5. Электронная цифровая подпись
Цифровая электронная подпись (ЭЦП) - реквизит электронного документа, защищенный от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП, позволяющий установить отсутствие утраты, искажения или подделки содержащейся в электронном документе информации, а также обладателя электронной цифровой подписи;
Обладатель электронной цифровой подписи - лицо, на имя которого зарегистрировано право использования электронной цифровой подписи и который обладает соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы); Средства ЭЦП - аппаратные и/или программные средства, реализующие хотя бы одну из следующих функций: создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи;
Закрытый ключ ЭЦП - уникальная последовательность символов, известная обладателю электронной цифровой подписи и предназначенная для создания им с использованием средств ЭЦП электронной цифровой подписи в электронных документах;
Отрытый ключ ЭЦП - уникальная последовательность символов, доступная любому пользователю информационной системы, предназначенная для подтверждения с использованием средств ЭЦП подлинности электронной цифровой подписи в электронном документе;
Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, идентифицирующий обладателя электронной цифровой подписи, включающий открытый ключ ЭЦП и выдаваемый удостоверяющим центром пользователю информационной системы для обеспечения возможности подтверждения подлинности электронной цифровой подписи;
Электронная цифровая подпись в электронном документе юридически равнозначна собственноручной подписи в документе на бумажном носителе при одновременном выполнении следующих условий. Пользователь информационной системы может быть обладателем любого количества электронных цифровых подписей, имеющих одинаковое или различное юридическое значение в зависимости от правоспособности их обладателя в отношениях, в которых они используются. Необходимые сведения, связанные с юридическим значением использования каждой электронной цифровой подписи, приводятся в соответствующих сертификатах ключей подписей.
Сертификат ключа подписи должен содержать следующие сведения:
-
уникальный номер сертификата ключа подписи, дату начала и дату окончания срока его действия;
-
фамилию, имя и отчество обладателя электронной цифровой подписи;
-
открытый ключ ЭЦП;
-
наименование средства ЭЦП, с которым используется данный открытый ключ ЭЦП;
-
наименование и местонахождение удостоверяющего центра, выдавшего сертификат ключа подписи;
-
правоотношения, в которых электронная цифровая подпись имеет юридическое значение.
Сертификат ключа подписи выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата - действует, действие приостановлено (начало и конец периода приостановления), аннулирован (дата и время аннулирования) - и данных о реестре сертификатов, позволяющих провести проверку действительности данного сертификата ключа подписи. В случае выдачи сертификата ключа подписи на бумажном носителе, он оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью организации.
В случае выдачи сертификата ключа подписи в форме электронного документа, он должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.
Обладатель электронной цифровой подписи обязан:
-
не использовать для электронной цифровой подписи открытые и закрытые ключи, если ему известно, что эти ключи где-либо используются или использовались ранее;
-
хранить в тайне закрытый ключ ЭЦП;
-
немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа нарушена;
-
использовать электронную цифровую подпись в правоотношениях, указанных в сертификате ключа подписи, в соответствии с ее юридическим значением.
Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его:
-
по истечении срока его действия;
-
при утрате силы сертификата соответствующих средств ЭЦП;
-
в случае, если удостоверяющему центру стало достоверно известно о прекращении действия документа, на основе которого оформлен сертификат ключа подписи;
-
по письменному (на бумажном носителе) заявлению обладателя электронной цифровой подписи;
-
в иных случаях, установленных законом или договором.
Аннулируя сертификат ключа подписи, удостоверяющий центр оповещает об этом пользователей открытого ключа ЭЦП путем включения в реестр соответствующей информации с указанием времени и даты, а также извещает об этом обладателя электронной цифровой подписи и лицо (орган), давшее указание об аннулировании.
Случаи замещения печатей:
-
Содержание документа на бумажном носителе, имеющего печать и преобразованного в форму электронного документа, в соответствии с нормативными правовыми актами или договоренностью сторон может заверяться электронной цифровой подписью уполномоченного лица.
-
В случаях, установленных нормативными правовыми актами или договоренностью сторон, электронная цифровая подпись, сертификат которой содержит необходимые в данных правоотношениях сведения о правомочиях своего обладателя, признается юридически равнозначной собственноручной подписи лица, заверенной печатью.