Проект Федерального закона "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи" (подготовлен Минкомсвязью России 04.09.2018) (внесен в Госдуму)

Проект Федерального закона "О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи"
(подготовлен Минкомсвязью России 04.09.2018 г.)

Досье на проект

Вносится Правительством
Российской Федерации

Проект

ФЕДЕРАЛЬНЫЙ ЗАКОН
О внесении изменений в некоторые законодательные акты Российской Федерации в связи с совершенствованием регулирования в сфере электронной подписи

Статья 1

Внести в Федеральный закон от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; N 27, ст. 3880; 2013, N 27, ст. 3477; 2014, N 11, ст. 1098; N 26, ст. 3390; 2016, N 1, ст. 65) следующие изменения:

1) в статье 2:

а) в пункте 8 слова "уполномоченным федеральным органом" исключить;

б) дополнить пунктом 81 следующего содержания:

"81) аккредитация доверенной третьей стороны - признание уполномоченным федеральным органом соответствия юридического лица требованиям настоящего Федерального закона к доверенной третьей стороне";

в) пункт 11 после слова "организации," дополнить словами "индивидуальные предприниматели,";

г) в пункте 14 слово "изготовленного" заменить словом "созданного";

д) дополнить пунктами 16-19 следующего содержания:

"16) заявитель - юридическое лицо, индивидуальный предприниматель, иной хозяйствующий субъект, физическое лицо, обращающееся с соответствующим заявлением на выдачу сертификата ключа проверки электронной подписи в удостоверяющий центр за получением сертификата ключа проверки электронной подписи в качестве будущего владельца такого сертификата.

17) доверенная третья сторона - юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами;

18) средства доверенной третьей стороны - программные и (или) аппаратные средства, используемые для оказания услуг доверенной третьей стороной, прошедшие процедуру подтверждения соответствия требованиям, установленным в соответствии с настоящим Федеральным законом;

19) метка доверенного времени - информация в электронной форме о дате и времени подписания электронного документа электронной подписью, создаваемая и проверяемая доверенной третьей стороной, удостоверяющим центром или оператором информационной системы и полученная в установленном Правительством Российской Федерации порядке с использованием программных и (или) аппаратных средств, прошедших процедуру подтверждения соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.";

2) часть 2 статьи 6 после слов "нормативными правовыми актами" дополнить словами ", нормативными актами Центрального банка Российской Федерации (далее - нормативные правовые акты)"; после слов "или соглашением между участниками электронного взаимодействия" дополнить словами ", в том числе правилами международных платежных систем (далее - соглашения между участниками электронного взаимодействия)";

3) в статье 7:

а) часть 1 дополнить словами ", с учетом части 3 настоящей статьи";

б) дополнить частью 3 следующего содержания:

"3. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, соответствующие признакам усиленной электронной подписи, признаются в Российской Федерации имеющими юридическую силу и могут применяться в любых правоотношениях в соответствии с законодательством Российской Федерации при условии подтверждения их действительности доверенной третьей стороной, аккредитованной в соответствии с настоящим Федеральным законом.";

4) в статье 8:

а) часть 2 дополнить пунктом 3 следующего содержания:

"3) осуществляет аккредитацию, проводит проверки соблюдения доверенной третьей стороной требований, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в порядке, установленном Правительством Российской Федерации, и в случае выявления несоблюдения этих требований выдает предписания об устранении выявленных нарушений.";

б) в части 3:

дополнить пунктом 1.1 следующего содержания:

"1.1) наименования, адреса аккредитованных доверенных третьих сторон;";

дополнить пунктами 5.1-5.3 следующего содержания:

"5.1) перечень доверенных третьих сторон, аккредитация которых досрочно прекращена;

5.2) перечень аккредитованных доверенных третьих сторон, аккредитация которых приостановлена;

5.3) перечень аккредитованных доверенных третьих сторон, деятельность которых прекращена;";

в) в части 4:

пункт 2 дополнить словами ", включая требования к формату предоставления такой информации";

пункт 3 после слова "удостоверяющих центров" дополнить словами ", доверенных третьих сторон", после слов "удостоверяющими центрами" дополнить словами ", аккредитованными доверенными третьими сторонами", после слов "удостоверяющие центры" дополнить словами ", доверенные третьи стороны";

в пункте 4 слова "и исполнения его обязанностей" заменить словами ", аккредитованной доверенной третьей стороны и исполнения их обязанностей";

дополнить пунктами 6-7 следующего содержания:

"6) требования к порядку действий аккредитованного удостоверяющего центра при возникновении обоснованных сомнений о лице давшем поручение на осуществление операций с хранимыми ключами электронной подписи, а так же при приостановлении (прекращении) технической возможности использования хранимых ключей электронной подписи, включая информирование владельцев квалифицированных сертификатов ключей проверки электронной подписи о событиях, вызвавших приостановление (прекращение) технической возможности использования хранимых ключей электронной подписи, об их причинах и последствиях;

7) по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности определяет перечень угроз безопасности, актуальных при идентификации заявителя - физического лица в аккредитованном удостоверяющем центре, выдаче квалифицированного сертификата без его личного присутствия с применением информационных технологий путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы, а также хранении и использовании ключа электронной подписи в аккредитованном удостоверяющем центре.";

г) в части 5:

в пункте 2 слова "и средствам удостоверяющего центра" заменить словами ", средствам удостоверяющего центра и средствам доверенной третьей стороны, за исключением указанных в пункте 2.1 настоящей части статьи";

дополнить пунктом 2.1следующего содержания:

"2.1) устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра, применяемым для реализации функций, предусмотренных частью 2.2 статьи 15 настоящего Федерального закона, включающие в себя, в том числе требования по:

а) хранению ключей квалифицированной электронной подписи и автоматизированному созданию такой подписи с их использованием по поручению соответствующих владельцев квалифицированных сертификатов;

б) аутентификации владельцев квалифицированных сертификатов, по поручению которых аккредитованный удостоверяющий центр создает и проверяет квалифицированную электронную подпись;

в) защите информации, передаваемой по каналу взаимодействия между владельцем квалифицированного сертификата и аккредитованным удостоверяющим центром, осуществляющим создание и проверку квалифицированной электронной подписи по поручению такого владельца;

