ข้อกำหนดของกระทรวงโทรคมนาคมและสื่อสารมวลชนสำหรับการมีศูนย์รับรอง เจ้าหน้าที่ออกใบรับรอง
กระทรวงการสื่อสารและการสื่อสารมวลชนของสหพันธรัฐรัสเซีย
คำสั่ง
23.11.2011 №320
เรื่องการรับรองมาตรฐานศูนย์รับรอง
ตามวรรค 3 ของส่วนที่ 4 ของข้อ 8 ของกฎหมายของรัฐบาลกลางวันที่ 6 เมษายน 2011 ฉบับที่ 63-FZ “เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์” (กฎหมายที่รวบรวมไว้ของสหพันธรัฐรัสเซีย, 2011, ฉบับที่ 15, ศิลปะ 2036; ฉบับที่ 27 , ศิลปะ 3880)
เอกสารเกี่ยวกับบุคลากร รวมถึงสำเนาสัญญาจ้างงานของพนักงานที่เกี่ยวข้องโดยตรงในการสร้างและออกใบรับรองกุญแจสำหรับการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ (พร้อมแนบข้อบังคับเกี่ยวกับงาน) และสำเนาเอกสารของพนักงานที่เกี่ยวข้องโดยตรงในการสร้างและออกใบรับรองกุญแจ สำหรับการตรวจสอบลายเซ็นอิเล็กทรอนิกส์เกี่ยวกับการศึกษาวิชาชีพขั้นสูงในสาขาเทคโนโลยีสารสนเทศหรือความปลอดภัยของข้อมูล (ประกาศนียบัตรของรัฐมาตรฐาน) หรือสำเนาเอกสารยืนยันการฝึกอบรมขึ้นใหม่หรือการฝึกอบรมขั้นสูงเกี่ยวกับการใช้ลายเซ็นอิเล็กทรอนิกส์ (ใบรับรองมาตรฐาน)
ใบอนุญาตและใบอนุญาตอื่น ๆ ที่จำเป็นในการดำเนินกิจกรรมที่กำหนดโดยกฎหมายของรัฐบาลกลางว่าด้วยลายเซ็นอิเล็กทรอนิกส์
15. เมื่อดำเนินการตรวจสอบเอกสารหน่วยงานที่ได้รับอนุญาตไม่มีสิทธิ์เรียกร้องข้อมูลและเอกสารของ CA ที่ได้รับการตรวจสอบซึ่งไม่เกี่ยวข้องกับเรื่องการตรวจสอบเอกสารตลอดจนข้อมูลและเอกสารที่หน่วยงานนี้สามารถรับได้ จากหน่วยงานควบคุม (กำกับดูแล) ของรัฐอื่น ๆ รวมถึงหน่วยงานบริหารของรัฐบาลกลางในด้านการรักษาความปลอดภัยหน่วยงานควบคุมของเทศบาล
วี.ดำเนินการตรวจสอบสถานที่
16. หัวข้อของการตรวจสอบนอกสถานที่คือข้อมูลที่มีอยู่ในเอกสารของ CA รวมถึงการปฏิบัติตามพนักงานและวิธีการทางเทคนิคของ CA บริการที่ CA จัดหาให้ตามข้อกำหนดที่กำหนดโดยกฎหมายของรัฐบาลกลาง บนลายเซ็นอิเล็กทรอนิกส์
17. การตรวจสอบในสถานที่ (ทั้งตามกำหนดเวลาและไม่ได้กำหนดไว้) จะดำเนินการ ณ สถานที่ตั้งของ CA ที่ได้รับการรับรอง และ (หรือ) ณ สถานที่ที่มีการดำเนินกิจกรรมของ CA จริง
18. การตรวจสอบในสถานที่จะดำเนินการหากไม่สามารถตรวจสอบความสมบูรณ์และความถูกต้องของข้อมูลที่มีอยู่ในเอกสาร CA ที่ระบุไว้ในวรรค 14 ของขั้นตอนนี้ในระหว่างการตรวจสอบเอกสารได้ โดยยืนยันการปฏิบัติตามข้อกำหนดของ กฎหมายของรัฐบาลกลางว่าด้วยลายเซ็นอิเล็กทรอนิกส์หรือเพื่อตรวจสอบการปฏิบัติตามของ CA ตามข้อกำหนดของคำแนะนำขององค์กรที่ได้รับอนุญาต
19. การตรวจสอบในสถานที่เริ่มต้นด้วยการนำเสนอบัตรประจำตัวอย่างเป็นทางการโดยเจ้าหน้าที่ของหน่วยงานที่ได้รับมอบอำนาจ การทำความคุ้นเคยบังคับของหัวหน้าหรือเจ้าหน้าที่อื่น ๆ ของ CA ตามคำสั่งของหัวหน้าหน่วยงานที่ได้รับมอบอำนาจเมื่อได้รับการแต่งตั้ง - การตรวจสอบสถานที่และอำนาจของผู้ดำเนินการตรวจสอบ ณ สถานที่ รวมทั้งเป้าหมาย วัตถุประสงค์ และเหตุในการดำเนินการตรวจสอบ ณ สถานที่ ประเภทและปริมาณของมาตรการควบคุม องค์ประกอบของผู้เชี่ยวชาญ ผู้แทนองค์กรผู้เชี่ยวชาญ และ ผู้ที่เกี่ยวข้องกับการตรวจสอบ ณ สถานที่ โดยมีข้อกำหนดและเงื่อนไขในการดำเนินการ
20. ผู้จัดการ เจ้าหน้าที่อื่น ๆ หรือตัวแทนที่ได้รับมอบอำนาจของ CA มีหน้าที่ต้องจัดให้มีเจ้าหน้าที่ของหน่วยงานที่ได้รับอนุญาตซึ่งดำเนินการตรวจสอบในสถานที่โดยมีโอกาสทำความคุ้นเคยกับเอกสารที่เกี่ยวข้องกับเป้าหมาย วัตถุประสงค์ และหัวข้อของการตรวจสอบในสถานที่ ตลอดจนให้การเข้าถึงเจ้าหน้าที่ที่ดำเนินการตรวจสอบ ณ สถานที่ และมีส่วนร่วมในการตรวจสอบ ณ สถานที่ของผู้เชี่ยวชาญ ตัวแทนองค์กรผู้เชี่ยวชาญในอาณาเขต ถึงอาคาร โครงสร้าง โครงสร้าง สถานที่ ที่ใช้ในการดำเนินกิจกรรมของ CA ไปจนถึงวิธีการทางเทคนิคและซอฟต์แวร์ที่ CA ใช้
21. หน่วยงานที่ได้รับอนุญาตมีสิทธิที่จะมีส่วนร่วมในการดำเนินการผู้เชี่ยวชาญด้านการตรวจสอบนอกสถานที่ซึ่งได้รับการรับรองโดย CA องค์กรผู้เชี่ยวชาญที่ไม่ได้อยู่ในกฎหมายแพ่งและความสัมพันธ์ด้านแรงงานกับนิติบุคคล ผู้ประกอบการแต่ละรายที่กำลังดำเนินการตรวจสอบ ออกไป และไม่มีส่วนเกี่ยวข้องกับผู้ถูกตรวจ พนักงานของหน่วยงานรัฐบาลอื่นๆ ที่มีความสามารถอาจมีส่วนร่วมในการตรวจสอบ CA ที่ได้รับการรับรองนอกสถานที่
เพื่อยืนยันการปฏิบัติตามการใช้เครื่องมือลายเซ็นอิเล็กทรอนิกส์และเครื่องมือศูนย์การรับรองโดย CA ที่ได้รับการรับรองพร้อมกับข้อกำหนดของเอกสารทางเทคนิคและการปฏิบัติงาน พนักงานของหน่วยงานบริหารของรัฐบาลกลางในด้านความปลอดภัยมีส่วนร่วมในการดำเนินการตรวจสอบในสถานที่ของ CA ที่ได้รับการรับรอง
วี. ผลการตรวจสอบ
22. จากผลการตรวจสอบของเจ้าหน้าที่ของหน่วยงานที่ได้รับอนุญาต การกระทำจะถูกจัดทำขึ้นตามแบบฟอร์มที่กำหนดเป็นสองชุด
รายงานการตรวจสอบจะต้องระบุ:
1) วัน เวลา และสถานที่จัดทำรายงานการตรวจสอบ
2) ชื่อหน่วยงานที่ได้รับอนุญาต;
3) วันที่และหมายเลขคำสั่งของหัวหน้าหน่วยงานที่ได้รับมอบอำนาจ
4) ชื่อนามสกุล ชื่อสกุล (ถ้ามี) และตำแหน่งของเจ้าหน้าที่หรือเจ้าหน้าที่ผู้ดำเนินการตรวจ
5) ชื่อของ CA ที่ได้รับการรับรองซึ่งได้รับการตรวจสอบ รวมถึงนามสกุล ชื่อ นามสกุล และตำแหน่งของผู้จัดการ เจ้าหน้าที่อื่น ๆ หรือตัวแทนผู้มีอำนาจของนิติบุคคลที่มีอยู่ในระหว่างการตรวจสอบ
6) วัน เวลา ระยะเวลา และสถานที่ตรวจ;=
7) ข้อมูลเกี่ยวกับผลการตรวจสอบรวมถึงการละเมิดข้อกำหนดบังคับและข้อกำหนดที่กำหนดโดยกฎหมายของเทศบาลเกี่ยวกับลักษณะของพวกเขาและบุคคลที่กระทำการละเมิดเหล่านี้
8) ข้อมูลเกี่ยวกับความคุ้นเคยหรือการปฏิเสธที่จะทำความคุ้นเคยกับรายงานการตรวจสอบของผู้จัดการ เจ้าหน้าที่อื่น ๆ หรือตัวแทนที่ได้รับอนุญาตของนิติบุคคล ผู้ประกอบการแต่ละราย ตัวแทนที่ได้รับอนุญาตของเขาอยู่ในระหว่างการตรวจสอบ การมีลายเซ็นหรือการปฏิเสธที่จะลงนามเช่นกัน เป็นข้อมูลเกี่ยวกับการทำรายการในบันทึกการตรวจสอบเกี่ยวกับการตรวจสอบที่ดำเนินการหรือเกี่ยวกับความเป็นไปไม่ได้ของรายการดังกล่าวเนื่องจากไม่มีบันทึกที่ระบุในนิติบุคคลหรือผู้ประกอบการแต่ละราย
9) ลายเซ็นของเจ้าหน้าที่หรือเจ้าหน้าที่ผู้ดำเนินการตรวจสอบ
23. รายงานการตรวจสอบจะถูกจัดทำขึ้นทันทีหลังจากเสร็จสิ้นเป็นสองชุด โดยชุดหนึ่งจะส่งมอบสำเนาของเอกสารแนบให้กับผู้จัดการ เจ้าหน้าที่อื่น ๆ หรือตัวแทนที่ได้รับมอบอำนาจของ CA เพื่อแสดงใบเสร็จรับเงินสำหรับการทำความคุ้นเคยหรือการปฏิเสธที่จะทำความคุ้นเคยกับ รายงานการตรวจสอบ
ในกรณีที่ไม่มีผู้จัดการ เจ้าหน้าที่อื่น ๆ หรือตัวแทนที่ได้รับมอบอำนาจของ CA รวมถึงในกรณีที่ผู้ถูกตรวจสอบปฏิเสธที่จะให้ใบเสร็จรับเงินเพื่อทำความคุ้นเคยหรือปฏิเสธที่จะทำความคุ้นเคยกับรายงานการตรวจสอบ การกระทำจะถูกส่งโดยการลงทะเบียน ทางไปรษณีย์พร้อมขอใบเสร็จรับเงินคืนซึ่งแนบมากับสำเนารายงานการตรวจสอบเก็บไว้ในกรณีของหน่วยงานที่ได้รับอนุญาต
