Статья 13. Удостоверяющий центр. Проект федерального закона N 305592-5 "Об электронной подписи" (внесен депутатами ГД О.В. Морозовым, В.А. Васильевым, В.В. Володиным, В.Я. Комиссаровым, П.В. Крашенинниковым, В.М. Резником, В.Н. Плигиным, К.Б. Шипуновым) (во втором чтении) (не действует)

Статья 13. Удостоверяющий центр

1. Удостоверяющий центр:

1) создает сертификат ключа проверки электронной подписи и выдает его лицу, обратившемуся за получением такого сертификата (далее - заявитель);

2) устанавливает сроки действия сертификатов ключа проверки электронной подписи;

3) аннулирует выданные им сертификаты ключа проверки электронной подписи;

4) по обращению заявителя выдает средства электронной подписи, содержащие ключ подписи и ключ проверки подписи (в том числе созданные удостоверяющим центром) либо обеспечивающие возможность создания ключа подписи и ключа проверки подписи заявителем;

5) ведет реестр выданных и аннулированных им сертификатов ключа проверки электронной подписи (далее - реестр сертификатов), включающий в том числе сведения, содержащиеся в выданных им сертификатах ключа проверки электронной подписи, а также сведения о дате прекращения действия (аннулирования) сертификата ключа проверки электронной подписи и его основании;

6) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети Интернет;

7) по обращению заявителей создает ключи подписи и ключи проверки подписи;

8) проверяет уникальность ключей проверки подписи в реестре сертификатов данного удостоверяющего центра;

9) осуществляет по обращениям участников электронного взаимодействия проверку электронной подписи;

10) осуществляет иную деятельность, связанную с использованием электронной подписи.

2. Удостоверяющий центр обязан:

1) информировать заявителей в письменной форме об условиях и порядке использования электронной подписи и средств электронной подписи, о рисках, связанных с использованием электронной подписи, и мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;

2) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, а также от иных неправомерных действий в отношении такой информации;

3) безвозмездно предоставлять любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов сведения, содержащиеся в реестре сертификатов удостоверяющего центра, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;

4) обеспечивать конфиденциальность ключей подписи, созданных удостоверяющим центром.

3. Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный иным лицам в результате:

1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;

2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Федеральным законом.

4. Удостоверяющий центр вправе наделить иных лиц (далее - доверенные лица) полномочиями по созданию и выдаче сертификатов ключа проверки электронной подписи от имени удостоверяющего центра, подписываемых электронной подписью, основанной на сертификате ключа проверки электронной подписи, выданного такому доверенному лицу этим удостоверяющим центром.

5. Удостоверяющий центр, указанный в части 4 настоящей статьи, является главным (корневым) удостоверяющим центром по отношению к доверенным лицам и выполняет по отношению к ним следующие функции:

1) осуществляет проверку электронных подписей, ключи проверки подписи которых указаны в сертификатах ключей проверки электронной подписи, выданных доверенными лицами;

2) обеспечивает электронное взаимодействие между доверенными лицами и доверенных лиц с удостоверяющим центром.

6. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен заблаговременно, но не менее чем за один месяц до даты прекращения деятельности, уведомить об этом в письменной форме владельцев выданных им сертификатов ключа проверки электронной подписи, срок действия которых не истек. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена.

В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен заблаговременно, но не менее чем за один месяц до даты передачи своих функций, уведомить об этом в письменной форме владельцев выданных им сертификатов ключа проверки электронной подписи, срок действия которых не истек. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.

7. Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, установленных настоящей статьей, определяется удостоверяющим центром самостоятельно, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативным правовыми актами или соглашением участников электронного взаимодействия.

8. Договор на оказание услуг удостоверяющим центром, реализующим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором.