Читаем Основы информационного права России полностью

Во-вторых, подтверждена подлинность электронной цифровой подписи в электронном документе.

В-третьих, электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

Важнейшим интегрирующим элементом системы использования электронной цифровой подписи является сертификат ключа подписи, к содержанию, порядку выдачи и действию которого закон предъявляет особые требования.

Согласно ст. 6 Федерального закона «Об электронной цифровой подписи» сертификат ключа подписи должен содержать следующие сведения:

– уникальный регистрационный номер сертификата, даты начала и окончания срока действия сертификата, находящегося в реестре удостоверяющего центра;

– фамилию, имя и отчество владельца сертификата или псевдоним владельца;

– открытый ключ электронной цифровой подписи;

– наименование средств электронной цифровой подписи (например, программных средств, обеспечивающих создание электронной подписи с использованием закрытого ключа и ее подтверждение с использованием открытого ключа), с которыми используется данный открытый ключ электронной подписи;

– наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа;

– сведения об отношениях, при осуществлении которых электронный документ с электронной подписью будет иметь юридическое значение.

Сертификаты ключей подписи изготовляют и выдают удостоверяющие центры на основании заявления участника информационной системы. Требования к удостоверяющим центрам и их деятельности установлены в ст. 8-15 Федерального закона «Об электронной цифровой подписи».

Сертификат ключа подписи подлежит внесению удостоверяющим центром в реестр сертификатов ключей не позднее даты начала действия сертификата.

Для проверки принадлежности электронной цифровой подписи соответствующему владельцу сертификат ключа выдается пользователям с указанием даты и времени его выдачи, сведений о действии сертификата и сведений о реестре сертификатов ключей. В случае выдачи сертификата в форме документа на бумажном носителе этот сертификат оформляется на бланке удостоверяющего центра и заверяется собственноручной подписью уполномоченного лица и печатью удостоверяющего центра. В случае выдачи сертификата ключа в форме электронного документа этот сертификат должен быть подписан электронной цифровой подписью уполномоченного лица удостоверяющего центра.

Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа.

При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения соответствующего сертификата.

Сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством РФ об архивах и архивном деле.

При изготовлении сертификата ключа подписи удостоверяющий центр должен принять на себя по отношению к владельцу сертификата следующие обязательства:

– вносить сертификат ключа в реестр сертификатов ключей;

– обеспечивать выдачу сертификата ключа обратившимся к нему участникам информационных систем;

– приостанавливать действие сертификата ключа по обращению его владельца;

– уведомлять владельца сертификата ключа о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа.

Что касается владельца сертификата ключа, то он в свою очередь обязан:

– не использовать для электронной цифровой подписи открытые и закрытые ключи, если ему известно, что эти ключи используются или использовались ранее;

– хранить в тайне закрытый ключ электронной подписи;

– немедленно требовать приостановления действия сертификата ключа при наличии оснований полагать, что тайна закрытого ключа нарушена.

Действие сертификата ключа подписи может быть приостановлено, а сам сертификат может быть аннулирован.

Приостановление сертификата ключа осуществляется удостоверяющим центром на основании указания лиц или органов, обладающих таким правом в силу закона или договора. При этом период времени от поступления в удостоверяющий центр указания о приостановлении действия сертификата ключа до внесения соответствующей информации в реестр сертификатов должен устанавливаться согласно общему для всех владельцев сертификатов ключей правилу. Этот период может быть сокращен по соглашению между удостоверяющим центром и владельцем сертификата.