г) доказательству неотказуемости владельца квалифицированного сертификата от поручения на создание квалифицированной электронной подписи;";

пунктом 4 изложить в следующей редакции:

"4) осуществляет подтверждение соответствия средств доверенной третьей стороны требованиям, установленным в соответствии с настоящим Федеральным законом, и публикует перечень таких средств.";

5) в статье 10:

а) абзац первый изложить в следующей редакции:

"1. При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:";

б) дополнить абзацем шестым следующего содержания:

"2. Участники электронного взаимодействия не вправе устанавливать иные, за исключением предусмотренных настоящим Федеральным законом, ограничения признания усиленной электронной подписи. Отказ от принятия электронных документов, подписанных квалифицированной электронной подписью, соответствующей предъявляемым к ней требованиям, по любым причинам, кроме, предусмотренных настоящим Федеральным законом не допускается.";

6) в статье 11 пункт 4 исключить;

7) в статье 12:

пункт 1 части 3 дополнить словами ", включая визуализацию данной электронной подписи, содержащую информацию о том, что такой документ подписан электронной подписью, а также о номере, владельце и периоде действия сертификата ключа проверки электронной подписи";

часть 4 дополнить предложением следующего содержания:

Порядок обмена информацией, содержащей сведения, составляющие государственную тайну, и взаимодействие заявителей с удостоверяющим центром для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, устанавливаются Правительством Российской Федерации.

8) в статье 13:

а) пункт 1 части 1 изложить в следующей редакции:

"1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты заявителям при условии идентификации заявителя. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата или посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации из паспортно-визового документа нового поколения или путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее - единая биометрическая система), в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";";

б) в части 2:

в пункте 1 слова "в письменной форме" исключить;

дополнить пунктом 7 следующего содержания:

"7) незамедлительно информировать владельца квалифицированного сертификата о выявленных случаях приостановления (прекращения) технической возможности использования ключа электронной подписи, не предусмотренных соглашением сторон, или возникновения у аккредитованного удостоверяющего центра обоснованных сомнений в получении поручения от уполномоченного соглашением сторон лица об использовании ключа электронной подписи (при осуществлении аккредитованным удостоверяющим центром деятельности, предусмотренной частью 2.2 статьи 15 настоящего Федерального закона).";

в) часть 4 изложить в следующей редакции:

"4. Удостоверяющий центр вправе наделить третьих лиц (далее - доверенные лица) полномочиями по приему заявлений на выдачу сертификатов ключей проверки электронной подписи, а также вручению сертификатов ключей проверки электронных подписей от имени этого удостоверяющего центра. При совершении порученных удостоверяющим центром действий доверенное лицо обязано идентифицировать заявителя при личном присутствии.";

9) в части 3 статьи 14:

слова "или доверенности", "при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами" исключить;

предложение четвертое дополнить словами "и лицо, ответственное за содержание информации, подписываемой данной электронной подписью".

10) в статье 15:

а) в части 1:

предложение первое изложить в следующей редакции: "Аккредитованными удостоверяющими центрами являются удостоверяющие центры, получившие аккредитацию, а также удостоверяющий центр федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, и удостоверяющий центр федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации.";

в пункте 3 слова "по поручению третьих лиц" заменить словами "от имени юридических лиц, государственных органов, органов местного самоуправления";

б) дополнить частью 2.2 следующего содержания:

"2.2. Удостоверяющий центр, аккредитованный в соответствии с требованиями части 3.1 статьи 16 настоящего Федерального закона, а также удостоверяющий центр федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, и удостоверяющий центр федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, по поручению владельца квалифицированного сертификата осуществляет:

хранение ключа электронной подписи, ключ проверки которой содержится в квалифицированном сертификате с обеспечением его защиты от компрометации и (или) несанкционированного использования, в том числе, создание при помощи указанного ключа подписи по поручению владельца квалифицированного сертификата электронной подписи с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом;

информирование владельца квалифицированного сертификата об операциях с указанным ключом электронной подписи и предоставление по требованию владельца квалифицированного сертификата истории совершенных операций.

Требования к форме указанного в абзаце втором настоящей части статьи поручения владельца квалифицированного сертификата, порядку передачи поручения между владельцем квалифицированного сертификата и аккредитованным удостоверяющим центром, а также к правилам хранения такого поручения устанавливаются Правительством Российской Федерации.";

в) пункт 3 части 4 дополнить предложением следующего содержания: "Ключи электронной подписи, хранимые аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи, подлежат уничтожению в порядке, установленном органом исполнительной власти в области обеспечения безопасности.";

г) дополнить частью 6.1 следующего содержания:

"6.1. Аккредитованные удостоверяющие центры, являющиеся удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, и удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, должны соответствовать требованиям, предусмотренным пунктами 1.1, 3-5 части 3, пунктом 2 части 3.1 статьи 16 настоящего Федерального закона.";

д) часть 7 после слов "аккредитованный удостоверяющий центр" дополнить словами "(должностное лицо аккредитованного удостоверяющего центра, доверенные лица и их должностные лица)", а также после слова "административную" дополнить словами "и (или) уголовную";

е) дополнить частью 8 следующего содержания:

"8. Аккредитованный удостоверяющий центр на безвозмездной основе обеспечивает физические лица шифровальными (криптографическими) средствами, указанными в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", для проведения идентификации физических лиц в аккредитованном удостоверяющем центре на основе предоставления биометрических персональных данных без личного присутствия посредством сети "Интернет";

11) в статье 16:

а) часть 1 слова "уполномоченным федеральным органом" заменить словами "в два этапа";

б) в части 2 слово "пять" заменить словом "три";

в) в части 3:

пункт 1 изложить в следующей редакции:

"1) минимальный размер собственных средств (капитала) составляет не менее чем один миллиард рублей либо пятьсот миллионов рублей при наличии не менее чем в трех четвертях субъектов Российской Федерации одного или более филиала или представительства удостоверяющего центра.

