Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи: Федеральный закон об электронной подписи

Содержание

Ст. 8 ФЗ Об электронной подписи Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи ФЗ 63 от 06.04.2011 Федеральный Закон Об электронной подписи Статья 8

Ст. 8 ФЗ Об электронной подписи ФЗ 63 от 06.04.2011

1. Уполномоченный федеральный орган определяется Правительством Российской Федерации.

2. Уполномоченный федеральный орган:

1) осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Федеральным законом и на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления их несоблюдения выдает предписания об устранении выявленных нарушений;

2) осуществляет функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров.

3. Уполномоченный федеральный орган обязан обеспечить хранение следующей указанной в настоящей части информации и круглосуточный беспрепятственный доступ к ней с использованием информационно-телекоммуникационных сетей:

1) наименования, адреса аккредитованных удостоверяющих центров;

2) реестр выданных и аннулированных уполномоченным федеральным органом квалифицированных сертификатов;

3) перечень удостоверяющих центров, аккредитация которых аннулирована;

4) перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;

5) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;

6) реестры квалифицированных сертификатов, переданные в уполномоченный федеральный орган в соответствии со статьей 15 настоящего Федерального закона.

4. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, устанавливает:

1) порядок передачи реестров квалифицированных сертификатов и иной информации в уполномоченный федеральный орган в случае прекращения деятельности аккредитованного удостоверяющего центра;

2) порядок формирования и ведения реестров квалифицированных сертификатов, а также предоставления информации из таких реестров;

3) правила аккредитации удостоверяющих центров, порядок проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Федеральным законом и на соответствие которым эти удостоверяющие центры были аккредитованы.

5. Федеральный орган исполнительной власти в области обеспечения безопасности:

1) устанавливает требования к форме квалифицированного сертификата;

2) устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра;

3) осуществляет подтверждение соответствия средств электронной подписи и средств удостоверяющего центра требованиям, установленным в соответствии с настоящим Федеральным законом, и публикует перечень таких средств.

Статья
1 …678910 …20

Перейти к статье

Добавить комментарий к ст.8 ФЗ Об электронной подписи ФЗ 63 от 06.04.2011

Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»

Принят
Государственной Думой
25 марта 2011 года

Одобрен
Советом Федерации
30 марта 2011 года

(в ред. Федеральных законов от 01.07.2011 № 169-ФЗ, от 10.07.2012 № 108-ФЗ, от 05.04.2013 № 60-ФЗ, от 02.07.2013 № 171-ФЗ, от 02.07.2013 № 185-ФЗ, от 12.03.2014 № 33-ФЗ, от 28.06.2014 № 184-ФЗ, от 30.12.2015 № 445-ФЗ, от 23.06.2016 № 220-ФЗ)

Статья 8. Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи

[…]
5. Федеральный орган исполнительной власти в области обеспечения безопасности:
[…]
4) по согласованию с уполномоченным федеральным органом устанавливает дополнительные требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также к обеспечению информационной безопасности аккредитованного удостоверяющего центра.
[…]

Статья 9. Использование простой электронной подписи

[…]
2. Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:
[…]
2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.
[…]
4. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.
[…]

Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей

При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:
1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
2) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
4) использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

Статья 12. Средства электронной подписи

[…]
4. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством Российской Федерации. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих информацию ограниченного доступа (в том числе персональные данные), не должны нарушать конфиденциальность такой информации.
[…]

Статья 13. Удостоверяющий центр

2. Удостоверяющий центр обязан:
[…]
2) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
[…]
4) обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей;
[…]

Статья 16.

