Создание ключа электронной подписи

Сфера действия настоящего Закона 1. Настоящий Закон регулирует отношения по использованию электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также при совершении юридически значимых действий. Законами Кыргызской Республики могут устанавливаться особенности использования электронных подписей в отдельных видах отношений подготовка и проведение выборов, совершение гражданско-правовых сделок, оказание государственных и муниципальных услуг, осуществление банковских операций, ведение бухгалтерского учета и другое. Статья 2. Статья 3.

Содержание:

• Генерация закрытого ключа электронной подписи и запроса на сертификат
• Как сделать ЭЦП (самостоятельно)
• Как получить и поставить электронную подпись
• Статья 2. Основные понятия, используемые в настоящем Федеральном законе
• Электронная подпись
• Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"

Генерация закрытого ключа электронной подписи и запроса на сертификат

ВИДЕО ПО ТЕМЕ: Как сделать электронную подпись, ключ электронной подписи

Сфера действия настоящего Закона 1. Настоящий Закон регулирует отношения по использованию электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также при совершении юридически значимых действий.

Законами Кыргызской Республики могут устанавливаться особенности использования электронных подписей в отдельных видах отношений подготовка и проведение выборов, совершение гражданско-правовых сделок, оказание государственных и муниципальных услуг, осуществление банковских операций, ведение бухгалтерского учета и другое. Статья 2. Статья 3. Правовое регулирование отношений в области использования электронных подписей 1. Отношения в области использования электронной подписи регулируются настоящим Законом, иными законами Кыргызской Республики, в области электронного управления.

Порядок использования электронной подписи в корпоративной информационной системе может устанавливаться владельцем этой системы или соглашением участников электронного взаимодействия в ней, если иное не установлено законодательством Кыргызской Республики в области электронного управления. Виды электронных подписей, используемых органами исполнительной власти и органами местного самоуправления, а также требования по обеспечению совместимости таких электронных подписей устанавливаются Правительством Кыргызской Республики.

Статья 4. Статья 5. Виды электронных подписей 1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Законом, являются простая электронная подпись и усиленная электронная подпись.

Различаются усиленная неквалифицированная электронная подпись далее - неквалифицированная электронная подпись и усиленная квалифицированная электронная подпись далее - квалифицированная электронная подпись. Простой электронной подписью является электронная подпись, ключ подписи которой совпадает с самой электронной подписью коды, пароли и иные идентификаторы. Неквалифицированной электронной подписью является электронная подпись, которая соответствует следующим признакам: 1 электронная подпись получена в результате криптографического преобразования информации с использованием ключа подписи; 2 электронная подпись позволяет однозначно определить лицо, подписавшее электронный документ; 3 электронная подпись позволяет обнаружить факт внесения изменений в электронный документ после его подписания; 4 электронная подпись создается с использованием средств электронной подписи, которые лицо, подписавшее электронный документ, способно сохранять под своим контролем.

Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам: 1 ключ проверки электронной подписи указан в квалифицированном сертификате; 2 для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Законом. При использовании неквалифицированной электронной подписи сертификат ключа проверки подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Законом, может быть обеспечено без использования сертификата ключа проверки подписи.

Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью 1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, за исключением случаев, когда законами или иными нормативными правовыми актами установлен запрет составления такого документа в электронной форме.

Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных нормативными правовыми актами или соглашением участников электронного взаимодействия, если только законами или иными нормативными правовыми актами не устанавливается запрет составления такого документа в электронной форме.

Нормативные правовые акты и соглашения участников электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи.

Если в соответствии с законом, иными нормативными правовыми актами или обычаем делового оборота документ на бумажном носителе должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью.

Нормативными правовыми актами или соглашением участников электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.

Одной электронной подписью может быть подписан пакет электронных документов, то есть несколько электронных документов, связанных между собой. При подписании электронной подписью пакета электронных документов каждый из документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов.