24. หากพบว่า CA ที่ได้รับการรับรองไม่ปฏิบัติตามข้อกำหนดของกฎหมายของรัฐบาลกลางเกี่ยวกับลายเซ็นอิเล็กทรอนิกส์ หน่วยงานที่ได้รับอนุญาตเมื่อเสร็จสิ้นการตรวจสอบจะออกคำสั่งให้ CA เพื่อกำจัดการละเมิดภายในระยะเวลาที่กำหนดและระงับการรับรอง ของ CA ในช่วงเวลานี้ โดยข้อมูลเกี่ยวกับเรื่องนี้จะรวมอยู่ในรายชื่อศูนย์ออกใบรับรองที่ได้รับการรับรองซึ่งการระงับการรับรองถูกระงับ
25. หากพบว่าการละเมิดโดย CA ไม่ได้ถูกกำจัดภายในระยะเวลาที่กำหนดไว้ในคำสั่ง หน่วยงานที่ได้รับอนุญาตจะยกเลิกการรับรองของ CA ป้อนข้อมูลที่เกี่ยวข้องลงในรายชื่อศูนย์รับรองที่การรับรองถูกยกเลิก และส่งหนังสือแจ้งการยกเลิกการรับรองพร้อมระบุเหตุผลไปยัง CA
ตามอนุวรรค 1 ของส่วนที่ 2 ของข้อ 8 ของกฎหมายของรัฐบาลกลางวันที่ 6 เมษายน 2554 ฉบับที่ 63-FZ “เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์” (กฎหมายที่รวบรวมไว้ของสหพันธรัฐรัสเซีย, 2011, ฉบับที่ 15, ศิลปะ 2036; ฉบับที่ 27 ข้อ 3880)
ตามวรรค 5 ของข้อ 12 ของกฎหมายของรัฐบาลกลางวันที่ 26 ธันวาคม 2551 หมายเลข 294-FZ “ เกี่ยวกับการคุ้มครองสิทธิของนิติบุคคลและผู้ประกอบการแต่ละรายในการใช้การควบคุมของรัฐ (การกำกับดูแล) และการควบคุมของเทศบาล” (รวบรวม กฎหมายของสหพันธรัฐรัสเซีย, ฉบับที่ 52, ฉบับที่ 17; , ข้อ 4590;
กฎหมายของรัฐบาลกลางหมายเลข 445-FZ วันที่ 30 ธันวาคม 2558 “ในการแก้ไขกฎหมายของรัฐบาลกลาง “ในลายเซ็นอิเล็กทรอนิกส์”” ได้ทำให้ข้อกำหนดสำหรับกิจกรรมของศูนย์รับรองมีความเข้มงวดมากขึ้น
การเปลี่ยนแปลงเหล่านี้เป็นสิ่งที่คาดหวังมานานแล้ว เนื่องจากมีคำถามมากมายเกี่ยวกับกิจกรรมของ CA สามารถแยกแยะการเปลี่ยนแปลงได้สามกลุ่ม:
- ขั้นตอนการออกใบรับรองคีย์การตรวจสอบลายเซ็นโดย CA ได้รับการควบคุมในรายละเอียดเพิ่มเติม
- เนื้อหาของข้อมูลในใบรับรองได้รับการชี้แจงแล้ว
- ข้อกำหนดสำหรับสินทรัพย์สุทธิของ CA และการสนับสนุนทางการเงินสำหรับการสูญเสียที่เกิดขึ้นกับบุคคลที่สามได้เพิ่มขึ้นอย่างมาก
ในเวลาเดียวกัน CA “ดำเนินการตามกฎในการยืนยันความเป็นเจ้าของรหัสลายเซ็นอิเล็กทรอนิกส์ การยืนยันการครอบครองรหัสลายเซ็นอิเล็กทรอนิกส์ของผู้สมัครที่สอดคล้องกับรหัสตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่เขาระบุเพื่อรับลายเซ็นอิเล็กทรอนิกส์ ใบรับรองกุญแจยืนยัน”