Аккредитация удостоверяющего центра

[…]
3. Аккредитация удостоверяющего центра осуществляется при условии выполнения им следующих требований:
[…]
3) наличие средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, а также средств удостоверяющего центра, позволяющих при обращении участника электронного взаимодействия устанавливать и подтверждать действительность квалифицированного сертификата на момент подписания электронной подписью электронного документа и имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;
4) наличие в штате удостоверяющего центра не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих высшее профессиональное образование в области информационных технологий или информационной безопасности либо высшее или среднее профессиональное образование с последующим прохождением переподготовки или повышения квалификации по вопросам использования электронной подписи.
[…]
3.1. Удостоверяющий центр наряду с указанными в части 3 настоящей статьи требованиями вправе также обеспечить свое соответствие установленным федеральным органом исполнительной власти в области обеспечения безопасности по согласованию с уполномоченным федеральным органом дополнительным требованиям к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также к обеспечению информационной безопасности аккредитованного удостоверяющего центра в случаях, если необходимость соблюдения таких дополнительных требований в определенных отношениях предусмотрена федеральным законом.
[…]

Статья 17. Квалифицированный сертификат

[…]
6. Владелец квалифицированного сертификата обязан:
1) не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена;
[…]

конфиденциальность ключа электронной подписи,
государственная тайна

Часто задаваемые вопросы :: Государственный секретарь штата Калифорния

На этой странице рассматриваются вопросы, связанные с правилами постоянной цифровой подписи. Обратите внимание, что эти постоянные правила временно заменяются чрезвычайными правилами, действующими с 22.04.2020 по 20.10.2020, или до тех пор, пока эта дата не будет продлена или чрезвычайные правила не станут постоянными в результате постановления регулирующего органа. Информация на этой странице может не соответствовать правилам чрезвычайного положения. См. аварийные правила

  • Что такое цифровая подпись?
  • Что такое поставщик цифровой подписи?
  • Что такое центр сертификации цифровых подписей?
  • Должен ли поставщик цифровой подписи быть в «утвержденном списке» государственного секретаря?
  • Каковы потенциальные области применения этой технологии?
  • На кого распространяются правила Калифорнии в отношении цифровой подписи?
  • Мы хотим использовать цифровые подписи, чтобы помочь нам автоматизировать заполнение карточек учета рабочего времени нашими сотрудниками. С чего начать?
  • Как выбрать между системой криптографии с открытым ключом (PKC) и системой динамики подписи?
  • Почему в Калифорнии разрешено использование подписей, созданных динамикой подписи?
  • Что такое электронная подпись?

Что такое цифровая подпись?

В соответствии с законодательством штата Калифорния цифровая подпись определяется как «электронный идентификатор, созданный компьютером, который, по замыслу стороны, использующей его, должен иметь ту же силу и действие, что и использование собственноручной подписи».

В разделе 16.5 Правительственного кодекса говорится, что цифровая подпись имеет ту же силу и действие, что и ручная подпись, если и только если:

  1. Она уникальна для лица, использующего ее.
  2. Можно проверить.
  3. Он находится под исключительным контролем лица, его использующего.
  4. Он связан с данными таким образом, что в случае изменения данных цифровая подпись становится недействительной, и
  5. Он соответствует правилам, принятым Государственным секретарем.

В разделе 16.5 Правительственного кодекса также говорится, что использование или принятие цифровой подписи осуществляется по выбору сторон сделки, и ничто в законе не требует от государственного органа использования или принятия представления документа, содержащего цифровую подпись.

Правила, принятые Государственным секретарем, определяют типы технологий, которые приемлемы для создания цифровых подписей для использования государственными организациями в Калифорнии. Они также содержат рекомендации для государственных организаций, которые хотят использовать цифровые подписи для определенных транзакций.

Вернуться к началу

Что такое поставщик цифровой подписи?

Поставщик цифровой подписи — это организация, предоставляющая услуги по подписанию документов с использованием цифровых технологий.

Вернуться к началу

Что такое центр сертификации цифровых подписей?

Центр сертификации цифровых подписей — это организация, которая выдает цифровые сертификаты, необходимые для цифровой подписи в соответствии с законодательством штата Калифорния. В соответствии с постановлением Государственный секретарь ведет на своем веб-сайте «Утвержденный список органов по сертификации цифровых подписей», которые уполномочены выдавать сертификаты для сообщений с цифровой подписью с государственными организациями в Калифорнии.

Вернуться к началу

Должен ли поставщик цифровой подписи быть в «утвержденном списке» государственного секретаря?

