Дата публикации | 17:03 11.08.2015 |
ДОНЕЦКАЯ НАРОДНАЯ РЕСПУБЛИКА
ЗАКОН
ОБ ЭЛЕКТРОННОЙ ПОДПИСИ
Принят Постановлением Народного Совета 19 июня 2015 года
(С изменениями, внесенными Законами
(По тексту Закона слова «Совет Министров» в соответствующем падеже заменены словом «Правительство» в соответствующем падеже согласно Закону от 12.03.2020 № 108-IIНС, слова «республиканский орган исполнительной власти, который реализует государственную политику в сфере обеспечения государственной безопасности» в соответствующем падеже заменены словами «республиканский орган исполнительной власти, реализующий государственную политику в сфере государственной безопасности» в соответствующем падеже согласно Закону от 05.02.2021 № 247-IIНС)
Статья 1. Сфера действия настоящего Закона
Настоящий Закон регулирует отношения в сфере использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных законодательством Донецкой Народной Республики.
Статья 2. Основные понятия, используемые в настоящем Законе
Для целей настоящего Закона используются следующие основные понятия:
1) электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
2) сертификат ключа проверки электронной подписи — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
3) квалифицированный сертификат ключа проверки электронной подписи (далее — квалифицированный сертификат) — сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо республиканским органом исполнительной власти, уполномоченным в сфере использования электронной подписи;
4) владелец сертификата ключа проверки электронной подписи — лицо, которому в установленном настоящим Законом порядке выдан сертификат ключа проверки электронной подписи;
5) ключ электронной подписи — уникальная последовательность символов, предназначенная для создания электронной подписи;
6) ключ проверки электронной подписи — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее — проверка электронной подписи);
7) удостоверяющий центр — юридическое лицо или физическое лицо-предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Законом;
8) аккредитация удостоверяющего центра — признание республиканским органом исполнительной власти, уполномоченным в сфере использования электронной подписи соответствия удостоверяющего центра требованиям настоящего Закона;
9) средства электронной подписи — шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;
10) средства удостоверяющего центра — программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра;
11) участники электронного взаимодействия — осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также физические лица;
12) корпоративная информационная система — информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц;
13) информационная система общего пользования — информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано.
Статья 3. Правовое регулирование отношений в сфере использования электронных подписей
- Отношения в сфере использования электронных подписей регулируются настоящим Законом, другими законами и иными нормативными правовыми актами Донецкой Народной Республики, а также соглашениями между участниками электронного взаимодействия. Если иное не установлено законодательством Донецкой Народной Республики или решением о создании корпоративной информационной системы, порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней.
- Виды электронных подписей, используемых органами государственной власти и органами местного самоуправления, порядок их использования, а также требования об обеспечении совместимости средств электронных подписей при организации электронного взаимодействия указанных органов между собой устанавливает Правительство Донецкой Народной Республики.
Статья 4. Принципы использования электронной подписи
Принципами использования электронной подписи являются:
1) право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено законодательством Донецкой Народной Республики либо соглашением между участниками электронного взаимодействия;
2) возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования настоящего Закона применительно к использованию конкретных видов электронных подписей;
3) недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.
Статья 5. Виды электронных подписей
- Видами электронных подписей, отношения, в сфере использования которых регулируются настоящим Законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее — неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее — квалифицированная электронная подпись).
- Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
- Неквалифицированной электронной подписью является электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
- Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие действующее подтверждение соответствия требованиям, установленным настоящим Законом.
- При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.
Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
- Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если законодательством Донецкой Народной Республики установлено требование о необходимости составления документа исключительно на бумажном носителе.
- Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных законодательством Донецкой Народной Республики или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Закона.
- Если в соответствии с законодательством Донецкой Народной Республики или общепринятыми правилами делового документооборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Законодательством Донецкой Народной Республики или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.
- Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов.
Статья 7. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами
- Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Донецкой Народной Республике признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Закона.
- Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами международного права.
Статья 8. Полномочия республиканских органов исполнительной власти в сфере использования электронной подписи
- Уполномоченным органом в сфере использования электронной подписи является республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи.
- Республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи:
1) осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Законом и на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления их несоблюдения выдает предписания об устранении выявленных нарушений;
2) осуществляет функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров;
3) создает информационную систему, необходимую для реализации функций головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров, и утверждает положение о такой информационной системе.
(Пункт 3 части 2 статьи 8 введен Законом от 17.09.2021 № 319-IIНС)
- Республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи обязан обеспечить хранение следующей указанной в настоящей части информации и круглосуточный беспрепятственный доступ к ней с использованием информационно-телекоммуникационных сетей:
1) наименования, адреса аккредитованных удостоверяющих центров;
2) реестр выданных и аннулированных им квалифицированных сертификатов;
3) перечень удостоверяющих центров, аккредитация которых аннулирована;
4) перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;
5) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;
6) реестры квалифицированных сертификатов, которые переданы в республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в соответствии со статьей 15 настоящего Закона.
- Республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи, устанавливает:
1) порядок передачи реестров квалифицированных сертификатов и иной информации в случае прекращения деятельности аккредитованного удостоверяющего центра;
2) порядок формирования и ведения реестров квалифицированных сертификатов, а также предоставления информации из таких реестров;
3) правила аккредитации удостоверяющих центров, порядок проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Законом и иными нормативными правовыми актами Донецкой народной Республики и на соответствие которым эти удостоверяющие центры были аккредитованы;
4) требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленных настоящим Законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, по согласованию с республиканским органом исполнительной власти, реализующим государственную политику в сфере государственной безопасности.
(Пункт 4 части 4 статьи 8 введен Законом от 05.02.2021 № 247—IIНС)
- Республиканский орган исполнительной власти, реализующий государственную политику в сфере государственной безопасности:
1) устанавливает требования к форме квалифицированного сертификата;
2) устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра;
3) осуществляет подтверждение соответствия средств электронной подписи и средств удостоверяющего центра требованиям, установленным настоящим Законом, и публикует перечень таких средств;
4) по согласованию с республиканским органом исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи, устанавливает дополнительные требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также к обеспечению информационной безопасности аккредитованного удостоверяющего центра.
(Пункт 4 части 5 статьи 8 введен Законом от 05.02.2021 № 247—IIНС)
Статья 9. Использование простой электронной подписи
- Электронный документ считается подписанным простой электронной подписью при выполнении, в том числе одного из следующих условий:
1) простая электронная подпись содержится в самом электронном документе;
2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.
- Нормативные правовые акты Донецкой Народной Республики и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:
1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.
- К отношениям, связанным с использованием простой электронной подписи, в том числе с созданием и использованием ключа простой электронной подписи, не применяются правила, установленные статьями 10 — 18 настоящего Закона.
- Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.
Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей
При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:
1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
2) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
4) использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, имеющие действующее подтверждение соответствия требованиям, установленным настоящим Законом.
Статья 11. Признание квалифицированной электронной подписи
Квалифицированная электронная подпись признается действительной до тех пор, пока судебным решением не установлено иное, при одновременном соблюдении следующих условий:
1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих действующее подтверждение соответствия требованиям, установленным настоящим Законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;
4) квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).
Статья 12. Средства электронной подписи
- Для создания и проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи должны использоваться средства электронной подписи, которые:
1) позволяют установить факт изменения подписанного электронного документа после момента его подписания;
2) обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки.
- При создании электронной подписи средства электронной подписи должны:
1) показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает;
2) создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;
3) однозначно показывать, что электронная подпись создана.
- При проверке электронной подписи средства электронной подписи должны:
1) показывать содержание электронного документа, подписанного электронной подписью;
2) показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;
3) указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.
- Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством Донецкой Народной Республики. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих информацию ограниченного доступа (в том числе персональные данные), не должны нарушать конфиденциальность такой информации.
- Требования частей 2 и 3 настоящей статьи не применяются к средствам электронной подписи, используемым для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.
Статья 13. Удостоверяющий центр
- Удостоверяющий центр:
1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям);
2) устанавливает сроки действия сертификатов ключей проверки электронных подписей;
3) аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;
4) выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
5) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее — реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;
6) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети Интернет;
7) создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;
8) проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;
9) осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;
10) осуществляет иную связанную с использованием электронной подписи деятельность.
- Удостоверяющий центр обязан:
1) информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
2) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
3) предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;
4) обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей.
