Нормативная база

Скачать Постановление Об урегулировании вопросов обеспечения юридической значимости электронных документов, используемых в информационных системах Луганской Народной Республики

Скачать Временный порядок использования электронной подписи

УТВЕРЖДЕН
постановлением Правительства
Луганской Народной Республики
от «07» апреля 2021 года № 277/21


Временный порядок использования электронной подписи

Настоящий Временный порядок использования электронной подписи (далее – Порядок) регулирует отношения в сфере использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных услуг, исполнении государственных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими нормативными правовыми актами Луганской Народной Республики.

I. Основные понятия, используемые в Порядке

1.1. Для целей настоящего Порядка используются следующие основные понятия:

аккредитация удостоверяющего центра – признание уполномоченным органом в сфере использования электронной подписи соответствия удостоверяющего центра требованиям, установленным Правительством Луганской Народной Республики;

владелец сертификата ключа проверки электронной подписи – лицо, которому установленным настоящим Порядком способом выдан сертификат ключа проверки электронной подписи; владельцем сертификата ключа проверки электронной подписи признается лицо, информация о котором содержится в таком сертификате;

вручение сертификата ключа проверки электронной подписи – передача доверенным лицом удостоверяющего центра изготовленного этим удостоверяющим центром сертификата ключа проверки электронной подписи его владельцу;

головной удостоверяющий центр – исполнительный орган государственной власти Луганской Народной Республики, уполномоченный Правительством Луганской Народной Республики, осуществляющий функции по аккредитации удостоверяющих центров, выдаче свидетельства об аккредитации удостоверяющих центров с одновременной выдачей квалифицированного сертификата ключа проверки электронной подписи, созданного с использованием средств головного удостоверяющего центра, а также иные функции, предусмотренные настоящим Порядком;

государственная услуга, предоставляемая исполнительным органом государственной власти Луганской Народной Республики (государственная услуга), – деятельность по реализации функций исполнительного органа государственной власти (далее – органы, предоставляющие государственные услуги), которая осуществляется по запросам заявителей в пределах установленных законодательством Луганской Народной Республики полномочий органов, предоставляющих государственные услуги;

заявитель – коммерческая организация, некоммерческая организация, физическое лицо – предприниматель, а также любое иное физическое лицо, лица, замещающие государственные должности Луганской Народной Республики, должностные лица государственных органов, работники подведомственных таким органам организаций, нотариусы и уполномоченные на совершение нотариальных действий лица (далее – нотариусы), обращающиеся с соответствующим заявлением о выдаче сертификата ключа проверки электронной подписи в удостоверяющий центр за получением сертификата ключа проверки электронной подписи в качестве будущего владельца такого сертификата;

информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

информационная система общего пользования – информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано;

информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

информация – сведения (сообщения, данные), независимо от формы их представления;

квалифицированный сертификат ключа проверки электронной подписи (далее – квалифицированный сертификат) – сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным Порядком и иными принимаемыми в соответствии с ним нормативными правовыми актами, и созданный аккредитованным удостоверяющим центром;

ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее – проверка электронной подписи);

ключ электронной подписи – уникальная последовательность символов, предназначенная для создания электронной подписи;

корпоративная информационная система – информационная система, участники электронного взаимодействия в которой составляют определенный оператором информационной системы круг лиц;

оператор информационной системы – физическое лицо либо физическое лицо – предприниматель, или юридическое лицо, орган государственной власти, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

подтверждение владения ключом электронной подписи – получение удостоверяющим центром доказательств того, что заявитель, обратившийся за получением сертификата ключа проверки электронной подписи, владеет ключом электронной подписи, на который запрашивается сертификат ключа проверки электронной подписи;

сертификат ключа проверки электронной подписи – электронный документ или документ на бумажном носителе, выданный удостоверяющим центром и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

средства электронной подписи – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;

средства удостоверяющего центра – программные и/или аппаратные средства, используемые для реализации функций удостоверяющего центра;

удостоверяющий центр – юридическое лицо, физическое лицо – предприниматель либо государственный орган, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Порядком;

участники электронного взаимодействия – осуществляющие обмен информацией в электронной форме государственные органы, юридические лица, физические лица – предприниматели, физические лица, учреждения при Правительстве Луганской Народной Республики;

электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

электронный документ – документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.

II. Правовое регулирование отношений в области использования электронных подписей

2.1. Отношения в области использования электронных подписей регулируются настоящим Порядком, законодательством Луганской Народной Республики, а также соглашениями между участниками электронного взаимодействия. Если иное не установлено законодательством Луганской Народной Республики или решением оператора информационной системы о создании корпоративной информационной системы, порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней.

2.2. Правила аккредитации удостоверяющего центра устанавливает Правительство Луганской Народной Республики.

2.3. Виды электронных подписей, используемых органами государственной власти Луганской Народной Республики, порядок их использования, а также требования об обеспечении совместимости средств электронных подписей при организации электронного взаимодействия указанных органов между собой устанавливает Правительство Луганской Народной Республики отдельным нормативным правовым актом.

2.4. Виды электронных подписей, используемых Государственным банком Луганской Народной Республики, порядок их использования устанавливается нормативным правовым актом Государственного банка Луганской Народной Республики по согласованию с исполнительным органом государственной власти Луганской Народной Республики в области обеспечения безопасности.

ІІІ. Принципы использования электронной подписи

3.1. Принципами использования электронной подписи являются:

1) право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено законодательством Луганской Народной Республики либо соглашением между участниками электронного взаимодействия;

2) возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и/или технических средств, позволяющих выполнить требования настоящего Порядка применительно к использованию конкретных видов электронных подписей;

3) недопустимость признания электронной подписи и/или подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи, для автоматического создания и/или автоматической проверки электронных подписей в информационной системе.

IV. Виды электронных подписей

4.1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Порядком, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее – неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее – квалифицированная электронная подпись).

4.2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

4.3. Неквалифицированной электронной подписью является электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

4.4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Порядком.

4.5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Порядком, может быть обеспечено без использования сертификата ключа проверки электронной подписи.

V. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью

5.1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Луганской Народной Республики, кроме случая, если законодательством Луганской Народной Республики установлено требование о необходимости составления документа исключительно на бумажном носителе.

5.2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных законодательством Луганской Народной Республики или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям раздела VIII настоящего Порядка.

5.3. Если в соответствии с законодательством Луганской Народной Республики или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Законодательством Луганской Народной Республики или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.

5.4. Если законодательством Луганской Народной Республики предусмотрено, что документ должен подписываться несколькими лицами, электронный документ должен быть подписан лицами (уполномоченными должностными лицами органа, организации), изготовившими этот документ, тем видом подписи, который установлен законодательством Луганской Народной Республики для подписания изготовленного электронного документа электронной подписью.

5.5. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов. Исключение составляют случаи, когда в состав пакета электронных документов лицом, подписавшим пакет, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные ими тем видом электронной подписи, который установлен законодательством Луганской Народной Республики для подписания таких документов. В этих случаях электронный документ, входящий в пакет, считается подписанным лицом, первоначально создавшим такой электронный документ, тем видом электронной подписи, которым этот документ был подписан при создании, вне зависимости от того, каким видом электронной подписи подписан пакет электронных документов.

VІ. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами

6.1. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Луганской Народной Республике признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Порядка.

6.2. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права.

VIІ. Полномочия исполнительных органов государственной власти в сфере использования электронной подписи

7.1. Уполномоченный орган в сфере использования электронной подписи (далее – уполномоченный орган) определяется Правительством Луганской Народной Республики.

7.2. Уполномоченный орган обязан обеспечить хранение информации о наименовании, адресах аккредитованных удостоверяющих центров и беспрепятственный круглосуточный доступ к ней с использованием информационно-телекоммуникационных сетей.

7.3. Уполномоченный орган:

1) осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, установленных Правительством Луганской Народной Республики, в том числе требований, на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления несоблюдения этих требований выдает предписания об устранении выявленных нарушений;

2) осуществляет функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров

3) устанавливает:

1) порядок формирования и ведения реестра выданных аккредитованным удостоверяющим центром квалифицированных сертификатов, а также порядок предоставления информации из реестра;

2) процедуру проверки соблюдения аккредитованными удостоверяющими центрами требований, установленных Правительством Луганской Народной Республики и иными принимаемыми в соответствии с ним нормативными правовыми актами;

3) требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленных настоящим Порядком и иными принимаемыми в соответствии с ним нормативными правовыми актами, по согласованию с исполнительным органом государственной власти Луганской Народной Республики в области обеспечения безопасности;

4) формат квалифицированной электронной подписи, обязательный для реализации всеми средствами электронной подписи, по согласованию с исполнительным органом государственной власти Луганской Народной Республики в области обеспечения безопасности.

