Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Проект федерального закона N 305592-5 "Об электронной подписи" (внесен депутатами ГД О.В. Морозовым, В.А. Васильевым, В.В. Володиным, В.Я. Комиссаровым, П.В. Крашенинниковым, В.М. Резником, В.Н. Плигиным, К.Б. Шипуновым) (в первом чтении) (не действует)
- Глава 3. Усиленная электронная подпись (ст.ст. 7 - 10)
- Статья 9. Удостоверяющий центр
Статья 9. Удостоверяющий центр
Статья 9. Удостоверяющий центр
1. Деятельность удостоверяющего центра может осуществляться юридическим лицом, структурным подразделением юридического лица или индивидуальным предпринимателем. Если удостоверяющим центром является структурное подразделение юридического лица, установленные настоящим Федеральным законом права, обязанности и ответственность удостоверяющего центра возлагаются на юридическое лицо, структурным подразделением которого является удостоверяющий центр.
2. Удостоверяющий центр:
1) создает сертификаты ключа подписи, подписывая их электронной подписью, основанной на принадлежащем ему сертификате ключа подписи, и выдает заявителям созданные им сертификаты ключа подписи;
2) устанавливает сроки действия сертификатов ключа подписи;
3) аннулирует выданные им сертификаты ключа подписи, а также устанавливает процедуру аннулирования таких сертификатов;
4) обеспечивает получение заявителем средств электронной подписи, содержащих ключ подписи и ключ проверки подписи (в том числе созданные удостоверяющим центром) либо обеспечивающие возможность создания ключа подписи и ключа проверки подписи владельцем сертификата;
5) ведет реестр выданных им и аннулированных сертификатов ключа подписи (далее - реестр сертификатов), включающий сведения, содержащиеся в выданных им сертификатах ключа подписи, а также сведения о дате аннулирования сертификата ключа подписи и основаниях аннулирования (при аннулировании);
6) обеспечивает доступ заинтересованных лиц к реестру сертификатов в целях получения необходимой информации;
7) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему;
8) по просьбе заявителей и (или) владельцев сертификатов создает ключи подписи. В случае создания им ключей подписи удостоверяющий центр обеспечивает конфиденциальность таких ключей;
9) проверяет уникальность ключей проверки подписи в реестре сертификатов;
10) осуществляет по обращениям участников отношений проверку подлинности электронной подписи;
11) осуществляет иную деятельность, связанную с использованием электронной подписи.
3. Удостоверяющий центр обязан:
1) информировать заявителей об условиях и порядке использования электронной подписи и средств электронной подписи, о рисках, связанных с использованием электронной подписи, и мерах, необходимых для обеспечения безопасности усиленных электронных подписей и их проверки;
2) обеспечивать актуальность информации в реестре сертификатов и ее защиту от неправомерного доступа, уничтожения, модифицирования, блокирования, а также от иных неправомерных действий в отношении такой информации;
3) предоставлять любому лицу по его требованию актуальные и достоверные на момент предоставления сведения, содержащиеся в реестре сертификатов данного удостоверяющего центра, в том числе подтверждать, что сертификат ключа подписи не был аннулирован.
4. Удостоверяющий центр несет ответственность за вред, причиненный иным лицам в результате нарушения обязанностей удостоверяющего центра, в порядке, предусмотренном законодательством.
5. Информация, включенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам (структурным подразделениям), он должен заблаговременно, но не менее чем за один месяц до даты прекращения деятельности, уведомить об этом владельцев выданных им сертификатов ключа подписи, срок действия которых не истек. При этом после завершения деятельности удостоверяющего центра информация из реестра сертификатов должна быть уничтожена.
В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам (структурным подразделениям), он должен заблаговременно, но не менее чем за один месяц до даты передачи своих функций, уведомить об этом владельцев выданных им сертификатов ключа подписи, срок действия которых не истек. При этом после завершения деятельности удостоверяющего центра информация из реестра сертификатов должна быть передана лицу (структурному подразделению), к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.
6. Технические средства удостоверяющего центра должны обеспечивать:
1) ведение реестра сертификатов;
2) защиту сертификатов ключа подписи от несанкционированного изменения.