- Удостоверяющий центр в соответствии с законодательством Донецкой Народной Республики несет ответственность за вред, причиненный третьим лицам в результате:
1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;
2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Законом.
- Удостоверяющий центр вправе наделить третьих лиц (далее – доверенные лица) полномочиями по созданию и выдаче сертификатов ключей проверки электронных подписей от имени удостоверяющего центра, подписываемых электронной подписью, основанной на сертификате ключа проверки электронной подписи, выданном доверенному лицу этим удостоверяющим центром.
- Удостоверяющий центр, указанный в части 4 настоящей статьи, по отношению к доверенным лицам является головным удостоверяющим центром и выполняет следующие функции:
1) осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей;
2) обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром.
- Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен законодательством Донецкой Народной Республики. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности этого удостоверяющего центра. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена. В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.
- Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, определенных настоящей статьей, устанавливается удостоверяющим центром самостоятельно, если иное не установлено законодательством Донецкой Народной Республики либо соглашением между участниками электронного взаимодействия.
- Договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором.
Статья 14. Сертификат ключа проверки электронной подписи
- Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем.
- Сертификат ключа проверки электронной подписи должен содержать следующую информацию:
1) даты начала и окончания срока его действия;
2) фамилия, имя и отчество (если имеется) — для физических лиц, наименование и место нахождения — для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;
3) ключ проверки электронной подписи;
4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;
5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;
6) иная информация, предусмотренная частью 2 статьи 17 настоящего Закона, — для квалифицированного сертификата.
- В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи, используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных законодательством Донецкой Народной Республики. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных законодательством Донецкой Народной Республики. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных законодательством Донецкой Народной Республики, является руководитель юридического лица. В случае возложения законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.
- Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.
- Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.
- Сертификат ключа проверки электронной подписи прекращает свое действие:
1) в связи с истечением установленного срока его действия;
2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;
3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;
4) в иных случаях, установленных настоящим Законом, другими законами и иными нормативными правовыми актами Донецкой Народной Республики или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.
- Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение одного рабочего дня со дня наступления обстоятельств, повлекших за собой прекращение действия сертификата ключа проверки электронной подписи. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.
- В течение не более чем одного рабочего дня удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи путем внесения записи о его аннулировании в реестр сертификатов по судебному решению, вступившему в законную силу, в частности, если судебным решением установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.
- Использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа.
Статья 15. Аккредитованный удостоверяющий центр
- Удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром. Аккредитованный удостоверяющий центр обязан хранить следующую информацию:
1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата — физического лица;
2) сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя — юридического лица, обращаться за получением квалифицированного сертификата;
3) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат.
- Аккредитованный удостоверяющий центр должен хранить информацию, указанную в части 1 настоящей статьи, в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Донецкой Народной Республики. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.
- Аккредитованый удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационной сети «Интернет», к реестру выданных этим удостоверяющим центром квалифицированных сертифиатов в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено законодательством Донецкой Народной Республики. Доступ к реестру выданных удостоверяющим центром квалифицированных сертификатов предоставляется в соответствии с законодательстом Донецкой Народой Республики в сфере защиты персональных данных.
- В случае принятия решения о прекращении своей деятельности аккредитованный удостоверяющий центр обязан:
1) сообщить об этом в республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи не позднее, чем за один месяц до даты прекращения своей деятельности;
2) передать в республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в установленном порядке реестр квалифицированных сертификатов;
3) передать на хранение в республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре.
- Аккредитованный удостоверяющий центр обязан выполнять порядок реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленный таким аккредитованным удостоверяющим центром в соответствии с утвержденными республиканским органом исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи, требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также с настоящим Законом и иными нормативными правовыми актами, принимаемыми в соответствии с настоящим Законом.
(Часть 5 статьи 15 введена Законом от 05.02.2021 № 247—IIНС)
Статья 16. Аккредитация удостоверяющего центра
- Аккредитация удостоверяющих центров осуществляется республиканским органом исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в отношении удостоверяющих центров, являющихся юридическими лицами Донецкой Народной Республики или иностранными юридическими лицами.
- Аккредитация удостоверяющего центра осуществляется на добровольной основе. Аккредитация удостоверяющего центра осуществляется на срок пять лет, если более короткий срок не указан в заявлении удостоверяющего центра.