7.4. Исполнительный орган государственной власти Луганской Народной Республики в области обеспечения безопасности:

1) по согласованию с уполномоченным органом устанавливает требования к форме квалифицированного сертификата и правила подтверждения владения ключом электронной подписи;

2) устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра;

3) осуществляет подтверждение соответствия средств электронной подписи и средств удостоверяющего центра требованиям, установленным в соответствии с настоящим Порядком, и публикует перечень таких средств.

4) по согласованию с уполномоченным органом устанавливает дополнительные требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также к обеспечению информационной безопасности аккредитованного удостоверяющего центра.

VІII. Использование простой электронной подписи

8.1. Электронный документ считается подписанным простой электронной подписью при выполнении одного из следующих условий:

1) простая электронная подпись содержится в самом электронном документе;

2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием данной подписи осуществляются создание и/или отправка электронного документа, и в созданном и/или отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и/или отправлен электронный документ.

8.2. Нормативные правовые акты, соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать:

1) правила идентификации лица, подписывающего электронный документ, по его простой электронной подписи;

2) обязанность лица, создающего, использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

8.3. К отношениям, связанным с использованием простой электронной подписи, в том числе с созданием и использованием ключа простой электронной подписи, не применяются правила, установленные разделами IХ–XVІ настоящего Порядка.

8.4. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.

IХ. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей

9.1. При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:

1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использования принадлежащих им ключей электронных подписей без их согласия;

2) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;

3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;

4) использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Порядком и требованиям, установленным исполнительным органом государственной власти Луганской Народной Республики в области обеспечения безопасности.

Х. Признание квалифицированной электронной подписи

10.1. Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:

1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;

2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;

3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Порядком, и требованиям, установленным исполнительным органом государственной власти Луганской Народной Республики в области обеспечения безопасности, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;

4) квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).

XІ. Средства электронной подписи

11.1. Для создания и проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи должны использоваться средства электронной подписи, которые:

1) позволяют установить факт изменения подписанного электронного документа после момента его подписания;

2) обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки;

3) позволяют создать квалифицированную электронную подпись в формате, устанавливаемом уполномоченным органом и обеспечивающем возможность ее проверки всеми средствами электронной подписи.

11.2. При создании электронной подписи средства электронной подписи должны:

1) показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписываемой с использованием указанных средств, лицу, осуществляющему создание электронной подписи, содержание информации, подписание которой производится;

2) создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;

3) однозначно показывать, что электронная подпись создана.

11.3. При проверке электронной подписи средства электронной подписи должны:

1) показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписанной с использованием указанных средств, содержание электронного документа, подписанного электронной подписью;

2) показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;

3) указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.

11.4. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений определенной степени секретности согласно законодательству Луганской Народной Республики.

Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих информацию ограниченного доступа (в том числе персональные данные), не должны нарушать порядок доступа к такой информации, установленный законодательством Луганской Народной Республики.

11.5. Требования пунктов 11.2 и 11.3 настоящего раздела не применяются к средствам электронной подписи, используемым для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.

ХІI. Удостоверяющий центр

12.1. Удостоверяющий центр:

1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям), при условии установления личности получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя с обращением о получении данного сертификата;

2) осуществляет в соответствии с правилами подтверждения владения ключом электронной подписи подтверждение владения заявителем ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному им для получения сертификата ключа проверки электронной подписи;

3) устанавливает сроки действия сертификатов ключей проверки электронных подписей;

4) аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;

5) выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;

6) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее – реестр сертификатов), включающий в себя информацию, а также содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях прекращения или аннулирования;

7) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов;

8) создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;

9) проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;

10) осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;

11) осуществляет иную связанную с использованием электронной подписи деятельность.

