Представляет собой федеральную государственную информационную систему, включающую информационные базы данных, в том числе содержащие сведения об используемых органами и организациями программных и технических средствах, обеспечивающих возможность доступа через систему взаимодействия к их информационным системам (далее – электронные сервисы), сведения об истории движения в системе взаимодействия электронных сообщений при предоставлении государственных и муниципальных услуг, исполнении государственных и муниципальных функций в электронной форме, а также программные и технические средства, обеспечивающие взаимодействие информационных систем органов и организаций через СМЭВ. http://smev.gosuslugi.ru

• федеральная государственная информационная система, обеспечивающая:
• доступ физических и юридических лиц к сведениям о государственных и муниципальных услугах, государственных функциях по контролю и надзору, об услугах государственных и муниципальных учреждений, об услугах организаций, участвующих в предоставлении государственных и муниципальных услуг, размещенных в федеральной государственной информационной системе, обеспечивающей ведение реестра государственных услуг в электронной форме;
• предоставление в электронной форме государственных и муниципальных услуг, услуг государственных и муниципальных учреждений и других организаций, в которых размещается государственное задание (заказ) или муниципальное задание (заказ), в соответствии с перечнями, утвержденными Правительством Российской Федерации и высшими исполнительными органами государственной власти субъекта Российской Федерации;
• учет обращений граждан, связанных с функционированием Единого портала, в том числе возможность для заявителей оставить отзыв о качестве предоставления государственной или муниципальной услуги в электронной форме.

http://www.gosuslugi.ru

http://zakupki.gov.ru/223

http://zapret-info.gov.ru/

“Об электронной подписи”

Принят Государственной Думой 25 марта 2011 года

Одобрен Советом Федерации 30 марта 2011 года

Список изменяющих документов

(в ред. Федеральных законов от 01.07.2011 N 169-ФЗ,

от 10.07.2012 N 108-ФЗ, от 05.04.2013 N 60-ФЗ, от 02.07.2013 N 171-ФЗ,

от 02.07.2013 N 185-ФЗ, от 12.03.2014 N 33-ФЗ, от 28.06.2014 N 184-ФЗ,

от 30.12.2015 N 445-ФЗ, от 23.06.2016 N 220-ФЗ)

Статья 1. Сфера действия настоящего Федерального закона

Настоящий Федеральный закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами.

(в ред. Федерального закона от 05.04.2013 N 60-ФЗ)

Статья 2. Основные понятия, используемые в настоящем Федеральном законе

Для целей настоящего Федерального закона используются следующие основные понятия:

1) электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

2) сертификат ключа проверки электронной подписи – электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

3) квалифицированный сертификат ключа проверки электронной подписи (далее – квалифицированный сертификат) – сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, и созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее – уполномоченный федеральный орган);

(п. 3 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

4) владелец сертификата ключа проверки электронной подписи – лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи;

5) ключ электронной подписи – уникальная последовательность символов, предназначенная для создания электронной подписи;

6) ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее – проверка электронной подписи);

7) удостоверяющий центр – юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом;

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

8) аккредитация удостоверяющего центра – признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям настоящего Федерального закона;

9) средства электронной подписи – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций – создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;

10) средства удостоверяющего центра – программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра;

11) участники электронного взаимодействия – осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также граждане;

12) корпоративная информационная система – информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц;

13) информационная система общего пользования – информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано;

14) вручение сертификата ключа проверки электронной подписи – передача доверенным лицом удостоверяющего центра изготовленного этим удостоверяющим центром сертификата ключа проверки электронной подписи его владельцу;

(п. 14 введен Федеральным законом от 30.12.2015 N 445-ФЗ)

15) подтверждение владения ключом электронной подписи – получение удостоверяющим центром, уполномоченным федеральным органом доказательств того, что лицо, обратившееся за получением сертификата ключа проверки электронной подписи, владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному таким лицом для получения сертификата.

(п. 15 введен Федеральным законом от 30.12.2015 N 445-ФЗ)

Статья 3. Правовое регулирование отношений в области использования электронных подписей

1. Отношения в области использования электронных подписей регулируются настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия. Если иное не установлено федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или решением о создании корпоративной информационной системы, порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней.

КонсультантПлюс: примечание.

Постановлением Правительства РФ от 25.06.2012 N 634 утверждены Правила определения видов электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг.

2. Виды электронных подписей, используемых органами исполнительной власти и органами местного самоуправления, порядок их использования, а также требования об обеспечении совместимости средств электронных подписей при организации электронного взаимодействия указанных органов между собой устанавливает Правительство Российской Федерации.

Статья 4. Принципы использования электронной подписи

Принципами использования электронной подписи являются:

1) право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия;

2) возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования настоящего Федерального закона применительно к использованию конкретных видов электронных подписей;

3) недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.

Статья 5. Виды электронных подписей

1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее – неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее – квалифицированная электронная подпись).

2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

3. Неквалифицированной электронной подписью является электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.

Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью

1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона.

3. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.

3.1. Если федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами предусмотрено, что документ должен подписываться несколькими лицами, электронный документ должен быть подписан лицами (уполномоченными должностными лицами органа, организации), изготовившими этот документ, тем видом подписи, который установлен законодательством Российской Федерации для подписания изготовленного электронного документа электронной подписью.

(часть 3.1 введена Федеральным законом от 23.06.2016 N 220-ФЗ)

4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов. Исключение составляют случаи, когда в состав пакета электронных документов лицом, подписавшим пакет, включены электронные документы, созданные иными лицами (органами, организациями) и подписанные ими тем видом электронной подписи, который установлен законодательством Российской Федерации для подписания таких документов. В этих случаях электронный документ, входящий в пакет, считается подписанным лицом, первоначально создавшим такой электронный документ, тем видом электронной подписи, которым этот документ был подписан при создании, вне зависимости от того, каким видом электронной подписи подписан пакет электронных документов.

(часть 4 в ред. Федерального закона от 23.06.2016 N 220-ФЗ)

Статья 7. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами

1. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона.

2. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права.

Статья 8. Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи

1. Уполномоченный федеральный орган определяется Правительством Российской Федерации.

2. Уполномоченный федеральный орган:

1) осуществляет аккредитацию удостоверяющих центров, проводит проверки соблюдения аккредитованными удостоверяющими центрами требований, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в том числе требований, на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае выявления несоблюдения этих требований выдает предписания об устранении выявленных нарушений;

(п. 1 в ед. Федерального закона от 30.12.2015 N 445-ФЗ)

2) осуществляет функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров.

3. Уполномоченный федеральный орган обязан обеспечить хранение следующей указанной в настоящей части информации и круглосуточный беспрепятственный доступ к ней с использованием информационно-телекоммуникационных сетей:

1) наименования, адреса аккредитованных удостоверяющих центров;

2) реестр выданных уполномоченным федеральным органом квалифицированных сертификатов;

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

3) перечень удостоверяющих центров, аккредитация которых досрочно прекращена;

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

4) перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;

5) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;

6) реестры выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов, переданные в уполномоченный федеральный орган в соответствии со статьей 15 настоящего Федерального закона.

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

4. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, устанавливает:

1) порядок передачи реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов и иной информации в уполномоченный федеральный орган в случае прекращения деятельности аккредитованного удостоверяющего центра;

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

2) порядок формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов, а также предоставления информации из таких реестров;

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

3) правила аккредитации удостоверяющих центров, порядок проверки соблюдения аккредитованными удостоверяющими центрами требований, которые установлены настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, в том числе требований, на соответствие которым эти удостоверяющие центры были аккредитованы;

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

4) требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности;

(п. 4 введен Федеральным законом от 30.12.2015 N 445-ФЗ)

5) формат электронной подписи, обязательный для реализации всеми средствами электронной подписи, по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.

(п. 5 введен Федеральным законом от 30.12.2015 N 445-ФЗ)

5. Федеральный орган исполнительной власти в области обеспечения безопасности:

КонсультантПлюс: примечание.

В соответствии с Федеральным законом от 30.12.2015 N 445-ФЗ с 31 декабря 2017 года пункт 1 части 5 статьи 8 будет изложен в новой редакции.

1) устанавливает требования к форме квалифицированного сертификата;

2) устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра;

3) осуществляет подтверждение соответствия средств электронной подписи и средств удостоверяющего центра требованиям, установленным в соответствии с настоящим Федеральным законом, и публикует перечень таких средств;

4) по согласованию с уполномоченным федеральным органом устанавливает дополнительные требования к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также к обеспечению информационной безопасности аккредитованного удостоверяющего центра.

(п. 4 введен Федеральным законом от 30.12.2015 N 445-ФЗ)

Статья 9. Использование простой электронной подписи

1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий:

1) простая электронная подпись содержится в самом электронном документе;

2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

2. Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;

2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

3. К отношениям, связанным с использованием простой электронной подписи, в том числе с созданием и использованием ключа простой электронной подписи, не применяются правила, установленные статьями 10 – 18 настоящего Федерального закона.

4. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.

Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей

При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:

1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;

2) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;

3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;

4) использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

Статья 11. Признание квалифицированной электронной подписи

Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:

1) квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;

2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;

3) имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

4) квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).

Статья 12. Средства электронной подписи

1. Для создания и проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи должны использоваться средства электронной подписи, которые:

1) позволяют установить факт изменения подписанного электронного документа после момента его подписания;

2) обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки.

КонсультантПлюс: примечание.

В соответствии с Федеральным законом от 30.12.2015 N 445-ФЗ с 31 декабря 2017 года часть 1 статьи 12 будет дополнена пунктом 3.

2. При создании электронной подписи средства электронной подписи должны:

1) показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписываемой с использованием указанных средств, лицу, осуществляющему создание электронной подписи, содержание информации, подписание которой производится;

(п. 1 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

2) создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;

3) однозначно показывать, что электронная подпись создана.

3. При проверке электронной подписи средства электронной подписи должны:

1) показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписанной с использованием указанных средств, содержание электронного документа, подписанного электронной подписью;

(п. 1 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

2) показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;

3) указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.

4. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих сведения, составляющие государственную тайну, или предназначенные для использования в информационной системе, содержащей сведения, составляющие государственную тайну, подлежат подтверждению соответствия обязательным требованиям по защите сведений соответствующей степени секретности в соответствии с законодательством Российской Федерации. Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих информацию ограниченного доступа (в том числе персональные данные), не должны нарушать конфиденциальность такой информации.

5. Требования частей 2 и 3 настоящей статьи не применяются к средствам электронной подписи, используемым для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.

КонсультантПлюс: примечание.

Удостоверяющие центры, имеющие действующую аккредитацию на 8 июля 2016 года, обязаны в течение одного года обеспечить соответствие требованиям, предъявляемым к аккредитованным удостоверяющим центрам в соответствии со статьями 13 – 15, 17 и 18 (в редакции Федерального закона от 30.12.2015 N 445-ФЗ).

Статья 13. Удостоверяющий центр

1. Удостоверяющий центр:

1) создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям), при условии установления личности получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата с учетом требований, установленных в соответствии с пунктом 4 части 4 статьи 8 настоящего Федерального закона;

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

КонсультантПлюс: примечание.