ความคิดเห็นของฉัน:ขอบเขตที่ข้อกำหนดเหล่านี้จะทำให้การทำงานของศูนย์รับรองยุ่งยากขึ้นสามารถประเมินได้ตามความเป็นจริงหลังจากได้รับอนุมัติตามกฎหมายและการจัดตั้งข้อกำหนดที่เหมาะสมสำหรับงานนี้เท่านั้น
ความรับผิดชอบของศูนย์รับรองในเรื่องนี้ได้รับการขยายออกไปแล้ว และตอนนี้จะต้องปฏิเสธผู้สมัครในการสร้างใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ในกรณีต่อไปนี้:
- หากไม่ได้รับการยืนยันว่าเขาเป็นเจ้าของรหัสลายเซ็นอิเล็กทรอนิกส์ซึ่งสอดคล้องกับรหัสยืนยันลายเซ็นอิเล็กทรอนิกส์ที่เขาระบุเพื่อรับใบรับรอง
- ผลลัพธ์เชิงลบของการตรวจสอบในการลงทะเบียนใบรับรองถึงความเป็นเอกลักษณ์ของรหัสตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่เขาระบุเพื่อรับใบรับรอง
ความคิดเห็นของฉัน:ฉันสงสัยว่าฉันเป็นคนเดียวที่พบว่าสูตรนี้ไม่สามารถเข้าใจได้หรือไม่?
มีการระบุจุดสำคัญอีกประการหนึ่ง ขณะนี้ศูนย์รับรองมีสิทธิ์มอบอำนาจให้กับบุคคลที่สาม (ต่อไปนี้จะเรียกว่าผู้รับมอบฉันทะ) เมื่อแสดงใบรับรองเท่านั้นในนามของหน่วยงานรับรองนี้ ( ก่อนหน้านี้ CA มีสิทธิมอบอำนาจ สร้างใบรับรอง - N.H.- เมื่อส่งมอบใบรับรองผู้มีอำนาจมีหน้าที่ต้องสร้างตัวตนของผู้รับหรืออำนาจของบุคคลที่กระทำการในนามของเขา
เนื้อหาของใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ได้รับการชี้แจงแล้ว (มาตรา 14) ซึ่งจะต้องระบุ:
- หมายเลขเฉพาะของใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ วันที่เริ่มต้นและสิ้นสุดของใบรับรองดังกล่าว
- มีเอกลักษณ์รหัสยืนยันลายเซ็นอิเล็กทรอนิกส์
- ยังไม่ได้รับการยืนยันว่าเจ้าของใบรับรองเป็นเจ้าของคีย์ลายเซ็นดิจิทัลที่สอดคล้องกับคีย์ตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ระบุในใบรับรองดังกล่าว
- เป็นที่ยอมรับแล้วว่าคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่มีอยู่ในใบรับรองดังกล่าวมีอยู่แล้วในใบรับรองอื่นที่สร้างไว้ก่อนหน้านี้
- คำตัดสินของศาลมีผลใช้บังคับ โดยเฉพาะอย่างยิ่งกำหนดว่าใบรับรองมีข้อมูลเท็จ
มาตรา 15 กำหนดข้อกำหนดใหม่สำหรับศูนย์รับรองที่ได้รับการรับรอง ศูนย์รับรองที่ได้รับการรับรอง:
- ในการลงนามใบรับรองที่ผ่านการรับรองในนามของตนเอง เขาต้องใช้ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองตามใบรับรองที่ผ่านการรับรองที่ออกให้เขาโดยหน่วยงานออกใบรับรองหลัก (ข้อ 2.1)