Нет, поставщик цифровых подписей не обязан быть в «Утвержденном списке органов по сертификации цифровых подписей» государственного секретаря, но этот поставщик должен предлагать свои услуги по цифровой подписи с сертификатом, выданным центром по сертификации цифровых подписей, который находится в списке, если подпись будет использоваться для цифровой подписи сообщений с публичными организациями.

Вернуться к началу

Каковы потенциальные области применения этой технологии?

Цифровые подписи могут использоваться для многих транзакций, которые в настоящее время требуют собственноручной подписи. Потенциальное использование включает в себя онлайн-заявки в колледжи и подачу заявок на получение разрешений на ведение бизнеса на местном уровне.

Вернуться к началу

На кого распространяются правила Калифорнии в отношении цифровой подписи?

Раздел 16.5 Правительственного кодекса и постановления, принятые Государственным секретарем, касаются государственных организаций в Калифорнии, которые определяются Правительственным кодексом как штат, регенты Калифорнийского университета, округ, город, район, государственный орган, государственное учреждение и любое другое политическое подразделение или государственная корпорация в штате.

Вернуться к началу

Мы хотим использовать цифровые подписи, чтобы помочь нам автоматизировать заполнение табелей учета рабочего времени нашими сотрудниками.

С чего начать?

В разделе 16.5 Правительственного кодекса указывается, что использование цифровых подписей должно осуществляться по выбору сторон, участвующих в сделке. Прежде чем начать переход от бумажных документов к электронным, государственные органы должны убедиться, что все стороны сделки готовы использовать цифровые подписи.

Эти правила позволяют публичным организациям использовать цифровые подписи, созданные с помощью одной из двух различных технологий — «криптографии с открытым ключом (PKC)» и «динамики подписи».

Для того, чтобы начать работу публичной сущности, первым делом необходимо определить размер обеспечения, необходимого для проведения транзакции. Вот некоторые вопросы, которые следует учитывать:

  • Будут ли документы, содержащие подписи, передаваться по «открытой» или «закрытой» сети?
  • Нужно ли проверять подпись на документе?
  • Сколько времени и ресурсов можно выделить на проверку?
  • Нужно ли сравнивать подпись с собственноручной подписью на бумаге или цифровой сертификат может адекватно обеспечить комплексную проверку?
  • Снизит ли немедленная проверка вероятность мошенничества?
  • Нужно ли будет воспроизводить документы, содержащие цифровые подписи, для публичного доступа к записям?
  • Должны ли документы, содержащие цифровые подписи, использоваться другим местным, региональным или федеральным агентством? Если да, то совместима ли эта технология с потребностями другого агентства?

Ответы на эти и многие другие вопросы могут помочь государственным организациям определить подходящую технологию для использования в каждом приложении, включающем компонент цифровой подписи.

Вернуться к началу

Как выбрать между системой криптографии с открытым ключом (PKC) и системой динамической подписи?

Подписи PKC обладают большей степенью проверяемости, чем подписи динамики подписи. PKC позволяет сторонней проверке подписи, в то время как подписи динамики подписи требуют дополнительных шагов (включая анализ почерка) для проверки лица, подписавшего документ.

Подписи PKC предназначены для немедленной проверки. Подписи, использующие технологию динамики подписи, предназначены для будущей проверки подписи (аналогично не нотариально заверенной подписи на бумажном носителе).

Подписи PKC добавляются к документам с помощью программных улучшений существующих приложений и веб-браузеров. Подписи динамики подписи требуют дополнительного оборудования для создания подписей.

Подписи динамики подписи легче понять среднему пользователю, но они не обеспечивают уровень безопасности, который присущ подписям PKC, которые можно сразу проверить с помощью сертификата, выпущенного третьей стороной.

Государственные организации должны провести тщательный анализ своих потребностей и сопоставить их с соответствующей технологией, утвержденной для использования в утвержденных министром штата правилах.

Вернуться к началу

Почему в Калифорнии разрешено использование подписей, созданных динамикой подписи?

Хотя подписи в динамике подписи требуют длительного процесса анализа почерка для достижения определенной проверки подписи, они по-прежнему «способны к проверке» в соответствии с требованиями раздела 16.5 Правительственного кодекса. Кроме того, некоторую степень уверенности можно также получить путем непрофессионального сравнения собственноручных подписей, которые могут уже находиться в файлах конкретного агентства.