Если в соответствии с законами, принимаемыми в соответствии с ними нормативными правовыми актами Кыргызской Республики, предъявляются особые требования к оформлению документов на бумажном носителе с использованием бланков строгой отчетности, то электронный документ, подписанный квалифицированной электронной подписью, считается соответствующим этим требованиям.

Статья 7. Признание иностранных электронных подписей 1. Электронные подписи, созданные в соответствии с нормами права иностранного государства, в Кыргызской Республике признаются электронными подписями того вида, признакам которого они отвечают в соответствии с настоящим Законом. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки подписи выдан в соответствии с нормами права иностранного государства.

Статья 8. Полномочия органов исполнительной власти в сфере использования электронной подписи 1. Орган исполнительной власти, уполномоченный в сфере использования электронной подписи далее - уполномоченный орган , и их полномочия определяются Правительством Кыргызской Республики. Уполномоченный орган: 1 осуществляет аккредитацию удостоверяющих центров, в том числе осуществляет проверки соблюдения аккредитованными удостоверяющими центрами требований, на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае обнаружения их несоблюдения выдает предписания об устранении нарушений; 2 осуществляет функции главного корневого удостоверяющего центра в отношении аккредитованных удостоверяющих центров.

Уполномоченный орган обязан обеспечить хранение и беспрепятственный круглосуточный доступ с применением информационно-телекоммуникационных сетей к следующей информации: 1 наименования, адреса аккредитованных удостоверяющих центров; 2 реестр выданных и аннулированных уполномоченным органом, осуществляющим функции главного корневого удостоверяющего центра, квалифицированных сертификатов; 3 перечень удостоверяющих центров, аккредитация которых аннулирована; 4 перечень аккредитованных центров, аккредитация которых приостановлена; 5 перечень аккредитованных удостоверяющих центров, деятельность которых прекращена; 6 реестры сертификатов, переданные уполномоченному органу в соответствии со статьей 15 настоящего Закона.

Правительство Кыргызской Республики устанавливает: 1 порядок передачи реестров и иной информации в уполномоченный орган в случае прекращения деятельности аккредитованного удостоверяющего центра; 2 порядок формирования и ведения реестров квалифицированных сертификатов, а также предоставления сведений из таких реестров; 3 правила аккредитации удостоверяющих центров, в том числе порядок проверки соблюдения аккредитованными удостоверяющими центрами требований, на соответствие которым эти удостоверяющие центры были аккредитованы.

Орган исполнительной власти в области обеспечения безопасности: 1 устанавливает требования к форме квалифицированного сертификата; 2 устанавливает требования к средствам электронной подписи и средствам удостоверяющего центра; 3 осуществляет подтверждение соответствия средств электронной подписи и средств удостоверяющего центра требованиям, установленным в соответствии с настоящим Законом, и публикует перечень таких средств. Статья 9. Использование простой электронной подписи 1.

Электронный документ считается подписанным простой электронной подписью при выполнении одного из следующих условий: 1 простая электронная подпись содержится в самом электронном документе; 2 указание ключа простой электронной подписи в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляется создание и или отправка электронного документа, было необходимым условием создания и или отправки электронного документа с использованием такой информационной системы, и в созданном отправленном электронном документе содержится информация, однозначно указывающая на лицо, от имени которого был создан отправлен электронный документ.

При использовании простой электронной подписи не применяются ключ проверки подписи, средства электронной подписи и сертификат ключа проверки подписи. Случаи и порядок использования простой электронной подписи устанавливаются нормативными правовыми актами и или соглашениями участников электронного взаимодействия, предусматривающими равнозначность электронных документов, подписанных простой электронной подписью, документам на бумажном носителе, подписанным собственноручной подписью.

Такие акты и соглашения должны предусматривать, в частности: 1 механизм определения лица, от имени которого подписан электронный документ, по его простой электронной подписи; 2 обязанность соблюдать конфиденциальность ключа простой электронной подписи.

К созданию, выдаче и использованию простой электронной подписи не применяются правила, установленные для усиленной электронной подписи. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, а также для создания электронных документов, требующих нотариального удостоверения или государственной регистрации в соответствии с законодательством Кыргызской Республики, не допускается.