1.1) наличие лицензии на деятельность по распространению шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств осуществляется для обеспечения собственных нужд юридического лица);";

в пункте 2 цифру "30" заменить цифрой "100"; цифру "100" заменить цифрой "200";

пункт 3 после слова "наличие" дополнить словами "права использования";

в пункте 4:

слова "не менее двух", "и выдаче" исключить;

дополнить предложением следующего содержания: "Требования к расчету необходимого количества указанных в настоящем пункте статьи работников устанавливается Правительством Российской Федерации";

дополнить пунктами 6-8 следующего содержания:

"6) в отношении удостоверяющего центра, претендующего на получение аккредитации, не была досрочно прекращена его аккредитация, в течение трех лет до подачи заявления;

7) лицо, имеющее право в соответствии с законодательством Российской Федерации действовать от имени удостоверяющего центра без доверенности, не являлось лицом, имеющим право в соответствии с законодательством Российской Федерации действовать без доверенности от имени удостоверяющего центра, аккредитация которого была досрочно прекращена, в течение трех лет до подачи заявления;

8) соответствие требованиям к деловой репутации руководителя и учредителя (участника) удостоверяющего центра, имеющего прямо или косвенно либо совместно с иными лицами, связанными с ним договорами доверительного управления имуществом, и (или) простого товарищества, и (или) поручения, и (или) корпоративным договором, и (или) иным соглашением, предметом которого является осуществление прав, удостоверенных акциями (долями), право распоряжаться более 10 процентами акций (долей), составляющих уставной капитал удостоверяющего центра, установленным коллегиальным органом, указанным в абзаце втором части 5 настоящей статьи.";

г) часть 3.1изложить в следующей редакции:

"3.1. Для осуществления хранения ключа электронной подписи в соответствии с частью 2.2 статьи 15 настоящего Федерального закона аккредитация удостоверяющего центра осуществляется при условии выполнения им следующих дополнительных требований:

1) наличие финансового обеспечения ответственности за убытки, причиненные в случае компрометации и (или) несанкционированного использования ключей электронной подписи, хранение которых осуществляет аккредитованный удостоверяющий центр по поручению их владельцев, за исключением случаев наличия вины владельца квалифицированного сертификата, в сумме не менее 200 миллионов рублей, а также 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности, непосредственно связанного с выпуском сертификатов ключей проверки электронной подписи, указанное в лицензии федерального органа исполнительной власти в области обеспечения безопасности, выданной удостоверяющему центру в соответствии с пунктом 1 части 1 статьи 12 Федерального закона от 4 мая 2011 года N 99-ФЗ "О лицензировании отдельных видов деятельности", если количество таких мест превышает десять, но не более 300 миллионов рублей. Если количество мест осуществления указанного лицензируемого вида деятельности не превышает десять, финансовое обеспечение ответственности составляет 200 миллионов рублей;

2) наличия в собственности удостоверяющего центра, и применения им средств, имеющих подтверждение соответствия требованиям, установленным органом исполнительной власти в области обеспечения безопасности, которые обеспечивают:

а) хранение ключей квалифицированной электронной подписи и автоматизированное создание такой подписи с их использованием по поручению соответствующих владельцев квалифицированных сертификатов;

б) аутентификацию владельцев квалифицированных сертификатов, по поручению которых аккредитованный удостоверяющий центр создает и проверяет квалифицированную электронную подпись;

в) защиту информации, передаваемой по каналу взаимодействия между владельцем квалифицированного сертификата и аккредитованным удостоверяющим центром, осуществляющим создание и проверку квалифицированной электронной подписи по поручению такого владельца;

г) доказательства неотказуемости владельца квалифицированного сертификата от поручения на создание квалифицированной электронной подписи.";

д) в части 4 пятое предложение исключить;

е) дополнить частью 4.1 следующего содержания:

"4.1. К заявлению для аккредитации удостоверяющего центра в целях осуществления хранения ключей электронной подписи в соответствии с частью 2.2 статьи 15 настоящего Федерального закона прилагаются документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 3.1 настоящей статьи.

При направлении заявления аккредитация удостоверяющего центра может осуществляться как на соответствие только требованиям, установленным частью 3.1 настоящей статьи (при условии наличия действующей аккредитации на соответствие части 3 настоящей статьи), так и на соответствие требованиям частей 3 и 3.1 настоящей статьи одновременно.";

ж) часть 5 изложить в следующей редакции:

"5. В срок, не превышающий тридцати рабочих дней со дня приема заявления удостоверяющего центра, уполномоченный федеральный орган на основании представленных документов принимает решение о соответствии удостоверяющего центра требованиям, установленным пунктами 1-7 части 3 и (или) части 3.1 настоящей статьи или об отказе в его аккредитации.

В случае принятия решения о соответствии удостоверяющего центра требованиям, установленным пунктами 1-7 части 3 и (или) частью 3.1 настоящей статьи уполномоченный федеральный орган в срок, не превышающий десяти рабочих дней со дня принятия решения, предусмотренного абзацем первым настоящей части статьи, направляет соответствующее заключение в коллегиальный орган, уполномоченный на принятие решение об аккредитации удостоверяющих центров. Состав и порядок деятельности коллегиального органа, уполномоченного на принятие решение об аккредитации удостоверяющих центров, утверждается Правительством Российской Федерации. При утверждении состава коллегиального органа должно быть предусмотрено, что не менее одной трети членов данного коллегиального органа должны быть представителями экспертного сообщества. При утверждении порядка деятельности коллегиального органа, к компетенции такого коллегиального органа должны быть отнесены в том числе следующие вопросы:

установление предельного количества удостоверяющих центров, в отношении которых может быть осуществлена аккредитация;

принятие, на основе заключений уполномоченного федерального органа, решений об аккредитации удостоверяющих центров, руководители и учредители (участники), имеющие прямо или косвенно либо совместно с иными лицами, связанными с ним договорами доверительного управления имуществом, и (или) простого товарищества, и (или) поручения, и (или) корпоративным договором, и (или) иным соглашением, предметом которого является осуществление прав, удостоверенных акциями (долями), право распоряжаться более 10 процентами акций (долей), составляющих уставной капитал, которых соответствуют высоким требованиям к деловой репутации.

Коллегиальный орган, уполномоченный на принятие решения об аккредитации удостоверяющих центров, рассматривает представленные документы и в течение двадцати рабочих дней принимает решение об аккредитации удостоверяющего центра или об отказе в аккредитации.

