт 1 изложить в следующей редакции:
«1) в порядке, установленном настоящим Федеральным законом, идентифицировать заявителя – физическое лицо, обратившегося к нему за получением квалифицированного сертификата. Идентификация проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата или посредством идентификации заявителя – гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации из паспортно-визового документа нового поколения или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы, в порядке, установленном Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации». При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы отказывается от использования шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», удостоверяющий центр обязан отказать такому лицу в проведении указанной идентификации:
в отношении физических лиц – фамилию, имя, а также отчество (при наличии), дату рождения, реквизиты документа, удостоверяющего личность, идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счёта гражданина в системе обязательного пенсионного страхования;
в отношении юридических лиц зарегистрированных в соответствии с законодательством Российской Федерации, - наименование, организационно-правовую форму, идентификационный номер налогоплательщика, а также основной государственный регистрационный номер и адрес юридического лица;
для юридических лиц, зарегистрированных в соответствии с законодательством иностранного государства, - наименование, регистрационный номер, место регистрации и адрес юридического лица на территории государства, в котором оно зарегистрировано;»;
дополнить пунктами 3 и 4 следующего содержания:
«3) в установленном порядке идентифицировать заявителя – физическое лицо, обратившееся к нему за получением квалифицированного сертификата (в целях получения от заявителя, выступающего от имени юридического лица, подтверждения правомочия обращаться за получением квалифицированного сертификата). Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата, информации из паспортно-визового документа нового поколения или посредством идентификации заявителя –гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы, в порядке, установленном Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации;
4) предложить использовать шифровальные (криптографические) средства, указанные в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», физическим лицам, обратившимся к нему в целях проведения идентификации без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы (для предоставления биометрических персональных данных физического лица в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством сети «Интернет»), и указать страницу сайта в сети «Интернет», с которой безвозмездно предоставляются эти средства. При этом, в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством сети «Интернет» при выдаче сертификата ключа проверки электронной подписи отказывается от использования шифровальных (криптографических) средств, аккредитованный удостоверяющий центр обязан отказать такому лицу в проведении идентификации и выдаче сертификата ключа проверки электронной подписи.»;
б) дополнить частью 1.1 следующего содержания:
«1.1. Подтверждение достоверности сведений, перечисленных в пунктах 1 и 2 части 1 настоящей статьи, - осуществляется одним из следующих способов:
с использованием оригиналов документов и (или) надлежащим образом заверенных копий документов;
с использованием единой системы межведомственного электронного взаимодействия, из информационных систем органов государственной власти, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования, единой информационной системы нотариата;
с использованием единой системы идентификации и аутентификации.»;
в) в части 2:
в абзаце первом исключить слова «указывает на ограничения использования квалифицированного сертификата (если такие ограничения им устанавливаются) и» и заменить слова «и сведения» словами «и (или) сведения из них»;
пункт 7 изложить в следующей редакции:
«7) документ, подтверждающий право заявителя действовать от имени юридического лица без доверенности, либо подтверждающий право заявителя действовать от имени государственного органа или органа местного самоуправления»;
г) в части 2.1 слова «пунктах 4-6» заменить словами «пунктах 2-6»;
д) в части 2.2 слова «с использованием инфраструктуры осуществляет» заменить словами «должен с использованием инфраструктуры осуществить»;
е) в части 2.3 слова «установлена личность заявителя – физического лица или получено подтверждение правомочий лица, выступающего от имени заявителя – юридического лица, на обращение за получением квалифицированного сертификата» заменить словами «идентифицирован заявитель», слова «В противном случае» заменить словами «В противном случае, а также в случаях, установленных частями 1, 2 статьи 13 настоящего Федерального закона,»;
ж) часть 3 изложить в следующей редакции:
«3. При получении квалифицированного сертификата заявителем он должен быть ознакомлен аккредитованным удостоверяющим центром с информацией, содержащейся в квалифицированном сертификате. Подтверждение ознакомления с информацией, содержащейся в квалифицированном сертификате, осуществляется под расписку, посредством использования заявителем квалифицированной электронной подписи при наличии у него действующего квалифицированного сертификата либо посредством простой электронной подписи заявителя - физического лица, ключ которой получен им при личном обращении в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, устанавливаемых Правительством Российской Федерации, при условии идентификации гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы.