- มีหน้าที่ต้องปฏิบัติตามขั้นตอนที่กำหนดไว้สำหรับการปฏิบัติหน้าที่และการปฏิบัติหน้าที่ตามข้อกำหนดที่ได้รับอนุมัติจากหน่วยงานรัฐบาลกลางที่ได้รับอนุญาต (ข้อ 5)
- ไม่มีสิทธิ์ในการอนุญาตให้บุคคลที่สามสร้างคีย์สำหรับลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองและใบรับรองที่ผ่านการรับรองในนามของเขา (ข้อ 6)
- รับผิดทางแพ่งและ/หรือบริหารตามกฎหมายของสหพันธรัฐรัสเซียหากไม่สามารถปฏิบัติตามหน้าที่ที่กำหนดไว้ (ข้อ 7)
- มูลค่าทรัพย์สินสุทธิของผู้ออกใบรับรองจะต้องเป็น 7 ล้านรูเบิล(ก่อนหน้านี้จำเป็น - ไม่น้อยกว่า 1 ล้านรูเบิล)
- ความพร้อมของการรักษาความปลอดภัยทางการเงินสำหรับความรับผิดต่อการสูญเสียที่เกิดขึ้นกับบุคคลที่สามอันเป็นผลมาจากความไว้วางใจในข้อมูลที่ระบุในใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ออกโดย CA ดังกล่าวหรือข้อมูลที่มีอยู่ในการลงทะเบียนใบรับรองที่เก็บรักษาโดย CA ดังกล่าว - จาก 30 ถึง 100 ล้านรูเบิล- (ก่อนหน้านี้ - ไม่น้อยกว่า 1.5 ล้านรูเบิล)
- ความพร้อมใช้งานที่ CA ของวิธีการที่อนุญาตเมื่อติดต่อผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์เพื่อสร้างและยืนยันความถูกต้องของใบรับรองที่ผ่านการรับรอง ณ เวลาที่ลงนามในเอกสารอิเล็กทรอนิกส์ด้วยลายเซ็นอิเล็กทรอนิกส์และมีการยืนยันการปฏิบัติตามข้อกำหนดที่กำหนดโดย ผู้บริหารของรัฐบาลกลางในด้านความปลอดภัย (มีผลตั้งแต่วันที่ 31 ธันวาคม 2559)
- ศูนย์รับรองมีขั้นตอนการดำเนินการตามหน้าที่ของศูนย์รับรองและการปฏิบัติหน้าที่
ความคิดเห็นของฉัน:ดังนั้นศูนย์รับรองที่ได้รับการรับรองทั้งหมดจะต้องเชื่อมต่อกับระบบ SMEV หากไม่มีสิ่งนี้พวกเขาก็จะไม่สามารถเริ่มทำงานได้
มาตรา 17 ชี้แจงว่าข้อมูลใดเกี่ยวกับเจ้าของที่ต้องอยู่ในใบรับรองที่ผ่านการรับรอง
- สำหรับบุคคล - นามสกุล ชื่อจริง และนามสกุล (ถ้ามี)
- สำหรับผู้ประกอบการรายบุคคล - นามสกุล, ชื่อจริง, นามสกุล (ถ้ามี) และหมายเลขทะเบียนหลักของรัฐของผู้ประกอบการแต่ละราย - เจ้าของใบรับรองที่ผ่านการรับรอง;
- สำหรับนิติบุคคลของรัสเซีย - ชื่อ ที่ตั้ง และหมายเลขทะเบียนหลักของรัฐ
- สำหรับองค์กรต่างประเทศ (รวมถึงสาขา สำนักงานตัวแทน และแผนกแยกอื่นๆ ขององค์กรต่างประเทศ) - ทั้งชื่อ ที่ตั้ง และหมายเลขประจำตัวผู้เสียภาษี (ถ้ามี)
