Федеральный закон от 30.12.2015 № 445-ФЗ "О внесении изменений в Федеральный закон "Об электронной подписи"
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ФЕДЕРАЛЬНЫЙ ЗАКОН
О внесении изменений в Федеральный закон "Об электронной подписи"
Принят Государственной Думой 22 декабря 2015 года
Одобрен Советом Федерации 25 декабря 2015 года
Статья 1
Внести в Федеральный закон от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036; № 27, ст. 3880; 2013, № 27, ст. 3477; 2014, № 11, ст. 1098; № 26, ст. 3390) следующие изменения:
1) в статье 2:
а) пункт 3 изложить в следующей редакции:
"3) квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, и созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган);";
б) в пункте 7 слова "или индивидуальный предприниматель" заменить словами ", индивидуальный предприниматель либо государственный орган или орган местного самоуправления";
в) дополнить пунктами 14 и 15 следующего содержания:
"14) вручение сертификата ключа проверки электронной подписи - передача доверенным лицом удостоверяющего центра изготовленного этим удостоверяющим центром сертификата ключа проверки электронной подписи его владельцу;
15) подтверждение владения ключом электронной подписи - получение удостоверяющим центром, уполномоченным федеральным органом доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи, владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному таким лицом для получения сертификата.";
2) в пункте 2 части 4 статьи 5 слова "получившие подтверждение соответствия" заменить словами "имеющие подтверждение соответствия";
3) часть 1 статьи 6 после слов "подписанному собственноручной подписью," дополнить словами "и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации,";
4) в статье 8:
а) пункт 1 части 2 изложить в следующей редакции:
"1) осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в том числе требований, на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления несоблюдения этих требований выдает предписания об устранении выявленных нарушений;";
б) в части 3:
в пункте 2 слова "и аннулированных" исключить;
в пункте 3 слово "аннулирована" заменить словами "досрочно прекращена";
пункт 6 после слова "реестры" дополнить словами "выданных аккредитованными удостоверяющими центрами";
в) в части 4:
пункт 1 после слова "реестров" дополнить словами "выданных аккредитованными удостоверяющими центрами";
пункт 2 после слов "ведения реестров" дополнить словами "выданных аккредитованными удостоверяющими центрами";
пункт 3 после слов "настоящим Федеральным законом и" дополнить словами "иными принимаемыми в соответствии с ним нормативными правовыми актами, в том числе требований,";
дополнить пунктами 4 и 5 следующего содержания:
"4) требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности;
5) формат электронной подписи, обязательный для реализации всеми средствами электронной подписи, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.";
г) в части 5:
пункт 1 изложить в следующей редакции:
"1) по согласованию с уполномоченным федеральным органом устанавливает требования к форме квалифицированного сертификата и правила подтверждения владения ключом электронной подписи;";
дополнить пунктом 4 следующего содержания:
"4) по согласованию с уполномоченным федеральным органом устанавливает дополнительные требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также к обеспечению информационной безопасности аккредитованного удостоверяющего центра.";
5) в пункте 4 статьи 10 слова "получившие подтверждение соответствия" заменить словами "имеющие подтверждение соответствия";
6) в пункте 3 статьи 11 слова "получивших подтверждение соответствия" заменить словами "имеющих подтверждение соответствия";
7) в статье 12:
а) часть 1 дополнить пунктом 3 следующего содержания:
"3) позволяют создать электронную подпись в формате, устанавливаемом федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, и обеспечивающем возможность ее проверки всеми средствами электронной подписи.";
б) пункт 1 части 2 изложить в следующей редакции:
"1) показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписываемой с использованием указанных средств, лицу, осуществляющему создание электронной подписи, содержание информации, подписание которой производится;";
в) пункт 1 части 3 изложить в следующей редакции:
"1) показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписанной с использованием указанных средств, содержание электронного документа, подписанного электронной подписью;";
8) в статье 13:
а) в части 1:
пункт 1 дополнить словами ", при условии установления личности получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата с учетом требований, установленных в соответствии с пунктом 4 части 4 статьи 8 настоящего Федерального закона";
дополнить пунктом 11 следующего содержания:
"11) осуществляет в соответствии с правилами подтверждения владения ключом электронной подписи подтверждение владения заявителем ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному им для получения сертификата ключа проверки электронной подписи;";
б) часть 2 дополнить пунктами 5 и 6 следующего содержания:
"5) отказать заявителю в создании сертификата ключа проверки электронной подписи в случае, если не было подтверждено то, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения сертификата ключа проверки электронной подписи;
6) отказать заявителю в создании сертификата ключа проверки электронной подписи в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения сертификата ключа проверки электронной подписи.";
в) дополнить частью 21 следующего содержания:
"21. Удостоверяющему центру запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому удостоверяющему центру любым другим удостоверяющим центром.";
г) часть 4 изложить в следующей редакции:
"4. Удостоверяющий центр вправе наделить третьих лиц (далее - доверенные лица) полномочиями по вручению сертификатов ключей проверки электронных подписей от имени этого удостоверяющего центра. При вручении сертификата ключа проверки электронной подписи доверенное лицо обязано установить личность получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата в соответствии с порядком реализации функций удостоверяющего центра и исполнения его обязанностей, установленным наделившим указанное доверенное лицо полномочиями по вручению сертификатов ключей проверки электронной подписи удостоверяющим центром с учетом предусмотренных пунктом 4 части 4 статьи 8 настоящего Федерального закона требований.";
д) часть 7 после слов "если иное не установлено" дополнить словами "настоящим Федеральным законом и иными";
9) в статье 14:
а) в части 2:
пункт 1 изложить в следующей редакции:
"1) уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата;";
пункт 3 изложить в следующей редакции:
"3) уникальный ключ проверки электронной подписи;";
б) дополнить частью 61 следующего содержания:
"61. Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:
1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;
2) установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;
3) вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.";
в) часть 7 изложить в следующей редакции:
"7. Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в частях 6 и 61 настоящей статьи, или в течение двенадцати часов с момента, когда удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.";
г) часть 8 признать утратившей силу;
10) в статье 15:
а) дополнить частью 21 следующего содержания:
"21. Аккредитованный удостоверяющий центр для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган. Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами.";
б) часть 3 изложить в следующей редакции:
"3. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.";
в) пункт 2 части 4 после слов "в установленном порядке реестр" дополнить словами "выданных этим аккредитованным удостоверяющим центром";
г) дополнить частями 5 - 7 следующего содержания:
"5. Аккредитованный удостоверяющий центр обязан выполнять порядок реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленный таким аккредитованным удостоверяющим центром в соответствии с утвержденными уполномоченным федеральным органом требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения обязанностей, а также с настоящим Федеральным законом и иными нормативными правовыми актами, принимаемыми в соответствии с настоящим Федеральным законом.
6. Аккредитованный удостоверяющий центр не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных электронных подписей и квалифицированных сертификатов от имени такого аккредитованного удостоверяющего центра.
7. Аккредитованный удостоверяющий центр несет гражданско-правовую и (или) административную ответственность в соответствии с законодательством Российской Федерации за неисполнение обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, а также порядком реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей.";
11) в статье 16:
а) часть 1 изложить в следующей редакции:
"1. Аккредитация удостоверяющих центров осуществляется уполномоченным федеральным органом в отношении удостоверяющих центров, являющихся юридическими лицами.";
б) в части 3:
в пункте 1 слова "один миллион рублей" заменить словами "семь миллионов рублей";
в пункте 2 слова "полтора миллиона рублей" заменить словами "30 миллионов рублей и 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности, указанное в лицензии федерального органа исполнительной власти в области обеспечения безопасности, выданной удостоверяющему центру в соответствии с пунктом 1 части 1 статьи 12 Федерального закона от 4 мая 2011 года № 99-ФЗ "О лицензировании отдельных видов деятельности", если количество таких мест превышает десять, но не более 100 миллионов рублей. Если количество мест осуществления указанного лицензируемого вида деятельности не превышает десять, финансовое обеспечение ответственности составляет 30 миллионов рублей";