Указанное согласие, подписанное электронной подписью, в том числе простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица. Удостоверяющий центр обязан хранить информацию, подтверждающую ознакомление заявителя с информацией, содержащейся в квалифицированном сертификате, в течение всего срока осуществления своей деятельности.»;
з) дополнить частью 3.1 следующего содержания:
«3.1. Квалифицированный сертификат выдается аккредитованным удостоверяющим центром на безвозмездной основе или за установленную удостоверяющим центром плату при условии, что размер такой платы должен не превышать предельный размер, порядок определения которого вправе установить Правительство Российской Федерации.»;
и) в части 4 слово «выдать» заменить словом «предоставить»;
к) в части 5 слова «лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра). При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр по желанию лица, которому выдан квалифицированный сертификат, безвозмездно осуществляет регистрацию указанного лица в единой системе идентификации и аутентификации» заменить словами «выданном квалифицированном сертификате. Требования к порядку предоставления владельцам квалифицированных сертификатов сведений о выданных им квалифицированных сертификатах с использованием единого портала государственных и муниципальных услуг устанавливаются Правительством Российской Федерации.
При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр по желанию владельца квалифицированного сертификата безвозмездно осуществляет его регистрацию в единой системе идентификации и аутентификации с проведением идентификации владельца при его личном присутствии.»;
16) дополнить статьями 18.1 и 18.2 следующего содержания:
«Статья 18.1. Доверенная третья сторона
а) по подтверждению действительности электронных подписей, задействованных при подписании электронного документа, в том числе установление фактов того, что соответствующие сертификаты были действительны на определенный момент времени, созданы и выданы аккредитованными удостоверяющими центрами, аккредитация которых действительна на день выдачи этих сертификатов;
б) по проверке соответствия всех квалифицированных сертификатов, задействованных при подписании электронного документа требованиям, установленным настоящим Федеральным законом и иных принимаемых в соответствии с ним нормативных правовых актов;
в) по проверке полномочий участников электронного взаимодействия;
г) по созданию и подписанию квалифицированной электронной подписью доверенной третьей стороны квитанции с результатом проверки электронной подписи в электронном документе с достоверной информацией о моменте ее подписания;
д) по хранению данных, в том числе документированию выполняемых доверенной третьей стороной операций.
Статья 18.2. Аккредитация доверенной третьей стороны
1) в отношении юридического лица, предполагающего оказывать услуги доверенной третьей стороны, не проводится процедура ликвидации, отсутствует решение (определение) арбитражного суда о введении процедуры банкротства в соответствии с законодательством Российской Федерации о банкротстве, отсутствуют сведения в реестрах недобросовестных поставщиков, ведение которых осуществляется в соответствии с законодательством Российской Федерации;
2) минимальный размер собственных средств (капитала) составляет не менее чем один миллиард рублей либо пятьсот миллионов рублей при наличии не менее чем в трех четвертях субъектов Российской Федерации одного или более филиала, или представительства доверенной третьей стороны;
3) наличие финансового обеспечения гражданской ответственности юридического лица, предполагающего оказывать услуги доверенной третьей стороны, за ущерб, причиненный третьим лицам вследствие оказания таких услуг ненадлежащего качества, размер которого определяется Правительством Российской Федерации;
4) наличие у юридического лица, предполагающего оказывать услуги доверенной третьей стороны, средств доверенной третьей стороны и средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности в соответствии с пунктом 2 части 5 статьи 8 настоящего Федерального закона;
5) доверенная третья сторона, претендующая на получение аккредитации, не была лишена аккредитации ранее в порядке, установленном частью 6 настоящей статьи, в течение 3-х лет до подачи заявления;
6) лицо, имеющее право в соответствии с законодательством Российской Федерации действовать от имени доверенной третьей стороны без доверенности, не является лицом, имевшим право действовать без доверенности от имени доверенной третьей стороны или удостоверяющего центра, аккредитация которых была досрочно прекращена, в течение 3 лет до подачи заявления.
