Сертификат ключа подписи

Юридические аспекты использования ЭЦП

Правила использования технологии электронной цифровой подписи регламентируются Федеральным законом «Об электронной цифровой подписи» № 1-фз от 10 января 2002 года.

Основным моментом использования ЭЦП является ее равнозначность обычной подписи и печати.

Согласно Ст. 4 указанного закона: «Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

− сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

− подтверждена подлинность электронной цифровой подписи в электронном документе;

− электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи».

Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение только при осуществлении отношений, указанных в сертификате ключа подписи.

Если ключи электронных цифровых подписей создаются для использования в корпоративной информационной системе, то порядок может определяться внутри этой системы.

В случае создания ключи электронных цифровых подписей в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи.

В случае нарушения данного положения согласно Ст.5 ФЗ «Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств».

Кроме того, не допускается использование несертифицированных средств электронной цифровой подписи и созданных ими ключей в корпоративных информационных системах федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления.

Сертификат ключа подписи должен содержать следующие сведения:

− уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;

− фамилия, имя и отчество владельца сертификата ключа подписи;

− открытый ключ электронной цифровой подписи;

− наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи;

− наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;

− сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.

В случае необходимости в сертификате могут быть указаны иные сведения, например его должность и квалификация. Дополнительные сведения вносятся в сопровождении подтверждающих документов.

Сертификат ключа подписи не позднее даты начала действия сертификата вносится удостоверяющим центром в реестр.