В соответствии с Федеральным законом от 30.12.2015 N 445-ФЗ с 31 декабря 2017 года часть 1 статьи 13 будет дополнена пунктом 1.1.

2) устанавливает сроки действия сертификатов ключей проверки электронных подписей;

3) аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;

4) выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;

5) ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей (далее – реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;

6) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети “Интернет”;

7) создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;

8) проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;

9) осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;

10) осуществляет иную связанную с использованием электронной подписи деятельность.

2. Удостоверяющий центр обязан:

1) информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;

2) обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

3) предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;

4) обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей;

5) отказать заявителю в создании сертификата ключа проверки электронной подписи в случае, если не было подтверждено то, что заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному заявителем для получения сертификата ключа проверки электронной подписи;

(п. 5 введен Федеральным законом от 30.12.2015 N 445-ФЗ)

6) отказать заявителю в создании сертификата ключа проверки электронной подписи в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного заявителем для получения сертификата ключа проверки электронной подписи.

(п. 6 введен Федеральным законом от 30.12.2015 N 445-ФЗ)

2.1. Удостоверяющему центру запрещается указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки электронной подписи, который содержится в сертификате ключа проверки электронной подписи, выданном этому удостоверяющему центру любым другим удостоверяющим центром.

(часть 2.1 введена Федеральным законом от 30.12.2015 N 445-ФЗ)

3. Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате:

1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;

2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Федеральным законом.

4. Удостоверяющий центр вправе наделить третьих лиц (далее – доверенные лица) полномочиями по вручению сертификатов ключей проверки электронных подписей от имени этого удостоверяющего центра При вручении сертификата ключа проверки электронной подписи доверенное лицо обязано установить личность получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата в соответствии с порядком реализации функций удостоверяющего центра и исполнения его обязанностей, установленным наделившим указанное доверенное лицо полномочиями по вручению сертификатов ключей проверки электронной подписи удостоверяющим центром с учетом предусмотренных пунктом 4 части 4 статьи 8 настоящего Федерального закона требований.

(часть 4 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

5. Удостоверяющий центр, указанный в части 4 настоящей статьи, по отношению к доверенным лицам является головным удостоверяющим центром и выполняет следующие функции:

1) осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей;

2) обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром.

6. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты прекращения деятельности этого удостоверяющего центра. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена. В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен уведомить об этом в письменной форме владельцев сертификатов ключей проверки электронных подписей, которые выданы этим удостоверяющим центром и срок действия которых не истек, не менее чем за один месяц до даты передачи своих функций. В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.

7. Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, определенных настоящей статьей, устанавливается удостоверяющим центром самостоятельно, если иное не установлено настоящим Федеральным законом и иными федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия.

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

8. Договор об оказании услуг удостоверяющим центром, осуществляющим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором.

КонсультантПлюс: примечание.

Удостоверяющие центры, имеющие действующую аккредитацию на 8 июля 2016 года, обязаны в течение одного года обеспечить соответствие требованиям, предъявляемым к аккредитованным удостоверяющим центрам в соответствии со статьями 13 – 15, 17 и 18 (в редакции Федерального закона от 30.12.2015 N 445-ФЗ).

Статья 14. Сертификат ключа проверки электронной подписи

1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем.

2. Сертификат ключа проверки электронной подписи должен содержать следующую информацию:

1) уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата;

(п. 1 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

2) фамилия, имя и отчество (если имеется) – для физических лиц, наименование и место нахождения – для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;

3) уникальный ключ проверки электронной подписи;

(п. 3 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

4) наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;

5) наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи;

6) иная информация, предусмотренная частью 2 статьи 17 настоящего Федерального закона, – для квалифицированного сертификата.

3. В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Допускается не указывать в качестве владельца сертификата ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, в сертификате ключа проверки электронной подписи (в том числе в квалифицированном сертификате), используемом для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. Владельцем такого сертификата ключа проверки электронной подписи признается юридическое лицо, информация о котором содержится в таком сертификате. При этом распорядительным актом юридического лица определяется физическое лицо, ответственное за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами. В случае отсутствия указанного распорядительного акта лицом, ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также в иных случаях, предусмотренных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, является руководитель юридического лица. В случае возложения федеральным законом полномочий по исполнению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.ению государственных функций на конкретное должностное лицо ответственным за автоматическое создание и (или) автоматическую проверку электронной подписи в информационной системе при исполнении государственных функций является это должностное лицо.

(в ред. Федерального закона от 28.06.2014 N 184-ФЗ)

4. Удостоверяющий центр вправе выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную удостоверяющим центром.

5. Сертификат ключа проверки электронной подписи действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате ключа проверки электронной подписи. Информация о сертификате ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.

6. Сертификат ключа проверки электронной подписи прекращает свое действие:

1) в связи с истечением установленного срока его действия;

2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;

4) в иных случаях, установленных настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.

6.1. Удостоверяющий центр аннулирует сертификат ключа проверки электронной подписи в следующих случаях:

1) не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;

2) установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;

3) вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.

(часть 6.1 введена Федеральным законом от 30.12.2015 N 445-ФЗ)

7. Информация о прекращении действия сертификата ключа проверки электронной подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в частях 6 и 6.1 настоящей статьи, или в течение двенадцати часов с момента, когда удостоверяющему центру стало известно или должно было стать известно о наступлении таких обстоятельств. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.

(часть 7 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

8. Утратил силу. – Федеральный закон от 30.12.2015 N 445-ФЗ.

9. Использование аннулированного сертификата ключа проверки электронной подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи удостоверяющий центр обязан уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа.

КонсультантПлюс: примечание.

Удостоверяющие центры, имеющие действующую аккредитацию на 8 июля 2016 года, обязаны в течение одного года обеспечить соответствие требованиям, предъявляемым к аккредитованным удостоверяющим центрам в соответствии со статьями 13 – 15, 17 и 18 (в редакции Федерального закона от 30.12.2015 N 445-ФЗ).

Статья 15. Аккредитованный удостоверяющий центр

1. Удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром. Аккредитованный удостоверяющий центр обязан хранить следующую информацию:

1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата – физического лица;

2) сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя – юридического лица, обращаться за получением квалифицированного сертификата;

3) сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат.

2. Аккредитованный удостоверяющий центр должен хранить информацию, указанную в части 1 настоящей статьи, в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.

2.1. Аккредитованный удостоверяющий центр для подписания от своего имени квалифицированных сертификатов обязан использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган. Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами.

(часть 2.1 введена Федеральным законом от 30.12.2015 N 445-ФЗ)

3. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети “Интернет”, к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

(часть 3 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

4. В случае принятия решения о прекращении своей деятельности аккредитованный удостоверяющий центр обязан:

1) сообщить об этом в уполномоченный федеральный орган не позднее чем за один месяц до даты прекращения своей деятельности;

2) передать в уполномоченный федеральный орган в установленном порядке реестр выданных этим аккредитованным удостоверяющим центром квалифицированных сертификатов;

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

3) передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре.

5. Аккредитованный удостоверяющий центр обязан выполнять порядок реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, установленный таким аккредитованным удостоверяющим центром в соответствии с утвержденными уполномоченным федеральным органом требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения обязанностей, а также с настоящим Федеральным законом и иными нормативными правовыми актами, принимаемыми в соответствии с настоящим Федеральным законом.

(часть 5 введена Федеральным законом от 30.12.2015 N 445-ФЗ)

6. Аккредитованный удостоверяющий центр не вправе наделять третьих лиц полномочиями по созданию ключей квалифицированных электронных подписей и квалифицированных сертификатов от имени такого аккредитованного удостоверяющего центра.

(часть 6 введена Федеральным законом от 30.12.2015 N 445-ФЗ)

7. Аккредитованный удостоверяющий центр несет гражданско-правовую и (или) административную ответственность в соответствии с законодательством Российской Федерации за неисполнение обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, а также порядком реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей.

(часть 7 введена Федеральным законом от 30.12.2015 N 445-ФЗ)

Статья 16. Аккредитация удостоверяющего центра

1. Аккредитация удостоверяющих центров осуществляется уполномоченным федеральным органом в отношении удостоверяющих центров, являющихся юридическими лицами.

(часть 1 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

2. Аккредитация удостоверяющего центра осуществляется на добровольной основе. Аккредитация удостоверяющего центра осуществляется на срок пять лет, если более короткий срок не указан в заявлении удостоверяющего центра.

3. Аккредитация удостоверяющего центра осуществляется при условии выполнения им следующих требований:

1) стоимость чистых активов удостоверяющего центра составляет не менее чем семь миллионов рублей;

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

2) наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр, в сумме не менее чем 30 миллионов рублей и 500 тысяч рублей за каждое место осуществления лицензируемого вида деятельности, указанное в лицензии федерального органа исполнительной власти в области обеспечения безопасности, выданной удостоверяющему центру в соответствии с пунктом 1 части 1 статьи 12 Федерального закона от 4 мая 2011 года N 99-ФЗ “О лицензировании отдельных видов деятельности”, если количество таких мест превышает десять, но не более 100 миллионов рублей. Если количество мест осуществления указанного лицензируемого вида деятельности не превышает десять, финансовое обеспечение ответственности составляет 30 миллионов рублей;

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

КонсультантПлюс: примечание.

В соответствии с Федеральным законом от 30.12.2015 N 445-ФЗ с 31 декабря 2017 года пункт 3 части 3 статьи 16 будет изложен в новой редакции.

3) наличие средств электронной подписи и средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;

4) наличие в штате удостоверяющего центра не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих высшее образование в области информационных технологий или информационной безопасности либо высшее образование или среднее профессиональное образование с последующим получением дополнительного профессионального образования по вопросам использования электронной подписи;

(в ред. Федерального закона от 02.07.2013 N 185-ФЗ)

5) наличие у удостоверяющего центра, претендующего на получение аккредитации, порядка реализации функций удостоверяющего центра и исполнения его обязанностей, установленного удостоверяющим центром в соответствии с утвержденными федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, требованиями к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также с настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами.

(п. 5 введен Федеральным законом от 30.12.2015 N 445-ФЗ)

3.1. Удостоверяющий центр наряду с указанными в части 3 настоящей статьи требованиями вправе также обеспечить свое соответствие установленным федеральным органом исполнительной власти в области обеспечения безопасности по согласованию с уполномоченным федеральным органом дополнительным требованиям к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей, а также к обеспечению информационной безопасности аккредитованного удостоверяющего центра в случаях, если необходимость соблюдения таких дополнительных требований в определенных отношениях предусмотрена федеральным законом.

(часть 3.1 введена Федеральным законом от 30.12.2015 N 445-ФЗ)

4. Аккредитация удостоверяющего центра осуществляется на основании его заявления, подаваемого в уполномоченный федеральный орган. К заявлению прилагаются документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 3 настоящей статьи. Удостоверяющий центр вправе не представлять документ, подтверждающий соответствие имеющихся у него средств электронной подписи и средств удостоверяющего центра требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, если такой документ или содержащиеся в нем сведения находятся в распоряжении федерального органа исполнительной власти в области обеспечения безопасности. В этом случае уполномоченный федеральный орган самостоятельно проверяет наличие документа, подтверждающего соответствие таких средств установленным требованиям, на основании информации, полученной от федерального органа исполнительной власти в области обеспечения безопасности, с использованием единой системы межведомственного электронного взаимодействия. Удостоверяющий центр вправе приложить документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 3.1 настоящей статьи.