В случае принятия решения об отказе в аккредитации доверенной третьей стороны уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об отказе в аккредитации, направляет доверенной третьей стороне уведомление о принятом решении с указанием причин отказа.
В случае принятия решения об аккредитации доверенной третьей стороны уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об аккредитации, направляет уведомление доверенной третьей стороне о принятом решении и вносит информацию в перечень аккредитованных доверенных третьих сторон. После получения аккредитации аккредитованная доверенная третья сторона обязана осуществить присоединение информационной системы, обеспечивающей реализацию функций аккредитованной доверенной третьей стороны (далее - присоединение аккредитованной доверенной третьей стороны), к инфраструктуре.
Статья 2
Часть 3.1 статьи 1 Федерального закона от 26 декабря 2008 года
№ 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» (Собрание законодательства Российской Федерации, 2008, № 52, ст. 6249; 2009, № 18, ст. 2140; № 29, ст. 3601; № 52, ст. 6441; 2010, № 17, ст. 1988; № 31, ст. 4193; ст. 4160; 2011, № 17, ст. 2310; № 30, ст. 4590; 2012, № 26, ст. 3446; 2013, № 27, ст. 3477; № 30, ст. 4041; № 52, ст. 6961, ст. 6979, ст. 6981; 2014, № 26, ст. 3366; № 30, ст. 4220, ст. 4235, ст. 4243; № 42, ст. 5615; № 48, ст. 6659, ст. 6728; 2015, № 1, ст. 72, ст. 85; № 18, ст. 2614; № 27, ст. 3950; № 29, ст. 4339, ст. 4362; № 48, ст. 6707; 2016, № 11, ст. 1495; № 27, ст. 4210, ст. 4160; ст. 4164; ст. 4194; 2017, № 9, ст. 1276; № 18, ст. 2673№ 31, ст. 4742; № 49, ст. 7304; 2018, № 1, ст. 26, ст. 27; № 32, ст. 5116; № 45, ст. 6841; 2019, № 12, ст. 1231) дополнить пунктом 22 следующего содержания:
«22) контроль, в части порядка организации и проведения плановых проверок, за соблюдением аккредитованными удостоверяющими центрами, а также аккредитованными лицами, осуществляющими оказание услуг доверенной третьей стороны, требований, установленных Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» и иными принимаемыми в соответствии с ним нормативными правовыми актами, в том числе требований, на соответствие которым эти удостоверяющие центры (лица, осуществляющие оказание услуг доверенной третьей стороны) были аккредитованы.».
Статья 3
Статью 2 Федерального закона от 28 декабря 2013 года № 412-ФЗ
«Об аккредитации в национальной системе аккредитации» (Собрание законодательства Российской Федерации, 2013, № 52, ст. 6977; 2014, № 26, ст. 3366; 2016, № 10, ст. 1323; 2018, № 31, ст. 4851) дополнить частью 9 следующего содержания:
«9. Порядок аккредитации лиц, осуществляющих оказание услуг доверенной третьей стороны, устанавливается в соответствии с законодательством Российской Федерации об использовании электронной подписи.».
Статья 4
Президент
Российской Федерации
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
к проекту федерального закона «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи»
Проект федерального закона «О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи» (далее – законопроект) разработан в целях создания единого пространства доверия электронной подписи.
В настоящее время в Российской Федерации сформирована нормативно-правовая база, обеспечивающая возможность осуществлять электронное взаимодействие между всеми субъектами правоотношений в цифровой среде с использованием единой усиленной квалифицированной электронной подписи (далее – КЭП).
Однако при взаимодействии с различными ведомствами пользователи (как юридические и физические лица, так и органы государственной власти) сталкиваются с проблемой отсутствия возможности применять для идентификации и аутентификации в информационных системах соответствующих ведомств при получении государственных услуг и направлении межведомственных запросов один единый сертификат ключа проверки усиленной квалифицированной электронной подписи (далее – квалифицированный сертификат), соответствующий требованиям Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи (далее – ФЗ «Об электронной подписи»).
