Ряд положений действующего ФЗ об ЭЦП регламентирует работу удостоверяющих центров, и, в частности, устанавливает порядок и сроки хранения сертификатов.
Перечень информации и документов, который должен хранить аккредитованный удостоверяющий центр значительно обширнее, чем для «просто» удостоверяющего центра:
Требование же обязательного уничтожения информации обычных (неаккредитованных) удостоверяющих центров может быть использовано в противоправных целях, когда удостоверяющие центры будут создаваться и существовать максимально короткое время, а потом ликвидироваться вместе со всеми своими сертификатами и документами.
Источник: сайт Государственной Думы
http://asozd.duma.gov.ru/main.nsf/%28Spravka%29?OpenAgent&RN=305592-5&12
Закон РФ от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи»Вопросы об организации хранения документов и информации УЦ включены и в проект закона «об электронной подписи». Требования установлены для:
Статья 7. Срок и порядок хранения сертификата ключа подписи в удостоверяющем центре
1. Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения сертификата ключа подписи.
2. Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре после аннулирования сертификата ключа подписи должен быть не менее установленного федеральным законом срока исковой давности для отношений, указанных в сертификате ключа подписи.
По истечении указанного срока хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Срок архивного хранения составляет не менее чем пять лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Федерации.
3. Сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством Российской Федерации об архивах и архивном деле.
- Федеральных органов исполнительной власти в сфере использования электронной подписи;
- Удостоверяющих центров;
- Аккредитованных удостоверяющих центров.
Проект № 305592-5 федерального закона «Об электронной подписи» (второе чтение, февраль 2011 года)Сроки хранения этих документов в законопроекте не установлены.
Статья 8. Полномочия федеральных органов исполнительной власти в сфере использования электронной подписи
3. Уполномоченный федеральный орган обязан обеспечить хранение и беспрепятственный круглосуточный доступ с применением информационно-телекоммуникационных сетей к следующей информации:
1) наименования, адреса аккредитованных удостоверяющих центров;
2) реестр выданных и аннулированных уполномоченным федеральным органом квалифицированных сертификатов;
3) перечень удостоверяющих центров, аккредитация которых аннулирована;
4) перечень аккредитованных удостоверяющих центров, аккредитация которых приостановлена;
5) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;
6) реестры квалифицированных сертификатов, переданные уполномоченному федеральному органу в соответствии со статьей 15 настоящего Федерального закона.
Перечень информации и документов, который должен хранить аккредитованный удостоверяющий центр значительно обширнее, чем для «просто» удостоверяющего центра:
Проект № 305592-5 федерального закона «Об электронной подписи» (второе чтение, февраль 2011 года)Сроки хранения этой информации установлены условные - «в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами». Дальнейшая судьба документов удостоверяющих центров различна: одни её просто обязаны уничтожить, другие же - передать на хранение уполномоченному федеральному органу.
Статья 13. Удостоверяющий центр
5) ведет реестр выданных и аннулированных им сертификатов ключа проверки электронной подписи (далее - реестр сертификатов), включающий в том числе сведения, содержащиеся в выданных им сертификатах ключа проверки электронной подписи, а также сведения о дате прекращения действия (аннулирования) сертификата ключа проверки электронной подписи и его основании;
Статья 15. Аккредитованный удостоверяющий центр
1. Удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром.
Аккредитованный удостоверяющий центр обязан хранить следующие сведения:
1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата - физического лица;
2) сведения о наименовании, номере и дате выдачи документа, подтверждающего права лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата;
3) сведения о наименовании, номере и дате выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если сведения о полномочиях владельца квалифицированного сертификата действовать по поручению третьих лиц включены в квалифицированный сертификат.
Проект № 305592-5 федерального закона «Об электронной подписи» (второе чтение, февраль 2011 года)С моей точки зрения, подход, когда срок хранения информации, которая может понадобиться для подтверждения подлинности подписи, никак не увязывается со сроками хранения, устанавливаемыми законодательно-нормативными актами для подписываемых документов, не совсем верный. В итоге подписывать документы длительного и постоянного срока хранения нужно будет квалифицированной электронной подписью, поскольку только по ней будут сохраняться информация и документы УЦ.
Статья 13. Удостоверяющий центр
6. Информация, внесенная в реестр сертификатов, подлежит хранению в течение всего срока деятельности удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами. … после завершения деятельности удостоверяющего центра информация, внесенная в реестр сертификатов, должна быть уничтожена.
Статья 15. Аккредитованный удостоверяющий центр
2. Указанная информация должна храниться аккредитованным удостоверяющим центром в течение срока его деятельности, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации.
Информация должна храниться в форме, позволяющей проверить ее целостность и достоверность.
4. В случае прекращения деятельности аккредитованного удостоверяющего центра он обязан:
2) передать уполномоченному федеральному органу в установленном порядке реестр квалифицированных сертификатов;
3) передать на хранение уполномоченному федеральному органу в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре.
Требование же обязательного уничтожения информации обычных (неаккредитованных) удостоверяющих центров может быть использовано в противоправных целях, когда удостоверяющие центры будут создаваться и существовать максимально короткое время, а потом ликвидироваться вместе со всеми своими сертификатами и документами.
Источник: сайт Государственной Думы
http://asozd.duma.gov.ru/main.nsf/%28Spravka%29?OpenAgent&RN=305592-5&12
Комментариев нет:
Отправить комментарий