- Аккредитация удостоверяющего центра осуществляется при условии выполнения им следующих требований:
1) наличия технических средств, обеспечивающих выполнение требований по выдаче и хранению ключей и сертификатов проверки электронной подписи;
2) наличия средств электронной подписи и средств удостоверяющего центра, имеющих действующее подтверждение соответствия требованиям, установленным республиканским органом исполнительной власти, реализующим государственную политику в сфере государственной безопасности;
3) наличия в штате удостоверяющего центра не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих образование в области информационных технологий с последующим прохождением переподготовки или повышения квалификации по вопросам использования электронной подписи.
- 31. Удостоверяющий центр наряду с указанными в части 3 настоящей статьи требованиями вправе также обеспечить свое соответствие установленным республиканским органом исполнительной власти, реализующим государственную политику в сфере государственной безопасности, по согласованию с республиканским органом исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи, дополнительным требованиям к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также к обеспечению информационной безопасности аккредитованного удостоверяющего центра в случаях, если необходимость соблюдения таких дополнительных требований в определенных отношениях предусмотрена законом.
(Часть 31 статьи 16 введена Законом от 05.02.2021 № 247—IIНС)
- Аккредитация удостоверяющего центра осуществляется на основании его заявления, подаваемого в республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи. К заявлению прилагаются документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 3 настоящей статьи. Удостоверяющий центр вправе не представлять документ, подтверждающий соответствие имеющихся у него средств электронной подписи и средств удостоверяющего центра требованиям, установленным республиканским органом исполнительной власти, реализующим государственную политику в сфере государственной безопасности, если такой документ или содержащиеся в нем сведения находятся в распоряжении республиканского органа исполнительной власти, реализующего государственную политику в сфере государственной безопасности. В этом случае республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи самостоятельно проверяет получение подтверждения соответствия таких средств установленным требованиям на основании информации, полученной от республиканского органа исполнительной власти, реализующего государственную политику в сфере государственной безопасности.
- В срок, не превышающий тридцати календарных дней со дня приема заявления удостоверяющего центра, республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи на основании представленных документов принимает решение об аккредитации удостоверяющего центра или об отказе в его аккредитации. В случае принятия решения об аккредитации удостоверяющего центра республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в срок, не превышающий десяти дней со дня принятия решения об аккредитации, уведомляет удостоверяющий центр о принятом решении и выдает свидетельство об аккредитации по установленной форме. Одновременно с выдачей свидетельства об аккредитации республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи выдает аккредитованному удостоверяющему центру квалифицированный сертификат, созданный с использованием средств головного удостоверяющего центра, функции которого осуществляет республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи. В случае принятия решения об отказе в аккредитации удостоверяющего центра республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи в срок, не превышающий десяти календарных дней со дня принятия решения об отказе в аккредитации, направляет или вручает удостоверяющему центру уведомление о принятом решении с указанием причин отказа в форме документа на бумажном носителе.
- Основанием для отказа в аккредитации удостоверяющего центра является его несоответствие требованиям, установленным частями 3 и (или) 31 настоящей статьи, несоответствие иным требованиям настоящего Закона, а также наличие в представленных им документах недостоверной информации. При этом отказ в аккредитации удостоверяющего центра на соответствие требованиям части 31 настоящей статьи не приостанавливает действие аккредитации удостоверяющего центра на соответствие требованиям части 3 настоящей статьи.
(Часть 6 статьи 16 изложена в новой редакции в соответствии с Законом от 05.02.2021 № 247—IIНС)
- Аккредитованный удостоверяющий центр должен соблюдать требования, на соответствие которым он аккредитован, в течение всего срока его аккредитации. В случае возникновения обстоятельств, делающих невозможным соблюдение указанных требований, удостоверяющий центр немедленно должен уведомить об этом в письменной форме республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи. Аккредитованный удостоверяющий центр при осуществлении своих функций и исполнении принятых обязательств должен соблюдать требования, установленные для удостоверяющих центров статьями 13 — 15, 17 и 18 настоящего Закона. Республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи вправе проводить проверки соблюдения аккредитованными удостоверяющими центрами требований настоящего Закона в течение всего срока их аккредитации. В случае выявления несоблюдения аккредитованным удостоверяющим центром указанных требований республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи обязан выдать этому удостоверяющему центру предписание об устранении нарушений в установленный срок и приостановить действие аккредитации на данный срок с внесением информации об этом в перечень, указанный в пункте 4 части 3 статьи 8 настоящего Закона. Аккредитованный удостоверяющий центр уведомляет в письменной форме республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи об устранении выявленных нарушений. Республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи принимает решение о возобновлении действия аккредитации, при этом он вправе проверять фактическое устранение ранее выявленных нарушений и в случае их не устранения в установленный предписанием срок аннулирует аккредитацию удостоверяющего центра.