В случае принятия решения об аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий пяти рабочих дней со дня принятия решения об аккредитации, направляет уведомление удостоверяющему центру о принятом решении и вносит соответствующую информацию в перечень аккредитованных удостоверяющих центров, после чего удостоверяющий центр считается аккредитованным удостоверяющим центром. Аккредитованный удостоверяющий центр обязан осуществить присоединение информационной системы, обеспечивающей реализацию функций аккредитованного удостоверяющего центра (далее - присоединение аккредитованного удостоверяющего центра), к информационно-технологической и коммуникационной инфраструктуре в порядке, установленном в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - инфраструктура). После присоединения аккредитованного удостоверяющего центра к инфраструктуре уполномоченный федеральный орган выдает аккредитованному удостоверяющему центру квалифицированный сертификат, созданный с использованием средств головного удостоверяющего центра. В случае принятия решения об отказе в аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий десяти рабочих дней со дня принятия решения об отказе в аккредитации, направляет удостоверяющему центру уведомление о принятом решении с указанием причин отказа.";

з) часть 6 изложить в следующей редакции:

"6. Основанием для отказа в аккредитации удостоверяющего центра является его несоответствие требованиям, установленным частью 3 и (или) 3.1 настоящей статьи, несоответствие иным требованиям настоящего федерального закона, а также наличие в представленных им документах недостоверной информации. При этом отказ в аккредитации удостоверяющего центра на соответствие требованиям части 3.1 настоящей статьи не приостанавливает действие аккредитации удостоверяющего центра на соответствие требованиям части 3 настоящей статьи.";

и) дополнить часть 7 словами ", а в случае, если удостоверяющий центр аккредитован в соответствии с требованиями части 3 и 3.1настоящей статьи, то такие аккредитации прекращаются одновременно.";

к) части 7.1, 8 исключить;

12) в статье 17:

а) в части 2 исключить пункт 7;

б) в части 2.1 слова "ограничивающей его применение в иных информационных системах" заменить словами "не являющейся обязательной в соответствии с настоящим Федеральным законом и принимаемыми в соответствии с ним нормативными правовыми актами";

в) часть 6 изложить в следующей редакции:

"6. Владелец квалифицированного сертификата обязан не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена.";

13) дополнить статьей 17.1 следующего содержания:

"Статья 17.1. Использование квалифицированной электронной подписи.

1. В случае использования квалифицированной электронной подписи при участии в правоотношениях физического лица без специальных полномочий на действия от имени других физических или юридических лиц, применяется квалифицированная электронная подпись физического лица, владельцем которой является такое физическое лицо. Квалифицированный сертификат данной электронной подписи создается и выдается удостоверяющим центром, получившим аккредитацию.

При участии в правоотношениях физического лица, действующего в рамках специальных полномочий, не связанных с действием от имени других физических лиц или юридических лиц, применяется квалифицированный сертификат электронной подписи такого физического лица, выданный удостоверяющим центром, получившим аккредитацию. Помимо документа, подписанного указанной в настоящем абзаце электронной подписью, представляется также правовой акт, в соответствии с которым у физического лица имеются специальные полномочия. Такой правовой акт должен быть подписан квалифицированной электронной подписью уполномоченного в установленном порядке на принятие соответствующих решений должностного лица соответствующего государственного органа или органа местного самоуправления. Указанный правовой акт предоставляется физическому лицу, имеющему специальные полномочия, в машиночитаемом виде в соответствии с формами, которые определяются и опубликовываются на официальных сайтах операторами государственных и муниципальных информационных систем, осуществляющих функции, в рамках выполнения которых выдан соответствующий правовой документ. Указанные формы должны соответствовать единым требованиям, устанавливаемым Правительством Российской Федерации. Полномочия в таком правовом акте определяются в соответствии с классификатором полномочий, который формирует актуализирует совместно с операторами информационных систем, обеспечивает к нему доступ и ведет уполномоченный федеральный орган, для обеспечения возможности их автоматизированной обработки.

2. В случае использования квалифицированной электронной подписи при участии в правоотношениях юридических лиц:

1) применяется квалифицированная электронная подпись юридического лица, квалифицированный сертификат которой выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, в установленном Правительством Российской Федерации порядке, с указанием в качестве владельца квалифицированного сертификата также физического лица, действующего от имени юридического лица без доверенности;

2) применяется квалифицированная электронная подпись физического лица, указанного в пункте 1 настоящей части статьи. Квалифицированный сертификат ключа проверки данной электронной подписи создается и выдается удостоверяющим центром, получившим аккредитацию;

3) электронный документ, подписанный обеими, указанными в пунктах 1 и 2 настоящей части статьи квалифицированными электронными подписями, квалифицированные сертификаты которых действуют, считается электронным документом, подписанным со стороны соответствующего юридического лица его представителем, действующим от его имени без доверенности в соответствии с гражданским законодательством Российской Федерации;

4) в случае, если от имени юридического лица действует его должностное лицо, не являющееся уполномоченным на действия от имени юридического лица без доверенности, то документ подписывается квалифицированной электронной подписью физического лица, являющегося таким представителем юридического лица, и одновременно представляется также доверенность от руководителя представителя юридического лица, действующего от его имени без доверенности в соответствии с гражданским законодательством Российской Федерации, подписанная квалифицированными электронными подписями, указанными в пунктах 1, 2 настоящей части статьи;

5) в случае, если квалифицированная электронная подпись применяется только для автоматизированных подписания электронного документа и (или) проверки электронной подписи в электронном документе, то используется только квалифицированная электронная подпись юридического лица, которое осуществляет функции оператора соответствующей информационной системы. Такой квалифицированный сертификат в качестве владельца содержит указание только на юридическое лицо, создается и выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, в установленном Правительством Российской Федерации порядке.