(в ред. Федеральных законов от 01.07.2011 N 169-ФЗ, от 30.12.2015 N 445-ФЗ)

5. В срок, не превышающий тридцати календарных дней со дня приема заявления удостоверяющего центра, уполномоченный федеральный орган на основании представленных документов принимает решение об аккредитации удостоверяющего центра или об отказе в его аккредитации. В случае принятия решения об аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об аккредитации, уведомляет удостоверяющий центр о принятом решении и выдает свидетельство об аккредитации по установленной форме. После получения свидетельства об аккредитации аккредитованный удостоверяющий центр обязан осуществить присоединение информационной системы, обеспечивающей реализацию функций аккредитованного удостоверяющего центра (далее – присоединение аккредитованного удостоверяющего центра), к информационно-технологической и коммуникационной инфраструктуре в порядке, установленном в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2010 года N 210-ФЗ “Об организации предоставления государственных и муниципальных услуг” (далее – инфраструктура). После присоединения аккредитованного удостоверяющего центра к инфраструктуре уполномоченный федеральный орган выдает аккредитованному удостоверяющему центру квалифицированный сертификат, созданный с использованием средств головного удостоверяющего центра. В случае принятия решения об отказе в аккредитации удостоверяющего центра уполномоченный федеральный орган в срок, не превышающий десяти календарных дней со дня принятия решения об отказе в аккредитации, направляет или вручает удостоверяющему центру уведомление о принятом решении с указанием причин отказа.

(часть 5 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

6. Основанием для отказа в аккредитации удостоверяющего центра является его несоответствие требованиям, установленным частью 3 настоящей статьи, или наличие в представленных им документах недостоверной информации.

7. Аккредитованный удостоверяющий центр должен соблюдать требования, на соответствие которым он аккредитован, в течение всего срока его аккредитации. В случае возникновения обстоятельств, делающих невозможным соблюдение указанных требований, удостоверяющий центр немедленно должен уведомить об этом в письменной форме уполномоченный федеральный орган. Аккредитованный удостоверяющий центр при осуществлении своих функций и исполнении принятых обязательств должен соблюдать требования, установленные для удостоверяющих центров статьями 13 – 15, 17 и 18 настоящего Федерального закона. Уполномоченный федеральный орган вправе проводить проверки соблюдения аккредитованными удостоверяющими центрами требований настоящего Федерального закона и иных принимаемых в соответствии с настоящим Федеральным законом нормативных правовых актов, в том числе требований, на соответствие которым эти удостоверяющие центры были аккредитованы, в течение всего срока их аккредитации. В случае выявления несоблюдения аккредитованным удостоверяющим центром указанных требований уполномоченный федеральный орган обязан выдать этому удостоверяющему центру предписание об устранении нарушений в установленный срок и приостановить действие аккредитации на данный срок с внесением информации об этом в перечень, указанный в пункте 4 части 3 статьи 8 настоящего Федерального закона. Аккредитованный удостоверяющий центр уведомляет в письменной форме уполномоченный федеральный орган об устранении выявленных нарушений. Уполномоченный федеральный орган принимает решение о возобновлении действия аккредитации, при этом он вправе проверять фактическое устранение ранее выявленных нарушений и в случае их неустранения в установленный предписанием срок досрочно прекращает аккредитацию удостоверяющего центра.

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

7.1. Проверки соблюдения аккредитованными удостоверяющими центрами требований настоящего Федерального закона и иных принимаемых в соответствии с ним нормативных правовых актов проводятся один раз в три года в течение всего срока аккредитации, за исключением внеплановых проверок, проводимых в соответствии с законодательством Российской Федерации. Первая плановая проверка соблюдения аккредитованными удостоверяющими центрами указанных требований осуществляется не позднее одного года с даты аккредитации удостоверяющего центра, указанной в свидетельстве об аккредитации удостоверяющего центра.

(часть 7.1 введена Федеральным законом от 30.12.2015 N 445-ФЗ)

7.2. Внеплановые проверки в рамках государственного контроля (надзора) и муниципального контроля осуществляются по основаниям, указанным в части 2 статьи 10 Федерального закона от 26 декабря 2008 года N 294-ФЗ “О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля”, а также на основании мотивированных обращений о нарушениях требований настоящего Федерального закона и иных принимаемых в соответствии с ним нормативных правовых актов, допущенных аккредитованным удостоверяющим центром, которые поступили в уполномоченный федеральный орган от федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, иных государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, органов государственных внебюджетных фондов, юридических и физических лиц.

(часть 7.2 введена Федеральным законом от 30.12.2015 N 445-ФЗ)

8. На государственные органы, органы местного самоуправления, государственные и муниципальные учреждения, осуществляющие функции удостоверяющих центров, не распространяются требования, установленные пунктами 1 и 2 части 3 настоящей статьи.

9. Головной удостоверяющий центр, функции которого осуществляет уполномоченный федеральный орган, не подлежит аккредитации в соответствии с настоящим Федеральным законом.

КонсультантПлюс: примечание.

Удостоверяющие центры, имеющие действующую аккредитацию на 8 июля 2016 года, обязаны в течение одного года обеспечить соответствие требованиям, предъявляемым к аккредитованным удостоверяющим центрам в соответствии со статьями 13 – 15, 17 и 18 (в редакции Федерального закона от 30.12.2015 N 445-ФЗ).

Статья 17. Квалифицированный сертификат

1. Квалифицированный сертификат подлежит созданию с использованием средств аккредитованного удостоверяющего центра.

2. Квалифицированный сертификат должен содержать следующую информацию:

1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;

2) фамилия, имя, отчество (если имеется) владельца квалифицированного сертификата – для физического лица, не являющегося индивидуальным предпринимателем, либо фамилия, имя, отчество (если имеется) и основной государственный регистрационный номер индивидуального предпринимателя – владельца квалифицированного сертификата – для физического лица, являющегося индивидуальным предпринимателем, либо наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата – для российского юридического лица, либо наименование, место нахождения владельца квалифицированного сертификата, а также идентификационный номер налогоплательщика (при наличии) – для иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации);

(п. 2 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

КонсультантПлюс: примечание.

Квалифицированные сертификаты ключей проверки электронной подписи, созданные и выданные в соответствии с требованиями, действующими до 1 июля 2015 года, признаются квалифицированными сертификатами ключей проверки электронной подписи.

Электронный документ, подписанный электронной подписью, ключ проверки которой содержится в квалифицированном сертификате ключа проверки электронной подписи, выданном в соответствии с требованиями, действующими до 1 июля 2015 года, признается документом, подписанным усиленной квалифицированной электронной подписью (Федеральный закон от 28.06.2014 N 184-ФЗ).

3) страховой номер индивидуального лицевого счета и идентификационный номер налогоплательщика владельца квалифицированного сертификата – для физического лица либо идентификационный номер налогоплательщика владельца квалифицированного сертификата – для юридического лица;

(в ред. Федерального закона от 28.06.2014 N 184-ФЗ)

4) уникальный ключ проверки электронной подписи;

(п. 4 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

5) наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с настоящим Федеральным законом;

6) наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра;

7) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются);

8) утратил силу. – Федеральный закон от 30.12.2015 N 445-ФЗ.

2.1. Операторы государственных и муниципальных информационных систем, а также информационных систем, использование которых предусмотрено нормативными правовыми актами, или информационных систем общего пользования не вправе требовать наличие в квалифицированном сертификате информации, ограничивающей его применение в иных информационных системах.

(часть 2.1 введена Федеральным законом от 30.12.2015 N 445-ФЗ)

3. Если заявителем представлены в аккредитованный удостоверяющий центр документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких правомочиях заявителя и сроке их действия.

4. Квалифицированный сертификат выдается в форме, требования к которой устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности по согласованию с уполномоченным федеральным органом.

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

5. В случае аннулирования квалифицированного сертификата, выданного аккредитованному удостоверяющему центру, выдавшему квалифицированный сертификат заявителю, либо в случае досрочного прекращения или истечения срока аккредитации удостоверяющего центра квалифицированный сертификат, выданный аккредитованным удостоверяющим центром заявителю, прекращает свое действие.

(в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

6. Владелец квалифицированного сертификата обязан:

1) не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена;

2) использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены).

КонсультантПлюс: примечание.

Удостоверяющие центры, имеющие действующую аккредитацию на 8 июля 2016 года, обязаны в течение одного года обеспечить соответствие требованиям, предъявляемым к аккредитованным удостоверяющим центрам в соответствии со статьями 13 – 15, 17 и 18 (в редакции Федерального закона от 30.12.2015 N 445-ФЗ).

Статья 18. Выдача квалифицированного сертификата

1. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан:

1) установить личность заявителя – физического лица, обратившегося к нему за получением квалифицированного сертификата;

2) получить от лица, выступающего от имени заявителя – юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата.

2. При обращении в аккредитованный удостоверяющий центр заявитель указывает на ограничения использования квалифицированного сертификата (если такие ограничения им устанавливаются) и представляет следующие документы либо их надлежащим образом заверенные копии и сведения:

1) основной документ, удостоверяющий личность;

2) номер страхового свидетельства государственного пенсионного страхования заявителя – физического лица;

3) идентификационный номер налогоплательщика заявителя – физического лица;

4) основной государственный регистрационный номер заявителя – юридического лица;

5) основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя заявителя – индивидуального предпринимателя;

6) номер свидетельства о постановке на учет в налоговом органе заявителя – иностранной организации (в том числе филиалов, представительств и иных обособленных подразделений иностранной организации) или идентификационный номер налогоплательщика заявителя – иностранной организации;

7) доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.

(часть 2 в ред. Федерального закона от 30.12.2015 N 445-ФЗ)

2.1. Заявитель вправе по собственной инициативе представить копии документов, содержащих сведения, указанные в пунктах 4 – 6 части 2 настоящей статьи.

(часть 2.1 введена Федеральным законом от 30.12.2015 N 445-ФЗ)

2.2. Аккредитованный удостоверяющий центр с использованием инфраструктуры осуществляет проверку достоверности документов и сведений, представленных заявителем в соответствии с частями 2 и 2.1 настоящей статьи. Для заполнения квалифицированного сертификата в соответствии с частью 2 статьи 17 настоящего Федерального закона аккредитованный удостоверяющий центр запрашивает и получает из государственных информационных ресурсов:

1) выписку из единого государственного реестра юридических лиц в отношении заявителя – юридического лица;

2) выписку из единого государственного реестра индивидуальных предпринимателей в отношении заявителя – индивидуального предпринимателя;

3) выписку из Единого государственного реестра налогоплательщиков в отношении заявителя – иностранной организации.

(часть 2.2 введена Федеральным законом от 30.12.2015 N 445-ФЗ)

2.3. В случае, если полученные в соответствии с частью 2.2 настоящей статьи сведения подтверждают достоверность информации, представленной заявителем для включения в квалифицированный сертификат, и аккредитованным удостоверяющим центром установлена личность заявителя – физического лица или получено подтверждение правомочий лица, выступающего от имени заявителя – юридического лица, на обращение за получением квалифицированного сертификата, аккредитованный удостоверяющий центр осуществляет процедуру создания и выдачи заявителю квалифицированного сертификата. В противном случае аккредитованный удостоверяющий центр отказывает заявителю в выдаче квалифицированного сертификата.