- (Часть 8 статьи 16 утратила силу в соответствии с Законом от 05.02.2021 № 247—IIНС)
- Головной удостоверяющий центр, функции которого осуществляет республиканский орган исполнительной власти, который реализует государственную политику в области контроля и надзора в сфере использования информационных технологий и связи, не подлежит аккредитации в соответствии с настоящим Законом.
Статья 17. Квалифицированный сертификат
- Квалифицированный сертификат подлежит созданию с использованием средств аккредитованного удостоверяющего центра.
- Квалифицированный сертификат должен содержать следующую информацию:
1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;
2) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата — для физического лица либо наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата — для юридического лица;
3) регистарционный номер учетной карточки налогоплательщика владельца квалифицированного сертификата;
4) ключ проверки электронной подписи;
5) наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным настоящим Законом;
6) наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра;
7) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются);
8) иная информация о владельце квалифицированного сертификата (по требованию заявителя).
- Если заявителем представлены в аккредитованный удостоверяющий центр документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких полномочиях заявителя и сроке их действия.
- Квалифицированный сертификат выдается в форме, требования к которой устанавливаются республиканским органом исполнительной власти, реализующим государственную политику в сфере государственной безопасности.
- В случае аннулирования квалифицированного сертификата, выданного аккредитованному удостоверяющему центру, выдавшему квалифицированный сертификат заявителю, либо в случае аннулирования или истечения срока аккредитации удостоверяющего центра квалифицированный сертификат, выданный аккредитованным удостоверяющим центром заявителю, прекращает свое действие.
- Владелец квалифицированного сертификата обязан:
1) не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена;
2) использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены).
Статья 18. Выдача квалифицированного сертификата
- При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан:
1) установить личность заявителя — физического лица, обратившегося к нему за получением квалифицированного сертификата;
2) получить от лица, выступающего от имени заявителя — юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата.
- При обращении в аккредитованный удостоверяющий центр заявитель указывает на ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются) и представляет следующие документы, подтверждающие достоверность информации, предоставленной заявителем для включения в квалифицированный сертификат, либо их надлежащим образом заверенные копии:
1) паспорт или иной удостоверяющий личность документ и регистарционный номер учетной карточки налогоплательщика — физического лица или учредительные документы, документ, подтверждающий факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц, и свидетельство о постановке на учет в налоговом органе заявителя — юридического лица;
2) надлежащим образом заверенный перевод на государственный язык Донецкой Народной Республики документов о государственной регистрации юридического лица в соответствии с законодательством иностранного государства (для иностранных юридических лиц);
3) доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.
- При получении квалифицированного сертификата заявителем он должен быть под расписку ознакомлен аккредитованным удостоверяющим центром с информацией, содержащейся в квалифицированном сертификате.
- Аккредитованный удостоверяющий центр одновременно с выдачей квалифицированного сертификата должен выдать владельцу квалифицированного сертификата руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.
Статья 19. Вступление в силу настоящего Закона
Настоящий Закон вступает в силу с момента его официального опубликования.
Статья 20. Приведение нормативных правовых актов в соответствие с настоящим Законом
- Правительству Донецкой Народной Республики привести свои нормативные правовые акты в соответствие с настоящим Законом.
- До приведения законов и иных нормативных правовых актов, действующих на территории Донецкой Народной Республики в соответствие с настоящим Законом, законы и иные нормативные правовые акты применяются в части, не противоречащей настоящему Закону.
Глава
Донецкой Народной Республики А.В. Захарченко
г. Донецк
9 июля 2015 года
№ 60-IНС