пункт 3 изложить в следующей редакции:
"3) наличие средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, а также средств удостоверяющего центра, позволяющих при обращении участника электронного взаимодействия устанавливать и подтверждать действительность квалифицированного сертификата на момент подписания электронной подписью электронного документа и имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;";
дополнить пунктом 5 следующего содержания:
"5) наличие у удостоверяющего центра, претендующего на получение аккредитации, порядка реализации функций удостоверяющего центра и исполнения его обязанностей, установленного удостоверяющим центром в соответствии с утвержденными федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также с настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами.";
в) дополнить частью 31 следующего содержания:
"31. Удостоверяющий центр наряду с указанными в части 3 настоящей статьи требованиями вправе также обеспечить свое соответствие установленным федеральным органом исполнительной власти в области обеспечения безопасности по согласованию с уполномоченным федеральным органом дополнительным требованиям к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также к обеспечению информационной безопасности аккредитованного удостоверяющего центра в случаях, если необходимость соблюдения таких дополнительных требований в определенных отношениях предусмотрена федеральным законом.";
г) в части 4 четвертое предложение изложить в следующей редакции: "В этом случае уполномоченный федеральный орган самостоятельно проверяет наличие документа, подтверждающего соответствие таких средств установленным требованиям, на основании информации, полученной от федерального органа исполнительной власти в области обеспечения безопасности, с использованием единой системы межведомственного электронного взаимодействия.", дополнить предложением следующего содержания: "Удостоверяющий центр вправе приложить документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 31 настоящей статьи.";
д) часть 5 изложить в следующей редакции:
"5. В срок, не превышающий тридцати календарных дней со дня приема заявления удостоверяющего центра, уполномоченный федеральный орган на основании представленных документов принимает решение об аккредитации удостоверяющего центра или об отказе в его аккредитации. В случае принятия решения об аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об аккредитации, уведомляет удостоверяющий центр о принятом решении и выдает свидетельство об аккредитации по установленной форме. После получения свидетельства об аккредитации аккредитованный удостоверяющий центр обязан осуществить присоединение информационной системы, обеспечивающей реализацию функций аккредитованного удостоверяющего центра (далее - присоединение аккредитованного удостоверяющего центра), к информационно-технологической и коммуникационной инфраструктуре в порядке, установленном в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - инфраструктура). После присоединения аккредитованного удостоверяющего центра к инфраструктуре уполномоченный федеральный орган выдает аккредитованному удостоверяющему центру квалифицированный сертификат, созданный с использованием средств головного удостоверяющего центра. В случае принятия решения об отказе в аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об отказе в аккредитации, направляет или вручает удостоверяющему центру уведомление о принятом решении с указанием причин отказа.";
е) в части 7 после слов "требований настоящего Федерального закона" дополнить словами "и иных принимаемых в соответствии с настоящим Федеральным законом нормативных правовых актов, в том числе требований, на соответствие которым эти удостоверяющие центры были аккредитованы,", слово "аннулирует" заменить словами "досрочно прекращает";
ж) дополнить частями 71 и 72 следующего содержания:
"71. Проверки соблюдения аккредитованными удостоверяющими центрами требований настоящего Федерального закона и иных принимаемых в соответствии с ним нормативных правовых актов проводятся один раз в три года в течение всего срока аккредитации, за исключением внеплановых проверок, проводимых в соответствии с законодательством Российской Федерации. Первая плановая проверка соблюдения аккредитованными удостоверяющими центрами указанных требований осуществляется не позднее одного года с даты аккредитации удостоверяющего центра, указанной в свидетельстве об аккредитации удостоверяющего центра.