12.2. Удостоверяющий центр обязан:

1) информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;

2) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

3) предоставлять любому лицу по его обращению безвозмездно, в соответствии с установленным порядком доступа к реестру сертификатов, информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;

4) обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей;

5) отказать заявителю в создании сертификата ключа проверки электронной подписи в случае если не подтверждено то, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения сертификата ключа проверки электронной подписи;

6) отказать заявителю в создании сертификата ключа проверки электронной подписи в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения сертификата ключа проверки электронной подписи;

7) незамедлительно информировать владельцев квалифицированного сертификата о приостановлении (прекращении) технической возможности использования ключа электронной подписи, не предусмотренных соглашением сторон, или возникновении у аккредитованного удостоверяющего центра обоснованных сомнений в получении поручения от уполномоченного соглашением сторон лица об использовании ключа электронной подписи.

12.3. Удостоверяющему центру запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому удостоверяющему центру любым другим удостоверяющим центром.

12.4. Удостоверяющий центр в соответствии с законодательством Луганской Народной Республики несет ответственность за вред, причиненный третьим лицам в результате:

1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;

2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Порядком.

12.5. Удостоверяющий центр вправе наделить третьих лиц (далее – доверенные лица) полномочиями по вручению сертификатов ключей проверки электронных подписей от имени этого удостоверяющего центра. При вручении сертификата ключа проверки электронной подписи доверенное лицо обязано установить личность получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя с обращением о получении данного сертификата в соответствии с порядком реализации функций удостоверяющего центра и исполнения его обязанностей, установленным наделившим указанное доверенное лицо полномочиями по вручению сертификатов ключей проверки электронной подписи.

12.6. Удостоверяющий центр, указанный в пункте 12.5 настоящего раздела, по отношению к доверенным лицам является головным и выполняет следующие функции:

1) осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей;

2) обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром.

12.7. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности этого удостоверяющего центра. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена. В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.

12.8. Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, определенных настоящим разделом, устанавливается удостоверяющим центром самостоятельно, если иное не установлено настоящим Порядком и законодательством Луганской Народной Республики либо соглашением между участниками электронного взаимодействия.

12.9. Договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным.

XIII. Сертификат ключа проверки электронной подписи

13.1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем.

13.2. Сертификат ключа проверки электронной подписи должен содержать следующую информацию:

1) уникальный номер, даты начала и окончания срока действия;

2) фамилию, имя и отчество (если имеется) – для физических лиц, наименование и место нахождения – для юридических лиц или иную информацию, позволяющую идентифицировать владельца сертификата ключа проверки электронной подписи;

3) уникальный ключ проверки электронной подписи;

4) наименование используемого средства электронной подписи и/или стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;

5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;

6) иную информацию, предусмотренную пунктом 15.2 раздела ХV настоящего Порядка, – для квалифицированного сертификата.

13.3. В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи, наряду с указанием наименования юридического лица, указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи (в том числе в квалифицированном сертификате), используемом для автоматического создания и/или автоматической проверки электронных подписей в информационной системе при оказании государственных услуг, исполнении государственных функций, а также в иных случаях, предусмотренных законодательством Луганской Народной Республики. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и/или автоматическую проверку электронной подписи в информационной системе при оказании государственных услуг, исполнении государственных функций, а также в иных случаях, предусмотренных законодательством Луганской Народной Республики. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и/или автоматическую проверку электронной подписи в информационной системе при оказании государственных услуг, исполнении государственных функций, а также в иных случаях, предусмотренных законодательством Луганской Народной Республики, является руководитель юридического лица. В соответствии с законодательством Луганской Народной Республики при возложении полномочия по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и/или автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.

13.4. Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.

13.5. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата не указана в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.

13.6. Сертификат ключа проверки электронной подписи прекращает свое действие:

1) в связи с истечением установленного срока его действия;

2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;

4) в иных случаях, установленных настоящим Порядком, законодательством Луганской Народной Республики, или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.

13.7. Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:

1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;

2) установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;

3) вступило в силу решение суда, которым установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.

13.8. Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в пунктах 13.6 и 13.7 настоящего раздела, или в течение двенадцати часов с момента, когда удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.

13.9. Использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата путем направления документа на бумажном носителе или электронного документа.

XIV. Аккредитованный удостоверяющий центр

14.1. Аккредитованными удостоверяющими центрами являются удостоверяющие центры, получившие аккредитацию, а также удостоверяющий центр исполнительного органа государственной власти, уполномоченного на правоприменительные функции по обеспечению исполнения и кассовому обслуживанию исполнения бюджетов бюджетной системы Луганской Народной Республики, предварительному контролю за ведением операций со средствами Государственного бюджета и местных бюджетов главными распорядителями, распорядителями и получателями бюджетных средств, функции по контролю и надзору в финансово-бюджетной сфере и удостоверяющие центры Государственного банка Луганской Народной Республики и Государственного унитарного предприятия Луганской Народной Республики «Единый программный центр».