3. В случае использования квалифицированной электронной подписи при участии в правоотношениях индивидуальных предпринимателей:

1) применяется квалифицированная электронная подпись индивидуального предпринимателя, квалифицированный сертификат которой выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, в установленном Правительством Российской Федерации порядке, с указанием в качестве владельца квалифицированного сертификата также физического лица, действующего от имени индивидуального предпринимателя без доверенности;

2) применяется квалифицированная электронная подпись физического лица, указанного в пункте 1 настоящей части статьи. Квалифицированный сертификат ключа проверки данной электронной подписи создается и выдается удостоверяющим центром, получившим аккредитацию;

3) электронный документ, подписанный обеими, указанными в пунктах 1 и 2 настоящей части статьи квалифицированными электронными подписями, квалифицированные сертификаты которых действуют, считается электронным документом, подписанным со стороны соответствующего индивидуального предпринимателя его представителем, действующим от его имени без доверенности в соответствии с гражданским законодательством Российской Федерации;

4) в случае, если от имени индивидуального предпринимателя действует его должностное лицо, не являющееся уполномоченным на действия от имени индивидуального предпринимателя без доверенности, то документ подписывается квалифицированной электронной подписью физического лица, являющегося таким представителем индивидуального предпринимателя, и одновременно представляется также доверенность от руководителя индивидуального предпринимателя, представителя индивидуального предпринимателя, действующего от его имени без доверенности в соответствии с гражданским законодательством Российской Федерации, подписанная квалифицированными электронными подписями, указанными в пунктах 1, 2 настоящей части статьи;

4. В случае использования квалифицированной электронной подписи при участии в правоотношениях должностных лиц государственных органов и органов местного самоуправления:

1) применяется квалифицированная электронная подпись должностного лица государственного органа или органа местного самоуправления. Квалифицированный сертификат данной электронной подписи, который содержит указание в качестве владельца квалифицированного сертификата также на физическое лицо, являющееся должностным лицом государственного органа или органа местного самоуправления, создается и выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, в установленном этим федеральным органом исполнительной власти порядке, согласованным с уполномоченным федеральным органом;

2) применяется квалифицированная электронная подпись физического лица, указанного в пункте 1 настоящей части статьи. Квалифицированный сертификат ключа проверки данной электронной подписи создается и выдается удостоверяющим центром, получившим аккредитацию;

3) электронный документ, подписанный обеими указанными в пунктах 1 и 2 настоящей части статьи квалифицированными электронными подписями, квалифицированные сертификаты которых действуют, считается электронным документом, подписанным должностным лицом соответственно государственного органа или органа местного самоуправления;

4) В случае, если должностное лицо государственного органа или органа местного самоуправления действует перед третьими лицами от имени и в интересах соответствующего государственного органа или органа местного самоуправления, то одновременно с документом, подписываемым обеими указанными в пунктах 1 и 2 настоящей части статьи квалифицированными электронными подписями, одновременно представляется также доверенность от руководителя государственного органа или органа местного самоуправления, подписанная квалифицированной электронной подписью государственного органа или органа местного самоуправления и квалифицированной электронной подписью руководителя такого органа (как физического лица);

5) в случае прекращения осуществления физическим лицом полномочий должностного лица государственного органа или органа местного самоуправления, квалифицированный сертификат, выданный ему удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, прекращает свое действие;

6) Перечень юридических лиц (подведомственных им организаций) и иных хозяйствующих субъектов, которым создаются и выдаются сертификаты удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, устанавливается Правительством Российской Федерации.

5. В случае использования квалифицированной электронной подписи при участии в правоотношениях государственных органов или органов местного самоуправления применяется квалифицированная электронная подпись соответствующего государственного органа или органа местного самоуправления. Этот квалифицированный сертификат в качестве владельца содержит указание только на государственный орган или орган местного самоуправления, создается и выдается удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, в установленном Правительством Российской Федерации порядке. Указанная в настоящей части статьи квалифицированная электронная подпись применяется только для автоматизированных проверки и подписания электронных документов.

Указанные в настоящей статье доверенности оформляются с соблюдением Гражданского кодекса Российской Федерации, в том числе с указанием срока действия соответствующей доверенности. Доверенность предоставляется в машиночитаемом виде в соответствии с формами доверенности, которые могут быть определены и опубликованы на официальных сайтах операторами государственных и муниципальных информационных систем, для работы в которых предоставляются документы. Если такие формы не определены и не опубликованы, то применяется формируемая и публикуемая уполномоченным федеральным органом на едином портале государственных и муниципальных услуг форма доверенности. Указанные формы доверенности должны соответствовать единым требованиям, устанавливаемым Правительством Российской Федерации. Полномочия в доверенностях определяются в соответствии с классификатором полномочий, который формирует, актуализирует совместно с операторами информационных систем, обеспечивает доступ и ведет уполномоченный федеральный орган, для обеспечения возможности их автоматизированной обработки (с возможностью использования полномочий, не указанных в указанном классификаторе полномочий, для работы в информационных системах, не являющихся государственными информационными системами или муниципальными информационными системами).";

14) в статье 18:

а)в части 1:

пункт 1 изложить в следующей редакции:

"1) в порядке, установленном настоящим Федеральным законом, идентифицировать заявителя - физическое лицо, обратившегося к нему за получением квалифицированного сертификата. Идентификация проводится при личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата или посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации из паспортно-визового документа нового поколения или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы, в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации":

в отношении физических лиц - фамилию, имя, а также отчество (если иное не вытекает из закона или национального обычая), дату рождения, реквизиты документа, удостоверяющего личность, идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счёта гражданина в системе обязательного пенсионного страхования;

в отношении юридических лиц зарегистрированных в соответствии с законодательством Российской Федерации, - наименование, организационно-правовую форму, идентификационный номер налогоплательщика или код иностранной организации, для юридических лиц, также основной государственный регистрационный номер и адрес юридического лица;

для юридических лиц, зарегистрированных в соответствии с законодательством иностранного государства, - регистрационный номер, место регистрации и адрес юридического лица на территории государства, в котором оно зарегистрировано;";

дополнить пунктами 2.1, 3 и 4 следующего содержания:

"2.1) Подтверждение достоверности сведений, перечисленных в пунктах 1 и 2 настоящей части, - осуществляется одним из следующих способов:

с использованием оригиналов документов и (или) надлежащим образом заверенных копий документов;

с использованием единой системы межведомственного электронного взаимодействия, из информационных систем органов государственной власти, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования, единой информационной системы нотариата;

с использованием единой системы идентификации и аутентификации.