Если общедоступному объекту требуется немедленная абсолютная проверка подписи, то эта технология может быть не лучшим вариантом для таких транзакций.

Вернуться к началу

Что такое электронная подпись?

В соответствии с законодательством штата Калифорния «электронная подпись» означает электронный звук, символ или процесс, прикрепленный к электронной записи или логически связанный с ней и выполненный или принятый лицом с намерением подписать электронную запись. Единый закон об электронных транзакциях (UETA) разрешает использование электронной подписи для транзакций и контрактов между сторонами в Калифорнии, включая государственные учреждения. Одна из наиболее распространенных форм электронной подписи, используемая сегодня, — это та, которую миллионы людей используют каждый год для подписания своих налоговых деклараций. Правила цифровой подписи, принятые Государственным секретарем, не применяются к определению или использованию электронных подписей, поскольку они регулируются UETA (разделы 1633.1–1633.17 Гражданского кодекса).

Вернуться к началу

ПОНИМАНИЕ: использование электронных подписей и удаленное нотариальное заверение — что вам следует знать

В наших общих усилиях по борьбе с распространением Covid-19 виртуальные встречи более распространены, но политика социального дистанцирования заставила многих задуматься что они должны делать, когда им нужно подписать или нотариально заверить документы, когда личные встречи невозможны или доступ к принтерам и сканерам может быть ограничен.

Использование электронных подписей и удаленного нотариального заверения для преодоления этих препятствий является вариантом, но есть важные соображения при проведении сложных транзакций. Существует федеральный закон, и законы штатов могут различаться, но взгляд на закон штата Нью-Йорк является учебным и предлагает примеры передовой практики.

Электронные подписи могут быть приняты

В соответствии с Законом штата Нью-Йорк об электронных подписях и записях (ESRA), надлежащим образом оформленные электронные подписи имеют ту же силу и действие, что и собственноручные подписи, если в остальном они соответствуют требованиям к доказательствам. Однако ESRA исключает определенные типы документов, а электронные подписи нельзя использовать, например, для завещаний, трастов, доверенностей, медицинских доверенностей, приказов не реанимировать и некоторых оборотных инструментов.

Федеральное правительство приняло аналогичное законодательство, Закон об электронной подписи в глобальной и национальной торговле (ESIGN), который предоставляет электронным подписям тот же правовой статус, что и рукописным подписям, при использовании в соответствии с законом. Кроме того, многие штаты приняли Единый закон об электронных транзакциях (UETA) или собственное законодательство об электронной подписи, которые также предоставляют возможности для электронной подписи документов. Все три акта устанавливают одни и те же ключевые параметры допустимой электронной подписи.

ESRA, как и ESIGN и UETA, предусматривает, что широкий спектр цифровых объектов может служить электронной подписью. Объекты могут быть такими же простыми, как ввод имени, или такими сложными, как зашифрованный хэш содержимого документа. Как и в случае собственноручных подписей, подписывающий должен показать намерение подписать документ в электронном виде, что можно продемонстрировать, набрав свое имя или нарисовав подпись с помощью мыши.

Кроме того, как и в случае с ESIGN и UETA, ESRA требует, чтобы электронная подпись была прикреплена к документу или была «логически связана» с ним. Подпись должна быть связана с записью при передаче и хранении; например, встроенный в документ как собственноручная подпись или доступный через встроенную ссылку.

Объект подписи также можно поддерживать отдельно, но он должен быть логически связан с базой данных, индексом или другими средствами. Однако обратите внимание, что ввода подписи в теле письма вместо отсканированного вложения (подписываемого документа), скорее всего, недостаточно, если подпись могла быть включена во вложение.