72. Внеплановые проверки в рамках государственного контроля (надзора) и муниципального контроля осуществляются по основаниям, указанным в части 2 статьи 10 Федерального закона от 26 декабря 2008 года № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля", а также на основании мотивированных обращений о нарушениях требований настоящего Федерального закона и иных принимаемых в соответствии с ним нормативных правовых актов, допущенных аккредитованным удостоверяющим центром, которые поступили в уполномоченный федеральный орган от федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, иных государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, органов государственных внебюджетных фондов, юридических и физических лиц.";
12) в статье 17:
а) в части 2:
пункт 2 изложить в следующей редакции:
"2) фамилия, имя, отчество (если имеется) владельца квалифицированного сертификата - для физического лица, не являющегося индивидуальным предпринимателем, либо фамилия, имя, отчество (если имеется) и основной государственный регистрационный номер индивидуального предпринимателя - владельца квалифицированного сертификата - для физического лица, являющегося индивидуальным предпринимателем, либо наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата - для российского юридического лица, либо наименование, место нахождения владельца квалифицированного сертификата, а также идентификационный номер налогоплательщика (при наличии) - для иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации);";
пункт 4 изложить в следующей редакции:
"4) уникальный ключ проверки электронной подписи;";
пункт 8 признать утратившим силу;
б) дополнить частью 21 следующего содержания:
"21. Операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования не вправе требовать наличие в квалифицированном сертификате информации, ограничивающей его применение в иных информационных системах.";
в) часть 4 дополнить словами "по согласованию с уполномоченным федеральным органом";
г) в части 5 слова "либо в случае аннулирования" заменить словами "либо в случае досрочного прекращения";
13) в статье 18:
а) часть 2 изложить в следующей редакции:
"2. При обращении в аккредитованный удостоверяющий центр заявитель указывает на ограничения использования квалифицированного сертификата (если такие ограничения им устанавливаются) и представляет следующие документы либо их надлежащим образом заверенные копии и сведения:
1) основной документ, удостоверяющий личность;
2) номер страхового свидетельства государственного пенсионного страхования заявителя - физического лица;
3) идентификационный номер налогоплательщика заявителя - физического лица;
4) основной государственный регистрационный номер заявителя - юридического лица;
5) основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя заявителя - индивидуального предпринимателя;
6) номер свидетельства о постановке на учет в налоговом органе заявителя - иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации) или идентификационный номер налогоплательщика заявителя - иностранной организации;
7) доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.";
б) дополнить частями 21 - 23 следующего содержания:
"21. Заявитель вправе по собственной инициативе представить копии документов, содержащих сведения, указанные в пунктах 4 - 6 части 2 настоящей статьи.
22. Аккредитованный удостоверяющий центр с использованием инфраструктуры осуществляет проверку достоверности документов и сведений, представленных заявителем в соответствии с частями 2 и 21 настоящей статьи. Для заполнения квалифицированного сертификата в соответствии с частью 2 статьи 17 настоящего Федерального закона аккредитованный удостоверяющий центр запрашивает и получает из государственных информационных ресурсов:
1) выписку из единого государственного реестра юридических лиц в отношении заявителя - юридического лица;
2) выписку из единого государственного реестра индивидуальных предпринимателей в отношении заявителя - индивидуального предпринимателя;
3) выписку из Единого государственного реестра налогоплательщиков в отношении заявителя - иностранной организации.
23. В случае, если полученные в соответствии с частью 22 настоящей статьи сведения подтверждают достоверность информации, представленной заявителем для включения в квалифицированный сертификат, и аккредитованным удостоверяющим центром установлена личность заявителя - физического лица или получено подтверждение правомочий лица, выступающего от имени заявителя - юридического лица, на обращение за получением квалифицированного сертификата, аккредитованный удостоверяющий центр осуществляет процедуру создания и выдачи заявителю квалифицированного сертификата. В противном случае аккредитованный удостоверяющий центр отказывает заявителю в выдаче квалифицированного сертификата.".
Статья 2
1. Настоящий Федеральный закон вступает в силу по истечении тридцати дней после дня его официального опубликования, за исключением положений, для которых настоящей статьей установлены иные сроки вступления их в силу.
2. Абзацы первый, четвертый и пятый подпункта "г" пункта 4, абзацы первый и второй подпункта "а" пункта 8, абзацы первый - третий, шестой и седьмой подпункта "б", подпункты "в" и "г" пункта 11, подпункт "б" пункта 12 и подпункт "б" пункта 13 статьи 1 настоящего Федерального закона вступают в силу по истечении ста девяноста дней после дня официального опубликования настоящего Федерального закона.
3. Абзацы второй и третий подпункта "г" пункта 4, подпункт "а" пункта 7, абзацы третий и четвертый подпункта "а" пункта 8, абзацы четвертый и пятый подпункта "б" пункта 11 статьи 1 настоящего Федерального закона вступают в силу по истечении двух лет после дня официального опубликования настоящего Федерального закона.
4. Удостоверяющие центры, имеющие действующую аккредитацию на день вступления в силу положений, указанных в части 2 настоящей статьи, обязаны в течение одного года обеспечить соответствие требованиям, предъявляемым к аккредитованным удостоверяющим центрам в соответствии со статьями 13 - 15, 17 и 18 Федерального закона от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи" (в редакции настоящего Федерального закона).
Президент Российской Федерации В.Путин
Москва, Кремль
30 декабря 2015 года
№ 445-ФЗ