Информационные технологии в контрактной системе и регламенты работы электронных торговых площадок

Характеристика особенностей работы с электронной подписью

Источник: Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 08.06.2020) «Об электронной подписи» (с изм. и доп., вступ. в силу с 01.07.2020).

Характеристика особенностей работы с электронной подписью рассмотрим в таблице 1.

Таблица 1

Характеристика особенностей работы с электронной подписью

Особенности работы с электронной подписью Краткая характеристика

Виды электронной подписи Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее - неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее - квалифицированная электронная подпись).Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Неквалифицированной электронной подписью является электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

Применение электронной подписи Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий:

1) простая электронная подпись содержится в самом электронном документе;

2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

2. Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;

2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

3. К отношениям, связанным с использованием простой электронной подписи, в том числе с созданием и использованием ключа простой электронной подписи, не применяются правила, установленные статьями 10-18 настоящего Федерального закона.

4. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.

Хранение электронной подписи Аккредитованный удостоверяющий центр должен хранить информацию, в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.

Удостоверяющий центр федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, вправе наделить доверенных лиц полномочиями на прием заявлений о получении квалифицированного сертификата юридического лица и выполнение требований статьи 18 настоящего Федерального закона от имени удостоверяющего центра федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, на создание ключа электронной подписи (при условии исключения возможности доступа работников таких доверенных лиц к ключам электронных подписей заявителей), а также на хранение ключей квалифицированных электронных подписей для дистанционного использования и на создание при помощи указанных ключей электронных подписей для электронных документов.

Порядок уничтожения ключей на ключевых носителях Порядок уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи:

1. Настоящий Порядок определяет процедуру уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов ключей проверки электронной подписи (далее - ключ электронной подписи и квалифицированный сертификат соответственно).

2. Ключ электронной подписи уничтожается не позднее одного рабочего дня после истечения срока его действия, определенного в эксплуатационной документации на средство электронной подписи, с использованием которого он был создан, либо прекращения действия квалифицированного сертификата, содержащего ключ проверки электронной подписи, соответствующий данному ключу электронной подписи, или аннулирования указанного сертификата.

3. Одновременно с уничтожением ключа электронной подписи должны быть уничтожены все содержащие данный ключ резервные копии ключевой информации в случае их создания в соответствии с эксплуатационной документацией на средство электронной подписи, с использованием которого данный ключ был создан.

4. Уничтожение ключа электронной подписи и содержащих данный ключ резервных копий ключевой информации аккредитованным удостоверяющим центром осуществляется с применением встроенной функции используемого средства электронной подписи в соответствии с эксплуатационной документацией на него.

5. Уничтожение резервных копий ключевой информации, содержащих ключ электронной подписи, хранимых на отчуждаемых носителях, осуществляется с применением встроенной функции средства криптографической защиты информации в соответствии с эксплуатационной документацией на него. При этом указанное средство криптографической защиты информации должно иметь действующий сертификат соответствия ФСБ России по классу криптографической защиты информации не ниже класса средства электронной подписи, с использованием которого создан уничтожаемый ключ электронной подписи.

6. Уничтожение ключа электронной подписи и содержащих данный ключ резервных копий ключевой информации осуществляется комиссией, назначаемой распорядительным актом аккредитованного удостоверяющего центра и состоящей не менее чем из двух его работников, в обязанности которых входит деятельность по хранению ключей электронной подписи.

7. Факт уничтожения ключа электронной подписи и содержащих данный ключ резервных копий ключевой информации отражается в акте об уничтожении ключа электронной подписи, который должен содержать:

дату и время уничтожения ключа электронной подписи и резервных копий ключевой информации;

идентификатор квалифицированного сертификата, содержащего ключ проверки электронной подписи, соответствующий уничтоженному ключу электронной подписи;

серийный номер средства электронной подписи, в котором хранился ключ электронной подписи, и учетный номер отчуждаемого носителя, на котором хранилась резервная копия.

Акт об уничтожении ключа электронной подписи составляется в двух экземплярах, оформляется в виде электронного документа и подписывается усиленными квалифицированными электронными подписями работников аккредитованного удостоверяющего центра, входящих в состав комиссии.

Первый экземпляр акта об уничтожении ключа электронной подписи должен храниться в электронном журнале, ведущемся с применением встроенной функции средства электронной подписи, с использованием которого был создан уничтоженный ключ, а второй - на отчуждаемом носителе информации, хранимом в хранилище работника, назначенного для этого распорядительным актом аккредитованного удостоверяющего центра.

8. Об уничтожении ключа электронной подписи аккредитованный удостоверяющий центр в течение одного рабочего дня с момента подписания акта об уничтожении ключа электронной подписи уведомляет (информирует) владельца квалифицированного сертификата путем направления ему документа на бумажном носителе или электронного документа, подписанного усиленной квалифицированной электронной подписью работника аккредитованного удостоверяющего центра, входящего в состав комиссии по уничтожению ключа электронной подписи.

9. В случае поступления от владельца квалифицированного сертификата уведомления об обнаружении не уничтоженного в соответствии с настоящим Порядком ключа электронной подписи аккредитованный удостоверяющий центр в течение одного рабочего дня с момента поступления такого уведомления проверяет его обоснованность и по результатам проверки уничтожает ключ электронной подписи и уведомляет (информирует) об этом владельца квалифицированного сертификата либо направляет ему документ на бумажном носителе или электронный документ, подписанный усиленной квалифицированной электронной подписью работника аккредитованного удостоверяющего центра, о том, что ключ электронной подписи ранее был уничтожен аккредитованным удостоверяющим центром.

10. Аккредитованный удостоверяющий центр не реже одного раза в год должен проводить проверку соблюдения настоящего Порядка (далее - проверка).

11. Для проведения проверки распорядительным актом аккредитованного удостоверяющего центра назначается работник, не входивший в течение не менее двух лет в комиссии по уничтожению ключей электронной подписи.

Результаты проверки отражаются в акте проверки, который оформляется в виде электронного документа и подписывается усиленной квалифицированной электронной подписью работника, проводившего проверку.

Акт проверки должен храниться в аккредитованном удостоверяющем центре в течение срока его аккредитации.

Действия при компрометации ключей Доверенный УЦ уведомляет Пользователей о ставших ему известных фактах, которые существенным образом могут сказаться на возможности дальнейшего использования СКЗИ и СКП.

Доверенный УЦ в момент генерации и сертификации ключей ЭЦП передает Пользователю пароль для экстренной связи в случае компрометации закрытых ключей ЭЦП. Пользователь обеспечивает сохранение конфиденциальности пароля.

Пользователь в случае компрометации собственных ключей ЭЦП обязан немедленно по телефонным каналам связи с использованием устного пароля или факсимильным сообщением, заверенным подписью и печатью Пользователя, информировать Доверенный УЦ о наступлении события, трактуемого как компрометация.

При компрометации ключа ЭЦП Пользователь должен прекратить обмен электронными документами с Участниками Системы.

Доверенный УЦ, получивший сообщение о компрометации ключей Пользователя, должен убедиться в достоверности сообщения о компрометации (запросить пароль или факсимильное сообщение, заверенное подписью и печатью Пользователя) и после этого обязан немедленно аннулировать скомпрометированные ключи ЭЦП (занести в СОС соответствующие СКП).

Пользователь, объявивший о компрометации собственных криптографических ключей, в течение одного рабочего дня документально оформляет уведомление и направляет его в Доверенный УЦ.

Пользователь, допустивший компрометацию собственных криптографических ключей, несет все издержки, связанные с генерацией новых ключей, их сертификацией и вводом в действие.