(часть 2.3 введена Федеральным законом от 30.12.2015 N 445-ФЗ)

3. При получении квалифицированного сертификата заявителем он должен быть под расписку ознакомлен аккредитованным удостоверяющим центром с информацией, содержащейся в квалифицированном сертификате.

4. Аккредитованный удостоверяющий центр одновременно с выдачей квалифицированного сертификата должен выдать владельцу квалифицированного сертификата руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

5. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр направляет в единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра). При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр по желанию лица, которому выдан квалифицированный сертификат, безвозмездно осуществляет регистрацию указанного лица в единой системе идентификации и аутентификации.

(часть 5 введена Федеральным законом от 12.03.2014 N 33-ФЗ)

Статья 19. Заключительные положения

1. Сертификаты ключей подписей, выданные в соответствии с Федеральным законом от 10 января 2002 года N 1-ФЗ “Об электронной цифровой подписи”, признаются квалифицированными сертификатами в соответствии с настоящим Федеральным законом.

2. Электронный документ, подписанный электронной подписью, ключ проверки которой содержится в сертификате ключа проверки электронной подписи, выданном в соответствии с порядком, ранее установленным Федеральным законом от 10 января 2002 года N 1-ФЗ “Об электронной цифровой подписи”, в течение срока действия указанного сертификата, но не позднее 31 декабря 2013 года признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с настоящим Федеральным законом.

(часть 2 в ред. Федерального закона от 02.07.2013 N 171-ФЗ)

3. В случаях, если федеральными законами и иными нормативными правовыми актами, вступившими в силу до 1 июля 2013 года, предусмотрено использование электронной цифровой подписи, используется усиленная квалифицированная электронная подпись в соответствии с настоящим Федеральным законом.

(часть 3 введена Федеральным законом от 02.07.2013 N 171-ФЗ)

Статья 20. Вступление в силу настоящего Федерального закона

1. Настоящий Федеральный закон вступает в силу со дня его официального опубликования.

2. Федеральный закон от 10 января 2002 года N 1-ФЗ “Об электронной цифровой подписи” (Собрание законодательства Российской Федерации, 2002, N 2, ст. 127) признать утратившим силу с 1 июля 2013 года.

(в ред. Федерального закона от 10.07.2012 N 108-ФЗ)

Президент

Российской Федерации

Д.МЕДВЕДЕВ

Москва, Кремль

6 апреля 2011 года

N 63-ФЗ

“О закупках товаров, работ, услуг отдельными видами юридических лиц”

Принят Государственной Думой 8 июля 2011 года

Одобрен Советом Федерации 13 июля 2011 года

Статья 1. Цели регулирования настоящего Федерального закона и отношения, регулируемые настоящим Федеральным законом

1. Целями регулирования настоящего Федерального закона являются обеспечение единства экономического пространства, создание условий для своевременного и полного удовлетворения потребностей юридических лиц, указанных в части 2 настоящей статьи (далее – заказчики), в товарах, работах, услугах с необходимыми показателями цены, качества и надежности, эффективное использование денежных средств, расширение возможностей участия юридических и физических лиц в закупке товаров, работ, услуг (далее также – закупка) для нужд заказчиков и стимулирование такого участия, развитие добросовестной конкуренции, обеспечение гласности и прозрачности закупки, предотвращение коррупции и других злоупотреблений.

2. Настоящий Федеральный закон устанавливает общие принципы закупки товаров, работ, услуг и основные требования к закупке товаров, работ, услуг:

1) государственными корпорациями, государственными компаниями, субъектами естественных монополий, организациями, осуществляющими регулируемые виды деятельности в сфере электроснабжения, газоснабжения, теплоснабжения, водоснабжения, водоотведения, очистки сточных вод, утилизации (захоронения) твердых бытовых отходов, государственными унитарными предприятиями, муниципальными унитарными предприятиями, автономными учреждениями, а также хозяйственными обществами, в уставном капитале которых доля участия Российской Федерации, субъекта Российской Федерации, муниципального образования в совокупности превышает пятьдесят процентов;

2) дочерними хозяйственными обществами, в уставном капитале которых более пятидесяти процентов долей в совокупности принадлежит указанным в пункте 1 настоящей части юридическим лицам;

3) дочерними хозяйственными обществами, в уставном капитале которых более пятидесяти процентов долей в совокупности принадлежит указанным в пункте 2 настоящей части дочерним хозяйственным обществам.

3. Порядок определения совокупной доли участия Российской Федерации, субъекта Российской Федерации, муниципального образования в уставном капитале хозяйственных обществ, совокупной доли участия указанных в пункте 1 части 2 настоящей статьи юридических лиц в уставном капитале дочерних хозяйственных обществ, совокупной доли участия указанных в пункте 2 части 2 настоящей статьи дочерних хозяйственных обществ в уставном капитале их дочерних хозяйственных обществ, а также порядок уведомления заказчиков об изменении совокупной доли такого участия утверждается федеральным органом исполнительной власти, уполномоченным Правительством Российской Федерации, по согласованию с федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере размещения заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд.

4. Настоящий Федеральный закон не регулирует отношения, связанные с:

1) куплей-продажей ценных бумаг и валютных ценностей;

2) приобретением заказчиком биржевых товаров на товарной бирже в соответствии с законодательством о товарных биржах и биржевой торговле;

3) осуществлением заказчиком размещения заказов на поставки товаров, выполнение работ, оказание услуг в соответствии с Федеральным законом от 21 июля 2005 года N 94-ФЗ "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд";

4) закупкой в области военно-технического сотрудничества;

5) закупкой товаров, работ, услуг в соответствии с международным договором Российской Федерации, если таким договором предусмотрен иной порядок определения поставщиков (подрядчиков, исполнителей) таких товаров, работ, услуг;

6) осуществлением заказчиком отбора финансовых организаций для оказания финансовых услуг в соответствии со статьей 18 Федерального закона от 26 июля 2006 года N 135-ФЗ "О защите конкуренции";

7) осуществлением заказчиком отбора аудиторской организации для проведения обязательного аудита бухгалтерской (финансовой) отчетности заказчика в соответствии со статьей 5 Федерального закона от 30 декабря 2008 года N 307-ФЗ "Об аудиторской деятельности".

Статья 2. Правовая основа закупки товаров, работ, услуг

1. При закупке товаров, работ, услуг заказчики руководствуются Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, настоящим Федеральным законом, другими федеральными законами и иными нормативными правовыми актами Российской Федерации, а также принятыми в соответствии с ними и утвержденными с учетом положений части 3 настоящей статьи правовыми актами, регламентирующими правила закупки (далее – положение о закупке).

2. Положение о закупке является документом, который регламентирует закупочную деятельность заказчика и должен содержать требования к закупке, в том числе порядок подготовки и проведения процедур закупки (включая способы закупки) и условия их применения, порядок заключения и исполнения договоров, а также иные связанные с обеспечением закупки положения.

3. Положение о закупке утверждается:

1) высшим органом управления государственной корпорации или государственной компании в случае, если заказчиком выступает государственная корпорация или государственная компания;

2) руководителем унитарного предприятия в случае, если заказчиком выступает государственное унитарное предприятие или муниципальное унитарное предприятие;

3) наблюдательным советом автономного учреждения в случае, если заказчиком выступает автономное учреждение;

4) советом директоров (наблюдательным советом) хозяйственного общества в случае, если заказчиком выступает акционерное общество, или коллегиальным исполнительным органом такого акционерного общества в случае, если уставом хозяйственного общества предусмотрено осуществление функций совета директоров (наблюдательного совета) общим собранием акционеров хозяйственного общества;

5) общим собранием участников общества в случае, если заказчиком выступает общество с ограниченной ответственностью.

Статья 3. Принципы и основные положения закупки товаров, работ, услуг

1. При закупке товаров, работ, услуг заказчики руководствуются следующими принципами:

1) информационная открытость закупки;

2) равноправие, справедливость, отсутствие дискриминации и необоснованных ограничений конкуренции по отношению к участникам закупки;

3) целевое и экономически эффективное расходование денежных средств на приобретение товаров, работ, услуг (с учетом при необходимости стоимости жизненного цикла закупаемой продукции) и реализация мер, направленных на сокращение издержек заказчика;

4) отсутствие ограничения допуска к участию в закупке путем установления неизмеряемых требований к участникам закупки.

2. Извещение о проведении конкурса или аукциона размещается в соответствии с частью 5 статьи 4 настоящего Федерального закона не менее чем за двадцать дней до дня окончания подачи заявок на участие в конкурсе или аукционе. Выигравшим торги на конкурсе признается лицо, которое предложило лучшие условия исполнения договора в соответствии с критериями и порядком оценки и сопоставления заявок, которые установлены в конкурсной документации на основании положения о закупке, на аукционе – лицо, предложившее наиболее низкую цену договора или, если при проведении аукциона цена договора снижена до нуля и аукцион проводится на право заключить договор, наиболее высокую цену договора.

3. В положении о закупке могут быть предусмотрены иные (помимо конкурса или аукциона) способы закупки. При этом заказчик обязан установить в положении о закупке порядок закупки указанными способами.

4. Правительство Российской Федерации вправе установить перечень товаров, работ, услуг, закупка которых осуществляется в электронной форме.

5. Участником закупки может быть любое юридическое лицо или несколько юридических лиц, выступающих на стороне одного участника закупки, независимо от организационно-правовой формы, формы собственности, места нахождения и места происхождения капитала либо любое физическое лицо или несколько физических лиц, выступающих на стороне одного участника закупки, в том числе индивидуальный предприниматель или несколько индивидуальных предпринимателей, выступающих на стороне одного участника закупки, которые соответствуют требованиям, установленным заказчиком в соответствии с положением о закупке.

6. Не допускается предъявлять к участникам закупки, к закупаемым товарам, работам, услугам, а также к условиям исполнения договора требования и осуществлять оценку и сопоставление заявок на участие в закупке по критериям и в порядке, которые не указаны в документации о закупке. Требования, предъявляемые к участникам закупки, к закупаемым товарам, работам, услугам, а также к условиям исполнения договора, критерии и порядок оценки и сопоставления заявок на участие в закупке, установленные заказчиком, применяются в равной степени ко всем участникам закупки, к предлагаемым ими товарам, работам, услугам, к условиям исполнения договора.

7. При закупке заказчик вправе установить требование об отсутствии сведений об участниках закупки в реестре недобросовестных поставщиков, предусмотренном статьей 5 настоящего Федерального закона, и (или) в реестре недобросовестных поставщиков, предусмотренном Федеральным законом от 21 июля 2005 года N 94-ФЗ "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд".

8. Правительство Российской Федерации вправе установить приоритет товаров российского происхождения, работ, услуг, выполняемых, оказываемых российскими лицами, по отношению к товарам, происходящим из иностранного государства, работам, услугам, выполняемым, оказываемым иностранными лицами, с учетом таможенного законодательства Таможенного союза и международных договоров Российской Федерации, а также особенности участия в закупке субъектов малого и среднего предпринимательства.

9. Участник закупки вправе обжаловать в судебном порядке действия (бездействие) заказчика при закупке товаров, работ, услуг.