กฎหมายห้ามมิให้ผู้ปฏิบัติงานระบบข้อมูลต่อไปนี้กำหนดให้ใบรับรองที่ผ่านการรับรองมีข้อมูลที่จำกัดการใช้งานในระบบข้อมูลอื่น ๆ:
- ระบบข้อมูลของรัฐและเทศบาล
- ระบบสารสนเทศการใช้งานที่มีให้โดยการกระทำทางกฎหมายด้านกฎระเบียบ
- ไม่อนุญาตให้ใช้ระบบข้อมูลสาธารณะ
ข้อ 18 “การออกใบรับรองที่มีคุณสมบัติ” เปลี่ยนแปลงขั้นตอนการส่งเอกสารและข้อมูลไปยัง CA หลังจากที่ผู้สมัครให้ข้อมูล เอกสาร หรือสำเนาที่ได้รับการรับรองสำเนาถูกต้องแก่ CA แล้ว ศูนย์ออกใบรับรองที่ได้รับการรับรองซึ่งใช้โครงสร้างพื้นฐานจะตรวจสอบความถูกต้องของเอกสารและข้อมูลที่ผู้สมัครให้ไว้ ในการกรอกใบรับรองที่ผ่านการรับรอง CA ที่ได้รับการรับรองจะร้องขอและรับจากแหล่งข้อมูลของรัฐ:
- สารสกัดจากทะเบียนนิติบุคคลแบบครบวงจรที่เกี่ยวข้องกับผู้สมัคร - นิติบุคคล
- สารสกัดจากทะเบียนรวมรัฐของผู้ประกอบการแต่ละรายที่เกี่ยวข้องกับผู้สมัคร - ผู้ประกอบการแต่ละราย
- สารสกัดจากทะเบียนผู้เสียภาษีของรัฐแบบครบวงจรที่เกี่ยวข้องกับผู้สมัคร - องค์กรต่างประเทศ
ความคิดเห็นของฉัน:ขั้นตอนการออกใบรับรองเชื่อมโยงโดยตรงกับการตรวจสอบและยืนยันความถูกต้องของข้อมูลและเอกสารของผู้สมัคร ควรคำนึงว่า CA จะต้องไม่เพียงแต่ดำเนินการตรวจสอบเท่านั้น แต่ยังต้องจัดทำเอกสารขั้นตอนทั้งหมดอย่างระมัดระวัง เนื่องจากปัญหานี้มักจะได้รับการตรวจสอบ และ CA จะต้องรับผิดชอบต่อการละเมิด
ศูนย์รับรองที่ได้รับการรับรองที่ถูกต้องในวันที่บรรทัดฐานทางกฎหมายใหม่มีผลบังคับใช้ ภายในหนึ่งปีรับรองการปฏิบัติตามข้อกำหนดใหม่สำหรับศูนย์รับรองที่ได้รับการรับรอง (มาตรา 2)
หากต้องการขอรับใบรับรองลายเซ็นอิเล็กทรอนิกส์ที่ไม่เข้าเกณฑ์และผ่านการรับรอง คุณต้องติดต่อศูนย์รับรองแห่งใดแห่งหนึ่ง หน่วยงานออกใบรับรองทำหน้าที่อะไรบ้าง และต้องใช้เวลานานเท่าใดจึงจะได้ใบรับรอง
ผู้ออกใบรับรอง (CA) เป็นองค์กรที่เชื่อถือได้ซึ่งมีสิทธิ์ออกใบรับรองลายเซ็นอิเล็กทรอนิกส์ ถูกกฎหมายและ ทางกายภาพบุคคล งานของ CA อยู่ที่จุดบรรจบของหลักนิติศาสตร์ ความปลอดภัยของข้อมูล และเทคโนโลยีไอที
ความรับผิดชอบของ CA มีดังต่อไปนี้:
- ตรวจสอบตัวตนของบุคคลที่สมัครขอใบรับรองลายเซ็นอิเล็กทรอนิกส์
- ผลิตและออกใบรับรองที่มีข้อมูลเกี่ยวกับเจ้าของใบรับรองและรหัสยืนยันสาธารณะของเขา
- จัดการวงจรชีวิตของใบรับรอง (การออก การระงับ การต่ออายุ การหมดอายุ)