3) В целях получения от заявителя, выступающего от имени юридического лица, подтверждения правомочия обращаться за получением квалифицированного сертификата, аккредитованный удостоверяющий центр:

в порядке, установленном настоящим Федеральным законом, идентифицирует заявителя - физическое лицо, обратившееся к нему за получением квалифицированного сертификата. Идентификация заявителя проводится при личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата, информации из паспортно-визового документа нового поколения или посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы, в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации;

4) при выдаче сертификата ключа проверки электронной подписи для предоставления биометрических персональных данных физического лица- в целях проведения его идентификации в аккредитованном удостоверяющем центре без личного присутствия посредством сети "Интернет" должны применяться шифровальные (криптографические) средства, указанные в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации". Аккредитованный удостоверяющий центр обязан предложить использовать указанные средства физическим лицам, обратившимся к нему в целях проведения идентификации без личного присутствия, и указать страницу сайта в сети "Интернет", с которой предоставляются эти средства. В случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения его идентификации в аккредитованном удостоверяющем центре без личного присутствия посредством сети "Интернет" при выдаче сертификата ключа проверки электронной подписи отказывается от использования шифровальных (криптографических) средств, аккредитованный удостоверяющий центр обязан отказать такому лицу в проведении идентификации и выдаче сертификата ключа проверки электронной подписи.";

Дополнить пунктом 8 следующего содержания:

"8) при выдаче сертификата ключа проверки электронной подписи для предоставления биометрических персональных данных физического лица- в целях проведения его идентификации в аккредитованном удостоверяющем центре без личного присутствия посредством сети "Интернет" должны применяться шифровальные (криптографические) средства, указанные в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации". Аккредитованный удостоверяющий центр обязан предложить использовать указанные средства физическим лицам, обратившимся к нему в целях проведения идентификации без личного присутствия, в соответствии с моделью угроз, определяемой уполномоченным федеральным органом по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности, и указать страницу сайта в сети "Интернет", с которой предоставляются эти средства. В случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения его идентификации в аккредитованном удостоверяющем центре без личного присутствия посредством сети "Интернет" при выдаче сертификата ключа проверки электронной подписи отказывается от использования шифровальных(криптографических) средств, аккредитованный удостоверяющий центр обязан отказать такому лицу в проведении идентификации и выдаче сертификата ключа проверки электронной подписи.";

б) в части 2:

в абзаце первом исключить слова "указывает на ограничения использования квалифицированного сертификата (если такие ограничения им устанавливаются) и" и заменить слова "и сведения" словами "и (или) сведения из них";

пункт 7 изложить в следующей редакции:

"7) документ, подтверждающий право заявителя действовать от имени юридического лица без доверенности, либо подтверждающий право заявителя действовать от имени государственного органа или органа местного самоуправления";

в) в части 2.1 слова "пунктах 4-6" заменить словами "пунктах 2-6";

г) в части 2.2 слова "с использованием инфраструктуры осуществляет" заменить словами "должен с использованием инфраструктуры осуществить";

д) в части 2.3 слова "установлена личность заявителя - физического лица или получено подтверждение правомочий лица, выступающего от имени заявителя - юридического лица, на обращение за получением квалифицированного сертификата" заменить словами "идентифицирован заявитель", слова "В противном случае" заменить словами "В противном случае, а также в случаях, установленных частью 1 статьи 13 настоящего Федерального закона,";

е) часть 3 изложить в следующей редакции:

"3. При получении квалифицированного сертификата заявителем он должен быть ознакомлен аккредитованным удостоверяющим центром с информацией, содержащейся в квалифицированном сертификате. Подтверждение ознакомления с информацией, содержащейся в квалифицированном сертификате, осуществляется под расписку, либо посредством простой электронной подписи заявителя - физического лица, ключ которой получен им при личном обращении в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, устанавливаемых Правительством Российской Федерации, при условии идентификации гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы.

Указанное согласие, подписанное электронной подписью, в том числе простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица. Удостоверяющий центр обязан хранить информацию, подтверждающая ознакомление заявителя с информацией, содержащейся в квалифицированном сертификате, в течение всего срока осуществления своей деятельности.";

ж) дополнить частью 3.1 следующего содержания:

"3.1. Квалифицированный сертификат выдается аккредитованным удостоверяющим центром на безвозмездной основе или при условии взимания платы в размере, не превышающем предельный размер такой платы, порядок определения которого вправе установить Правительство Российской Федерации.";

з) в части 4 слово "выдать" заменить словом "предоставить";

и) в части 5 слова "лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра). При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр по желанию лица, которому выдан квалифицированный сертификат, безвозмездно осуществляет регистрацию указанного лица в единой системе идентификации и аутентификации" заменить словами "выданном квалифицированном сертификате. Требования к порядку предоставления владельцам квалифицированных сертификатов сведений о выданных им квалифицированных сертификатах с использованием единого портала государственных и муниципальных услуг устанавливаются Правительством Российской Федерации.

При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр по желанию владельца квалифицированного сертификата, безвозмездно осуществляет его регистрацию в единой системе идентификации и аутентификации с проведением идентификации владельца при его личном присутствии.";

15) дополнить статьями 18.1, 18.2 следующего содержания:

"Статья 18.1. Доверенная третья сторона

1. Доверенная третья сторона оказывает услуги:

а) по подтверждению действительности электронных подписей, задействованных при подписании электронного документа, в том числе установление фактов того, что эти сертификаты созданы и выданы аккредитованными удостоверяющими центрами, аккредитация которых действительна на день выдачи этих сертификатов;

б) по проверке соответствия всех квалифицированных сертификатов, задействованных при подписании электронного документа требованиям, установленным настоящим Федеральным законом и иных принимаемых в соответствии с ним нормативных правовых актов;

в) по проверке принадлежности владельцам соответствующих квалифицированных сертификатов квалифицированных электронных подписей, с помощью которых подписан электронный документ;

г) по проверке полномочий участников электронного взаимодействия;

д) по созданию и подписанию квалифицированной электронной подписью доверенной третьей стороны квитанции с результатом проверки электронной подписи в электронном документе достоверной информации о моменте ее подписания;

е) по хранению данных, в том числе документированию выполняемых доверенной третьей стороной операций.