10. Участник закупки вправе обжаловать в антимонопольный орган в порядке, установленном антимонопольным органом, действия (бездействие) заказчика при закупке товаров, работ, услуг в случаях:

1) неразмещения на официальном сайте в информационно-телекоммуникационной сети "Интернет" для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг (www.zakupki.gov.ru) (далее – официальный сайт) положения о закупке, изменений, вносимых в указанное положение, информации о закупке, подлежащей в соответствии с настоящим Федеральным законом размещению на таком официальном сайте, или нарушения сроков такого размещения;

2) предъявления к участникам закупки требования о представлении документов, не предусмотренных документацией о закупке;

3) осуществления заказчиками закупки товаров, работ, услуг в отсутствие утвержденного и размещенного на официальном сайте положения о закупке и без применения положений Федерального закона от 21 июля 2005 года N 94-ФЗ "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд".

Статья 4. Информационное обеспечение закупки

1. Положение о закупке, изменения, вносимые в указанное положение, подлежат обязательному размещению на официальном сайте не позднее чем в течение пятнадцати дней со дня утверждения.

2. Заказчик размещает на официальном сайте план закупки товаров, работ, услуг на срок не менее чем один год. Порядок формирования плана закупки товаров, работ, услуг, порядок и сроки размещения на официальном сайте такого плана, требования к форме такого плана устанавливаются Правительством Российской Федерации.

3. План закупки инновационной продукции, высокотехнологичной продукции, лекарственных средств размещается заказчиком на официальном сайте на период от пяти до семи лет.

4. Критерии отнесения товаров, работ, услуг к инновационной продукции и (или) высокотехнологичной продукции для целей формирования плана закупки такой продукции устанавливаются федеральными органами исполнительной власти, осуществляющими функции по нормативно-правовому регулированию в установленной сфере деятельности.

5. При закупке на официальном сайте размещается информация о закупке, в том числе извещение о закупке, документация о закупке, проект договора, являющийся неотъемлемой частью извещения о закупке и документации о закупке, изменения, вносимые в такое извещение и такую документацию, разъяснения такой документации, протоколы, составляемые в ходе закупки, а также иная информация, размещение которой на официальном сайте предусмотрено настоящим Федеральным законом и положением о закупке, за исключением случаев, предусмотренных частями 15 и 16 настоящей статьи. В случае, если при заключении и исполнении договора изменяются объем, цена закупаемых товаров, работ, услуг или сроки исполнения договора по сравнению с указанными в протоколе, составленном по результатам закупки, не позднее чем в течение десяти дней со дня внесения изменений в договор на официальном сайте размещается информация об изменении договора с указанием измененных условий.

6. Положением о закупке может быть предусмотрена иная подлежащая размещению на официальном сайте дополнительная информация.

7. Заказчик дополнительно вправе разместить указанную в настоящей статье информацию на сайте заказчика в информационно-телекоммуникационной сети "Интернет".

8. Извещение о закупке, в том числе извещение о проведении открытого конкурса или открытого аукциона, является неотъемлемой частью документации о закупке. Сведения, содержащиеся в извещении о закупке, должны соответствовать сведениям, содержащимся в документации о закупке.

9. В извещении о закупке должны быть указаны, в том числе, следующие сведения:

1) способ закупки (открытый конкурс, открытый аукцион или иной предусмотренный положением о закупке способ);

2) наименование, место нахождения, почтовый адрес, адрес электронной почты, номер контактного телефона заказчика;

3) предмет договора с указанием количества поставляемого товара, объема выполняемых работ, оказываемых услуг;

4) место поставки товара, выполнения работ, оказания услуг;

5) сведения о начальной (максимальной) цене договора (цене лота);

6) срок, место и порядок предоставления документации о закупке, размер, порядок и сроки внесения платы, взимаемой заказчиком за предоставление документации, если такая плата установлена заказчиком, за исключением случаев предоставления документации в форме электронного документа;

7) место и дата рассмотрения предложений участников закупки и подведения итогов закупки.

10. В документации о закупке должны быть указаны сведения, определенные положением о закупке, в том числе:

1) установленные заказчиком требования к качеству, техническим характеристикам товара, работы, услуги, к их безопасности, к функциональным характеристикам (потребительским свойствам) товара, к размерам, упаковке, отгрузке товара, к результатам работы и иные требования, связанные с определением соответствия поставляемого товара, выполняемой работы, оказываемой услуги потребностям заказчика;

2) требования к содержанию, форме, оформлению и составу заявки на участие в закупке;

3) требования к описанию участниками закупки поставляемого товара, который является предметом закупки, его функциональных характеристик (потребительских свойств), его количественных и качественных характеристик, требования к описанию участниками закупки выполняемой работы, оказываемой услуги, которые являются предметом закупки, их количественных и качественных характеристик;

4) место, условия и сроки (периоды) поставки товара, выполнения работы, оказания услуги;

5) сведения о начальной (максимальной) цене договора (цене лота);

6) форма, сроки и порядок оплаты товара, работы, услуги;

7) порядок формирования цены договора (цены лота) (с учетом или без учета расходов на перевозку, страхование, уплату таможенных пошлин, налогов и других обязательных платежей);

8) порядок, место, дата начала и дата окончания срока подачи заявок на участие в закупке;

9) требования к участникам закупки и перечень документов, представляемых участниками закупки для подтверждения их соответствия установленным требованиям;

10) формы, порядок, дата начала и дата окончания срока предоставления участникам закупки разъяснений положений документации о закупке;

11) место и дата рассмотрения предложений участников закупки и подведения итогов закупки;

12) критерии оценки и сопоставления заявок на участие в закупке;

13) порядок оценки и сопоставления заявок на участие в закупке.

11. Изменения, вносимые в извещение о закупке, документацию о закупке, разъяснения положений такой документации размещаются заказчиком на официальном сайте не позднее чем в течение трех дней со дня принятия решения о внесении указанных изменений, предоставления указанных разъяснений. В случае, если закупка осуществляется путем проведения торгов и изменения в извещение о закупке, документацию о закупке внесены заказчиком позднее чем за пятнадцать дней до даты окончания подачи заявок на участие в закупке, срок подачи заявок на участие в такой закупке должен быть продлен так, чтобы со дня размещения на официальном сайте внесенных в извещение о закупке, документацию о закупке изменений до даты окончания подачи заявок на участие в закупке такой срок составлял не менее чем пятнадцать дней.

12. Протоколы, составляемые в ходе закупки, размещаются заказчиком на официальном сайте не позднее чем через три дня со дня подписания таких протоколов.

13. В случае возникновения при ведении официального сайта федеральным органом исполнительной власти, уполномоченным на ведение официального сайта, технических или иных неполадок, блокирующих доступ к официальному сайту в течение более чем одного рабочего дня, информация, подлежащая размещению на официальном сайте в соответствии с настоящим Федеральным законом и положением о закупке, размещается заказчиком на сайте заказчика с последующим размещением ее на официальном сайте в течение одного рабочего дня со дня устранения технических или иных неполадок, блокирующих доступ к официальному сайту, и считается размещенной в установленном порядке.

14. Размещенные на официальном сайте и на сайте заказчика в соответствии с настоящим Федеральным законом и положениями о закупке информация о закупке, положения о закупке, планы закупки должны быть доступны для ознакомления без взимания платы.

15. Не подлежат размещению на официальном сайте сведения о закупке, составляющие государственную тайну, при условии, что такие сведения содержатся в извещении о закупке, документации о закупке или в проекте договора, а также сведения о закупке, по которым принято решение Правительства Российской Федерации в соответствии с частью 16 настоящей статьи. Заказчик вправе не размещать на официальном сайте сведения о закупке товаров, работ, услуг, стоимость которых не превышает сто тысяч рублей. В случае, если годовая выручка заказчика за отчетный финансовый год составляет более чем пять миллиардов рублей, заказчик вправе не размещать на официальном сайте сведения о закупке товаров, работ, услуг, стоимость которых не превышает пятьсот тысяч рублей.

16. Правительство Российской Федерации вправе определить:

1) конкретную закупку, сведения о которой не составляют государственную тайну, но не подлежат размещению на официальном сайте;

2) перечни и (или) группы товаров, работ, услуг, сведения о закупке которых не составляют государственную тайну, но не подлежат размещению на официальном сайте.

17. Порядок подготовки и принятия актов Правительства Российской Федерации в соответствии с частью 16 настоящей статьи устанавливается Правительством Российской Федерации.

18. Размещение заказчиками на официальном сайте информации о закупке осуществляется без взимания платы. Порядок размещения на официальном сайте информации о закупке устанавливается Правительством Российской Федерации. Порядок регистрации заказчиков на официальном сайте устанавливается федеральным органом исполнительной власти, уполномоченным Правительством Российской Федерации на ведение официального сайта.

19. Заказчик не позднее 10-го числа месяца, следующего за отчетным месяцем, размещает на официальном сайте:

1) сведения о количестве и об общей стоимости договоров, заключенных заказчиком по результатам закупки товаров, работ, услуг;

2) сведения о количестве и об общей стоимости договоров, заключенных заказчиком по результатам закупки у единственного поставщика (исполнителя, подрядчика);

3) сведения о количестве и об общей стоимости договоров, заключенных заказчиком по результатам закупки, сведения о которой составляют государственную тайну или в отношении которой приняты решения Правительства Российской Федерации в соответствии с частью 16 настоящей статьи.

Статья 5. Реестр недобросовестных поставщиков

1. Ведение реестра недобросовестных поставщиков осуществляется федеральным органом исполнительной власти, уполномоченным Правительством Российской Федерации, на официальном сайте.

2. В реестр недобросовестных поставщиков включаются сведения об участниках закупки, уклонившихся от заключения договоров, а также о поставщиках (исполнителях, подрядчиках), с которыми договоры по решению суда расторгнуты в связи с существенным нарушением ими договоров.

3. Перечень сведений, включаемых в реестр недобросовестных поставщиков, порядок направления заказчиками сведений о недобросовестных участниках закупки, поставщиках (исполнителях, подрядчиках) в федеральный орган исполнительной власти, уполномоченный на ведение реестра недобросовестных поставщиков, порядок ведения реестра недобросовестных поставщиков, требования к технологическим, программным, лингвистическим, правовым и организационным средствам обеспечения ведения реестра недобросовестных поставщиков устанавливаются Правительством Российской Федерации.

4. Сведения, содержащиеся в реестре недобросовестных поставщиков, должны быть доступны для ознакомления на официальном сайте без взимания платы.

5. Сведения, содержащиеся в реестре недобросовестных поставщиков, по истечении двух лет со дня их внесения в реестр недобросовестных поставщиков исключаются из этого реестра.

6. Включение сведений об участнике закупки, уклонившемся от заключения договора, о поставщике (исполнителе, подрядчике), с которым договор расторгнут в связи с существенным нарушением им договора, в реестр недобросовестных поставщиков или содержание таких сведений в реестре недобросовестных поставщиков может быть обжаловано заинтересованным лицом в судебном порядке.

Статья 6. Контроль за соблюдением требований настоящего Федерального закона

Контроль за соблюдением требований настоящего Федерального закона осуществляется в порядке, установленном законодательством Российской Федерации.

Статья 7. Ответственность за нарушение требований настоящего Федерального закона и иных принятых в соответствии с ним нормативных правовых актов Российской Федерации

За нарушение требований настоящего Федерального закона и иных принятых в соответствии с ним нормативных правовых актов Российской Федерации виновные лица несут ответственность в соответствии с законодательством Российской Федерации.

Статья 8. Порядок вступления в силу настоящего Федерального закона

1. Настоящий Федеральный закон вступает в силу с 1 января 2012 года, за исключением части 3 статьи 4 настоящего Федерального закона.

2. Часть 3 статьи 4 настоящего Федерального закона вступает в силу с 1 января 2015 года.

3. До 1 июля 2012 года, если иной срок не предусмотрен решением Правительства Российской Федерации, положение о закупке, изменения, вносимые в такое положение, планы закупки, иная информация о закупке, подлежащая в соответствии с настоящим Федеральным законом и положением о закупке размещению на официальном сайте, размещаются на сайте заказчика. После 1 июля 2012 года, если иной срок не предусмотрен решением Правительства Российской Федерации, положение о закупке, изменения, вносимые в такое положение, планы закупки, иная информация о закупке, подлежащая в соответствии с настоящим Федеральным законом и положением о закупке размещению на официальном сайте, размещаются на официальном сайте.

4. В случае, если в течение трех месяцев со дня вступления в силу настоящего Федерального закона заказчик (за исключением заказчиков, указанных в частях 5 – 8 настоящей статьи) не разместил в порядке, установленном настоящим Федеральным законом, утвержденное положение о закупке, заказчик при закупке руководствуется положениями Федерального закона от 21 июля 2005 года N 94-ФЗ "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд" до дня размещения утвержденного положения о закупке.

5. Заказчик, созданный после дня вступления в силу настоящего Федерального закона, утверждает в течение трех месяцев с даты его регистрации в едином государственном реестре юридических лиц положение о закупке. В случае, если в течение указанного срока таким заказчиком не размещено в соответствии с требованиями настоящего Федерального закона утвержденное положение о закупке, заказчик при закупке руководствуется положениями Федерального закона от 21 июля 2005 года N 94-ФЗ "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд" до дня размещения в соответствии с требованиями настоящего Федерального закона утвержденного положения о закупке.

6. В случае изменения совокупной доли участия Российской Федерации, субъекта Российской Федерации, муниципального образования в уставном капитале хозяйственных обществ, совокупной доли участия указанных в пункте 1 части 2 статьи 1 настоящего Федерального закона юридических лиц в уставном капитале дочерних хозяйственных обществ, совокупной доли указанных дочерних хозяйственных обществ в уставном капитале их дочерних хозяйственных обществ, в результате которого на отношения, возникающие в связи с закупкой товаров, работ, услуг заказчиком, распространяются положения настоящего Федерального закона, заказчик в течение трех месяцев с даты получения уведомления об изменении совокупной доли в соответствии с частью 3 статьи 1 настоящего Федерального закона размещает в соответствии с требованиями настоящего Федерального закона утвержденное положение о закупке. В случае, если таким заказчиком в течение этого срока не размещено утвержденное положение о закупке, заказчик при закупке руководствуется положениями Федерального закона от 21 июля 2005 года N 94-ФЗ "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд" до дня размещения в соответствии с требованиями настоящего Федерального закона утвержденного положения о закупке.

7. Организации, осуществляющие виды деятельности, относящиеся к сфере деятельности естественных монополий, и (или) регулируемые виды деятельности в сфере электроснабжения, газоснабжения, теплоснабжения, водоснабжения, водоотведения и очистки сточных вод, утилизации (захоронения) твердых бытовых отходов, в случае, если общая выручка от указанных видов деятельности составляет не более чем десять процентов общей суммы выручки за 2011 год от всех видов деятельности, осуществляемых такими организациями, а также дочерние хозяйственные общества, более пятидесяти процентов уставного капитала которых в совокупности принадлежит государственным корпорациям, государственным компаниям, субъектам естественных монополий, организациям, осуществляющим регулируемые виды деятельности в сфере электроснабжения, газоснабжения, теплоснабжения, водоснабжения, водоотведения, очистки сточных вод, утилизации (захоронения) твердых бытовых отходов, государственным унитарным предприятиям, государственным автономным учреждениям, хозяйственным обществам, в уставном капитале которых доля участия Российской Федерации, субъекта Российской Федерации превышает пятьдесят процентов, дочерним хозяйственным обществам этих дочерних хозяйственных обществ, в уставном капитале которых доля этих дочерних хозяйственных обществ в совокупности превышает пятьдесят процентов, применяют положения настоящего Федерального закона с 1 января 2013 года.

8. Муниципальные унитарные предприятия, автономные учреждения, созданные муниципальными образованиями, хозяйственные общества, в уставном капитале которых доля участия муниципального образования в совокупности превышает пятьдесят процентов, дочерние хозяйственные общества, более пятидесяти процентов уставного капитала которых в совокупности принадлежит муниципальным унитарным предприятиям, хозяйственным обществам, в уставном капитале которых доля участия муниципального образования в совокупности превышает пятьдесят процентов, дочерние хозяйственные общества указанных дочерних хозяйственных обществ, в уставном капитале которых доля участия указанных дочерних хозяйственных обществ в совокупности превышает пятьдесят процентов, применяют положения настоящего Федерального закона с 1 января 2014 года, если более ранний срок не предусмотрен представительным органом муниципального образования.

9. С 1 января 2013 года до 1 января 2015 года планы закупки инновационной продукции, высокотехнологичной продукции, лекарственных средств размещаются заказчиками на официальном сайте на трехлетний срок.

Президент Российской Федерации

Д. Медведев

ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ФОРМЕ КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ

В соответствии с частью 5 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-ФЗ “Об электронной подписи” <*> приказываю

——————————–

<*> Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; N 27, ст. 3880.

утвердить Требования к форме квалифицированного сертификата ключа проверки электронной подписи (прилагаются).

Директор

А.БОРТНИКОВ

Приложение

к приказу ФСБ России

от 27 декабря 2011 г. N 795

ТРЕБОВАНИЯ К ФОРМЕ КВАЛИФИЦИРОВАННОГО СЕРТИФИКАТА КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ

I. Общие положения

1. Настоящие Требования разработаны в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон).

2. В настоящих Требованиях используются следующие основные понятия, определенные в статье 2 Федерального закона:

1) электронная подпись (далее – ЭП) – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

2) ключ ЭП – уникальная последовательность символов, предназначенная для создания ЭП;

3) ключ проверки ЭП – уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП (далее – проверка ЭП);

4) удостоверяющий центр (далее – УЦ) – юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки ЭП, а также иные функции, предусмотренные Федеральным законом;

5) сертификат ключа проверки ЭП – электронный документ или документ на бумажном носителе, выданные УЦ либо доверенным лицом УЦ и подтверждающие принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП;

6) квалифицированный сертификат ключа проверки ЭП (далее – квалифицированный сертификат) – сертификат ключа проверки ЭП, выданный аккредитованным УЦ или доверенным лицом аккредитованного УЦ либо федеральным органом исполнительной власти, уполномоченным в сфере использования ЭП (далее – уполномоченный федеральный орган);

7) владелец сертификата ключа проверки ЭП – лицо, которому в установленном Федеральным законом порядке выдан сертификат ключа проверки ЭП;

8) аккредитация УЦ – признание уполномоченным федеральным органом соответствия УЦ требованиям Федерального закона;

9) средства ЭП – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций – создание ЭП, проверка ЭП, создание ключа ЭП и ключа проверки ЭП;

10) средства УЦ – программные и (или) аппаратные средства, используемые для реализации функций УЦ;

11) участники электронного взаимодействия – осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также граждане.

3. Настоящие Требования устанавливают требования к совокупности и порядку расположения полей квалифицированного сертификата (далее – форма квалифицированного сертификата).

4. При включении в состав квалифицированного сертификата дополнительных полей требования к их назначению и расположению в квалифицированном сертификате определяются в техническом задании на разработку (модернизацию) средств УЦ.

II. Требования к совокупности полей квалифицированного сертификата

5. Требования к совокупности полей квалифицированного сертификата устанавливаются на основании Федерального закона.

6. В соответствии со статьями 14 и 17 Федерального закона квалифицированный сертификат должен содержать следующую информацию:

- уникальный номер квалифицированного сертификата;

- даты начала и окончания действия квалифицированного сертификата;

- фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата – для физического лица, либо наименование и место нахождения владельца квалифицированного сертификата – для юридического лица, а также в случаях, предусмотренных Федеральным законом, фамилия, имя и отчество (если имеется) физического лица, действующего от имени владельца квалифицированного сертификата – юридического лица на основании учредительных документов юридического лица или доверенности (далее – уполномоченный представитель юридического лица);

- страховой номер индивидуального лицевого счета (далее – СНИЛС) владельца квалифицированного сертификата – для физического лица;

- основной государственный регистрационный номер (далее – ОГРН) владельца квалифицированного сертификата – для юридического лица;

- идентификационный номер налогоплательщика (далее – ИНН) владельца квалифицированного сертификата – для юридического лица;

- ключ проверки ЭП;

- наименование используемого средства ЭП и (или) стандарты, требованиям которых соответствует ключ ЭП и ключ проверки ЭП;

- наименования средств ЭП и средств аккредитованного УЦ, которые использованы для создания ключа ЭП, ключа проверки ЭП, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с Федеральным законом;

- наименование и место нахождения аккредитованного УЦ, который выдал квалифицированный сертификат;

- номер квалифицированного сертификата аккредитованного УЦ;

- ограничения использования квалифицированного сертификата (если такие ограничения установлены).

7. Квалифицированный сертификат должен содержать квалифицированную ЭП аккредитованного УЦ (доверенного лица аккредитованного УЦ, уполномоченного федерального органа), подтверждающую принадлежность ключа проверки ЭП владельцу квалифицированного сертификата.

8. По требованию лица, обратившегося за получением квалифицированного сертификата (далее – заявитель), в квалифицированный сертификат может дополнительно включаться иная информация о владельце квалифицированного сертификата.

Если заявителем представлены в аккредитованный УЦ документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат может быть включена информация о таких правомочиях заявителя и сроке их действия.

III. Требования к порядку расположения
полей квалифицированного сертификата

9. Требования к порядку расположения полей квалифицированного сертификата устанавливаются в соответствии с основами аутентификации в открытых системах*(1), структурой сертификата открытого ключа и сертификата атрибутов*(2) и профилем сертификата и списка аннулированных сертификатов*(3).

10. Структура квалифицированного сертификата в форме электронного документа, определенная в соответствии со спецификацией абстрактной синтаксической нотации версии один*(4), должна иметь следующий общий вид:

Certificate ::= SIGNED { SEQUENCE {

    version                 [0]     Version DEFAULT v l,

    serialNumber                    CertificateSerialNumber,

    signature                       AlgorithmIdentifier,

    issuer                          Name,

    validity                        Validity,

    subject                         Name,

    subjectPublicKeyInfo            SubjectPublicKeyInfo,

    issuerUniqueIdentifier  [1]     IMPLICIT UniqueIdentifier OPTIONAL,

    subjectUniqueIdentifier [2]     IMPLICIT UniqueIdentifier OPTIONAL,

    extensions              [3]     Extensions OPTIONAL } }

SIGNED { ToBeSigned } ::= SEQUENCE {

    toBeSigned                      ToBeSigned,

    COMPONENTS OF                   SIGNATURE { ToBeSigned } }

SIGNATURE { ToBeSigned } ::= SEQUENCE {

    algorithmIdentifier             AlgorithmIdentifier,

    encrypted                       ENCRYPTED-HASH { ToBeSigned } }

ENCRYPTED-HASH { ToBeSigned } ::= BIT STRING (CONSTRAINED BY

                                       { ToBeSigned }).

11. Поле algorithmIdentifier (идентификатор алгоритма) содержит идентификатор криптографического алгоритма, с использованием которого аккредитованный УЦ, доверенное лицо аккредитованного УЦ либо уполномоченный федеральный орган сформировал ЭП настоящего квалифицированного сертификата. Дополнительно могут быть указаны параметры криптографического алгоритма:

AlgorithmIdentifier ::= SEQUENCE {

    algorithm   ALGORITHM.&id ({ SupportedAlgorithms }),

    parameters  ALGORITHM.&Type ({ SupportedAlgorithms }

                                    {@algorithm }) OPTIONAL }.

12. Поле encrypted содержит ЭП, сформированную аккредитованным УЦ, доверенным лицом аккредитованного УЦ либо уполномоченным федеральным органом под структурированной совокупностью полей квалифицированного сертификата (toBeSigned).

13. Поле version (версия) содержит номер версии формата сертификата: Version ::= INTEGER { vl(0), v2(1), v3(2) }.

Ввиду необходимости использования дополнений сертификата значение поля version должно равняться 2.

14. Поле serialNumber (серийный номер) должно содержать положительное целое число, однозначно идентифицирующее квалифицированный сертификат в множестве всех сертификатов, выданных данным аккредитованным УЦ, доверенным лицом аккредитованного УЦ либо уполномоченным федеральным органом: CertificateSerialNumber ::= INTEGER.

15. Поле signature (подпись) содержит идентификатор криптографического алгоритма, с использованием которого аккредитованный УЦ, доверенное лицо аккредитованного УЦ либо уполномоченный федеральный орган сформировали ЭП данного квалифицированного сертификата. Содержимое данного поля должно совпадать с содержимым поля algorithmIdentifier.

16. Поле issuer (издатель) имеет тип Name и идентифицирует аккредитованный УЦ, доверенное лицо аккредитованного УЦ либо уполномоченный федеральный орган, создавшие и выдавшие данный квалифицированный сертификат. Тип Name описывается следующим образом:

Name ::= CHOICE { rdnSequence RDNSequence }

RDNSequence ::= SEQUENCE OF RelativeDistinguishedName

RelativeDistinguishedName ::= SET SIZE (1..MAX) OF AttributeTypeAndValue

AttributeTypeAndValue ::= SEQUENCE {

    type     AttributeType,

    value    Attribute Value }

AttributeType ::= OBJECT IDENTIFIER

AttributeValue ::= ANY DEFINED BY AttributeType.

Тип поля value определяется типом атрибута, но в общем случае в качестве AttributeValue выступает тип DirectoryString:

DirectoryString ::= CHOICE {

    teletexString          TeletexString (SIZE (1 ..MAX)),

    printableString        PrintableString (SIZE (1 ..MAX)),

    universalString        UniversalString (SIZE (1. .MAX)),

    utf8String             UTF8String (SIZE (1 ..MAX)),

    bmpString              BMPString (SIZE (1..MAX))}.

17. Стандартные атрибуты имени описаны в справочнике выбранных типов атрибутов*(5). При описании формы квалифицированного сертификата используются следующие стандартные атрибуты имени:

1) commonName (общее имя).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя, фамилию и отчество (если имеется) – для физического лица, или наименование – для юридического лица. Объектный идентификатор типа атрибута commonName имеет вид 2.5.4.3;

2) surname (фамилия).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую фамилию физического лица. Объектный идентификатор типа атрибута surname имеет вид 2.5.4.4;

3) givenName (приобретенное имя).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую имя и отчество (если имеется) физического лица. Объектный идентификатор типа атрибута givenName имеет вид 2.5.4.42;

4) countryName (наименование страны).

В качестве значения данного атрибута имени следует использовать двухсимвольный код страны*(6). Объектный идентификатор типа атрибута countryName имеет вид 2.5.4.6;

5) stateOrProvinceName (наименование штата или области).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование соответствующего субъекта Российской Федерации. Объектный идентификатор типа атрибута stateOrProvinceName имеет вид 2.5.4.8;

6) localityName (наименование населенного пункта).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование соответствующего населенного пункта. Объектный идентификатор типа атрибута localityName имеет вид 2.5.4.7;

7) streetAddress (название улицы, номер дома).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую часть адреса места нахождения соответствующего лица, включающую наименование улицы, номер дома, а также корпуса, строения, квартиры, помещения (если имеется). Объектный идентификатор типа атрибута streetAddress имеет вид 2.5.4.9;

8) organizationName (наименование организации).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование юридического лица. Объектный идентификатор типа атрибута organizationName имеет вид 2.5.4.10;

9) organizationUnitName (подразделение организации).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование подразделения юридического лица. Объектный идентификатор типа атрибута organizationUnitName имеет вид 2.5.4.11;

10) title (должность).

В качестве значения данного атрибута имени следует использовать текстовую строку, содержащую наименование должности лица. Объектный идентификатор типа атрибута title имеет вид 2.5.4.12.

Для включения в квалифицированный сертификат иной информации о владельце квалифицированного сертификата рекомендуется использовать стандартные атрибуты имени, описанные в справочнике выбранных типов атрибутов.

18. К дополнительным атрибутам имени, необходимость использования которых устанавливается в соответствии с Федеральным законом, относятся:

1) OGRN (ОГРН).

Значением атрибута OGRN является строка, состоящая из 13 цифр и представляющая ОГРН владельца квалифицированного сертификата – юридического лица. Объектный идентификатор типа атрибута OGRN имеет вид 1.2.643.100.1, тип атрибута OGRN описывается следующим образом:

OGRN ::= NUMERIC STRING SIZE 13;

2) SNILS (СНИЛС).

Значением атрибута SNILS является строка, состоящая из 11 цифр и представляющая СНИЛС владельца квалифицированного сертификата – физического лица. Объектный идентификатор типа атрибута SNILS имеет вид 1.2.643.100.3, тип атрибута SNILS описывается следующим образом:

SNILS ::= NUMERIC STRING SIZE 11;

3) INN (ИНН).

Значением атрибута INN является строка, состоящая из 12 цифр и представляющая ИНН владельца квалифицированного сертификата. Объектный идентификатор типа атрибута INN имеет вид 1.2.643.3.131.1.1, тип атрибута INN описывается следующим образом:

INN ::= NUMERIC STRING SIZE 12.

19. Поле validity имеет тип Validity и содержит даты начала и окончания действия квалифицированного сертификата. Тип Validity описывается следующим образом:

Validity:-SEQUENCE}

    notBefore        Time,

    notAfter         Time}

Time ::= CHOICE {

    utcTime          UTCTime,

    generalTimeGeneralizedTime}.

20. Поле subject имеет тип Name и идентифицирует владельца квалифицированного сертификата.

21. Поле subjectPublicKeylnfo имеет тип SubjectPublicKeylnfo и содержит значение ключа проверки ЭП владельца квалифицированного сертификата, а также идентификатор криптографического алгоритма, с которым должен использоваться данный ключ:

SubjectPublicKeyInfo ::= SEQUENCE {

    algorithm               AlgorithmIdentifier,

    subjectPublicKey        BIT STRING }.

22. Необязательные поля issuerUniqueIdentifier и subjectUniqueIdentifier имеют тип UniqueIdentifier. Настоящие Требования не устанавливают требований к использованию указанных полей.

23. Дополнительная информация, касающаяся использования квалифицированного сертификата, включается в состав дополнений:

Extensions ::= SEQUENCE {

    extnId      EXTENSION.&id ({ ExtensionSet}),

    critical    BOOLEAN DEFAULT FALSE,

    extnValue   OCTET STRING }.

Для включения в квалифицированный сертификат иной информации о владельце квалифицированного сертификата, для которой не предусмотрены соответствующие стандартные атрибуты имени, в том числе информации о правомочиях владельца квалифицированного сертификата и сроке их действия, рекомендуется использовать дополнение subjectAlternativeName.

24. Дополнение authority Key Identifier (идентификатор ключа УЦ) имеет тип Authority KeyIdentifier, структура которого определяется следующим образом:

AuthorityKeyIdentifier ::= SEQUENCE {

    keyIdentifier             [0] KeyIdentifier    OPTIONAL,

    authorityCertIssuer       [1] GeneralNames     OPTIONAL,

    authorityCertSerialNumber [2] CertificateSerialNumber OPTIONAL}.

В квалифицированном сертификате следует использовать дополнение authorityKeyIdentifier с занесением в поле authorityCertSerialNumber номера соответствующего квалифицированного сертификата аккредитованного УЦ или доверенного лица аккредитованного УЦ либо уполномоченного федерального органа, создавшего исходный квалифицированный сертификат. Объектный идентификатор типа дополнения authorityKeyIdentifier имеет вид 2.5.29.35.

25. Дополнение keyUsage определяет область использования ключа проверки ЭП, содержащегося в поле subjectPublicKeylnfo квалифицированного сертификата. Дополнение keyUsage имеет тип KeyUsage, структура которого определяется следующим образом:

KeyUsage ::= BIT STRING {

    digitalSignature      (0),

    contentCommitment     (1),

    keyEncipherment       (2),

    dataEncipherment      (3),

    keyAgreement          (4),

    keyCertSign           (5),

    cRLSign               (6),

    encipherOnly          (7),

    decipherOnly         (8)}.

Значение «1» в нулевом бите означает, что область использования ключа включает проверку ЭП под электронными документами, отличными от квалифицированных сертификатов и списков уникальных номеров квалифицированных сертификатов ключей проверки ЭП, действие которых на определенный момент было прекращено УЦ до истечения их действия (далее – список аннулированных сертификатов), предназначенными для выполнения процедур аутентификации или контроля целостности.

Значение «1» в первом бите означает, что область использования ключа включает проверку ЭП под электронными документами, отличными от квалифицированных сертификатов и списков аннулированных сертификатов, в отношении которых ставится задача обеспечения невозможности отказа подписавшего лица от своего действия.

Значение «1» во втором бите означает, что область использования ключа включает зашифрование закрытых или секретных ключей, например в целях их защищенной доставки.

Значение «1» в третьем бите означает, что область использования ключа включает непосредственно зашифрование пользовательских данных без дополнительного использования методов симметричной криптографии.

Значение «1» в четвертом бите означает, что область использования ключа включает согласование ключей.

Значение «1» в пятом бите означает, что область использования ключа включает проверку подписей под квалифицированными сертификатами.

Значение «1» в шестом бите означает, что область использования ключа включает проверку подписей под списками аннулированных сертификатов.

Значение «1» в седьмом бите означает, что область использования ключа включает зашифрование данных в процессе согласования ключей (при этом в четвертом бите должно быть значение «1»).

Значение «1» в восьмом бите означает, что область использования ключа включает расшифрование данных в процессе согласования ключей (при этом в четвертом бите должно быть значение «1»).

Объектный идентификатор дополнения keyUsage имеет вид 2.5.29.15.

26. Дополнение certificatePolicies предназначено для обозначения политик сертификации, в соответствии с которыми должен использоваться квалифицированный сертификат. Тип CertificatePoliciesSyntax, описывающий дополнение certificatePolicies, определяется следующим образом:

CertificatePoliciesSyntax ::= SEQUENCE SIZE (1..MAX) OF Policylnformation

Policylnformation ::= SEQUENCE {

    policyIdentifier        CertPolicyId,

    policyQualifiers        SEQUENCE SIZE (1 ..MAX) OF

                            PolicyQualifierInfo OPTIONAL}

CertPolicyId ::= OBJECT IDENTIFIER

PolicyQualifierInfo ::= SEQUENCE {

    policyQualifierId       PolicyQualifierId,

    qualifier               ANY DEFINED BY policyQualifierId }

PolicyQualifierId ::= OBJECT IDENTIFIER.

Объектный идентификатор дополнения certificatePolicies имеет вид 2.5.29.32.

27. Для обозначения класса средств ЭП владельца квалифицированного сертификата должны применяться следующие идентификаторы:

- 1.2.643.100.113.1 – класс средства ЭП КС 1,

- 1.2.643.100.113.2 – класс средства ЭП КС2,

- 1.2.643.100.113.3 – класс средства ЭП КС3,

- 1.2.643.100.113.4 – класс средства ЭП КВ1,

- 1.2.643.100.113.5 – класс средства ЭП КВ2,

- 1.2.643.100.113.6 – класс средства ЭП КА1.

28. Сведения о классе средств ЭП владельца квалифицированного сертификата должны быть указаны в дополнении certificatePolicies путем включения следующих идентификаторов:

- для класса средств ЭП КС 1: 1.2.643.100.113.1,

- для класса средств ЭП КС2: 1.2.643.100.113.1, 1.2.643.100.113.2,

- для класса средств ЭП КС3: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3,

- для класса средств ЭП КВ1: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3, 1.2.643.100.113.4,

- для класса средств ЭП КВ2: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3, 1.2.643.100.113.4, 1.2.643.100.113.5,

- для класса средств ЭП КА1: 1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3, 1.2.643.100.113.4, 1.2.643.100.113.5, 1.2.643.100.113.6.

Для средств ЭП, класс которых отличается от класса средств УЦ, в которых используются указанные средства ЭП, следует указывать идентификаторы для класса средств ЭП, соответствующего классу средств УЦ.

29. Для указания в квалифицированном сертификате наименования используемого владельцем квалифицированного сертификата средства ЭП должно использоваться некритичное дополнение subjectSignTool типа UTF8String SIZE(1..200), объектный идентификатор которого имеет вид 1.2.643.100.111.

30. Для указания в квалифицированном сертификате наименования средств ЭП и средств аккредитованного УЦ, которые использованы для создания ключа ЭП, ключа проверки ЭП, квалифицированного сертификата, а также реквизитов документа, подтверждающего соответствие указанных средств требованиям, установленным законодательством Российской Федерации, должно использоваться некритичное дополнение issuerSignTool типа IssuerSignTool, имеющего следующее представление:

IssuerSignTool ::= SEQUENCE {

    signTool            UTF8String SIZE(1.200),

    cATool              UTF8String SIZE(1..200),

    signToolCert        UTF8String SIZE(1.. 100),

    cAToolCert          UTF8String SIZE(1.100) }.

В строковом поле signTool должно содержаться полное наименование средства ЭП, которое было использовано для создания ключа ЭП, ключа проверки ЭП и квалифицированного сертификата.

В строковом поле cATool должно содержаться полное наименование средства аккредитованного УЦ, которое было использовано для создания ключа ЭП, ключа проверки ЭП и квалифицированного сертификата.

В строковом поле signToolCert должны содержаться реквизиты заключения ФСБ России о подтверждении соответствия средства ЭП, которое было использовано для создания ключа ЭП, ключа проверки ЭП, требованиям, установленным в соответствии с Федеральным законом (далее – заключение о подтверждении соответствия средства электронной подписи).

В строковом поле cAToolCert должны содержаться реквизиты заключения ФСБ России о подтверждении соответствия средства УЦ, которое было использовано для создания квалифицированного сертификата, требованиям, установленным в соответствии с Федеральным законом (далее – заключение о подтверждении соответствия средства удостоверяющего центра).

Объектный идентификатор типа IssuerSignTool имеет вид 1.2.643.100.112.

IV. Требования к форме квалифицированного сертификата
на бумажном носителе

31. Форма квалифицированного сертификата на бумажном носителе должна удовлетворять следующим требованиям:

- отображение всех полей квалифицированного сертификата в виде, пригодном для восприятия человеком;

- отображение содержащейся в квалифицированном сертификате информации о наименованиях, именах, месте нахождения, области применения и другой информации на русском языке с использованием символов кириллического алфавита;

- пригодность для проведения формализованной процедуры контроля соответствия квалифицированного сертификата в формах электронного документа и документа на бумажном носителе.

Допускается не отображать в квалифицированном сертификате на бумажном носителе значения полей, которые фиксированы для всех квалифицированных сертификатов (например: поле version имеет значение 2, соответствующее версии v3).

Допускается в квалифицированном сертификате на бумажном носителе однократно отображать информацию, которая дублируется в различных полях (например, algorithmIdentifier и signature).

32. Общий вид квалифицированного сертификата на бумажном носителе для владельца – физического лица приведен в приложении № 1 к настоящим Требованиям.

Общий вид квалифицированного сертификата на бумажном носителе для владельца – юридического лица приведен в приложении № 2 к настоящим Требованиям.

_____________________________

*(1) Справочно: Основы аутентификации в открытых системах определены в ГОСТ Р ИСО/МЭК 9594-8-98 «Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации».

*(2) Справочно: Структура сертификата открытого ключа и сертификата атрибутов определена в международном стандарте ISO/IEC 9594-8:2008 «Information technology – Open systems interconnection – The Directory: Public-key and attribute certificate frameworks», опубликованном по адресу в информационно-телекоммуникационной сети Интернет: http://www.itu.int/rec/T-REC-X.509-200811-I/en.

*(3) Справочно: Профиль сертификата и списка аннулированных сертификатов определен в рекомендациях IETF RFC 5280 (2008) «Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile», опубликованных по адресу в информационно-телекоммуникационной сети Интернет: http://www.ietf.org/rfc/rfc5280.txt.

*(4) Справочно: Спецификация абстрактной синтаксической нотации версии один определена в ГОСТ Р ИСО/МЭК 8824-1-2001 «Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации».

*(5) Справочно: Выбранные типы атрибутов определены в ГОСТ Р ИСО/МЭК 9594-6-98 «Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 6. Выбранные типы атрибутов» и в международном стандарте КОЛЕС 9594-6:2008 «Information technology – Open systems interconnection – The Directory: Selected attribute types», опубликованном по адресу в информационно-телекоммуникационной сети Интернет: http://www.itu.int/rec/T-REC-X.520-200811-I/en.

*(6) Справочно: Двухсимвольные коды стран определены в ГОСТ 7.67-2003 (ИСО 3166-1.1997) «Система стандартов по информации, библиотечному и издательскому делу. Коды названий стран».

Приложение № 1
к Требованиям (п. 32)

      Общий вид квалифицированного сертификата на бумажном носителе

                     для владельца – физического лица

 Номер квалифицированного сертификата: <serialNumber>

 Действие квалифицированного сертификата: с <notBefore>

                                          по <notAfter>

       Сведения о владельце квалифицированного сертификата

 Фамилия, имя, отчество: <commonName>

 Страховой номер индивидуального лицевого счета: <SNILS>

       Сведения об издателе квалифицированного сертификата

 Наименование удостоверяющего центра: <commonName>

 Место нахождения удостоверяющего центра: <countryName>,

 <stateOrProvinceName>, <localityName>, <streetAddress>

 *Доверенное лицо удостоверяющего центра: <surname>, <givenName>

 Номер квалифицированного сертификата удостоверяющего центра:

 <authorityKeyIdentifier.authorityCertSerialNumber>

 Наименование средства электронной подписи:

 <issuerSignTool.signTool>

 Реквизиты заключения о подтверждении соответствия средства

 электронной

 подписи: <issuerSignTool.signToolCert>

 Наименование средства удостоверяющего центра:

 <issuerSignTool.cATool>

 Реквизиты заключения о подтверждении соответствия средства

 удостоверяющего центра: <issuerSignTool.cAToolCert>

 Класс средств удостоверяющего центра: <certificatePolicies>

       Сведения о ключе проверки электронной подписи

 Используемый алгоритм: <algorithm>

 * Используемое средство электронной подписи: <subjectSignTool>

 Класс средства электронной подписи: <certiflcatePolicies>

 Область использования ключа: <keyUsage>

 Значение ключа: <subjectPublicKey>

       Электронная подпись под квалифицированным сертификатом

 Используемый алгоритм: <algorithmIdentifier>

 Значение электронной подписи: <encrypted>

 Подпись уполномоченного лица __________/ <расшифровка подписи> /

                              м.п.

Приложение № 2
к Требованиям (п. 32)

      Общий вид квалифицированного сертификата на бумажном носителе

                    для владельца – юридического лица

 Номер квалифицированного сертификата: <serialNumber>

 Действие квалифицированного сертификата: с <notBefore>

                                          по <notAfter>

       Сведения о владельце квалифицированного сертификата

 Наименование юридического лица: <commonName>

 Основной государственный регистрационный номер: <OGRN>

 Идентификационный номер налогоплательщика: <INN>

 Место нахождения юридического лица: <countryName>,

 <stateOrProvinceName>, <localityName>, <streetAddress>

 * Уполномоченный представитель юридического лица: <title> <surname>

 <givenName>

       Сведения об издателе квалифицированного сертификата

 Наименование удостоверяющего центра: <commonName>

 Место нахождения удостоверяющего центра: <countryName>,

 <stateOrProvinceName>, <localityName>, <streetAddress>

 *Доверенное лицо удостоверяющего центра: <surname>, <givenName>

 Номер квалифицированного сертификата удостоверяющего центра:

 <authorityKeyIdentifier.authorityCertSerialNumber>

 Наименование средства электронной подписи: <issuerSignTool.signTool>

 Реквизиты заключения о подтверждении соответствия средства электронной

 подписи: <issuerSignTool.signToolCert>

 Наименование средства удостоверяющего центра: <issuerSignTool.cATool>

 Реквизиты заключения о подтверждении соответствия средства

 удостоверяющего центра: <issuerSignTool.cAToolCert>

 Класс средств удостоверяющего центра: <certificatePolicies>

       Сведения о ключе проверки электронной подписи

 Используемый алгоритм: <algorithm>

 *Используемое средство электронной подписи: <subjectSignTool>

 Класс средства электронной подписи: <certificatePolicies>

 Область использования ключа: <keyUsage>

 Значение ключа: <subjectPublicKey>

       Электронная подпись под квалифицированным сертификатом

 Используемый алгоритм: <algorithmIdentifier>

 Значение электронной

 подписи: <encrypted>

 Подпись уполномоченного лица __________/ <расшифровка подписи> /

                              м.п.

_____________________________

Символом «*» отмечены поля, которые в квалифицированном сертификате могут отсутствовать.

---

Приказ ФСБ РФ от 27 декабря 2011 г. № 795 “Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи”

Зарегистрировано в Минюсте РФ 27 января 2012 г.

Регистрационный № 23041

Текст приказа официально опубликован не был