Статья 10. Обязанности участников электронного взаимодействия при использовании усиленной электронной подписи При использовании усиленной электронной подписи участники электронного взаимодействия обязаны: 1 обеспечивать конфиденциальность ключа подписи, в частности, не допускать использование принадлежащих им ключей подписи без их согласия; 2 незамедлительно, но в любом случае в течение не более чем одного рабочего дня с момента получения информации о нарушении конфиденциальности ключа подписи, уведомлять удостоверяющий центр, выдавший сертификат ключа проверки подписи, и иных участников электронного взаимодействия о таком нарушении; 3 при наличии оснований полагать, что конфиденциальность ключа подписи нарушена, не использовать данный ключ; 4 использовать средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Законом, для осуществления обмена электронными документами, подписанными квалифицированной электронной подписью.

Статья 11. При этом проверка осуществляется с применением средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с настоящим Законом, и с использованием квалифицированного сертификата лица, от имени которого подписан документ; 4 квалифицированная электронная подпись используется в соответствии с ограничениями, содержащимися в квалифицированном сертификате лица, от имени которого подписан данный документ если ограничения установлены.

Статья 12. Средства электронной подписи 1. Для создания и проверки электронной подписи, создания ключей подписи и ключей проверки подписи должны использоваться средства электронной подписи, которые: 1 позволяют установить факт изменения подписанного электронного документа после его подписания; 2 обеспечивают практическую невозможность вычисления ключа подписи из электронной подписи или из ключа ее проверки.

При создании электронной подписи средство электронной подписи должно: 1 показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает; 2 создавать электронную подпись лишь после подтверждения лицом, подписывающим информацию, операции по созданию электронной подписи; 3 однозначно и ясно показывать, что электронная подпись создана.

При проверке электронной подписи средство электронной подписи должно: 1 показывать содержание электронного документа, подписанного электронной подписью; 2 показывать, вносились ли изменения в подписанный электронной подписью электронный документ; 3 указывать на лицо, с использованием ключа подписи которого подписаны электронные документы.

Средства электронной подписи, предназначенные для создания электронной подписи в электронных документах, содержащих сведения, составляющие государственные секреты, или предназначенные для использования в информационной системе, содержащей государственные секреты, подлежат обязательной сертификации на соответствие требованиям по защите сведений соответствующей степени секретности. Средства электронной подписи, предназначенные для создания электронной подписи в электронных документах, содержащих конфиденциальную информацию, не должны нарушать конфиденциальности такой информации.

Требования частей 2 и 3 настоящей статьи не применяются к средствам электронной подписи, используемым для автоматического создания или проверки электронных подписей в информационной системе.

Статья 13. Удостоверяющий центр 1. В случае создания им ключей подписи удостоверяющий центр обеспечивает конфиденциальность таких ключей; 8 проверяет уникальность ключей проверки подписи в реестре сертификатов данного удостоверяющего центра; 9 осуществляет по обращениям участников электронного взаимодействия проверку электронной подписи; 10 осуществляет иную деятельность, связанную с использованием электронной подписи.

Удостоверяющий центр обязан: 1 информировать заявителей в письменной форме об условиях и порядке использования электронной подписи и средств электронной подписи, о рисках, связанных с использованием электронной подписи, и мерах, необходимых для обеспечения безопасности электронных подписей и их проверки; 2 обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, а также от иных неправомерных действий в отношении такой информации; 3 безвозмездно предоставлять любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов сведения, содержащиеся в реестре сертификатов удостоверяющего центра, в том числе информацию об аннулировании сертификата ключа проверки подписи.

Удостоверяющий центр в соответствии с законодательством Кыргызской Республики несет ответственность за вред, причиненный иным лицам в результате: 1 неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром; 2 неисполнения или ненадлежащего исполнения обязанностей, предусмотренных пунктом 9 части 1, пунктами 2 и 3 части 2 настоящей статьи.