14.2. Аккредитованный удостоверяющий центр обязан хранить следующую информацию:

1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата – физического лица;

2) сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя – юридического лица, обращаться за получением квалифицированного сертификата;

3) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать от имени юридических лиц, государственных органов и по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат.

14.3. Аккредитованный удостоверяющий центр должен хранить информацию, указанную в пункте 14.1 настоящего раздела, в течение срока его деятельности, если более короткий срок не предусмотрен законодательством Луганской Народной Республики. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.

14.4. Аккредитованный удостоверяющий центр для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром. Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, для подписания не квалифицированных сертификатов.

14.5. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети Интернет, к реестру квалифицированных сертификатов этого аккредитованного центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено законодательством Луганской Народной Республики.

14.6. В случае принятия решения о прекращении своей деятельности аккредитованный удостоверяющий центр обязан:

1) сообщить об этом в уполномоченный орган не позднее чем за один месяц до даты прекращения своей деятельности;

2) передать в уполномоченный орган в установленном порядке реестр выданных этим аккредитованным удостоверяющим центром квалифицированных сертификатов;

3) передать на хранение в уполномоченный орган в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре.

14.7. Аккредитованный удостоверяющий центр обязан выполнять порядок реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленный таким центром в соответствии с утвержденными уполномоченным органом требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения обязанностей, а также с настоящим Порядком и иными нормативными правовыми актами, принимаемыми в соответствии с настоящим Порядком.

14.8. Аккредитованный удостоверяющий центр не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных электронных подписей и квалифицированных сертификатов от имени такого аккредитованного удостоверяющего центра.

14.9. Аккредитованный удостоверяющий центр (работник аккредитованного удостоверяющего центра) несет гражданско-правовую, административную и/или уголовную ответственность в соответствии с законодательством Луганской Народной Республики за неисполнение обязанностей, установленных настоящим Порядком и иными принимаемыми в соответствии с ним нормативными правовыми актами, а также порядком реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей.

XV. Квалифицированный сертификат

15.1. Квалифицированный сертификат создается с использованием средств аккредитованного удостоверяющего центра.

15.2. Квалифицированный сертификат должен содержать следующую информацию:

1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;

2) фамилию, имя, отчество (если имеется) владельца квалифицированного сертификата – для физического лица, не являющегося физическим лицом –предпринимателем, либо фамилию, имя, отчество (если имеется) и основной государственный регистрационный номер физического лица – предпринимателя – владельца квалифицированного сертификата – для физического лица, являющегося физическим лицом – предпринимателем, либо полное наименование, местонахождение и основной государственный регистрационный номер Единого государственного реестра юридических лиц (ЕГРЮЛ) владельца квалифицированного сертификата – для юридического лица, зарегистрированного на территории Луганской Народной Республики, либо полное наименование, местонахождение владельца квалифицированного сертификата, а также идентификационный номер владельца квалифицированного сертификата налогоплательщика (при наличии) – для физического лица, либо идентификационный номер налогоплательщика владельца квалифицированного сертификата – для юридического лица, либо основной государственный регистрационный номер (ОГРН) – для иностранной организации (в том числе для филиалов, представительств и иных обособленных подразделений иностранной организации);

3) уникальный ключ проверки электронной подписи;

4) наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с настоящим Порядком;

5) наименование и местонахождение аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра;

6) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются).

15.3. Операторы государственных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования не вправе требовать наличие в квалифицированном сертификате информации, ограничивающей его применение в иных информационных системах.

15.4. Если в аккредитованный удостоверяющий центр заявителем предоставлены документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких правомочиях заявителя и сроке их действия.

15.5. Квалифицированный сертификат выдается в форме, требования к которой устанавливаются исполнительным органом государственной власти Луганской Народной Республики в области обеспечения безопасности по согласованию с уполномоченным органом.

15.6. В случае аннулирования квалифицированного сертификата, выданного аккредитованному удостоверяющему центру, выдавшему квалифицированный сертификат заявителю, либо в случае досрочного прекращения или истечения срока аккредитации удостоверяющего центра квалифицированный сертификат, выданный аккредитованным удостоверяющим центром заявителю, прекращает свое действие.