CA ออกลายเซ็นประเภทใดบ้าง
ลายเซ็นสามประเภทถูกกำหนดไว้:
- เรียบง่าย,
- เสริมไร้ฝีมือ,
คุณต้องได้รับสองรายการสุดท้ายจาก CA:
- สำหรับลายเซ็นที่ผ่านการรับรอง คุณต้องสมัครกับศูนย์รับรองที่ได้รับการรับรองโดยกระทรวงโทรคมนาคมและสื่อสารมวลชนแห่งสหพันธรัฐรัสเซียเท่านั้น
- สำหรับผู้ที่ไม่มีคุณสมบัติเหมาะสม - ใน CA ซึ่งเชื่อมต่อกับระบบข้อมูลที่มีแผนจะใช้ลายเซ็น ตัวอย่างเช่น เฉพาะ CA ที่ได้รับการรับรองโดยแพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์ของรัฐบาลกลางหกแห่งเท่านั้นที่สามารถออกใบรับรองที่ไม่ผ่านการรับรองสำหรับการซื้อขายได้ ในเวลาเดียวกัน CA อาจไม่ได้รับการรับรองจากกระทรวงโทรคมนาคมและสื่อสารมวลชน
ข้อกำหนดสำหรับ CA
ความไว้วางใจในทุกด้านของธุรกิจที่ใช้งานนั้นขึ้นอยู่กับการดำเนินการที่ถูกต้องของ CA ลายเซ็นอิเล็กทรอนิกส์: การซื้อขายทางอิเล็กทรอนิกส์ ระบบสารสนเทศ การรายงาน ดังนั้นจึงมีการกำหนดข้อกำหนดทางเทคนิคและกฎหมายที่จริงจังกับ CA ทั้งหมด
มีตัวบ่งชี้หลายประการที่คุณสามารถประเมินศูนย์รับรองได้ แคลิฟอร์เนียที่เชื่อถือได้:
- ได้รับการรับรองจากกระทรวงโทรคมนาคมและสื่อสารมวลชนแห่งสหพันธรัฐรัสเซีย
- เป็นศูนย์กลางที่เชื่อถือได้ของ Federal Tax Service, Pension Fund of Russia, Rosstat,
- ได้รับใบอนุญาตจาก FSTEC สำหรับกิจกรรมที่เกี่ยวข้องกับการคุ้มครองทางเทคนิคของข้อมูลที่เป็นความลับ
- ใบอนุญาตของศูนย์การออกใบอนุญาตการรับรองและการคุ้มครองความลับของรัฐของ FSB ของรัสเซีย
- ได้รับการรับรองบนแพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์ทั้งหมดสำหรับการจัดซื้อจัดจ้างภาครัฐ
- ทำงานมาเป็นเวลานาน
- มีตัวแทนในภูมิภาคต่างๆ ของรัสเซีย
- ให้การสนับสนุนทางเทคนิคตลอด 24 ชั่วโมงทุกวัน
ใช้เวลานานแค่ไหนในการรับใบรับรองการลงนาม?
ระยะเวลาในการออกใบรับรองจะขึ้นอยู่กับทั้งสองฝ่าย:
- ลูกค้าเตรียมเอกสารที่จำเป็นทั้งหมดได้เร็วแค่ไหนและชำระค่าออกใบรับรองได้รวดเร็วเพียงใด
- ผู้เชี่ยวชาญของ CA จะดำเนินการกับใบสมัคร ตรวจสอบเอกสาร และยืนยันตัวตนของเขาได้เร็วแค่ไหน
โดยเฉลี่ยแล้วการรับใบรับรองจะใช้เวลา 1 วันทำการ ศูนย์ฝึกอบรม SKB Kontur มีบริการออกลายเซ็นอิเล็กทรอนิกส์แบบเร่งด่วนภายใน 1 ชั่วโมงหลังจากได้รับเอกสารที่จำเป็น