2. Правовой статус удостоверяющего центра, обеспечивающего деятельность корпоративной информационной системы, определяется владельцем или соглашением участников этой системы.
Статья 9. Деятельность удостоверяющих центров
1. Удостоверяющий центр:
регистрирует электронные цифровые подписи;
создает по обращению пользователей закрытые и открытые ключи ЭЦП;
приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;
ведет реестр сертификатов ключей подписей, обеспечивает актуальность реестра и возможность свободного доступа пользователей к реестру;
выдает сертификаты ключей подписей на бумажных носителях и в виде электронных документов с информацией об их действительности;
проводит по обращениям пользователей подтверждение подлинности (действительности) электронной цифровой подписи в электронном документе в отношении зарегистрированных им электронных цифровых подписей;
может предоставлять пользователям информационных систем иные услуги, связанные с использованием электронных цифровых подписей.
2. Регистрация каждой электронной цифровой подписи осуществляется на основе заявления, содержащего сведения, указанные в пунктах 1 и 2 статьи6 настоящего Федерального закона, а также сведения, необходимые для идентификации обладателя подписи и передачи ему сообщений. Заявление подписывается собственноручной подписью обладателя электронной цифровой подписи, содержащиеся в нем сведения подтверждаются предъявлением соответствующих документов. При регистрации проверяется уникальность открытых ключей ЭЦП в реестре и архиве удостоверяющего центра.
3. При регистрации удостоверяющим центром оформляются на бумажных носителях два экземпляра сертификата ключа подписи, которые заверяются собственноручными подписями обладателя электронной цифровой подписи и уполномоченного лица удостоверяющего центра и печатью удостоверяющего центра. Один экземпляр выдается обладателю электронной цифровой подписи, второй остается в удостоверяющем центре.
4. Услуги по выдаче действующих сертификатов ключей зарегистрированных удостоверяющим центром подписей с информацией об их действии в виде электронных документов оказываются пользователям безвозмездно.
Статья 10. Отношения удостоверяющих центров с уполномоченным федеральным органом исполнительной власти
1. Удостоверяющий центр обязан до начала использования электронной цифровой подписи уполномоченного центром лица для заверения от имени центра сертификатов ключей подписей представить в уполномоченный федеральный орган исполнительной власти на бумажном носителе сертификат ключа подписи уполномоченного лица с его собственноручной подписью, заверенный подписью руководителя организации и печатью организации.
2. Уполномоченный федеральный орган исполнительной власти ведет единый государственный реестр сертификатов ключей подписей, которыми удостоверяющие центры, работающие с пользователями информационных систем общего пользования, заверяют выдаваемые ими сертификаты ключей подписей, обеспечивает возможность свободного доступа к этому реестру и выдает эти сертификаты ключей подписей, заверенные электронными цифровыми подписями соответствующих уполномоченных лиц.
3. Электронные цифровые подписи уполномоченных лиц удостоверяющих центров могут использоваться только после включения в единый государственный реестр. Использование этих электронных цифровых подписей для целей, не связанных с заверением сертификатов и информации об их действительности, не допускается.
4. Уполномоченный федеральный орган исполнительной власти:
имеет право контролировать правильность использования электронных цифровых подписей, указанных в настоящей статье;
проводит по обращениям граждан, организаций и органов государственной власти Российской Федерации, субъектов Российской Федерации и органов местного самоуправления подтверждение подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей;
осуществляет в соответствии с положением о нем иные полномочия по обеспечению действия настоящего Федерального закона.
Статья 11. Обязанности удостоверяющего центра по отношению к обладателю электронной цифровой подписи
Удостоверяющий центр, проводя регистрацию электронной цифровой подписи, принимает на себя следующие обязанности по отношению к обладателю электронной цифровой подписи:
внести сертификат в реестр сертификатов ключей подписей;
обеспечивать свободную выдачу сертификата ключа подписи обратившимся к нему пользователям;
приостанавливать действие сертификата ключа подписи по обращению ее обладателя;
уведомлять обладателя электронной цифровой подписи об известных удостоверяющему центру фактах, которые существенным образом сказываются на возможности дальнейшего использования сертификата ключа подписи;
иные обязанности, установленные нормативными правовыми актами или соглашением сторон.