15.7. Владелец квалифицированного сертификата обязан:

1) не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена;

2) использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены).

XVI. Выдача квалифицированного сертификата

16.1. При выдаче квалифицированного сертификата при личном присутствии заявителя аккредитованный удостоверяющий центр обязан:

1) установить личность заявителя – физического лица, обратившегося к нему за получением квалифицированного сертификата;

2) получить от лица, выступающего от имени заявителя – юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата.

3) получить согласие заявителя на обработку персональных данных.

16.2. При обращении в аккредитованный удостоверяющий центр заявитель указывает на ограничения использования квалифицированного сертификата (если такие ограничения им устанавливаются) и предоставляет следующие документы либо их надлежащим образом заверенные копии и сведения:

1) паспортный документ, удостоверяющий личность физического лица;

2) регистрационный номер учетной карточки плательщика налогов заявителя – физического лица;

3) свидетельство о государственной регистрации юридического лица для заявителя – юридического лица;

4) свидетельство о государственной регистрации физического лица – предпринимателя для физического лица – предпринимателя;

5) свидетельство об аккредитации филиала, представительства иностранного юридического лица на территории Луганской Народной Республики или документ о подтверждении регистрации иностранного юридического лица в стране его местонахождения;

6) доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.

16.3. Заявитель предоставляет заверенные надлежащим образом копии документов, содержащих сведения, указанные в подпунктах 2 – 5 пункта 16.2 настоящего раздела.

16.4. Для заполнения квалифицированного сертификата в соответствии с пунктом 15.2 раздела ХV настоящего Порядка заявитель предоставляет аккредитованному удостоверяющему центру:

1) выписку из единого государственного реестра юридических лиц о государственной регистрации юридического лица в отношении заявителя – юридического лица;

2) выписку из единого государственного реестра юридических лиц о государственной регистрации физического лица – предпринимателя в отношении заявителя – физического лица – предпринимателя;

3) выписку из государственного реестра филиалов, представительств иностранных юридических лиц, аккредитованных на территории Луганской Народной Республики, или документ о подтверждении регистрации иностранного юридического лица в стране его местонахождения в отношении заявителя – иностранной организации.

16.5. В случае если полученные в соответствии с пунктом 16.4 настоящего раздела сведения подтверждают достоверность информации, предоставленной заявителем для включения в квалифицированный сертификат, и аккредитованным удостоверяющим центром установлена личность заявителя – физического лица или получено подтверждение правомочий лица, выступающего от имени заявителя – юридического лица с обращением о получении квалифицированного сертификата, аккредитованный удостоверяющий центр осуществляет процедуру создания и выдачи заявителю квалифицированного сертификата. В противном случае аккредитованный удостоверяющий центр отказывает заявителю в выдаче квалифицированного сертификата.

16.6. При получении квалифицированного сертификата заявитель под расписку ознакомляется аккредитованным удостоверяющим центром с информацией, содержащейся в квалифицированном сертификате.

16.7. Аккредитованный удостоверяющий центр одновременно с выдачей квалифицированного сертификата должен выдать владельцу квалифицированного сертификата руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

16.8. Квалифицированный сертификат ключа проверки электронной подписи выдается аккредитованным удостоверяющим центром на безвозмездной основе или за установленную удостоверяющим центром плату. Предельный размер платы за выдачу квалифицированного сертификата ключа проверки электронной подписи устанавливается в соответствии с действующим законодательством.

XVІІ. Переходные положения

17.1. Электронный документ, подписанный электронной подписью до вступления в силу настоящего Порядка, признается электронным документом, подписанным неквалифицированной электронной подписью.

17.2. Нормы подпунктов 4, 5 пункта 13.2 раздела XIII настоящего Порядка не распространяются на сертификат ключа проверки электронной подписи, созданный и выданный удостоверяющим центром с использованием средств удостоверяющего центра, которые эксплуатируются на момент вступления в силу настоящего Порядка.

17.3. Настоящий Порядок действует до вступления в силу закона, регулирующего отношения в сфере использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных услуг, при совершении иных юридически значимых действий.



Руководитель
Аппарата Правительства
Луганской Народной Республики А. И. Сумцов




Скачать Временный порядок использования электронной подписи