Удостоверяющий центр вправе наделить иных лиц далее - доверенные лица полномочиями по созданию и выдаче сертификатов ключа проверки подписи от имени удостоверяющего центра, подписываемых электронной подписью, основанной на сертификате ключа проверки подписи, выданного такому доверенному лицу этим удостоверяющим центром. Удостоверяющий центр, указанный в части 4 настоящей статьи, является главным корневым удостоверяющим центром по отношению к доверенным лицам и выполняет по отношению к ним следующие функции: 1 осуществляет проверку электронных подписей, ключи проверки подписи которых указаны в сертификатах ключей проверки подписи, выданных доверенными лицами; 2 обеспечивает электронное взаимодействие между доверенными лицами и доверенных лиц с удостоверяющим центром.

Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен заблаговременно, но не менее чем за один месяц до даты прекращения деятельности, уведомить об этом в письменной форме владельцев выданных им сертификатов ключа проверки подписи, срок действия которых не истек.

В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена. В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен заблаговременно, но не менее чем за один месяц до даты передачи своих функций, уведомить об этом в письменной форме владельцев выданных им сертификатов ключа проверки подписи, срок действия которых не истек.

В указанном случае после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть передана лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность. Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, установленных настоящей статьей, определяется удостоверяющим центром самостоятельно, если иное не установлено нормативным правовым актом или соглашением участников электронного взаимодействия.

Договор на оказание услуг удостоверяющим центром, реализующим свою деятельность в отношении неограниченного круга лиц с использованием информационной системы общего пользования, является публичным договором. Статья 14. Сертификат ключа проверки подписи 1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки подписи на основании соглашения между удостоверяющим центром и заявителем. Сертификат ключа проверки подписи должен содержать следующие сведения: 1 даты начала и окончания срока его действия; 2 фамилию, имя, отчество если имеется - для физических лиц наименование - для юридических лиц или иной идентификатор владельца сертификата ключа проверки подписи; 3 ключ проверки подписи; 4 наименование используемого средства электронной подписи и или стандарты, требованиям которых соответствуют ключ подписи и ключ проверки подписи; 5 наименование удостоверяющего центра, который выдал сертификат.

В случае выдачи сертификата ключа проверки подписи юридическому лицу в качестве владельца сертификата ключа проверки подписи, наряду с указанием юридического лица, указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности.

Допускается не указывать в качестве владельца сертификата ключа проверки подписи физическое лицо, действующее от имени юридического лица, в сертификатах ключа проверки подписи, используемых для автоматического создания или проверки электронных подписей в информационной системе. Владельцем такого сертификата ключа проверки подписи признается юридическое лицо, указанное в данном сертификате. Удостоверяющий центр вправе выдавать сертификаты ключа проверки подписи как в форме электронного документа, так и в форме документа на бумажном носителе.

Владелец сертификата ключа проверки подписи, выданного в форме электронного документа, вправе также получить копию сертификата ключа проверки подписи на бумажном носителе, заверенную удостоверяющим центром. Сертификат ключа проверки подписи действует с момента его выдачи, если иная дата начала действия сертификата ключа проверки подписи не указана в самом сертификате ключа проверки подписи. Сведения о сертификате ключа проверки подписи должны быть внесены удостоверяющим центром в реестр сертификатов не позднее даты начала действия сертификата ключа проверки подписи, указанной в нем.

Сертификат ключа проверки подписи прекращает свое действие: 1 по истечении установленного в нем срока его действия; 2 по заявлению владельца сертификата ключа проверки подписи, подаваемому в форме документа на бумажном носителе либо в электронной форме; 3 в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам; 4 в иных случаях, установленных законом или соглашением удостоверяющего центра с владельцем сертификата ключа проверки подписи.

Информация о прекращении действия сертификата ключа проверки подписи должна быть внесена удостоверяющим центром в реестр сертификатов в течение одного рабочего дня с момента, когда удостоверяющему центру стало известно о наступлении обстоятельств, повлекших прекращение действие сертификата ключа проверки подписи.

Сертификат ключа проверки подписи прекращает свое действие с момента внесения записи об этом в реестр сертификатов.

