"МОДЕЛЬНЫЙ ЗАКОН "ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ"(Принят в г. Санкт-Петербурге 09.12.2000 Постановлением 16-10 на 16-ом пленарном заседании Межпарламентской Ассамблеи государств - участников СНГ)
на шестнадцатом пленарном
заседании
Межпарламентской Ассамблеи
государств
- участников СНГ
(Постановление N 16-10
от
9 декабря 2000 года)
МОДЕЛЬНЫЙ
ЗАКОН
ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ
ПОДПИСИ
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
Статья 1.
Цели и сфера применения настоящего Закона.
Цель настоящего Закона - обеспечить
правовые условия для использования
электронных цифровых подписей, при
соблюдении которых подпись признается
достоверной. Настоящим Законом
устанавливаются также права, обязанности и
ответственность организаций,
предоставляющих услуги по удостоверению
электронных цифровых подписей.
Статья 2. Понятия,
используемые в настоящем Законе. Для целей
настоящего Закона используются следующие
понятия:
Статья 3. Правовой режим
электронной цифровой подписи: общие
положения. 1. Закрытый ключ является
собственностью лица, владеющего им на
законном основании.
Статья 4. Использование
средств электронной цифровой подписи. 1.
Средства электронной цифровой подписи не
относятся к средствам шифрования.
Статья 5. Срок хранения
регистрационных свидетельств на открытые
ключи электронной цифровой подписи. Срок
хранения регистрационных свидетельств на
открытые ключи электронной цифровой
подписи в центрах регистрации может быть
установлен действующим законодательством,
но не должен быть менее пяти лет. Копия
регистрационного свидетельства на
открытый ключ электронной цифровой подписи
хранится в центре регистрации вместе с
открытым ключом.
Статья 6. Права и обязанности
владельца закрытого ключа и пользователя
открытого ключа электронной цифровой
подписи. 1. Владелец закрытого ключа
электронной цифровой подписи несет
ответственность перед пользователем
соответствующего открытого ключа за
убытки, причиненные несанкционированным
использованием закрытого ключа вследствие
ненадлежащей охраны закрытого
ключа.
Статья 7.
Содержание регистрационного свидетельства
на открытый ключ электронной цифровой
подписи. 1. Регистрационное свидетельство
на открытый ключ электронной цифровой
подписи должно содержать следующие
обязательные сведения:
Статья 8.
Правовой статус центров регистрации
открытых ключей электронной цифровой
подписи. 1. Центром регистрации может быть
юридическое лицо, созданное в соответствии
с национальным законодательством, а также
обособленное подразделение юридического
лица, выполняющее все или часть функций
юридического лица. Регистрация открытых
ключей электронной цифровой подписи может
осуществляться в качестве единственного
вида деятельности или наряду с иными видами
деятельности юридического лица.
Статья
9. Деятельность центров регистрации. 1.
Центр регистрации подтверждает факт
принадлежности (на момент выдачи
свидетельства) конкретного закрытого ключа
электронной цифровой подписи и
соответствующего ему открытого ключа
конкретному пользователю путем выпуска
соответствующего свидетельства открытого
ключа электронной цифровой подписи.
Статья 10. Обязательства
центра регистрации свидетельств при
выпуске свидетельства. Если центр
регистрации и владелец свидетельства не
договорились об ином, центр при выпуске
свидетельства принимает на себя следующие
обязательства перед его владельцем,
принявшим свидетельство:
Статья 11. Обязательства
владельца при принятии свидетельства. 1.
Приняв свидетельство, выпущенное центром
регистрации, владелец принимает на себя
следующие обязательства:
Статья 12.
Приостановление действия свидетельства. 1.
Если иное не предусмотрено по согласованию
между центром регистрации и владельцем
свидетельства, центр, выпустивший
свидетельство, прекращает его действие на
срок не более двух рабочих дней по указанию
владельца свидетельства или его
уполномоченного представителя.
Статья 13. Аннулирование
свидетельства. 1. Центр регистрации
открытых ключей, выдавший регистрационное
свидетельство, обязан аннулировать его по
требованию указанного в нем владельца
ключа электронной цифровой подписи либо
его представителя, должным образом
уполномоченного на аннулирование.
Статья 14. Прекращение
деятельности центров регистрации
открытого ключа электронной цифровой
подписи. При принятии решения о прекращении
своей деятельности центр регистрации
открытого ключа электронной цифровой
подписи обязан заблаговременно
проинформировать орган, аккредитовавший
данный центр, а также всех владельцев
регистрационных свидетельств, выданных
этим центром.
Статья 15. Защита персональных
данных. В соответствии с национальным
законодательством или международными
соглашениями по защите персональных данных
центр регистрации обеспечивает защиту
персональных данных владельца
свидетельства, содержащихся в документах,
представленных заявителем.
Статья 16.
Ответственность центров регистрации. 1.
Центр несет ответственность за убытки в
объеме реального ущерба, понесенного лицом
в результате доверия к представленным в
сертификате данным, которые центр обязан
проверить и подтвердить.
Статья 17.
Использование электронной цифровой
подписи в сфере государственного
управления. 1. Электронная цифровая подпись
применяется органами государственной
власти и органами местного самоуправления
при передаче по информационным системам и
хранении в электронных базах данных любых
документов, издаваемых данным органом в
соответствии с его компетенцией.
Статья 18. Использование
электронной цифровой подписи в открытых
информационных системах. При
предоставлении информации из
общедоступных информационных систем (баз
данных) владелец такой системы (базы данных)
обязан заверить предоставляемую
информацию электронной цифровой подписью,
зарегистрированной в центре регистрации
открытых ключей электронной цифровой
подписи.
Статья 19. Использование
электронной цифровой подписи в
корпоративных информационных системах.
Использование электронной цифровой
подписи в корпоративных информационных
системах регламентируется внутренними
нормативными документами системы,
соглашением между участниками системы или
между владельцем системы и пользователями
(клиентами).
Статья
20. Признание иностранных свидетельств на
открытый ключ электронной цифровой
подписи. 1. Электронная цифровая подпись,
которая может быть проверена открытым
ключом, имеющим иностранное свидетельство,
выпущенное одной из стран Содружества
Независимых Государств или государством, с
которым есть договор о признании таких
свидетельств или иной договор,
обеспечивающий равноценную безопасность
электронных сообщений, признается
электронной цифровой подписью в
соответствии с настоящим Законом.
Статья 22.
Ответственность за нарушение
законодательства при использовании
электронной цифровой подписи. 1. Лица,
неправомерно использующие электронную
цифровую подпись другого лица, включая
неправомерное получение закрытого ключа и
(или) проставление электронной цифровой
подписи другого лица без должных
полномочий, несут уголовную,
гражданско-правовую и административную
ответственность в соответствии с
национальным законодательством.