Статья 12. Обязанности обладателя электронной цифровой подписи
Обладатель электронной цифровой подписи обязан:
не использовать для электронной цифровой подписи открытые и закрытые ключи, если ему известно, что эти ключи где-либо используются или использовались ранее;
хранить в тайне закрытый ключ ЭЦП;
немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа нарушена;
использовать электронную цифровую подпись в правоотношениях, указанных в сертификате ключа подписи, в соответствии с ее юридическим значением.
Статья 13. Приостановление действия сертификата ключа подписи
1. Действие сертификата ключа подписи может быть приостановлено удостоверяющим центром по указанию лиц или органов, имеющих такое право в силу закона или договора, а в корпоративной информационной системе также в силу установленных правил пользования ею.
2. Период времени от поступления в удостоверяющий центр указания о приостановлении действия сертификата ключа до внесения соответствующей информации в реестр должен устанавливаться в соответствии с общим правилом. По специальной договоренности между удостоверяющим центром и обладателем электронной цифровой подписи в отношении его подписи этот период может быть сокращен.
3. Действие сертификата по указанию полномочного лица или органа приостанавливается на срок, исчисляемый днями, если иное не установлено нормативными правовыми актами или договором. Удостоверяющий центр возобновляет действие сертификата ключа подписи по указанию правомочного лица или органа. Если по истечении указанного срока приостановления не поступает указания о возобновлении действия сертификата, он подлежит аннулированию.
4. Получив указание полномочного лица или органа о приостановлении действия сертификата ключа подписи, удостоверяющий центр оповещает об этом пользователей открытого ключа подписи путем включения в реестр соответствующей информации с указанием времени, даты и срока приостановления действия сертификата, а также извещает об этом обладателя электронной цифровой подписи и лицо (орган), от которого получено указание о приостановлении.
Статья 14. Аннулирование сертификата ключа подписи
1. Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его:
по истечении срока его действия;
при утрате силы сертификата соответствующих средств ЭЦП;
в случае, если удостоверяющему центру стало достоверно известно о прекращении действия документа, на основе которого оформлен сертификат ключа подписи;
по письменному (на бумажном носителе) заявлению обладателя электронной цифровой подписи;
в иных случаях, установленных законом или договором.
2. Аннулируя сертификат ключа подписи, удостоверяющий центр оповещает об этом пользователей открытого ключа ЭЦП путем включения в реестр соответствующей информации с указанием времени и даты, а также извещает об этом обладателя электронной цифровой подписи и лицо (орган), давшее указание об аннулировании.
Статья 15. Прекращение деятельности удостоверяющего центра
1. Деятельность удостоверяющего центра, выдающего сертификаты ключей подписей для использования в информационных системах общего пользования, может быть прекращена в порядке, установленном гражданским законодательством. Кроме установленных гражданским законодательством процедур ликвидации, организация, принимающая решение о прекращении деятельности обязана обеспечить информирование об этом пользователей, в том числе персонально - всех обладателей зарегистрированных электронных цифровых подписей, и принять меры по передаче с согласия указанных обладателей электронных цифровых подписей обязанностей по оказанию услуг удостоверяющего центра другой организации в порядке правопреемства.
2. Если обязанности удостоверяющего центра перед обладателем электронной цифровой подписи не передаются другой организации в порядке правопреемства, соответствующий сертификат аннулируется и передается на хранение в соответствии со статьей 7 настоящего Федерального закона уполномоченному федеральному органу исполнительной власти.
3. Деятельность удостоверяющего центра, обеспечивающего корпоративную информационную систему, прекращается по решению владельца или договоренности участников системы в связи с передачей его обязанностей другому удостоверяющему центру или в связи с ликвидацией корпоративной информационной системы.