Функции и обязанности удостоверяющего центра ЭЦП

Чтобы подписывать документы электронной подписью, необходимо обратиться в выбранный удостоверяющий центр. Из этой статьи узнаете, чем занимаются подобные организации и какие обязанности лежат на них.

Понятие удостоверяющего центра ЭЦП

Согласно ст. 2 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон № 63-ФЗ), удостоверяющий центр – это юридическое лицо, индивидуальный предприниматель либо госорган или орган местного самоуправления, которые:

• занимаются созданием и выдачей сертификатов ключей проверки электронных подписей;
• выполняют иные функции, предусмотренные Законом № 63-ФЗ.

Также см. «Что такое сертификат ключа проверки электронной подписи и зачем он нужен».

Основные функции удостоверяющего центра

На основании ст. 13 Закона № 63-ФЗ, удостоверяющий центр электронной подписи:

• создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением, при условии установления личности получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата;
• в соответствии с правилами подтверждает владение заявителем ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному им для получения сертификата ключа проверки;
• устанавливает сроки действия сертификатов ключей проверки электронных подписей;
• аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки;
• выдает по обращению заявителя средства электронной подписи, содержащие её ключ и ключ её проверки (в т. ч. созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
• ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей, в т. ч. вкл. информацию из выданных этим центром сертификатов, о датах и основаниях их прекращения действия или аннулирования;
• устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ к информации в реестре сертификатов, в т. ч. с использованием Интернета;
• создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;
• проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;
• проверяет электронные подписи по обращениям участников электронного взаимодействия;
• осуществляет иную связанную с использованием электронной подписи деятельность.

Также см. «Как происходит выдача сертификата электронной подписи».

Что обязан удостоверяющий центр

Перечислим основные обязанности удостоверяющего центра:

• информировать в письменной форме заявителей об условиях и порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
• обеспечивать актуальность реестра сертификатов и его защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
• предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию из него, в т. ч. об аннулировании сертификата ключа проверки;
• обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей;
• отказать заявителю в создании сертификата ключа проверки электронной подписи, если не было подтверждено то, что он владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному им для получения сертификата ключа проверки;
• отказать заявителю в создании сертификата ключа проверки электронной подписи в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки, указанного заявителем для получения сертификата ключа проверки.

Согласно регламенту, удостоверяющему центру (формирует его сам) запрещено указывать в создаваемом им сертификате ключа проверки электронной подписи ключ проверки, который содержится в сертификате ключа проверки, выданном этому центру любым другим удостоверяющим центром.

За что отвечает

В соответствии с законодательством РФ удостоверяющие центры для получения ЭЦП несут ответственность за вред, причиненный 3-м лицам в результате:

• неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;
• неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Законом № 63-ФЗ.

Договор об оказании услуг удостоверяющим центром может быть публичным – т. е. в отношении неограниченного круга лиц с использованием информационной системы общего пользования.

Что такое головной удостоверяющий центр

Удостоверяющий центр вправе наделить 3-х лиц (доверенных) полномочиями по вручению сертификатов ключей проверки электронных подписей от своего имени.

При вручении сертификата ключа проверки электронной подписи доверенное лицо обязано установить личность получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата в соответствии с регламентом центра.

Удостоверяющий центр по отношению к доверенным лицам является головным удостоверяющим центром. Он выполняет следующие функции:

• проверяет электронные подписи, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки;
• обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром.

Хранение информации

Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами.

Также см. «Как найти аккредитованный удостоверяющий центр».