2. Доверенная третья сторона обеспечивает конфиденциальность, целостность и доступность информации при ее обработке и хранении, а также при ее передаче с использованием информационно-телекоммуникационных технологий.

3. Доверенная третья сторона несет гражданско-правовую и (или) административную ответственность в соответствии с международными договорами Российской Федерации, законодательством Российской Федерации за неисполнение обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, а также порядком реализации функций доверенной третьей стороны и исполнения ее обязанностей.

4. Информационные системы доверенной третьей стороны, предназначенные для реализации услуг доверенной третьей стороны, присоединяются к информационно - технологической и коммуникационной инфраструктуре в порядке, установленном в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг".

Статья 18.2. Аккредитация доверенной третьей стороны

1. Аккредитация доверенных третьих сторон осуществляется на добровольной основе на срок три года, если более короткий срок не указан в заявлении доверенной третьей стороны.

2. Аккредитация доверенной третьей стороны, осуществляется при условии выполнения следующих требований:

1) в отношении юридического лица, предполагающего оказывать услуги доверенной третьей стороны, не проводится процедура ликвидации, отсутствует решение (определение) арбитражного суда о введении процедуры банкротства в соответствии с законодательством Российской Федерации о банкротстве, отсутствуют сведения в реестрах недобросовестных поставщиков, ведение которых осуществляется в соответствии с законодательством Российской Федерации;

2) минимальный размер собственных средств (капитала) составляет не менее чем полтора миллиарда рублей;

3) наличие финансового обеспечения гражданской ответственности юридического лица, предполагающего оказывать услуги доверенной третьей стороны, за ущерб, причиненный третьим лицам вследствие оказания таких услуг ненадлежащего качества, размер которого определяется Правительством Российской Федерации;

4) наличие у юридического лица, предполагающего оказывать услуги доверенной третьей стороны, средств доверенной третьей стороны, имеющим подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;

5) наличие в штате у юридического лица, предполагающего оказывать услуги доверенной третьей стороны, работников, непосредственно осуществляющих деятельность по подтверждению действительности электронной подписи, имеющих высшее образование в области информационных технологий или информационной безопасности либо высшее образование или среднее профессиональное образование с последующим получением дополнительного профессионального образования по вопросам использования электронной подписи. Требования к расчету необходимого количества указанных в настоящем пункте статьи работников устанавливается Правительством Российской Федерации;

6) доверенная третья сторона, претендующая на получение аккредитации, не была лишена аккредитации ранее в порядке, установленном частью 7 настоящей статьи, в течение 3-х лет до подачи заявления;

7) лицо, имеющее право в соответствии с законодательством Российской Федерации действовать от имени доверенной третьей стороны без доверенности, не являлось лицом, имеющим право действовать без доверенности от имени доверенной третьей стороны или удостоверяющего центра, аккредитация которых была досрочно прекращена, в течение 3 лет до подачи заявления.

3. Аккредитация доверенной третьей стороны осуществляется на основании его заявления, подаваемого в уполномоченный федеральный орган. К заявлению прилагаются документы, подтверждающие соответствие доверенной третьей стороны требованиям, установленным частью 2 настоящей статьи. Доверенная третья сторона вправе не представлять документ, подтверждающий соответствие имеющихся у него средств электронной подписи и средств доверенной третьей стороны требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, если такой документ или содержащиеся в нем сведения находятся в распоряжении федерального органа исполнительной власти в области обеспечения безопасности. В этом случае уполномоченный федеральный орган самостоятельно проверяет наличие документа, подтверждающего соответствие таких средств установленным требованиям, на основании информации, полученной от федерального органа исполнительной власти в области обеспечения безопасности, с использованием единой системы межведомственного электронного взаимодействия.

4. Аккредитация доверенной третьей стороны осуществляется уполномоченным федеральным органом.

В срок, не превышающий тридцати рабочих дней со дня приема заявления доверенной третьей стороны, уполномоченный федеральный орган на основании представленных документов принимает решение об аккредитации доверенной третьей стороны или об отказе в её аккредитации.

В случае принятия решения об отказе в аккредитации доверенной третьей стороны уполномоченный федеральный орган в срок, не превышающий десяти рабочих дней со дня принятия решения об отказе в аккредитации, направляет удостоверяющему центру уведомление о принятом решении с указанием причин отказа.

В случае принятия решения об аккредитации доверенной третьей стороны уполномоченный федеральный орган в срок, не превышающий десяти рабочих дней со дня принятия решения об аккредитации, направляет уведомление доверенной третьей стороне о принятом решении и вносит информацию в перечень аккредитованных доверенных третьих сторон. После получения аккредитации аккредитованная доверенная третья сторона обязана осуществить присоединение информационной системы, обеспечивающей реализацию функций аккредитованной доверенной третьей стороны (далее - присоединение аккредитованной доверенной третьей стороны), к инфраструктуре.

5. Основанием для отказа в аккредитации доверенной третьей стороны является его несоответствие требованиям, установленным частью 2 настоящей статьи, несоответствие иным требованиям настоящего Федерального закона, а также наличие в представленных ей документах недостоверной информации.

6. Аккредитованная доверенная третья сторона должна соблюдать требования, на соответствие которым он аккредитована, в течение всего срока её аккредитации. В случае возникновения обстоятельств, делающих невозможным соблюдение указанных требований, доверенная третья сторона немедленно должна уведомить об этом в письменной форме уполномоченный федеральный орган. Уполномоченный федеральный орган вправе проводить проверки соблюдения аккредитованными доверенными третьими сторонами требований настоящего Федерального закона и иных принимаемых в соответствии с настоящим Федеральным законом нормативных правовых актов, в том числе требований, на соответствие которым эти доверенные третьи стороны были аккредитованы, в течение всего срока их аккредитации. В случае выявления по итогам внеплановых проверок несоблюдения аккредитованной доверенной третьей стороной указанных требований уполномоченный федеральный орган обязан выдать этой доверенной третьей стороной предписание об устранении нарушений в установленный срок и приостановить действие аккредитации на данный срок с внесением информации об этом в соответствующий перечень. Аккредитованная доверенная третья сторона уведомляет в письменной форме уполномоченный федеральный орган об устранении выявленных нарушений. Уполномоченный федеральный орган принимает решение о возобновлении действия аккредитации, при этом он вправе проверять фактическое устранение ранее выявленных нарушений и в случае их неустранения в установленный предписанием срок досрочно прекращает аккредитацию доверенной третьей стороны.