Передовой опыт при рассмотрении вопроса об уместности электронной подписи

  • Определите, какой закон регулирует контракт и может ли этот тип соглашения быть подписан в электронной форме в соответствии с законодательством данной юрисдикции.
  • Укажите местонахождение сторон, подписывающих контракт, место, где будет происходить исполнение, и любые другие юрисдикции, в которых может возникнуть судебный процесс, связанный с контрактом. Определите, влияют ли законы в этих странах на использование электронных подписей.
  • Включите в контракт формулировку, указывающую, что он будет подписан в электронной форме, и способ подписи, и что все стороны согласны с тем, что такие методы будут иметь такую ​​же юридическую и доказательную силу, как собственноручная подпись. Желательно, чтобы электронная подпись была встроена в документ.
  • Разослать сторонам подписанные в электронной форме копии документов.
  • Рассмотрите возможность использования платформы электронной подписи, такой как DocuSign или Adobe Sign, которая может предотвратить манипулирование контрактом после его исполнения.
  • Рассмотрите возможность оформления договора в экземплярах с использованием собственноручных подписей. Суды во многих юрисдикциях, в том числе в Нью-Йорке, принимают отсканированные копии контрактов в качестве оригиналов при условии отсутствия проблем с подлинностью. Этот метод может быть предпочтительнее, если контракт может быть предметом судебного разбирательства в иностранной юрисдикции, которая не признает электронные подписи (особенно если оригиналы могут быть обменены позднее).
  • В случае сомнений проконсультируйтесь с юристом, чтобы убедиться, что использование электронной подписи не повлияет на юридическую силу договора в вашей конкретной транзакции.

Удаленное (виртуальное) нотариальное заверение и электронное нотариальное заверение

Традиционное нотариальное заверение требует физического присутствия подписывающего лица перед нотариусом, чтобы подпись могла быть заверена. Однако удаленное или виртуальное нотариальное заверение позволяет подписывающему лицу и нотариусу находиться в разных местах при использовании аудиовизуальных технологий во время нотариального заверения.

Обратите внимание, что удаленное нотариальное заверение отличается от электронного нотариального заверения или электронного нотариального заверения. Электронное нотариальное заверение позволяет поставить подпись и печать нотариуса на документ с помощью электронных средств вместо чернил. Тем не менее, электронное нотариальное заверение по-прежнему требует, чтобы подписывающая сторона физически присутствовала перед нотариусом. Если оба были авторизованы в штате, дистанционное нотариальное заверение может сочетаться с электронным нотариальным заверением.

В последние годы ряд штатов, таких как Флорида, Вирджиния, Техас, Огайо и Невада, приняли законы, разрешающие дистанционное нотариальное заверение. В свете Covid-19, многие другие штаты ввели чрезвычайные меры, временно приняв дистанционное нотариальное заверение и ослабив требования к нотариальному заверению другими способами.

В Нью-Йорке Исполнительный указ 202.7 (продленный до 6 июня Исполнительным указом 202.28) позволяет нотариусу засвидетельствовать подписание документа с использованием аудиовизуальной технологии, если соблюдены другие требования. Важно:

  • Если подписавший не знаком с нотариусом лично, он должен предъявить действительное удостоверение личности с фотографией во время видеоконференции, а не просто передать его до или после конференции.
  • Видеоконференция должна обеспечивать прямое взаимодействие между человеком и нотариусом ( например ., без предварительно записанных видео человека, подписывающего).
  • Подписавшаяся сторона должна подтвердить, что она физически находится в штате Нью-Йорк.
  • Подписавшийся должен передать по факсу или электронным способом разборчивую копию подписанного документа непосредственно нотариусу в день его подписания.

Внимательно ознакомьтесь со всеми применимыми законами, поскольку конкретные требования зависят от штата. Например, в некоторых штатах (например, в Нью-Йорке) по-прежнему требуется, чтобы подписывающее лицо физически находилось в этом штате (даже вне присутствия нотариуса), а в других — нет.

Аналогичным образом, в некоторых штатах, временно принявших дистанционное нотариальное заверение, не принято электронное нотариальное заверение. В Нью-Йорке, например, подписывающая сторона может подписать документ электронной подписью (согласно разрешению ESRA), но нотариус по-прежнему должен печатать и подписывать чернилами.

Эта колонка не обязательно отражает мнение The Bureau of National Affairs, Inc. или ее владельцев.

Информация об авторе

Джудит А. Арчер — партнер нью-йоркского офиса Norton Rose Fulbright.