Одной из причин возникновения указанной проблемы является требование ведомств по содержанию в квалифицированных сертификатах объектных идентификаторов (OID) тех или иных полномочий, закрепляемых за пользователем в рамках конкретной информационной системы.
Сертификаты, выданные аккредитованными удостоверяющими центрами (далее – УЦ), не могут быть использованы для проверки электронной подписи в отдельных информационных системах, поскольку в них отсутствуют требуемые идентификаторы. Такое ограничение привело к тому, что УЦ предлагают пользователям квалифицированные сертификаты, предназначенные для работы с конкретным ведомством (организацией).
Законопроект содержит положения, направленные на решение указанной проблемы в части регулирования процедур установления и проверки полномочий лица, использующего электронную подпись в различных информационных системах и обеспечение достоверности идентификации лица с использованием электронного сервиса, обеспечивающего электронное взаимодействие.
Кроме того, законопроектом вводится понятие и устанавливается механизм использования метки доверенного времени – достоверной информации в электронной форме о дате и времени подписания электронного документа электронной подписью, также предлагается внедрение и использование машиночитаемых доверенностей в целях подтверждения полномочий в цифровой среде.
Законопроектом предлагается наделить УЦ полномочиями по хранению ключа электронной подписи, ключ проверки которой содержится в квалифицированном сертификате с обеспечением его защиты от компрометации и (или) несанкционированного использования, в том числе созданию при помощи указанного ключа по поручению владельца квалифицированного сертификата электронной подписи с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с ФЗ «Об электронной подписи».
Также законопроектом вносятся изменения в статью 16 ФЗ «Об электронной подписи», устанавливаются требования к порядку аккредитации УЦ и деятельности УЦ, в том числе предусматривается:
- высокий порог собственного капитала УЦ;
- высокий порог страховой ответственности деятельности УЦ;
- сокращение срока аккредитации УЦ до трех лет;
- введение административной ответственности за нарушения работы УЦ технического характера;
- введение уголовной ответственности за заведомо умышленные действия сотрудников УЦ.
Проектируемые законопроектом изменения приведут к повышению качества работы УЦ и сокращению мошеннических действий с использованием электронных подписей.
Кроме того, законопроектом предлагается отнести выдачу квалифицированных сертификатов для лиц, замещающих государственные должности Российской Федерации, государственные должности субъектов Российской Федерации, должностных лиц государственных органов и органов местного самоуправления, а также их подведомственных учреждений и иных организаций к исключительным полномочиям удостоверяющего центра Федерального казначейства. Удостоверяющий центр Федерального казначейства является аккредитованным удостоверяющим центром и уже на протяжении длительного времени обеспечивает органы государственной власти и местного самоуправления, их должностных лиц квалифицированными сертификатами, необходимыми для осуществления государственных (муниципальных) закупок, размещения информации о государственных (муниципальных) учреждениях, использования интегрированной информационной системы управления общественными финансами и ряда других государственных информационных систем. Имеющаяся инфраструктура удостоверяющего центра Федерального казначейства позволит централизовано обеспечивать органы государственной власти и местного самоуправления, их должностных лиц необходимыми для их деятельности квалифицированными сертификатами.
Законопроект имеет отлагательные нормы в три с половиной года со дня официального опубликования, что позволит осуществить переход к схеме функционирования УЦ, обеспечив полное истечение срока действия квалифицированных сертификатов, выданных в настоящее время.
Кроме того, законопроектом предлагается создание нового института доверенных третьих сторон – организаций, уполномоченных осуществлять деятельность по проверке электронных подписей в электронных документах в фиксированный момент времени, а также осуществлять документальное подтверждение результатов такой проверки.
Данные организации будут осуществлять деятельность после получения соответствующей аккредитации в Минкомсвязи России.
Прогнозируемое количество доверенных третьих сторон – порядка 20.
Законопроект соответствует положениям Договора о Евразийском экономическом союзе, а также положениям иных международных договоров Российской Федерации.
В законопроекте отсутствуют положения, влияющие на достижение целей государственных программ Российской Федерации.
Законопроект не повлечет дополнительных расходов средств бюджетов бюджетной системы Российской Федерации.