7. Внеплановые проверки в рамках государственного контроля (надзора) и муниципального контроля осуществляются по основаниям, указанным в части 2 статьи 10 Федерального закона от 26 декабря 2008 года N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля", а также на основании мотивированных обращений о нарушениях требований настоящего Федерального закона и иных принимаемых в соответствии с ним нормативных правовых актов, допущенных доверенной третьей стороной, которые поступили в уполномоченный федеральный орган от федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, иных государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, органов государственных внебюджетных фондов, юридических и физических лиц.".

Статья 2

Часть 3.1 статьи 1 Федерального закона от 26 декабря 2008 года N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (Собрание законодательства Российской Федерации, 2008, N 52, ст. 6249) дополнить пунктом 22 следующего содержания:

"22)  контроль за соблюдением аккредитованными удостоверяющими центрами, а также аккредитованными лицами, осуществляющими оказание услуг доверенной третьей стороны, требований, установленных Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" и иными принимаемыми в соответствии с ним нормативными правовыми актами, в том числе требований, на соответствие которым эти удостоверяющие центры (лица, осуществляющие оказание услуг доверенной третьей стороны) были аккредитованы.".

Статья 3

Статью 2 Федерального закона от 28 декабря 2013 года N 412-ФЗ "Об аккредитации в национальной системе аккредитации" (Собрание законодательства Российской Федерации, 2013, N 52, ст. 6977; 2014, N 26, ст. 3366; 2016, N 10, ст. 1323) дополнить частью 8 следующего содержания:

"8. Порядок аккредитации лиц, осуществляющих оказание услуг доверенной третьей стороны, устанавливается в соответствии с законодательством Российской Федерации об электронной подписи.".

Статья 4

Внести в Кодекс Российской Федерации об административных правонарушениях (Собрание законодательства Российской Федерации, 2002, N 1, ст. 1; 2017, N 1, ст. 12) следующие изменения:

1) в статье 13.33:

а) в части 1 слова "аккредитованным удостоверяющим центром порядка выдачи" заменить словами "аккредитованным удостоверяющим центром или предусмотренным частью 4 статьи 13 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" доверенным лицом аккредитованного удостоверяющего центра порядка выдачи (вручения)";

б) в абзаце первом части 6 слова "конфиденциальности созданных таким аккредитованным удостоверяющим центром ключей электронных подписей либо" исключить;

в) дополнить частью 7.1 следующего содержания:

"7.1. Нарушение аккредитованным удостоверяющим центром порядка хранения ключа электронной подписи, а также порядка создания электронной подписи при помощи указанного ключа по поручению владельца квалифицированного сертификата - влечет наложение административного штрафа на юридических лиц в размере от четырехсот до пятисот тысяч рублей.";

г) дополнить частью 8.1 следующего содержания:

"8.1. Нарушение запрета на ограничение или отказ от принятия электронных документов, подписанных квалифицированной электронной подписью, соответствующей предъявляемым к ней требованиям, а также нарушение запрета на требование операторами государственных и муниципальных информационных систем, информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования наличия в квалифицированном сертификате информации, не являющейся обязательной в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" и принимаемыми в соответствии с ним нормативными правовыми актами - влечет наложение административного штрафа на должностных лиц в размере от тридцати тысяч до пятидесяти тысяч рублей.";

д) в части 9 слова "частями 1-7" заменить словами "1-7.1, 8.1";

2) в части 2 статьи 28.3:

а) в пункте 58 слова "13.23, 13.34" заменить словами "13.23, 13.33, 13.34";

б) пункт 106 исключить.

Статья 5

Внести в Уголовный кодекс Российской Федерации (Собрание законодательства Российской Федерации, 1996, N 25, ст. 2954) следующие изменения:

1) дополнить главу 22 статьей 200.6 следующего содержания:

"Статья 200.6. Умышленное нарушение обязанностей, предусмотренных законодательством Российской Федерации в области электронной подписи

1. Умышленное нарушение должностным лицом аккредитованного удостоверяющего центра или должностным лицом предусмотренным частью 4 статьи 13 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" доверенного лица аккредитованного удостоверяющего центра порядка выдачи (вручения) квалифицированного сертификата ключа проверки электронной подписи (далее - квалифицированный сертификат) - наказывается штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо исправительными работами на срок до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

2. Умышленная выдача должностным лицом аккредитованного удостоверяющего центра квалифицированного сертификата, содержащего заведомо недостоверную информацию о его владельце, - наказывается штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо исправительными работами на срок до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

3. Умышленное нарушение должностным лицом аккредитованного удостоверяющего центра порядка хранения ключа электронной подписи, а также порядка создания электронной подписи при помощи указанного ключа по поручению владельца квалифицированного сертификата - наказывается штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо исправительными работами на срок до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.".

Статья 6

1. Настоящий Федеральный закон вступает в силу через сто двадцать дней со дня его официального опубликования, за исключением положений, для которых настоящей статьей установлены иные сроки вступления их в силу.

2. Положения статей 4, 5 вступают в силу со дня официального опубликования настоящего Федерального закона.

3. Положения пункта 12 статьи 1 вступают в силу через четыре года со дня официального опубликования настоящего Федерального закона.

4. После истечения семисот дней со дня официального опубликования настоящего Федерального закона не допускается создание и выдача квалифицированных сертификатов аккредитованными до вступления настоящего Федерального закона в силу удостоверяющими центрами.

5. Квалифицированные сертификаты, выданные аккредитованными до вступления настоящего Федерального закона в силу удостоверяющими центрами, действуют до истечения срока, на который они выданы, но не более чем до истечения четырехсот пятидесяти дней со дня выдачи таких квалифицированных сертификатов.

6. Аккредитация удостоверяющих центров, полученная ими до вступления настоящего Федерального закона в силу, действует до истечения срока, на который они были аккредитованы, но не более чем до истечения семисот пятидесяти дней со дня официального опубликования настоящего Федерального закона.

Президент Российской Федерации

См. Сводный отчет, загруженный при публикации проекта