Удостоверяющий центр незамедлительно, но не более чем в течение одного рабочего дня, аннулирует сертификат ключа проверки подписи путем внесения записи об аннулировании в реестр сертификатов по решению суда, вступившему в законную силу, в частности в случае, если решением суда установлено, что сертификат ключа проверки подписи содержит недостоверные данные.

Использование аннулированного сертификата ключа проверки подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием. Удостоверяющий центр обязан до внесения в реестр сертификатов сведений об аннулировании сертификата ключа проверки подписи уведомить владельца сертификата ключа проверки подписи в письменной форме об аннулировании его сертификата ключа проверки подписи. Статья 15. Аккредитованный удостоверяющий центр 1.

Удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром. Аккредитованный удостоверяющий центр обязан хранить следующие сведения: 1 реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата - физического лица; 2 сведения о наименовании, номере и дате выдачи документа, подтверждающего права лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата; 3 сведения о наименовании, номере и дате выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если сведения о полномочиях владельца квалифицированного сертификата действовать по поручению третьих лиц включены в квалифицированный сертификат.

Указанная информация должна храниться аккредитованным удостоверяющим центром в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Кыргызской Республики. Информация должна храниться в форме, позволяющей проверить ее целостность и достоверность.

Удостоверяющий центр должен обеспечивать владельцу квалифицированного сертификата доступ к информации, относящейся к владельцу квалифицированного сертификата и хранимой в аккредитованном удостоверяющем центре.

В случае прекращения деятельности аккредитованного удостоверяющего центра он обязан: 1 сообщить об этом уполномоченному органу не позднее чем за один месяц до даты прекращения деятельности удостоверяющего центра; 2 передать уполномоченному органу в установленном порядке реестр сертификатов; 3 передать на хранение уполномоченному органу в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре.

Статья 16.

Сфера действия настоящего Федерального закона Настоящий Федеральный закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, в том числе в случаях, установленных другими федеральными законами. Статья 2. Статья 3. Правовое регулирование отношений в области использования электронных подписей 1. Отношения в области использования электронных подписей регулируются настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия. Если иное не установлено федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или решением о создании корпоративной информационной системы, порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней.

Как сделать ЭЦП (самостоятельно)

Создания и проверки электронной подписи электронных документов различного формата криптографических сообщений. Взаимодействия Операторов и Пользователей с Удостоверяющим центром для получения и управления сертификатами ключей проверки электронной подписи. Поддерживаемые форматы и стандарты Электронная подпись создается с использованием криптографических алгоритмов в соответствии с ГОСТ Р 34. Криптографическая защита информации. Автоматизированная система Сервиса электронной подписи аттестована на соответствие требованиям защиты информации от несанкционированного доступа по классу 1 Г и 3 уровню защищенности Информационной системы персональных данных. Версия 1.

Как получить и поставить электронную подпись

Сертификат ключа проверки электронной подписи Подготовлена редакция документа с изменениями, не вступившими в силу Статья 14. Сертификат ключа проверки электронной подписи 1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем. Сертификат ключа проверки электронной подписи должен содержать следующую информацию: 1 уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата; п. Федерального закона от 30. КонсультантПлюс: примечание. В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи наряду с указанием наименования юридического лица указывается физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности.

Для того, чтобы сделать электронную подпись необходимо 2 электронных ключа, которые не работают по отдельности. У каждого из них есть своя функция: Открытый ключ Используют для того, чтобы передавать документы, оформленные в электронной форме. Ключ играет роль сертификата: подтверждающего подлинность документации; придающего ей юридическую силу. Использует только владелец. Он подтверждает совершение определенного действия, будь то купля-продажа или отправка отчетности. Оба ключа работают только в течение года, после этого их необходимо обновлять. Взломать или подделать коды ключей практически невозможно, информация надежно защищена от попадания в чужие руки.

Статья 2. Основные понятия, используемые в настоящем Федеральном законе

.

.

Электронная подпись

.

Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"

.

.

.

.

.